20 septiembre 2021

Protección de datos y ciberseguridad, imprescindibles en el ejercicio de la Abogacía

José Luis Piñar

Protección de datos y ciberseguridad son dos materias que “hoy están y deben estar presentes en todos los despachos de abogados y en cualquier persona que ejerza la abogacía”, en palabras de José Luis Piñar, delegado de Protección de Datos del Consejo General de la Abogacía Española. Y es que, como ha señalado, “es rara la actividad de cualquier disciplina jurídica que no tiene que ver algo con la protección de datos” y además los abogados manejan datos muy sensibles.

Precisamente éste ha sido el tema abordado en el regreso de las Conferencias de los Lunes, con una conferencia sobre “Los abogados frente a la regulación de protección de datos y a la ciberseguridad”, que ha moderado Piñar y a la que se han inscrito casi 700 personas.

Alfonso Pacheco

“Los abogados debemos tener una conducta proactiva respecto a la protección de datos, y además demostrarlo”, ha afirmado el abogado Alfonso Pacheco, que ha centrado su ponencia en explicar la normativa aplicable en materia de protección de datos. Es cierto, ha señalado, que “el tratamiento de datos personales no es la finalidad principal de la abogacía, pero no podemos ejercer la profesión sin tratar datos de carácter personal”. Es decir, “sí o sí vamos a tener que cumplir con la normativa”.

Algunos aspectos a la hora de aplicar la normativa en esta materia que ha destacado claros son: en función de la especialidad del despacho, los datos que requiramos de los clientes serán distintos, pero “no podemos pedir más datos de los que necesitemos”. Y dos, “no se pueden guardar todos los expedientes toda la vida”, siendo además muy importante tener unos protocolos de eliminación segura de esos datos. Ha subrayado también la importancia de considerar la privacidad de los datos en todos los aspectos que se implementen en el despacho, así como que es fundamental informar de la recogida de datos de carácter personal de forma previa, para que el interesado decida.

Por último, sobre el Delegado de protección de datos, es una figura que tienen que tener determinadas instituciones o en determinados supuestos. En principio un despacho unipersonal no necesita un delegado de protección de datos. Si se nombra un delegado de protección de datos hay que comunicarlo a la AEPD y darle publicidad en nuestra página web.

Samuel Parra

Por su parte, el abogado Samuel Parra ha realizado una presentación eminentemente práctica. Partiendo de la base de que “no existe la seguridad informática al 100%” y de que es posible que recibamos algún ciberataque, lo importante es “estar lo mejor preparados para afrontar los efectos del ataque”. Tras explicar cómo funciona un ataque ransomware (los ciberdelincuentes ‘secuestran’ el contenido de un ordenador, exigiendo a cambio un rescate -muchas veces en criptomonedas-), ha propuesto tres medidas para mitigar sus efectos: en primer lugar, hacer copias de seguridad en un dispositivo externo no conectado a la red ni al ordenador. En segundo lugar, cifrar los documentos, para lo que propone una herramienta como Veracrypt (gratuita); y por último, tener un cortafuegos. Además, también ha sugerido el uso del carnet colegial para dos mejoras en ciberseguridad: ofrecer la posibilidad de enviar correos electrónicos cifrados que solo pueden ser leídos por el destinatario o cifrar el contenido de un fichero.

Ejemplo de ramsonware

 

VUELVE A VER LA JORNADA

Comparte: