ABOGADO

El presidente del CGAE y el director de la AEPD presentan el informe Utilización del ‘cloud computing’ por los despachos de abogados

Noticia

Carlos Carnicer asegura que el secreto profesional también debe garantizarse cuando los letrados utilizan las nuevas tecnologías de la información.

Carlos-Carnicer_EDEIMA20120425_0002_1.jpg

El presidente del Consejo General de la Abogacía Española (CGAE), Carlos Carnicer, y el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez, han presentado el informe "Utilización del 'cloud computing' por los despachos de abogados y protección de datos de carácter personal".

El CGAE y la AEPD han elaborado esta guía que ofrece asesoramiento y aclara conceptos para que los despachos de abogados puedan elegir el servicio de 'cloud computing' con los criterios de seguridad y confidencialidad necesarios para garantizar el secreto profesional o la protección de los datos que manejan.

El presidente del Consejo General de la Abogacía, Carlos Carnicer, ha subrayado durante la presentación del Informe la necesidad de salvaguardar el secreto profesional en el uso de las nueves tecnologías de la información por parte de los profesionales.

Secreto profesional y protección de datos

"Si no estuviera garantizado el secreto profesional, pocas veces ocurriría el milagro que a diario se produce en los despachos de abogados: una persona desvela sus problemas a un desconocido por imperiosa necesidad. Por eso el estado de Derecho reconoce el secreto profesional. El abogado sólo conoce determinadas informaciones en la medida que benefician a su cliente" Este secreto debe garantizarse también cuando el abogado utiliza las nuevas tecnologías de la información, sobre todo los servicios conocidos como 'la nube'.

"La comisión jurídica del CGAE advirtió de los peligros que puede esconder el contrato de servicios de tecnologías de la información y acudimos a quien mejor nos podía atender: la Agencia Española de Protección de Datos", ha asegurado Carnicer.

El presidente del CGAE ha concluido su intervención asegurando que mientras ocupe la presidencia, el CGAE será una institución punta en el uso de la tecnología, "pero siempre garantizando la seguridad para los ciudadanos y para todos los que ejercen la abogacía".

El 'cloud computing' es un modelo de prestación de servicios tecnológicos que permite el acceso a demanda y a través de la red a un conjunto de programas – correo electrónico, almacenamiento de documentos, aplicaciones de contabilidad o gestión del despacho, bases de datos de jurisprudencia, etc. – sin necesidad de disponer de servidores o de software en el propio despacho. Los datos y las aplicaciones se encuentran en algún lugar de Internet, que se representa como una nube.

Informe pionero en Europa

Por su parte, el director de la Agencia Española de Protección de Datos, José Luis Rodríguez, ha destacado que el informe presentado en el CGAE es "un documento pionero, porque las autoridades europeas están elaborando un dictamen sobre la implicación del 'cloud computing' en la protección de datos".

Este dictamen está aprobado y verá la luz en los próximos días. El informe elaborado conjuntamente por el CGAE y la AEPD adelanta criterios básicos del Grupo de los 29, que reúne a las autoridades europeas de protección de datos.

Rodríguez ha destacado que la normativa aplicable es la ley del Estado donde está ubicado el responsable del tratamiento del fichero, en este caso el bufete de abogados. Por ello, los proveedores de 'cloud computing' deben adecuar su oferta a la legislación española y europea teniendo en cuenta la "transparencia, la certeza y la seguridad jurídica". De hecho "aunque la computación esté en la nube, los responsables están en la tierra".

Pere Lluis Huguet, vicepresidente del CGAE y presidente de la Comisión de Programas, Estructuras y Aplicaciones Informáticas para la Abogacía y la Justicia del Consejo General de la Abogacía, ha adelantado que el CCBE (Consejo de la Abogacía Europea) va a aprobar este jueves un documento "en base al presentado el 18 de junio en el CGAE, por lo que también somos pioneros en el informe sobre 'cloud computing' en Europa".

Ventajas y riesgos

Las ventajas para los despachos de abogados, incluso para los más pequeños, son evidentes, ya que permite acceder a todos estos servicios desde cualquier lugar que tenga internet, pagar solo por los realmente utilizados y ahorrar en la infraestructura de hardware.

Sin embargo, aunque esto afecta a todos los ciudadanos, los abogados deben saber y conocer especialmente cuáles son los riesgos que puede suponer la aplicación y el uso de estas tecnologías en su profesión y también en relación con sus clientes, ya que están en juego asuntos de enorme importancia como el secreto profesional o la protección de los datos que manejan.

Este derecho-deber impone a los despachos de abogados verificar que la información que manejan sobre los clientes está cubierta por todas las garantías legales de seguridad, privacidad y confidencialidad.

El despacho, en su calidad de responsable del tratamiento de los datos, debe elegir a un proveedor de servicio que cubra las exigencias legales que a nivel nacional o europeo se establecen en materia de protección de datos, así como acceder y conocer el tratamiento que el proveedor del servicio va a realizar sobre los mismos.

Garantía de requisitos legales

A la hora de contratar, el letrado debe asegurarse de que el proveedor de servicios garantiza también que los documentos allí depositados no tienen riesgo de pérdida y estarán siempre disponibles para su uso sólo por quien lo ha contratado. De forma específica, se debe revisar que exista:

- Disponibilidad permanente del servicio y portabilidad de la información.

- Cumplimiento de la legislación nacional e internacional aplicable en función de la territorialidad y específicamente en materia de protección de datos. El proveedor debe asumir su papel como encargado de tratamiento de ficharos.

- Gestión de las subcontrataciones para el tratamiento de la información.

- Garantía en el acceso a los datos: la información solo puede ser accesible para el despacho de abogados que lo ha contratado.

- Integridad y conservación de los datos; gestión de copias de seguridad; recuperación ante desastres; continuidad del servicio.

- Consecuencias por incumplimiento de las obligaciones contraídas.

Un servicio de 'cloud computing' es un modelo muy aconsejable desde el punto de vista operativo y financiero, pero es necesario revisar de forma previa a contratarlo que el proveedor cumpla todos estos requisitos para que se garanticen el pleno respeto a la protección de datos de carácter personal.