Consecuencias legales de no proteger los datos en tu despacho

Seguramente, todos hayamos oído hablar de la protección de datos, especialmente si trabajamos en el entorno legal, jurídico – compliance. Posiblemente, también hayamos sido testigos, defensores o intermediarios de casos en los que este concepto se ha convertido en el punto fuerte de nuestra actividad. Sin embargo, ¿cuántos lo hemos aplicado en la información con la que trabajamos en nuestro despacho?

Lejos de responder a esta pregunta, conviene pararse a pensar en las consecuencias de una mala o nula protección de los datos de tu despacho, ya no solo a nivel personal o empresarial sino también en el ámbito legal. El campo en el que los abogados se mueven supone un punto a favor para saber de qué trata este tema, pero la realidad es que, pese a ello, todavía existen muchos despachos que no han reaccionado ante el peligro. Muy pocos han decidido proteger los datos en su despacho. Nadie mejor que ellos conocen las consecuencias legales de este acto, pero convertirse en los protagonistas de él podría acabar con su reputación y negocio.

El Deber de Información para los abogados

Cuando hablamos de proteger la información de los despachos de abogados, lo hacemos bajo el principio básico que establece la Agencia Española de Protección de Datos (AEPD) con el Deber de Información: “Es una obligación para los responsables de los tratamientos, un derecho de los titulares de los datos y, muchas veces, constituye la primera ayuda que tiene el ciudadano para poder ejercer el resto de derechos que marca la Ley (Acceso, Rectificación, Cancelación y Oposición)”. Es así como el Artículo 5 del Reglamento de la Ley Orgánica de Protección de Datos (LOPD) recoge los principios básicos, entre los que se encuentran: “Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información”, etc.

El incumplimiento de lo establecido en este Artículo puede tener consecuencias muy graves que, evidentemente, afectan a los clientes de nuestro despacho. Una fuga de información, brecha de seguridad o ataque informático hacen que lo establecido en el Reglamento quede violado. La información caería en manos desconocidas, ni los abogados ni los clientes sabrían la finalidad de su uso, como tampoco podrían estimar las consecuencias de la obtención de datos, ambos perderían la posibilidad de acceder, rectificar, cancelar u oponerse a ellos, y, sobre todo, quedaría violada la intimidad de los clientes. La responsabilidad de este acto caería, así, sobre el abogado.

Si el responsable del tratamiento de la información no lleva a cabo un tratamiento correcto de los datos personales, el Artículo 19 del Reglamento de la LOPD, en relación con el Deber de Información, establece que: se trata de una falta leve cuando “Los datos sean recabados del propio interesado”, y como falta grave cuando “Los datos no hayan sido recabados del propio interesado”.

La protección de los clientes: una garantía indispensable

De esta forma, proteger los datos en tu despacho ayuda al cumplimiento de lo establecido por la Ley de Protección de Datos para las empresas, y es que su objetivo principal reside en garantizar y proteger, en lo que atañe a los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal. Las multas por infracciones en la protección de datos personales pueden alcanzar cifras de hasta 600.000€, calificándose estas faltas en leves, graves, y muy graves.

Llegados a este punto, podemos pensar que el robo de información a nuestra empresa no viola ninguno de estos principios por nuestra parte, pues hemos cumplido con lo establecido en el Reglamento. No obstante, nuestra actuación es fundamental. No poner medios para que los archivos y documentos con los que trabajamos estén protegidos del acceso de terceros hace que la información de nuestro despacho esté disponible al acceso de cualquiera. Por lo tanto, tenemos una gran responsabilidad.

La ilegalidad de no cifrar y proteger los documentos

La importancia de la protección de documentos y archivos para los despachos de abogados es tal que el cifrado de los datos personales se ha convertido en una obligación impuesta por la propia Ley, aunque no en todos los casos. Por un lado, “deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que no permitan su cifrado”, y, por otro, “la transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos, o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros”. Se trata de dos principios recogidos en los artículos 101.3 y 104 del Reglamento.

Este, además, dispone que la falta de cifrado sobre los datos personales podría ser causa suficiente para que su tratamiento sea considerado ilegal. Hablamos de casos en los que se lleve a cabo el tratamiento de datos de carácter personal, como los procedentes de abogados en el ejercicio de su profesión, respecto del fichero de clientes (Artículos 18 y 24 de la Constitución Española y Artículo 5 del Código Deontológico).

Las consecuencias legales del incumplimiento de estos principios en los despachos de abogados son muy tajantes. Por ello, aprovechar las medidas de seguridad informática de manera correcta se ha convertido en el principal escudo de seguridad y protección frente a los ataques informáticos. Proteger los datos en tu despacho de abogados es la base de tu trabajo. No cometas un error.

Para entender en qué consiste la ilegalidad de no cifrar y proteger los documentos, imaginemos por un momento que trabajamos con un ordenador portátil, o cualquier otro dispositivo de este carácter, que no permite utilizar el cifrado. En este caso, si trabajamos con datos de carácter general, tendremos que evitar el uso de estos dispositivos. De la misma forma, para transmitir datos personales, como el nombre, los apellidos, la ideología política, orientación sexual, o cualquier otra información sobre el caso que estamos tratando, tendremos que cifrar siempre que transmitamos estos datos por redes públicas o inalámbricas.