miércoles, 20 de junio de 2012

Claves para usar con seguridad el 'cloud computing' en la abogacía

El cloud computing es una tecnología en crecimiento entre los despachos de abogados. No hay datos oficiales sobre su grado de penetración entre los 135.000 profesionales que ejercen en España, la mayoría de forma individual o en pequeñas firmas, pero lo cierto es que cada vez más recurren a servicios tecnológicos a través de la nube. El correo electrónico, el almacenamiento de documentos, aplicaciones de contabilidad o de gestión del despacho o bases de datos de jurisprudencia son servicios a los que se accede ya sin tener en el despacho servidores ni software propios.

Las principales ventajas de esta modalidad es que permite acceder a todos los servicios únicamente con una conexión a internet y unas claves, ahorra inversiones en programas y equipos, y permite un pago en función del uso. Pero a la vez que presenta innegables ventajas, el cloud computing también tiene sus riesgos, que es necesario conocer y controlar habida cuenta de la información extremadamente sensible que manejan los abogados: datos médicos de clientes, su orientación sexual, condenas penales, entre otros.

La manifestación más clara de los riesgos del cloud computing es la intervención y cierre de la web Megaupload, que se ha tragado los ficheros de varios despachos de abogados españoles. "Megaupload nos debe servir de lección de los riesgos que supone no haber recabado la información y las garantías adecuadas", explicó ayer el director de la Agencia Española de Protección de Datos, José Luis Rodríguez. Los expertos coinciden en que Megaupload no era el prestador de servicios de cloud computing más adecuado para un despacho de abogados.

Alarma en la abogacía

El caso Megaupload hizo saltar las alarmas de la abogacía europea sobre los riesgos que supone utilizar estos servidores. En España, Protección de Datos y el Consejo General de la Abogacía (CGAE) han elaborado el informe Utilización del cloud computing en los despachos de abogados y el derecho a la protección de los datos de carácter personal. Aunque el encargado del tratamiento de los datos es el prestador del servicio de cloud computing, hay que tener en cuenta que el responsable de los ficheros seguirá siendo el despacho, por lo que este deben extremar las precauciones a la hora de la contratación.

El despacho ha de intercambiar información sobre la índole de los datos para que la firma tecnológica establezca el nivel de seguridad adecuado. El proveedor tiene que garantizar la conservación de los ficheros, hacer copias periódicas, e implantar mecanismos seguros de acceso de los abogados al servidor. Los datos han de estar cifrados.

Asimismo, es fundamental acordar los términos en que los datos se migrarán al finalizar el acuerdo y las medidas que han de ponerse en marcha en caso de incidencia de seguridad en el servidor.

"Tarde o temprano todos iremos a la 'nube"

Los expertos consideran que tarde o temprano "todos los despachos" dejarán de utilizar servidores propios y se pasarán a la nube. Pero lo cierto es que a día de hoy existe un gran desconocimiento, sobre todo entre las pequeñas firmas, de esta modalidad de almacenamiento de datos.
Hay varias empresas españolas que prestan servicio de cloud computing específico para despachos de abogados. Una de las más recientes en aparecer es The Cloud Gate, con sede en Granada y que comercializa Nubbius. El servicio de correo electrónico y almacenamiento de datos se ofrece a un precio de 595 euros al año para un abogado individual y 1.995 para un despacho de cuatro.
El Consejo General de la Abogacía ya gestiona en la nube algunos servicios. Es el caso del expediente electrónico de justicia gratuita. "Es el único electrónico que funciona en la justicia", explicó Carnicer. El aspirante al servicio solo ha de presentar el DNI en el colegio de abogados, que permite cruzar los datos con la Agencia Tributaria y la Seguridad Social para verificar que le asiste el derecho a un abogado de oficio.
El secreto profesional es el bien más preciado a proteger en los despachos, por lo que es preciso asegurarse de que el prestador de servicios de cloud computing garantiza seguridad, privacidad y confidencialidad. El servidor puede estar alojado en cualquier punto del planeta.

¿Qué legislación se aplica en caso de conflicto?

Un despacho español contrata un servicio de cloud computing con una empresa irlandesa que tiene los servidores en un país de fuera de la UE. ¿Qué legislación se aplica? "La legislación aplicable no es elegible por las partes", explicó José Luis Rodríguez. Si el despacho está en España, se aplica la legislación española y europea de protección de datos de carácter personal. "Aunque la computación se haga en la nube, la responsabilidad sigue estando en la tierra y es del despacho".

La transferencia internacional de datos requiere de una autorización previa del director de la Agencia de Protección de Datos. No es necesaria si los ficheros están alojados en el Espacio Económico Europeo, ni en países de fuera que estén considerados seguros por la Comisión Europea.
La normativa aplicable será la europea, por tanto, y no es posible que el despacho y el prestador de servicios tecnológicos pacten someter los conflictos a una jurisdicción distinta. Sí se permite acudir en primera instancia a un proceso de mediación entre las partes, previo a los tribunales del país de origen del despacho.

El presidente del CGAE, Carlos Carnicer, confirmó la apuesta de la abogacía por las tecnologías "seguras" y recalcó la importancia de elegir bien al proveedor.

Autor: Borja Guerrero

No hay comentarios :

Publicar un comentario