Informe conjunto del CGAE y la AEPD sobre la utilización del Cloud Computing por el abogado y el derecho a la protección de datos de carácter personal

Publicado el por
0 Comentarios

Miniatura noticia

Hoy se ha presentado por parte del Consejo General de la Abogacía Española y de la Agencia Española de Protección de Datos el informe conjunto que ambas instituciones han elaborado sobre la utilización del cloud computing por parte de los despachos de abogados y el derecho a la protección de datos de carácter personal.

Sin duda, el desembarco de las nuevas tecnologías en el mundo jurídico ha tenido una importantísima incidencia en la forma de trabajar de los abogados, facilitando su labor y aumentando su productividad. Les pondré algunos ejemplos de ello:

  • Antes, cuando tenías que buscar sentencias que pudieran adaptarse a tus intereses o posición en un determinado asunto, no te quedaba más remedio que armarte de paciencia e ir revisando tomos y tomos de repertorios de jurisprudencia, marcando con papelitos las páginas donde habías localizado un documento de interés, para luego tomar notas de ellos o hacer fotocopias. Hoy, en cambio, accedes vía internet a bases de jurisprudencia y legislación con mucho mayor contenido, con una velocidad de actualización de vértigo, y con unos pocos “clicks” del ratón encuentras lo que necesitas, y más, en un pis pas.
  • ¿Quien se molesta en desplazarse hasta el Registro de la Propiedad para solicitar una nota informativa si lo puedes hacer cómodamente desde tu despacho?
  • ¿Alguien se acuerda de cuando hacíamos a mano los cálculos para las liquidaciones de intereses? Hoy, en cambio, este trabajo es cuestión de minutos gracias a las hojas de cálculo.
  • Ya no hace falta sacar los expedientes del armario para repasar el estado de los mismos y si los tenemos al día o se nos han quedado retrasados en su tramitación. Con un programa de gestión de expedientes, o simplemente con un programa de base de datos tipo Acces o Approach, lo haces pasando pantallas y, si quieres, filtrando por procuradores, por sede judicial, por colaboradores…
  • La posibilidad de presentar documentos vía registro electrónico cada vez está más extendida.
  • Adiós al papel carbón y a las hojitas del tippex, y a teclear de pe a pa cada nueva demanda, aunque sea igualita a todas las que llevamos. Hoy, con los procesadores de texto puedes hacer virguerías, sin necesitar para ello más que unos simples y rudimentarios conocimientos ofimáticos.
  • En alguna entrada ya hemos hablado de los serios problemas que para el devenir de la instrucción de los procedimientos y desarrollo de las vistas representa el uso de los tablets y smartphones combinados con las webs de los medios de comunicación, de forma que se están retransmitiendo on line y en vivo y riguroso directo declaraciones judiciales.
  • Y qué decir del correo electrónico que no se haya dicho ya…

Podría seguir y seguir con un ejemplo tras otro, pero creo que los expuestos son suficientes para concluir sin ningún atisbo de duda que, efectivamente, las nuevas tecnologías han transformado el ejercicio de la profesión.

Bueno, pues aunque parezca mentira, esto no se queda ahí. Las nuevas tecnologías avanzan a tal velocidad que es casi casi imposible estar al día. Ahora resulta que para disfrutar de todas esas ventajas que nos ofrecen las NNTT no necesitamos más que un ordenador decentillo y una buena conexión a internet, porque el modelo de prestación de servicios tecnológicos que es el Cloud Computing permite bajo demanda y a través de la red acceder a prácticamente todos aquellos recursos electrónicos que necesitamos para el desarrollo de nuestra profesión.

Como bien se dice en el informe sobre el que gira esta entrada,

…Desde la perspectiva de los despachos de abogados como usuarios, el modelo Cloud Computing permite acceder a una serie de servicios, que pueden ir desde el correo electrónico hasta el almacenamiento de documentos, pasando por aplicaciones de gestión del despacho, de contabilidad, de bases de datos de jurisprudencia o legislación, o de compartición de documentación e información con clientes o con otros despachos; y todo ello sin necesidad de disponer de servidores o de software en el propio despacho, con sus necesidades asociadas de mantenimiento y administración, y con las correspondientes inversiones en equipamiento y software y gastos en operación y mantenimiento de los mismos. Los datos y las aplicaciones se encuentran en algún lugar de Internet que se representa frecuentemente como una nube, de ahí el término Cloud Computing.

Las ventajas técnicas y económicas del modelo son inmediatas para los usuarios. No es necesario que los despachos –especialmente los más pequeños- cuenten con personal informático propio dedicado al mantenimiento de los servidores y las aplicaciones. Los servicios tecnológicos pasan a ser un gasto operativo, obviándose la necesidad de inversiones en infraestructuras de breves ciclos de vida y rápida obsolescencia. El acceso a los servicios está garantizado desde cualquier lugar del mundo en el que se disponga de una conexión a Internet, y el proveedor de servicios asegura la disponibilidad del servicio y la actualización permanente de aplicaciones y sistemas.

Pero no debemos perder de vista que los abogados, en el desarrollo de la prestación de servicios en que consiste nuestra actividad, tratamos datos de carácter personal y, por tanto, debemos cumplir con aquello que dispone la normativa vigente en esta materia, siendo precisamente éste el objeto o fin del informe presentado por el CGAE y la AEPD: señalar y analizar los aspectos esenciales que en el marco de la protección de datos de carácter personal debe tener en cuenta el abogado a la hora de contratar servicios de Cloud Computing.

Para ello, en el informe hoy presentado, tomando como punto de partida el informe 3/2011 emitido por la Comisión Jurídica del CGAE, se desgranan los siguientes grandes temas:

  • Aplicación de la normativa sobre protección de datos.
  • Territorialidad y jurisdicción aplicable.
  • La seguridad y confidencialidad de los datos: el secreto profesional.
  • Aspectos esenciales del contrato de servicios que debe firmarse, tanto desde el punto de vista técnico como jurídico.

Dentro de cada bloque, lógicamente, se desarrollan muchas ideas, a cuya lectura invito. Pero, por destacar un par de ellas, me permito  llamar su atención sobre dos de ellas:

En primer lugar, la propia naturaleza del modelo Cloud Computing hace posible que, en principio, los datos almacenados “en la nube” se encuentren físicamente en un servidor ubicado en cualquier punto del planeta. Pero no debemos olvidar que el responsable de esos datos, los que nosotros manejamos para el desarrollo de nuestra actividad, somos nosotros, los abogados. Y nosotros desarrollamos nuestra actividad here, in Spain (no sé si es at Spain, pero me da igual, francamente), por lo que, de acuerdo con lo dispuesto en el artículo 2 de la LOPD y 3 del RDLOPD, la ley aplicable será la española, con independencia de dónde se encuentre el servidor o servidores de alojamiento. Esto supone que, como se expone en el informe,

El cliente responsable del tratamiento cuando contrate servicios de Cloud Computing deberá velar porque el prestador de servicios cumpla la normativa española de protección de datos personales (art. 20.2 del RLOPD). Por tanto, las garantías exigibles son las establecidas en la LOPD y su reglamento de desarrollo. Este aspecto sobre la ley aplicable al tratamiento de datos personales no es disponible para las partes del contrato, que no podrán pactar la aplicación de una normativa distinta, ni excluir la competencia de la AEPD o de las Agencias o Autoridades autonómicas competentes.

Y en segundo lugar, la contratación de los servicios de cloud computing, al contrario que los diamantes, : no es para siempre. Así que resulta ESENCIAL , como se expone en la página 12 del informe, prever el procedimiento de recuperación y migración de los datos al término del contrato, porque al día siguiente nuestro despacho debe estar en disposición de seguir desarrollando su actividad, que eso sí es para siempre,  y resultará imposible si no hemos recuperado la información.

No les entretengo más. Tan solo me resta felicitar a ambas instituciones por la iniciativa, si bien desear  para las venideras que los que no podemos asistir presencialmente a las mismas al menos lo podamos hacer vía streaming, porque para eso estamos en la era de las nuevas tecnologías, ¿o no?.

Pueden acceder Uds. al informe completo desde este enlace. Y nuestro agradecimiento al CGAE, que nos ha facilitado el informe para difundirlo y lograr un mayor conocimiento del mismo por el sector profesional y el mundo de la privacidad en general.

Categorías: Agencia española de protección de datos, Cloud computing, Publicaciones, Seguridad de la información
Etiquetas: , , ,

Enviar una respuesta

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*