En este momento estás viendo Cómo protejo los datos personales en mi despacho de abogados

Cómo protejo los datos personales en mi despacho de abogados

¿Qué son los sistemas de seguridad? ¿Por qué utilizarlos? ¿Qué nos permiten? ¿Cuáles son los sistemas más seguros en los despachos de abogados? ¿Qué podemos hacer con ellos?

Si atendemos al artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), podemos comprobar que, en su punto 1, establece que “el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos que están expuestos, ya provengan de la acción humana o del medio físico o natural”.

Este artículo de la LOPD habla de medidas de seguridad de los datos de carácter personal, unas disposiciones que se aplican en función de la naturaleza de esta información. No obstante, existen sistemas que permiten contribuir al cumplimiento de dicha Ley, en general, y a la protección segura de los datos en los despachos de abogados, en particular.

Establecer sistemas de seguridad en los despachos de abogados

Las preguntas que pueden surgirnos a la hora de llevar a cabo la protección de los datos con los que trabajamos están íntimamente relacionadas con los sistemas que, muchos profesionales, trabajan día a día para desarrollar y poder aplicarlos en todos aquellos ámbitos en los que se trabaje con información sensible. Entre ellos, se encuentran los despachos de abogados. Por esta razón, ¿cuáles son los sistemas más seguros que podemos utilizar?

  • Cifrado de documentos y tecnología IRM (Information Rights Management)

Cifrar conlleva una transformación para lograr, sobre todo, que nuestros documentos estén libres de miradas ajenas y que solo nosotros, y quienes decidamos, puedan acceder a ella. Transcribimos los datos de nuestro despacho de abogados en letras o símbolos de acuerdo con una clave, de manera que quedan totalmente protegidos. Si le aplicamos, además, el sistema IRM, lograremos gestionar los permisos de acceso con protección remota.

¿Por qué este sistema puede resultar útil?

  • Para poder usar nubes de terceros con la tranquilidad de que nadie que no esté autorizado pueda acceder a la información con la que estás trabajando en tu despacho, es decir, para protegerla del acceso de extraños. La protección siempre estará centralizada.
  • Para garantizar la seguridad de la información confidencial. Por ejemplo: datos personales, información corporativa, etc. Día a día, son millones los documentos con información sensible que se envían sin cesar por la red.
  • Para evitar que la información de tu despacho de abogados caiga en manos desconocidas sin apenas enterarte.
  • Para tener la garantía de que, esté donde esté tu documento, siempre estará protegido.
  • Para poder tener protección con control remoto. Si decides compartir un documento con alguien, siempre tendrás la posibilidad de limitar o eliminar su acceso, incluso después de haberlo enviado. Eres tú quien decide en todo momento.
  • Para proteger los documentos en cualquier formato y poder aplicar permisos de acceso con protección remota.
  • Para garantizar el fácil acceso de los receptores a nuestros archivos protegidos
  • Para garantizar tu seguridad y la de tus partners.
  • El cifrado y la encriptación harán que allá donde viajen tus documentos, siempre estén protegidos.

  • ¿Qué es la tecnología IRM?

Se trata de un mecanismo que permite controlar el flujo de la información de nuestro negocio, así como comprobar que no se escape de nuestro control. Por esta razón, el sistema IRM ofrece una solución diferente que permite establecer los permisos de cualquier archivo. Para entenderlo, veamos un ejemplo: estamos trabajando con información personal de un cliente, por lo que quiero establecer que el fichero no pueda ser modificado o impreso por nadie. De la misma manera, este se encuentra cifrado y los permisos son enviados a un servidor central. Gracias a ello, podremos enviar la información con una seguridad total garantizada.

  • ¿Por qué la tecnología IRM se considera un sistema seguro?

Si hacemos un repaso de los puntos que hemos mencionado hasta ahora, podemos entender por qué el cifrado de documentos y el sistema IRM son técnicas seguras para la protección de los datos de nuestro despacho de abogados. La apuesta por la tecnología IRM supone una barrera fundamental para las fugas de información, pues permite a estas empresas mantener su información cifrada aun cuando llegue a su destino. Como propietarios originales, siempre tendremos el control de la información. Por ello, este sistema es una alternativa eficaz a la hora de responder a: “¿cómo protejo los datos personales de mi despacho de abogados?”.

Cuidado en la red: evitar no es proteger

Pese a que los sistemas de protección de datos, como el cifrado de documentos y la tecnología IRM, son técnicas que permiten la protección óptima de los documentos, todavía existen despachos de abogados que no las aplican. No obstante, en su habitual uso de internet tratan de llevar a cabo comportamientos aconsejables, pero que no garantizan la seguridad de su información:

  • No compartir sus usuarios y contraseñas con nadie. Especialmente las de sus PC portátiles. En este sentido, es recomendable utilizar letras y números.
  • Cuando eliminan información de su PC tratan de hacerlo de una manera segura. No obstante, si esos documentos no están encriptados, ¿podemos considerar que se trata de una eliminación óptima? O, por el contario, ¿se puede recuperar y acceder a dicha información?
  • No transmiten su información personal por teléfono y tienen que estar al tanto de no caer en manos de simuladores. De esta forma, los profesionales de los despachos de abogados tienen que comprobar con quién están tratando continuamente y pierden mucho tiempo.
  • Depositan su confianza y responsabilidad en sistemas de antivirus instalados en los dispositivos con los que trabajan.

Ahora, la pregunta que debemos hacernos es la siguiente: ¿es suficiente con llevar a cabo estas prácticas? La respuesta es no, pues, como viene establecido en el Reglamento de la LOPD que entrará en vigor el próximo mes de mayo de 2018, hay que “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente de su honor e intimidad personal”.

¿Podemos prescindir de sistemas seguros de protección de datos?

Si prescindimos de los sistemas seguros de protección de datos, como pueden ser la utilización del cifrado y la tecnología IRM, no estaremos cumpliendo con este principio, pues, pese a tener en cuenta aspectos que reducen los riesgos, no estamos protegiendo los datos personales ni garantizando su seguridad.

En la actualidad, existen resultados y sistemas que no alcanzan las garantías completas en un ámbito tan sensible como es el de la ciberseguridad. Enviar archivos, datos de clientes, información de nuestro negocio, direcciones, etc., son hábitos propios de profesiones como la de los abogados. Trabajan en la resolución y en la defensa de numerosos arbitrajes, casos penales y fusiones y adquisiciones. Por lo tanto, sus equipos y bases de datos son un objetivo prioritario para los hackers. Ante tal situación, varios profesionales trabajan para encontrar una solución que haga posible el intercambio seguro, fácil y eficaz de nuestros datos.

De esta forma, la pregunta que planteábamos en este apartado sobre si podemos prescindir de sistema seguros de protección de datos, la respuesta es no. No se puede prescindir de sistemas seguro en la manera en que protejo los datos personales en mi despacho de abogados.

El cifrado y la tecnología IRM ayudan a cumplir con la LOPD en los despachos de abogados

En definitiva, el sistema de cifrado y la tecnología IRM son dos alternativas eficaces para tener en cuenta por los despachos de abogados y que, conjuntamente, dan lugar a un sistema seguro de protección. ¿Por qué? Porque permiten, entre otras cosas, mantener el control sobre los documentos en todo momento, estén donde estén. Si volvemos al principio de este artículo, hablábamos de la obligación de establecer medidas técnicas y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Si lo relacionamos con el cifrado y el sistema IRM, podemos considerar que se trata de técnicas capaces de llevar a cabo un ejercicio que permita a los despachos de abogados cumplir con lo establecido en la LOPD.

¡Proteger los datos es un camino seguro hacia el futuro de tu negocio!