Últimamente cada vez es más habitual, utilizar servicios relacionados con las nuevas tecnologías, cada vez, estamos más acostumbrados a utilizar móviles con conexión a internet, aplicaciones informáticas para gestionar más cómodamente la información de nuestros clientes, alojar nuestra información en la nube, etc…, pero… en relación a esto último, ¿sabemos exactamente qué es la nube? Este concepto deriva del término anglosajón “cloud computing”, que consiste en el procesamiento de datos y almacenamiento de información que se encuentra alojada en servidores conectados a internet.
Este sistema, cada vez es más utilizado por muchos profesionales, ya que puede contribuir a mejorar notoriamente la actividad, al posibilitar compartir y almacenar recursos que estarán disponibles en cualquier momento, independientemente de dónde se encuentre el usuario.
Recientemente, el Consejo General de la Abogacía en colaboración con la Agencia Española de Protección de Datos (AEPD) redactó un informe sobre la utilización del "cloud computing" en los despachos y el derecho en materia de protección de datos. Este informe, señala, no solo las ventajas técnicas y económicas de este modelo, sino también, los riesgos que en materia de seguridad implica no tener un control total de dónde se encuentran exactamente los datos de carácter personal de los que somos responsables, de ahí, que la AEPD tenga especial interés en que los abogados conozcan exactamente los aspectos esenciales que se deben tener en cuenta cuando contratamos este tipo de servicios.
Algunos de los aspectos que nos parece importante resaltar son, que el responsable de los datos debe asegurarse que el prestador de ese servicio cumpla con la normativa española de protección de datos o, que si el prestador se encuentra en otro país, disponga de un nivel de protección adecuado.
Además, es importante destacar, que este prestador de servicios, será considerado Encargado de Tratamiento, por lo que se deberá redactar un contrato que recoja los requisitos establecidos en el artículo 12 de la LOPD.
En este contrato se garantizará, por ejemplo, que se cumplan todas las medidas técnicas acordes al tipo de datos que se encuentran alojados; que no existe posibilidad de accesos no autorizados y que la información es conservada de forma segura. Alguna de las medidas que debería recoger dicho contrato pueden ser: establecer mecanismos de autentificación, procedimiento para realizar copias de seguridad, establecer técnicas de cifrado de los datos…, etc.
Resulta de suma importancia que existan estos contratos, ya que su presencia nos asegurará el poder repercutir responsabilidades si el Encargado de Tratamiento incurriera en un incumplimiento en materia de sistemas de la información.
Por consiguiente, aunque este nuevo sistema nos permita una mayor facilidad en nuestra gestión profesional debemos valorar, que ante todo debe prevalecer el deber de confidencialidad de nuestros clientes y su seguridad. Por esta razón, es fundamental asegurarnos con quién contratamos este servicio para evitar problemas en esta materia, que no solo afectarán a la intimidad de nuestros clientes, sino también a la imagen profesional que estamos proyectando.