BLOG

¿Se puede Mediar Online con suficientes garantías de seguridad informática y jurídica?

lunes, 14 de septiembre de 2020 7:17

¿Se puede Mediar Online con suficientes garantías de seguridad informática y jurídica?

por Andrés Vázquez

No nos engañemos, la pregunta –se desvele o no a través de una formulación explícita–  ronda en las mentes de detractores y adeptos de esta modalidad de Mediación.

La identidad de los intervinientes, confidencialidad, legitimación, protección de datos y seguridad jurídica e informática aparecen aparentemente frágiles, vulnerables, revueltas y confusas en una mixtura, un "totum revolutum" que, sin embargo no supera un análisis más riguroso de las modalidades ODR, si bien dependiendo de sobre que plataformas se desarrollen los procedimientos. No será por una laguna legislativa, en según qué jurisdicciones, sino más bien de si la normativa está o no implementada en según qué plataformas para desarrollar los ODR.

Si nos ceñimos al derecho español, a la normativa de Protección de Datos de la Ley Orgánica 15/1999 (sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, acorde con el normativa europea del Reglamento General de Protección de Datos (RGPD) en vigor desde el 25 de mayo de 2016 y de aplicación a partir del 25 de mayo de 2018) con la diferenciación entre firma digital y electrónica referida a la codificación cifrada (y “clickwrap”), y a la utilización de sistemas sincrónicos o asincrónicos de mediación que pueden ser garantizados por entidades de certificación, aunque nadie parece manifestar desconfianzas a, por ejemplo, las certificaciones notariales on-line que actualmente se realizan, así como los servicios relacionados con PKI (Infraestructura de clave pública). El “timestamping” y la firma electrónica reconocida, se emiten conforme a los requerimientos de la Ley 59/2003 de 19 de diciembre de Firma Electrónica, sin aparentemente ninguna desconfianza sobre la legitimación de los intervinientes, la confidencialidad del procedimiento o la potencial vulneración de la seguridad jurídica o informática de las actuaciones.

Si nos centramos en los aspectos técnicos de la ciberseguridad, los protocolos de certificados de seguridad de las plataformas digitales pueden ofrecer y garantizar un 99,99 % de fiabilidad, mediante el uso de encriptaciones SSL (Secure Socket Layer)  de 128 bits, que se distinguen por tener la capacidad de cifrado más alta de la industria, o la  encriptación TLS (Transport Layer Security). La cuestión es ¿lo ofrecen todas las plataformas? 

Está claro que la confianza entre las partes, y de estas con el mediador, es una garantía de la sinceridad con la que se abordarán las comunicaciones en el procedimiento. La inexistencia de aquella, impediría la libertad de expresión de las partes y avocaría el procedimiento al fracaso, viciándolo de inicio. Pero la mediación como procedimiento estructurado garantiza el desarrollo del mismo en un escenario de confianza, entre otros, mediante el principio y requisito de la confidencialidad que, jurídicamente, también se concibe como una obligación de la información de las sesiones de mediación, como así lo aconseja el Código de conducta europeo para mediadores. Esto supone que ni las partes, ni los mediadores ni los proveedores de sistemas electrónicos, como actores del procedimiento vienen obligados a no desvelar datos, informaciones o comunicaciones relativos al mismo —a salvo de las excepciones previstas en las leyes—  y que estas actuaciones habrán de desarrollarse en un entorno seguro y reservado. 

Pero en el escenario de una mediación por medios electrónicos, además de las exigencias normativas propias de una mediación convencional presencial, también el principio de transparencia impone unas condiciones a las instituciones de mediación y, en su defecto, a  los mediadores que la garanticen mediante la publicidad de, al menos, la normativa aplicable, la identificación del titular prestador del servicio, la identificación del mediador o mediadores, identificación de los canales de acceso a los servicios disponibles, la información necesaria para la correcta utilización del sistema electrónico de mediación y demás TIC que se utilicen, con especificación de la estructura de navegación en el entorno virtual de la plataforma digital y de las distintas secciones disponibles, descripción general de los procedimientos de mediación, protocolos de negociación utilizados por las instituciones de mediación o el mediador y calendarios estimados de duración del procedimiento, descripción de los medios electrónicos disponibles para la realización de mediaciones por esta vía, métodos utilizados para el envío y recepción de documentos y descripción de las modalidades de comunicación electrónica utilizadas en el procedimiento, procurando facilitar la interoperabilidad de los sistemas, idiomas admitidos, esquema detallado de todas las fases del proceso empleado para la realización de mediaciones por medios electrónicos,  coste de la mediación o criterios para su determinación, modo de pago y, en su caso, información sobre la gratuidad del servicio, e información sobre las consecuencias jurídicas del acuerdo de mediación en relación, al menos, con la ley aplicable, posibilidad de obtención de un título ejecutivo y tribunales competentes en caso de ejecución o impugnación del acuerdo. Además, indicación del modo de ejercer los derechos de acceso, de oposición, de rectificación y de cancelación de los datos personales, con indicación del nivel de protección y los mecanismos empleados que garanticen las medidas de seguridad de que disponen los medios informáticos con arreglo a la legislación aplicable en materia de protección de datos de carácter personal. 

En definitiva, todo un corolario de garantías jurídicas y técnicas, como exigencia de mínimos, con las que se pretende blindar la seguridad de todo el procedimiento de mediación por medios electrónicos. Unos requisitos que se complementan con la exigencia de que todas las comunicaciones generen un  justificante que permita su archivo digital o impresión, a modo de backup documental, que en el escenario de las plataformas sincrónicas que incorporen herramientas de audio y video digital permitirá el archivo de las comunicaciones multimedia. ¿Más garantías? ¿Es menor el riesgo potencial de una violación de la confidencialidad en un entorno presencial? ¿Es menos inviolable la correspondencia postal o las comunicaciones  telefónicas? ¿En una mediación mercantil es inviolable a los sistemas espías de audio y video la oficina de un mediador? ¿Las partes son más celosas de la confidencialidad en un entorno de presencia física que en otro de presencia virtual? ¿Por qué? ¿El mediador puede realizar un seguimiento de la gestión de la información que manejan las partes al salir de su oficina? ¿Les somete previamente a un barrido electrónico para detectar si incorporan en su ropa o pertenecías sistemas de escucha y/o grabación? La mediación también se basa en la buena fe y en la voluntariedad de las partes. Nadie puede ser obligado a iniciar o concluir un procedimiento de mediación, sea con presencia física o virtual, si no lo desea. Es obligación del mediador informar a las partes del alcance de su decisión y de las consecuencias y riesgos de optar por una u otra modalidad. La potencial vulneración y los riesgos a la confidencialidad o a la seguridad, no son sustancialmente mayores en una u otra modalidad.

Se puede Mediar Online con suficientes garantías de seguridad informática y jurídica, sí. Pero además, se debe. La pregunta, por tanto no está completa si la formulamos como en el titular. La pregunta tiene que formularse de manera nominativa, para poder obtener una respuesta correcta.  Entonces, ¿se puede Mediar Online con suficientes garantías de seguridad informática y jurídica? Depende, en unas plataformas sí y en otras no.  

En Mediar Online, sí.