Entradas

Formación Jurídica. Abierto nuevo plazo de matriculaciones hasta el 16 de mayo.

Accede a Formación Jurídica pinchando aquí.
Puedes contactar con nosotros en info@formacionjuridica.es, o en el 954222534.

El uso de servicios de cloud computing por los abogados

El uso de servicios de cloud computing por los abogados

Los abogados, cada vez más virtuales, estamos abriendo nuevas vías de negocio a través de Internet, y ello implica tener que llegar al cliente aunque el servicio se preste a distancia. Ahí es donde entran los servicios de cloud computing, o cómputo en la nube, que permiten a los despachos de abogados prestar un servicio y gestionar la comunicación con el cliente y la información proporcionada por este de forma más eficaz. Cuando nos referimos a cloud computing hablamos de una plataforma que se utiliza para subir archivos que pueden ser compartidos y están accesibles desde cualquier sitio a través de Internet, pero además, los abogados podemos encontrarle otras utilidades que van desde el almacenamiento de documentos hasta la gestión del propio despacho.

Aunque hasta aquí todo suena bien porque se reducen, y mucho, los costes, el problema legal que presenta el cloud se basa en dos sub-problemas principales:

1. El prestador de servicios de cloud debe cumplir con la normativa de protección de datos, pues va a ser el encargo del tratamiento de los mismos, aunque el abogado será el responsable del tratamiento frente a la AEPD y el que tiene la obligación de inscribir el fichero.

El abogado es el responsable ante la Agencia Española de Protección de Datos, que es dónde se sitúa su marco de actuación profesional. A ella tendrá que informar sobre la finalidad del fichero, el soporte en que se guardan los datos y si se ceden o no a terceros, entre otras cosas. Por su parte, el encargado del tratamiento puede tener el servidor alojado en cualquier país del mundo pero debe cumplir con la normativa española de protección de datos y aplicar las medidas de seguridad que exigen la LOPD y su Reglamento. Otra cuestión relevante surge cuando el servidor de la nube está alojado en un tercer país y no en España, debiendo entonces realizar la siguiente distinción:

  • Que el país en el que esté alojado el servidor esté fuera de la Unión Europea, produciéndose una transferencia internacional de datos, para lo que se necesitará autorización previa del Director de la Agencia Española de Protección de Datos, salvo que el país en cuestión tenga un nivel adecuado de protección o pueda acogerse a alguna excepción del artículo 34 de la LOPD.
  • Que el servidor esté situado dentro del Espacio Económico Europeo. En este caso hay que observar las garantías de protección y seguridad establecidas en la normativa, pero no se exige autorización puesto que no se considera que haya una transferencia internacional de datos.

2. La seguridad en la nube. Cuando se comparten archivos y se trata información relevante, personal y privada es necesario que se estructure un plan de seguridad que evite los ciberataques. Y esta, según la LOPD, es una obligación que comparten el responsable (el despacho de abogados) y el encargado (el prestador del servicio de cloud) del fichero.

Ambos deben adoptar medidas técnicas suficientes para garantizar que los datos van a estar seguros y no se va a poder proceder a su alteración, pérdida o a un tratamiento o acceso no autorizado. Entre estas medidas pueden encontrarse, por ejemplo, la realización de copias de seguridad, el cifrado de los datos, o mecanismos de autenticación seguros para los clientes y el despacho cuando quieran acceder a los datos almacenados. También debe tenerse en cuenta a la hora de implementar las medidas si estamos ante datos personales especialmente protegidos, que gozarán de un plus de protección (nivel alto), pero además, los abogados suelen tratar datos que necesitan un nivel de seguridad medio como, por ejemplo, los relativos a la comisión de infracciones administrativas o penales. Esto quiere decir que no es suficiente aplicar un nivel básico de seguridad, sino que las medidas a adoptar dependerán del tipo de datos que se almacenen.

Aunque el encargado es quien tiene que llevar a cabo estas medidas de seguridad, deberá hacerlo siguiendo las instrucciones del responsable del tratamiento, sin poder salirse en ningún momento de lo acordado en el contrato establecido entre las partes, que es obligatorio de acuerdo con el artículo 12 de la LOPD.

Si el encargado incumple lo establecido en el contrato vulnerando la protección de los datos, cediéndolos o utilizándolos de modo distinto a lo pactado, será responsable de las infracciones cometidas respondiendo como si fuera responsable del tratamiento, pues esa ha sido su actitud al disponer de los datos. En cambio, si la relación contractual sigue vigente hasta su término porque ambas partes respetan las cláusulas establecidas,llegada la fecha de fin de contrato y cumplida la prestación, los datos deberán destruirse o devolverse al despacho de abogados, sin que el prestador de cloud pueda conservarlos por ningún motivo.

Esto implica que, tanto si se destruyen los datos como si se devuelven, el encargado no puede conservar ningún soporte en el que se almacenen los datos, ni las copias de seguridad que haya hecho ni el registro de los diferentes accesos a los datos.

Raquel Attard Porras,

Abogada en Attard Abogados

LinkedIn: https://es.linkedin.com/pub/raquel-attard-porras/2b/895/4a2/en

Twitter @attardabogados

 

Listado de Abogados Especialistas en Derecho de las Nuevas Tecnologías

La Asociación de Abogados Especialistas en Nuevas Tecnologías de Andalucía (AENTA) es una entidad sin ánimo de lucro fundada en 2006, que tiene como finalidad principal fomentar el estudio y la investigación del Derecho aplicado a las Nuevas Tecnologías, así como compartir y difundir su conocimiento.

Desde AENTA se crea el listado de abogados especialistas en Derecho de las Nuevas Tecnologías de Andalucía.

mapa andalucia

Entrevista del mes a Juan Luis Martínez Paredes

 ¿Qué te motivo acercarte al Derecho de las Nuevas Tecnologías?

Durante mi vida profesional como Ingeniero en Informática venía observando cómo las diferentes soluciones que proponíamos con la técnica y la tecnología a nuestro alcance a los problemas que se nos planteaban para su solución, siempre contenían errores que tenían respuesta en el Derecho.

Esto llevó a interesarme por el Derecho, y desde que empecé a estudiar derecho a nivel particular y más recientemente con lo estudiado y aprendido en el Máster en Derecho de las Nuevas Tecnologías de la Universidad Pablo de Olavide, las respuestas técnicas a los problemas van acompañados de un estudio jurídico que aporta una seguridad y valor añadido al trabajo realizado.

¿En qué área de este Derecho te has especializado más?

Por mi trabajo y proximidad con la Administración pública, me he orientado al Derecho Administrativo y dentro del mismo a todo lo concerniente al Derecho de la Administración Electrónica.

Actualmente sigo estudiando y trato de profundizar en los condicionamientos que las Administraciones públicas han de tener presentes en la contratación y externalización de servicios TIC en la nube. Este tema tiene una importancia de primer nivel en tanto que el “Derecho de la Nube” está en un estado muy incipiente de elaboración y existe un gran desconocimiento de los riesgos que se asumen y que pueden afectar profundamente a derechos constitucionales que estamos obligados a salvaguardar.

¿Cómo ves el presente y futuro del Derecho de las Nuevas Tecnologías?

Desde que la Constitución Española en el artículo 18.4 CE, encomendase a la ley la limitación del uso de la informática para preservar el ejercicio de los derechos constitucionales ha pasado algún tiempo. Y es ahora, con la “Web 2.0”, con el paradigma “cloud computing”, con el concepto “big data” y el “Intenet de las cosas”, cuando conviene recordar, recalcar y velar por la vigencia de los derechos fundamentales no sólo como límite, sino como rosa de los vientos para guiar la generación de confianza en el uso de las tecnologías de la información y comunicación por parte de la ciudadanía.

En este punto hay que destacar la doble vertiente de participación de los abogados en la nueva economía asociada a la “Web 2.0”, donde por un lado el abogado debe participar en la configuración adecuada de las relaciones económicas que se establezcan a través de soluciones jurídicas a productos y servicios que después estarán presentes de la “Web 2.0”.  Y por otro lado, la necesaria participación de los abogados ante los diferentes conflictos que pudieran derivarse de interacciones económicas y sociales.

Esto, añadido a la amplitud de Internet donde no existen fronteras y no existe un derecho uniforme no hace sino garantizar un futuro prometedor para los profesionales del Derecho.

¿Crees que los abogados (de cualquier rama) aprovechan el uso de las Nuevas Tecnologías para el ejercicio de su profesión?

Preferiría no segmentar por ámbito profesional, y me atrevería a hacerlo por edades aunque  sin generalizar. A edades más adultas se usan medios electrónicos aunque quizás tal y como sucede en otros ámbitos laborales de forma más limitada como puede ser el correo electrónico.

Los nuevos abogados vienen realizando un uso intensivo de las nuevas tecnologías estando conectados continuamente a Internet para los diferentes ámbitos de la vida. Esto facilita el desempeño laboral a través de medios electrónicos y espero para bien del conjunto de la sociedad que muchos de ellos se especialicen en Derecho de las Nuevas Tecnologías.

Muy probablemente estamos ante una evolución natural del desempeño de la abogacía y considero que son los nuevos abogados quienes usan las nuevas tecnologías tanto para formarse, para intercambiar información y para buscar la información en grandes bases de datos para dar solución a los problemas que se les plantean en el día a día.

¿Cómo crees que cambiará el ejercicio de la Abogacía en un futuro inmediato?

No tenemos que esperar al futuro para ver leyes que faciliten el ejercicio de la abogacía. La incorporación que el legislador hace del uso de las nuevas tecnologías para la  tutela efectiva de los derechos de los ciudadanos ante los tribunales y cuantas otras exigencias se contengan en las leyes procesales, tiene su reflejo en la Ley 18/2011, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia donde uno de sus objetivos es generalizar el uso de las nuevas tecnologías para los profesionales de la justicia.

Es nuestro deber exigir ante la Administración de Justicia el uso de los medios electrónicos para agilizar los procesos judiciales y en este sentido tenemos el instrumento fundamental, la Ley, que además de ayudar en el ejercicio de la abogacía contribuirá sin duda alguna a la generalización de los medios electrónicos entre los abogados. Este cambio marcará un punto de inflexión cuya dilatación en el tiempo está en manos de los profesionales del Derecho.

Junta General de AENTA

El pasado mes de julio se celebró la Junta General de AENTA en la se se renovó su Junta Directiva, quedando como presidente, Pedro Rodríguez López de Lemus; vicepresidenta, Macarena Gutiérrez Pérez; secretaria, Rosario Romero Herrero; tesorero, Juan Manuel Ruz Lobo; vocales, Paolo Pelliccioni y Jesús Fernández Acevedo.

Además, fue designada como coordinadora general de AENTA la actual vicepresidenta, Macarena Gutiérrez Pérez.

Pedro Rodríguez López de Lemus premiado por la Agencia Española de Protección de Datos

AEPD-logoLa Agencia Española de Protección de Datos (AEPD) ha fallado los ‘Premios de Protección de Datos 2012’, que este año alcanzan su XVI edición. Estos galardones reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación del derecho fundamental a la protección de datos.

Pedro Rodríguez López de Lemus, abogado y profesor en la Universidad Pablo de Olavide de Sevilla, ha sido galardonado con un premio accésit en la categoría de Investigación por su trabajo ‘Análisis de la videovigilancia con fines de seguridad privada en el marco de la protección de datos de carácter personal’. Leer más

28 de Enero – Día de la Protección de Datos en Europa

dia_proteccion_lateralEl día de la Protección de Datos en Europa es una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Además, coicidiendo con la celebración de este día, la AEPD organiza una jornada Leer más

30 de Noviembre – Curso Implantación LOPD para Abogados en el Ilustre Colegio de Abogados de Huelva

La Comisión de Protección de Datos en Andalucía  en colaboración con el Ilustre Colegio de Abogados de Huelva, va a impartir el curso “Implantación LOPD para Abogados”, que se celebrará el próximo martes día 30 de noviembre de 2011 a las 17:00 horas en la sede colegial, Plaza de los Abogados s/n, de Huelva.

OBJETIVO:

El objetivo de este curso es que los abogados aprendan a implantar en sus despachos o en sus clientes las exigencias que marca la LOPD.

PRECIO:

El precio de este curso es de 60 € para los colegiados del Ilustre Colegio de Abogados de Huelva y miembros de AENTA, y 90 € para los no colegiados o asociados. Este precio incluye la entrega de la quinta edición del “Manual de implantación LOPD para Abogados” (adaptado a la reciente reforma de la LOPD por la Ley de Economía Sostenible), el material del curso, y el diploma acreditativo de la realización del mismo. Leer más

22 de Noviembre – Curso Implantación LOPD para Abogados en el Ilustre Colegio de Abogados de Sevilla

La Comisión de Protección de Datos en Andalucía en colaboración con el Ilustre Colegio de Abogados de Sevilla (ICAS), va a impartir el curso “Implantación LOPD para Abogados”, que se celebrará el próximo martes día 22 de noviembre de 2011 a las 17:00 horas en la sede colegial del ICAS, c/ Chapineros, 6, de Sevilla.

OBJETIVO:

El objetivo de este curso es que los abogados aprendan a implantar en sus despachos o en sus clientes las exigencias que marca la LOPD.

PRECIO:

El precio de este curso es de 60 € para los colegiados del ICAS y miembros de AENTA, y 90 € para los no colegiados o asociados. Este precio incluye la entrega de la quinta edición del “Manual de implantación LOPD para Abogados” (adaptado a la reciente reforma de la LOPD por la Ley de Economía Sostenible), el material del curso, y el diploma acreditativo de la realización del mismo. Leer más

23 de Noviembre – Curso Implantación LOPD para Abogados en el Ilustre Colegio de Abogados de Cádiz

La Comisión de Protección de Datos en Andalucía, en colaboración con el Ilustre Colegio de Abogados de Cádiz, va a impartir el curso “Implantación LOPD para Abogados”, que se celebrará el próximo martes día 22 de noviembre de 2011 a las 17:00 horas en la sede colegial, c/Tamarindos 17 y 19, de Cádiz.

OBJETIVO:

El objetivo de este curso es que los abogados aprendan a implantar en sus despachos o en sus clientes las exigencias que marca la LOPD.

PRECIO:

El precio de este curso es de 60 € para los colegiados del Ilustre Colegio de Abogados de Cádiz y miembros de AENTA, y 90 € para los no colegiados o asociados. Este precio incluye la entrega de la quinta edición del “Manual de implantación LOPD para Abogados” (adaptado a la reciente reforma de la LOPD por la Ley de Economía Sostenible), el material del curso, y el diploma acreditativo de la realización del mismo. Leer más