LegalToday

Por y para abogados

Portal jurídico de Thomson Reuters, por y para abogados

04/07/2020. 02:11:20

LegalToday

Por y para abogados

La seguridad de los datos, una necesidad y una obligación para los servicios jurídicos de la Administración

Legal Today

Las herramientas tecnológicas de nueva generación permiten a los servicios jurídicos de las Administraciones Públicas (AAPP) a ser más eficientes, ahorrando tiempo y gastos. Una de las premisas para la selección de herramientas tecnológicas de las grandes corporaciones es sin duda la seguridad. Plantearse a estas alturas trabajar en la nube o no, es algo que carece de sentido, máxime en el momento actual de endurecimiento del marco normativo en materia de protección de datos (RGPD) y de responsabilidad de las personas jurídicas (compliance). Como se ha demostrado a raíz de los ataques ransomware de la variedad WannaCry o el caso conocido con el sobrenombre de Los Papeles de Panamá, los servidores privados y locales presentan muchas más lagunas que los alojamientos en la nube, que garantizan un mayor nivel de seguridad ya que están gestionados por empresas especializadas.

Protección datos

Cumplimiento del Reglamento Protección de Datos (RGPD)

El principio de responsabilidad proactiva obliga a los responsables y encargados del tratamiento de las AAPP a cumplir con los principios relativos al tratamiento de datos personales y a demostrarlo. Entre estos principios se encuentra el de integridad y confidencialidad, por el cual los responsables del tratamiento están obligados a tratar los datos personales de manera que garanticen una seguridad adecuada de dichos datos, incluida la protección contra el uso no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Entre otros, el impacto del RGPD sobre las AAPP puede sintetizarse en las siguientes obligaciones:

  • Identificar con precisión las finalidades y la base jurídica de los tratamientos que llevan a cabo.
  • El consentimiento deberá tener las características previstas por el RGPD, que exige que sea informado, libre, específico y otorgado por los interesados.
  • Adecuar las exigencias del RGPD la información que se ofrece a los interesados cuando se recogen sus datos.  Obliga, además, a que esta información se proporcione de forma "concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
  • Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.
  • Establecer procedimientos que permitan responder a los ejercicios de derechos en los plazos previstos por el RGPD.
  • Valorar si los encargados con los que se hayan contratado o se vayan a contratar operaciones de tratamiento ofrecen garantías de cumplimiento del RGPD.
  • Establecer un Registro de Actividades de Tratamiento.

La respuesta: Aranzadi Fusión Instituciones

En Thomson Reuters aplicamos medidas técnicas y organizativas en nuestros productos y servicios para mantener los altos niveles de seguridad que demanda tanto la normativa de protección de datos como nuestros clientes. Aranzadi Fusión Instituciones, de Thomson Reuters, se configura como la respuesta a todas estas necesidades, al ser la primera y única plataforma del mercado para todo el ecosistema de información y gestión jurídica de los letrados de las administraciones estatal, autonómica y local. Permite integrar la función intelectual de asesoramiento con la gestión, seguimiento y automatización de los procesos del área. Todo ello con los máximos niveles de seguridad. Destacamos algunos de ellos:

  • Seguridad lógica: utiliza los mecanismos de seguridad lógica más avanzados, asegurando los altos niveles de seguridad requeridos en cuanto a la normativa legal como a las políticas internas de Thomson Reuters.
  • Cifrado: aplica procedimientos de cifrado y encriptación de la información en todos y cada uno de los procesos internos y externos en los que se produce un tratamiento de la información personal y sensible. Utiliza Transparent Data Encryption (TDE) de Microsoft como mecanismo de cifrado.
  • Contraseñas: Aranzadi Fusión Instituciones garantiza el acceso lógico al servicio a través de OnePass gracias a sus mecanismos de autentificación, autorización y trazabilidad. Todas las contraseñas almacenadas en el sistema se realizan de manera cifrada.
  • Registro de conexión/desconexión: garantiza la trazabilidad de las acciones realizadas por los usuarios del sistema gracias al registro de accesos de la aplicación, así como la confidencialidad y seguridad de todos los ficheros de log del servicio.
  • Arquitectura multicapa: que la hace más robusta, escalable y mantenible.
  • Validación y codificación: Asegura que los datos de entrada no contienen códigos malicisosos.
  • Seguridad por niveles. Permite establecer una jerarquía de niveles para expedientes y usuarios.
  • Seguridad propio/ajeno: el sistema permite limitar el acceso a información en función del criterio de pertenencia (derecho de un usuario sobre determinada información).
  • Seguridad por serie: permite limitar el acceso a los expedientes en función de la serie del expediente.
  • Seguridad en el acceso a datos: garantiza la seguridad en el acceso a datos gracias a sus procesos internos de identificación y registro de usuarios que tienen acceso a la información.
  • Borrado de datos: para el caso de baja del servicio por los supuestos regulados contractualmente, se procederá a la devolución de los datos del cliente.
  • Portabilidad de datos: el cliente podrá dar resolución al derecho de portabilidad de datos personales a través de las capacidades de generación de informes en formatos portables. 
  • Centro de datos: todos los productos y datos de son alojados en data centers propiedad de Thomson Reuters (no existe subcontratación o uso de data center de empresas externas).

Régimen jurídico de la incapacitación en España

La incapacitación comprende una institución por medio de la cual la parte interesada conforme a la ley, requiere de una autoridad judicial...

¡Cuánto hemos cambiado los jueces españoles en la UE! El segundo informe REDUE (2020)

Puede que no haya actividad más nostálgica que repasar las viejas fotografías de nuestras vidas, de nuestras familias, de nuestros amigos, de...

La Responsabilidad In Vigilando

Resulta evidente, y estaremos todos de acuerdo, que la gestión de prevención de riesgos laborales genera una necesidad de control sobre...

Cláusulas abusivas en los contratos de compraventa de vivienda

La ilusión nos ciega. De hecho, hasta profesionales del Derecho «tragamos» con el contrato que una promotora inmobiliaria nos presenta a...

La compra a distancia y el derecho al desistimiento

Desde hace media década, los negocios a distancia y con carácter online se han multiplicado exponencialmente, propiciados tanto por la globalización...