lunes, 10 de septiembre de 2012

ATENCIÓN A LA "NUBE"

 “CGAE y AEPD amparan la ‘nube’ para los bufetes pero alertan de sus riesgos”

El Consejo de la Abogacía y la Agencia de Protección de Datos elaboran una guía para que los despachos de abogados puedan usar el cloud computing con los criterios de seguridad que garanticen el secreto profesional y la salvaguarda de los datos. El informe adelanta los criterios que quedarán reflejados en un próximo dictamen de las autoridades europeas.

EXPANSIÓN.COM, 22 de Junio del 2012.

El presidente del Consejo General de la Abogacía Española (CGAE), Carlos Carnicer, y el director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez, han presentado en la sede de la Abogacía el informe que lleva por título: “Utilización del ‘cloud computing’ por los despachos de abogados y protección de datos de carácter personal”.
Carnicer ha especificado que “este informe salió de la comisión correspondiente del CGAE con el objeto de detectar los peligros que podía conllevar la nube para la profesión, y para ello hemos elegido a los mejores para ello, que es la Agencia Española de Protección de Datos”. El presidente de la Abogacía ha recalcado en la presentación del informe en “la necesidad de salvaguardar el secreto profesional en el uso de las nuevas tecnologías de la información por parte de los profesionales”.
Para el director de la Agencia Española de Protección de Datos, José Luis Rodríguez “se trata de un informe pionero porque las autoridades europeas están elaborando un dictamen sobre la implicación del cloud computing en la protección de datos”.
Rodríguez ha destacado además que “la normativa aplicable es la ley del Estado donde está ubicado el responsable del tratamiento del fichero, en este caso el bufete de abogados. Por ello, los proveedores de ‘cloud computing’ deben adecuar su oferta a la legislación española y europea teniendo en cuenta la transparencia, la certeza y la seguridad jurídica”.
El vicepresidente del CGAE y presidente de la Comisión de Programas, Estructuras y Aplicaciones Informáticas para la Abogacía y la Justicia del CGAE, Pere Lluis Huguet, ha asegurado que “al final vamos a acabar todos en la nube, pero tiene unos riesgos que ha habido que analizar para poder trabajar en el mejor sistema”.
Ventaja para todas las firmas
El informe refleja que el cloud computing supone una ventaja para los despachos de abogados, incluso para los más pequeños, ya que permite acceder a todos estos servicios desde cualquier lugar que tenga internet, pagar sólo por los realmente utilizados y ahorrar en la infraestructura de hardware.
Sin embargo, aunque esto afecta a todos los ciudadanos, el informe concluye que los abogados deben saber y conocer especialmente cuáles son los riesgos que puede suponer la aplicación y el uso de estas tecnologías en su profesión y también en relación con sus clientes, ya que están en juego asuntos de enorme importancia como el secreto profesional o la protección de los datos que manejan.
En este sentido, Carnicer afirmó en la presentación del informe que el CGAE junto a los 83 colegios de abogados “iniciarán una campaña para informar y formar a los abogados en este tema. El Consejo tiene el deber de poner a disposición de todos los letrados las mismas herramientas de trabajo”.
El informe adelanta un dictamen de la UE sobre qué implica la ‘nube’ en la protección de datos
Por otra parte, del informe también se desprende que los despachos de abogados, como responsables del tratamiento de los datos, deben elegir a un proveedor de servicio que cubra las exigencias legales que a nivel nacional o europeo se establecen en materia de protección de datos, así como acceder y conocer el tratamiento que el proveedor del servicio va a realizar sobre los mismos.
El letrado también debe debe asegurarse de que el proveedor de servicios garantiza también que los documentos allí depositados no tienen riesgo de pérdida y estarán siempre disponibles para su uso sólo por quien lo ha contratado. De forma específica, se debe revisar que exista:
- Disponibilidad permanente del servicio y portabilidad de la información.
- Cumplimiento de la legislación nacional e internacional aplicable en función de la territorialidad y específicamente en materia de protección de datos. El proveedor debe asumir su papel como encargado de tratamiento de ficharos.
- Gestión de las subcontrataciones para el tratamiento de la información.
- Garantía en el acceso a los datos: la información solo puede ser accesible para el despacho de abogados que lo ha contratado.
- Integridad y conservación de los datos; gestión de copias de seguridad; recuperación ante desastres; continuidad del servicio.
- Consecuencias por incumplimiento de las obligaciones contraídas.