Cifrar o escribir un mensaje en clave es, dependiendo de los casos, obligatorio por ley y, en otras ocasiones, se convierte en una necesidad pura y digna de garantizar la seguridad de nuestros clientes y el ejercicio de nuestra empresa. Sin embargo, ¿qué ocurre en los despachos de abogados? ¿Están obligados por la Ley a cifrar su información, o es simplemente una necesidad para mantener protegidos tanto a sus clientes como a su negocio?
La regulación del cifrado en España
La Regulación de Protección de Datos pone el punto de mira en las empresas cuyo ejercicio requiere el manejo de información sensible, una información donde se incluyen datos personales de los clientes, información bancaria, contraseñas de correo electrónico, etc. De esta forma, el Reglamento General de Protección de Datos (RGPD) de la UE, que comenzará a aplicarse a partir del próximo 25 de mayo, coloca al ciudadano en el centro de la protección y la seguridad.
El cifrado de los datos personales es una obligación impuesta por la Ley, aunque no en todos los casos. Los despachos de abogado no se encuentran entre las excepciones, y es que la comunicación que llevan a cabo, la información que intercambian con sus clientes, y los datos que almacenan en sus equipos reúnen la condición de ‘alta protección’ requiriendo, por ello, el establecimiento de las medidas del nivel más alto de seguridad. Es así como lo establece la normativa de datos personales.
La obligación de cifrar en los despachos de abogados
Los artículos 101.3 y 104 del Reglamento de la LOPD establecen que: “Deberá evitarse el tratamiento de datos de carácter personal en dispositivos portátiles que no permitan su cifrado” y que “cuando deban implantarse las medidas de seguridad de nivel alto, la transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros”.
Los despachos de abogados manejan información sensible incluida dentro del nivel más alto de seguridad. Día a día trabajan con todo tipo de información que, si se fuga, podría ocasionar un gran impacto. Esta es la que viene recogida en el nivel más alto de seguridad y cuya naturaleza viene a ser:
- Información referente a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
- Información que contenga o se refiera a datos recabados para fines policiales sin consentimiento de las personas que se han visto afectadas.
- Información que contenga datos derivados de actos de violencia de género.
¿Entendéis, ahora, por qué los despachos de abogados están obligados a cifrar sus datos? ¿Imagináis las consecuencias que podrían tener si no lo hacen? Los supuestos que acabamos de mencionar incluyen información poderosa, una información que, en el mercado de la ciberdelincuencia, se busca día a día.
Cifrar de manera fácil es posible para los despachos de abogados
Más fácil de lo que ellos se imaginan, con el actual estado de la técnica y el abaratamiento que año tras año viene ocurriendo. Los despachos de abogados cuentan con una posibilidad real de proteger sus datos. Es una tarea legal fácil, posible y segura y más que justificable su inversión a los precios de la tecnología actual. En la actualidad, son muchas las empresas que prescinden de su implantación por miedo o desconocimiento. Sin embargo, cifrar es una acción sencilla que muchos profesionales han puesto a disposición de los despachos de abogados, pues cada vez son más las empresas que desarrollan soluciones profesionales.
En 2006, la Agencia Española de Protección de Datos (AEPD) hizo pública la afirmación de Arturo Ribagorda, Catedrático de Informática, en la que decía: “La dificultad en la aplicación de las Medidas de Seguridad en materia de Protección de Datos es una idea errónea y falaz”, “existen herramientas que permiten el cifrado de datos y la obtención de copias de respaldo sin excesiva dificultad”.
¿Estoy utilizando la protección correcta en mi despacho de abogados?
Cuando hablamos de información manejada en despachos de abogados, estamos haciendo referencia, indirectamente, al cifrado de datos. ¿Por qué? Porque, como hemos mencionado, es una herramienta obligatoria para determinadas empresas, entre ellas los despachos de abogados, dependiendo de la naturaleza de la información.
Para saber si estamos protegiendo los datos de manera correcta en nuestra empresa, es necesario seguir los parámetros indicados en la normativa española vigente. Se trata de una manera eficaz de respaldar la seguridad de la empresa y generar y mantener la confianza con sus clientes. Los despachos de abogados, sin embargo, pueden preguntarse: “¿El cifrado es, realmente, el medio técnico más indicado para proteger mis datos?”
La respuesta a esta pregunta la tiene la Agencia Española de Protección de Datos (AEPD), quien, en su Informe 494/2009, establece lo siguiente:
“La seguridad en el intercambio de información de carácter personal en la que hay que adoptar medidas de seguridad de nivel alto, en particular los requisitos de cifrado de datos, no es un tema baladí, ni un mero trámite administrativo, ni una cuestión de comodidad. Es el medio técnico por el cual se garantiza la protección de un derecho fundamental y al que hay que dedicar el tiempo y los recursos que sean necesario para su correcta implantación”.
Como consecuencia, podemos afirmar que el medio técnico más apropiado para proteger los datos en los despachos de abogados es el cifrado.
¿Qué requisitos debe cumplir el cifrado?
La legalidad es la base de cualquier acción profesional que llevemos a cabo en nuestro negocio. Cifrar, por tanto, es una tarea sujeta por la Ley. Pero ¿por qué es tan importante aplicar esta técnica sobre los ficheros de nuestro despacho de abogados? La respuesta: porque contribuye a fortalecer los mecanismos por los que se garantizan y protegen las libertades públicas y los derechos fundamentales de las personas físicas. De esta manera, los requisitos fundamentales que debe cumplir el cifrado son:
- Respaldo legal. Se encuentra recogido en el artículo 104 del RLOPD.
- Utilizarse en los casos que concluye la AEPD. “Los productos que generan archivos PDF o el realizado por WinZip tienen vulnerabilidades conocidas y se disponen de herramientas de libre distribución que aprovechan dichas vulnerabilidades”.
- Cifrar de una manera que no sea ni inteligible ni manipulada. La AEPD establece que:
- No se conozca forma de romper el cifrado a emplear.
- Contar con un sistema de gestión de claves y con un procedimiento de administración de material criptográfico.
Los derechos al honor, la intimidad personal y familiar de los clientes son tres motivos principales por los que los despachos de abogados deben utilizar el cifrado en sus actividades profesionales. El cifrado es una técnica real. Está diseñada y pensada para cumplir, paso por paso, la normativa vigente en España para el cifrado de datos.
¡No esperes más y cumple con ello!