La seguridad de los datos, una necesidad y una obligación para los servicios jurídicos de la Administración

Cumplimiento del Reglamento Protección de Datos (RGPD)

El principio de responsabilidad proactiva obliga a los responsables y encargados del tratamiento de las AAPP a cumplir con los principios relativos al tratamiento de datos personales y a demostrarlo. Entre estos principios se encuentra el de integridad y confidencialidad, por el cual los responsables del tratamiento están obligados a tratar los datos personales de manera que garanticen una seguridad adecuada de dichos datos, incluida la protección contra el uso no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Entre otros, el impacto del RGPD sobre las AAPP puede sintetizarse en las siguientes obligaciones:

• Identificar con precisión las finalidades y la base jurídica de los tratamientos que llevan a cabo.
• El consentimiento deberá tener las características previstas por el RGPD, que exige que sea informado, libre, específico y otorgado por los interesados.
• Adecuar las exigencias del RGPD la información que se ofrece a los interesados cuando se recogen sus datos.  Obliga, además, a que esta información se proporcione de forma "concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
• Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.
• Establecer procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD.
• Valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías de cumplimiento del RGPD.
• Establecer un Registro de Actividades de Tratamiento.

La respuesta: Aranzadi Fusión Instituciones

En Thomson Reuters aplicamos medidas técnicas y organizativas en nuestros productos y servicios para mantener los altos niveles de seguridad que demanda tanto la normativa de protección de datos como nuestros clientes. Aranzadi Fusión Instituciones, de Thomson Reuters, se configura como la respuesta a todas estas necesidades, al ser la primera y única plataforma del mercado para todo el ecosistema de información y gestión jurídica de los letrados de las administraciones estatal, autonómica y local. Permite integrar la función intelectual de asesoramiento con la gestión, seguimiento y automatización de los procesos del área. Todo ello con los máximos niveles de seguridad. Destacamos algunos de ellos:

• Seguridad lógica: utiliza los mecanismos de seguridad lógica más avanzados, asegurando los altos niveles de seguridad requeridos en cuanto a la normativa legal como a las políticas internas de Thomson Reuters.
• Cifrado: aplica procedimientos de cifrado y encriptación de la información en todos y cada uno de los procesos internos y externos en los que se produce un tratamiento de la información personal y sensible. Utiliza Transparent Data Encryption (TDE) de Microsoft como mecanismo de cifrado.
• Contraseñas: Aranzadi Fusión Instituciones garantiza el acceso lógico al servicio a través de OnePass gracias a sus mecanismos de autentificación, autorización y trazabilidad. Todas las contraseñas almacenadas en el sistema se realizan de manera cifrada.
• Registro de conexión/desconexión: garantiza la trazabilidad de las acciones realizadas por los usuarios del sistema gracias al registro de accesos de la aplicación, así como la confidencialidad y seguridad de todos los ficheros de log del servicio.
• Arquitectura multicapa: que la hace más robusta, escalable y mantenible.
• Validación y codificación: Asegura que los datos de entrada no contienen códigos malicisosos.
• Seguridad por niveles. Permite establecer una jerarquía de niveles para expedientes y usuarios.
• Seguridad propio/ajeno: el sistema permite limitar el acceso a información en función del criterio de pertenencia (derecho de un usuario sobre determinada información).
• Seguridad por serie: permite limitar el acceso a los expedientes en función de la serie del expediente.
• Seguridad en el acceso a datos: garantiza la seguridad en el acceso a datos gracias a sus procesos internos de identificación y registro de usuarios que tienen acceso a la información.
• Borrado de datos: para el caso de baja del servicio por los supuestos regulados contractualmente, se procederá a la devolución de los datos del cliente.
• Portabilidad de datos: el cliente podrá dar resolución al derecho de portabilidad de datos personales a través de las capacidades de generación de informes en formatos portables. 
• Centro de datos: todos los productos y datos de son alojados en data centers propiedad de Thomson Reuters (no existe subcontratación o uso de data center de empresas externas).