LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

01/03/2024. 15:09:02

LegalToday

Por y para profesionales del Derecho

Llamar o mandar un SMS a un cliente o paciente puede vulnerar la normativa de protección de datos

Profesor en Univeritat Oberta de Catalunya (UOC)

Durante mucho tiempo, profesionales de distintos sectores han estado utilizando el teléfono móvil para hablar con sus clientes o pacientes y desde hace varios años el teléfono móvil ha pasado a ser una herramienta de trabajo imprescindible en el entorno corporativo.

Smartphone

En un primer momento, en los años 80, aparecieron los móviles de primera generación (1G) que empleaban tecnología analógica. Estos dispositivos, si bien supusieron un gran avance al permitir a los profesionales comunicarse desde cualquier lugar, carecían de seguridad ya que las llamadas se transmitían en texto plano, es decir sin cifrar, y ello permitía que un tercero pudiera interceptarlas fácilmente.

Posteriormente,  en los años 90, aparecieron los primeros móviles de segunda generación (2G). La principal diferencia con los móviles de primera generación radica en el hecho que en los móviles 2G se utilizaban protocolos de telefonía digital y las llamadas se transmitían de forma cifrada, lo cual aumentaba considerablemente la seguridad de las comunicaciones, evitando que pudieran ser interceptadas por terceros.

Actualmente los móviles con tecnologías 1G y 2G han pasado a ser obsoletos. La telefonía móvil ha avanzado a un ritmo vertiginoso durante estos últimos años y los teléfonos móviles han dado paso a los actuales ‘smartphones' o teléfonos inteligentes que utilizan hoy en día tecnologías 3G  e incluso 4G.

Ante un contexto de evolución tecnológica y de proliferación del uso del móvil en entornos corporativos la agrupación de jóvenes abogados de Cataluña planteó una consulta ante la Autoridad Catalana de Protección de Datos (en adelante, APDCAT) para conocer si la realización de llamadas y el envío de SMS eran considerados medios adecuados en el marco de la relación abogado-cliente. 

El pasado 29 de septiembre la APDCAT emitió un Dictamen en el que se alertó de la inseguridad en la realización de llamadas telefónicas y envío de SMS. La razón no es otra que las múltiples vulnerabilidades que presenta actualmente la tecnología 2G.

En el Dictamen se establece que si bien es cierto que actualmente la tecnología 3G no presenta a fecha de hoy vulnerabilidades conocidas (no existe ningún ataque práctico efectivo contra esta tecnología) la tecnología 2G sigue estando todavía muy presente, y los móviles de tercera generación hacen uso frecuentemente de la tecnología 2G cuando la tecnología de comunicación 3G no está disponible. Por ello, si un tercero obtiene la clave de sesión de la tecnología 2G también podrá descifrar el tráfico efectuado con la tecnología 3G.

Dicho esto, es inevitable preguntarnos ¿realmente el abogado debe abstenerse de utilizar el teléfono móvil para hablar con sus clientes? ¿Afecta esto a los demás profesionales?

En primer lugar, cabe considerar que resulta inapropiado pensar que el abogado debe de dejar de utilizar el móvil para hablar con sus clientes. De acuerdo con lo mencionado anteriormente, el teléfono móvil ha pasado a ser una herramienta indispensable en el día a día de un abogado.

Sin embargo, en la línea de lo establecido en el Dictamen, cuando el abogado se disponga a comunicar datos sensibles deberá abstenerse de utilizar medios que no garanticen la comunicación, y deberá emplear "un mecanismo que garantice que la información no sea inteligible ni manipulable por terceros", es decir,  un método de cifrado seguro sobre el canal de comunicación.

Según la normativa, se consideran datos sensibles los relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud, policiales o relativos a violencia de género. Así pues, a tenor de lo mencionado y en la línea de lo establecido en el Dictamen,  no sólo abogados sino profesionales de diversos sectores (médicos, cuerpos policiales, etc.) deberían evitar comunicar información de carácter sensible por teléfono móvil o SMS.

Si bien es cierto que el Dictamen aplica de forma estricta la normativa de protección de datos, el mismo colisiona con una serie de costumbres y usos sociales, ya que éstos profesionales han venido utilizando durante muchos años estas tecnologías y resulta complicado pensar que éstos cambiarán sus hábitos después de haberlas usado durante tanto tiempo.

Paralelamente, la APDCAT, en aras de ofrecer una solución práctica a los profesionales y evitar ‘prohibir' el uso del teléfono móvil a profesionales en determinadas circunstancias (cuando se lleven a cabo conversaciones de carácter ‘sensible'), plantea la posibilidad de implementar un software que permita el cifrado de la comunicación de extremo a extremo. Actualmente existen diversos softwares disponibles de entre los que destacan Cellcrypt para la realización de llamadas y Nepcom para el envío de  mensajes de texto.

Así pues, este Dictamen ha supuesto un toque de atención a determinados colectivos profesionales indicando que las comunicaciones por voz y SMS son potencialmente inseguras. Es importante tener presente que si bien hasta la fecha no existe ninguna sanción por el uso de teléfono o envío de SMS, no es descartable que en un futuro algún profesional pudiera ser sancionado.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.