Martes 19 Junio 2012
El CGAE y la AEPD guían a los abogados hacía la nube
El presidente del Consejo General de la Abogacía Española (CGAE), Carlos Carnicer, y el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez, presentan la guía "Utilización del cloud computing por los despachos de abogados y protección de datos de carácter personal".
El CGAE y la AEPD han elaborado conjuntamente una guía con el fin de asesorar a los despachos de abogados en la contratación de servicios cloud computing. Carlos Carnicer, presidente del Consejo General de la Abogacía, subraya la necesidad de proteger el secreto profesional en el uso de las nueves tecnologías de la información por parte de los profesionales.
José Luis Rodríguez, director de la Agencia Española de Protección de Datos, ha destacado que el informe presentado en el CGAE es "un documento pionero, porque las autoridades europeas están elaborando un dictamen sobre la implicación del ‘cloud computing' en la protección de datos".
Por su parte, Pere Lluis Huguet, vicepresidente del CGAE y presidente de la Comisión de Programas, Estructuras y Aplicaciones Informáticas para la Abogacía y la Justicia del Consejo General de la Abogacía, ha adelantado que el CCBE (Consejo de la Abogacía Europea) va a aprobar este jueves un documento "en base al presentado el 18 de junio en el CGAE, por lo que también somos pioneros en el informe sobre cloud computing en Europa".
Proteger el secreto profesional y los datos de los clientes
A las ya conocidas ventajas, los abogados deben estar al tanto de cuáles son los riesgos que puede suponer el uso de la nube en su ejercicio profesional y también en relación con sus clientes, ya que se puede poner en riesgo el secreto profesional o la protección de los datos que manejan.
José Luis Rodríguez destacó que "la normativa aplicable es la ley del Estado donde está ubicado el responsable del tratamiento del fichero, en este caso el bufete de abogados. Por ello, los proveedores de cloud computing deben adecuar su oferta a la legislación española y europea teniendo en cuenta la transparencia, la certeza y la seguridad jurídica".
Por otro lado, Jesús Rubí, director adjunto de la AEPD, señaló que “la sucesiva subcontratación de proveedores en este asunto es lo que dispara los riesgos en esta aplicación. Es fundamental, por tanto, buscar proveedores que ofrezcan garantías sobre la confidencialidad y secreto de las comunicaciones y que estén dispuestos en el contrato que se formalice con el cliente a incluir esas cláusulas en el propio documento”.
Requisitos legales
El letrado cuando contrate un servicio de cloud computing debe asegurarse de que el proveedor de servicios garantiza que los documentos allí alojados no tienen riesgo de pérdida y estarán siempre disponibles para su uso sólo por quien él autorice. De forma específica, se debe revisar que exista:
- Disponibilidad permanente del servicio y portabilidad de la información.
- Cumplimiento de la legislación nacional e internacional aplicable en función de la territorialidad y específicamente en materia de protección de datos. El proveedor debe asumir su papel como encargado de tratamiento de ficharos.
- Gestión de las subcontrataciones para el tratamiento de la información.
- Garantía en el acceso a los datos: la información solo puede ser accesible para el despacho de abogados que lo ha contratado.
- Integridad y conservación de los datos; gestión de copias de seguridad; recuperación ante desastres; continuidad del servicio.
- Consecuencias por incumplimiento de las obligaciones contraídas.
Ventajas para el despacho
La guía desvela que el cloud computing supone una ventaja para los despachos de abogados, ya que permite acceder a todos estos servicios (correo electrónico, almacenamiento de documentos, aplicaciones de contabilidad o gestión del despacho, bases de datos de jurisprudencia, etc.) desde cualquier lugar con conexión a internet, pagar sólo por su uso y ahorrar en infraestructuras informáticas. Además, los expertos consideran que tarde o temprano "todos los despachos" dejarán de utilizar servidores propios y se pasarán a la nube.
En conclusión, la nube es un modelo muy aconsejable desde el punto de vista operativo y financiero, siempre que se contrate con un proveedor que cumpla todos los requisitos para que se garanticen la seguridad de datos de carácter personal. nubbius cumple con todos los requisitos de seguridad y recomendaciones de esta guía, y al estar integrado con Google Apps, dispone de los certificados ISO 27001, SSAE 16/ISAE 3402, SAS 70 Tipo II, garantías que acreditan que está en condiciones de responder a las exigencias de seguridad impuestas por la ley.
En los medios:legaltoday.com, cincodias.com, abogados.es, expansion.com, lawyerpress.com, diariojuridico.com, elderecho.com, baquia.com, difusionjuridica.es, ideal.es