03 abril 2012

Cloud Computing

El informe “Utilización del ‘cloud computing’ por los despachos deabogados y protección de datos de carácter personal”, fue elaborado por el Consejo General de la Abogacía y al Agencia Española de Protección de Datos. En ella se ofrece asesoramiento y aclara conceptos para que los despachos deabogadospuedan elegir el servicio de ‘cloud computing’ con los criterios de seguridad y confidencialidad necesarios para garantizar el secreto profesional o la protección de los datos que manejan.

El ‘cloud computing’ es un modelo de prestación de servicios tecnológicos que permite el acceso a demanda y a través de la red a un conjunto de programas – correo electrónico, almacenamiento de documentos, aplicaciones de contabilidad o gestión del despacho, bases de datos de jurisprudencia, etc. – sin necesidad de disponer de servidores o de software en el propio despacho. Los datos y las aplicaciones se encuentran en algún lugar de Internet, que se representa como una nube.

Se trata de un documento pionero, porque las autoridades europeas aún están elaborando un dictamen sobre la implicación del ‘cloud computing’ en la protección de datos. Este informe adelanta criterios básicos del Grupo de los 29, que reúne a las autoridades europeas de protección de datos.

Las ventajas para los despachos deabogados, incluso para los más pequeños, son evidentes, ya que permite acceder a todos estos servicios desde cualquier lugar que tenga internet, pagar solo por los realmente utilizados y ahorrar en la infraestructura de hardware.

Sin embargo, aunque esto afecta a todos los ciudadanos, losabogadosdeben saber y conocer especialmente cuáles son los riesgos que puede suponer la aplicación y el uso de estas tecnologías en su profesión y también en relación con sus clientes, ya que están en juego asuntos de enorme importancia como el secreto profesional o la protección de los datos que manejan.

Este derecho-deber impone a los despachos deabogadosverificar que la información que manejan sobre los clientes está cubierta por todas las garantías legales de seguridad, privacidad y confidencialidad.

El despacho, en su calidad de responsable del tratamiento de los datos, debe elegir a un proveedor de servicio que cubra las exigencias legales que a nivel nacional o europeo se establecen en materia de protección de datos, así como acceder y conocer el tratamiento que el proveedor del servicio va a realizar sobre los mismos.

A la hora de contratar, el letrado debe asegurarse de que el proveedor de servicios garantiza también que los documentos allí depositados no tienen riesgo de pérdida y estarán siempre disponibles para su uso sólo por quien lo ha contratado. De forma específica, se debe revisar que exista: Disponibilidad permanente del servicio y portabilidad de la información; cumplimiento de la legislación nacional e internacional aplicable en función de la  territorialidad y específicamente en materia de protección de datos; el proveedor debe asumir su papel como encargado de tratamiento de ficheros; Gestión de las subcontrataciones para el tratamiento de la información; Garantía en el acceso a los datos: la información solo puede ser accesible para el despacho deabogadosque lo ha contratado; Integridad y conservación de los datos; gestión de copias de seguridad; recuperación ante desastres; continuidad del servicio, y consecuencias por incumplimiento de las obligaciones contraídas.

Un servicio de ‘cloud computing’ es un modelo muy aconsejable desde el punto de vista operativo y financiero, pero es necesario revisar de forma previa a contratarlo que el proveedor cumpla todos estos requisitos para que se garanticen el pleno respeto a la protección de datos de carácter personal.

Comparte: