En este momento estás viendo Seguridad y cuidado de datos en los despachos de abogados

Seguridad y cuidado de datos en los despachos de abogados

¿Cuánto me está costando posponer la decisión de invertir en la ciberseguridad de un despacho? ¿Existen soluciones fiables? A estas preguntas se les suman unas cuantas más: ¿Qué es la seguridad de los datos? ¿Qué papel cumple dentro de los despachos de abogados? ¿Por qué es importante trabajar en ella? ¿En qué niveles de seguridad podemos incluir los datos manejados por los abogados? ¿Están trabajando en su cuidado? ¿Cuántas empresas invierten en la seguridad?

La seguridad de los datos y las inversiones en ciberseguridad

Si existe un campo dentro de las empresas que esté cobrando especial importancia a medida que avanzan las tecnologías de la información es el de la protección de datos. Esto se debe, principalmente, a que se están propiciando nuevas formas de almacenar, transmitir y procesar la información. Es por ello por lo que las normativas han de actualizarse y adaptarse. Los despachos de abogados son un escenario en el que se trabaja con información sensible, lo que los convierte en un punto de mira para muchos ciberdelincuentes.

La seguridad de los datos, también conocida como seguridad de la información, trata, así, de impedir el acceso no autorizado, por lo que velar por ella es un hecho cada vez más importante y necesario para las empresas. Como consecuencia, estas invierten, cada vez más, una parte de su capital en ciberseguridad. Lo demuestra un estudio publicado en 2010 por la empresa Gartner, quien consultó, sobre el tema en cuestión, a 1500 compañías en todo el mundo. Los resultados demostraron que las empresas destinaban un 5% del presupuesto a la seguridad.

Seis años más tarde, en mayo de 2016, algunos periódicos como El Mundo publicaban en sus páginas titulares del tipo “La inversión en ciberseguridad se multiplicará por 2,5 en 2020”, lo que situaría la cifra en más de 175.000 millones de euros. De la misma forma, se habla de una movilización de “entre 60.000 y 70.000 millones de euros al año en la industria de la ciberseguridad”.

La seguridad de datos dentro de los despachos de abogados

Los profesionales que trabajan en los despachos de abogados tienen a su disposición datos de carácter personal. Garantizar su derecho es un trabajo obligatorio. El derecho a la protección de datos personales se traduce en el control sobre el uso que se hace de estos. Así, se trata de información cuya pérdida puede provocar daños importantes tanto a la organización propietaria de la misma como a las personas a las que pertenecen.

No obstante, atendiendo a lo que viene establecido en el Reglamento de la Ley Orgánica de Protección de Datos (RLOPD), ¿bajo qué niveles de seguridad se encuentra la información con la que trabajan los despachos de abogados? Depende de la naturaleza de la información tratada:

  1. Ficheros o tratamiento de datos referentes a ideología, creencias, afiliación sindical, religión, salud, vida sexual. Es información muy propensa a utilizarse en los despachos de abogados y requiere el nivel más alto de seguridad.
  1. Ficheros o tratamiento de datos relativos a:
  • La comisión de infracciones administrativas o penales.
  • Los que tengan como finalidad la prestación de servicios de información sobre la solvencia patrimonial o crédito.
  • Datos de Administraciones tributarias, que se relacionen con el ejercicio de sus potestades.
  • Datos de los que sean responsables las entidades financieras y que guarden relación con la prestación de servicios financieros.
  • Información referente a mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social, así como otros datos propios de esta y otras Entidades Gestoras.
  • Aquella información que defina la personalidad y permita evaluar determinados aspectos de la misma o del comportamiento de las personas.
  • Datos referentes a operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización.

Pertenecen al nivel medio de seguridad y algunos ejemplos podrían ser: datos de los hábitos de consumo y antecedentes penales.

  1. Cualquier otro fichero que contenga datos de carácter personal e identificativo estará dentro del nivel básico de seguridad. Algunos ejemplos son: DNI, nombre, domicilio, datos bancarios y edad.

Conocer estos niveles es primordial para los despachos de abogados y los responsables del tratamiento de los datos, pues para poder establecer las medidas de seguridad correctas es necesario saber dónde podemos encuadrar los datos con los que trabajamos.

¿Por qué debemos mantener el cuidado de datos en los despachos de abogados?

Las principales razones por las que resulta necesario mantener la seguridad de los datos en los despachos de abogados son:

  • Para garantizar la confidencialidad y salvaguarda de la información.
  • Porque se trata de una obligación impuesta por la Ley Orgánica de Protección de Datos de la que no podemos prescindir.
  • Para no causar posibles daños a nuestros clientes y al propio despacho de abogados.
  • Para mantener la buena imagen de la empresa y no caer en la mala reputación como consecuencia de una brecha de seguridad.
  • Para garantizar la calidad de nuestro servicio, así como la del tratamiento de los datos.
  • Para evitar que la información caiga en manos de terceros.
  • Para evitar, en la medida de lo posible, desestabilizar la estabilidad económica del despacho de abogados, así como su situación jurídica.

¿Cuáles son las obligaciones de los despachos de abogados?

Mantener la seguridad de la información con la que se trabaja en los despachos de abogados implica lo siguiente:

  • Los despachos de abogados deben informar a las personas que los proporcionan de su finalidad, de quién es el responsable de sus datos y cómo se pueden ejercer sus derechos con respecto a ellos.
  • Inscribir en la Agencia de Protección de Datos (APD) los ficheros de datos personales ante los que somos responsables.
  • No enviar, ceder o traspasar los datos a terceros sin una autorización previa.
  • Utilizar la información, únicamente, para los fines que hemos acordado e informado y para los que contamos con autorización.
  • Establecer las medidas de seguridad adecuadas en función de los datos que estemos utilizando.

Los avances tecnológicos exigen mayor seguridad en los despachos

Los avances tecnológicos han propiciado diversas formas de almacenar los datos, así como su transmisión y procesamiento, lo que ha traído consigo numerosas amenazas. Los cibercriminales cuentan con diversas formas para lograr hacerse con la información. Su pérdida puede producirse de manera accidental o malintencionada, pero, de cualquier forma, puede acarrear consecuencias económicas y de prestigio para los despachos de abogados.

A veces, incluso, existe el error de pensar que nuestro despacho de abogados no puede ser víctima de un ataque, pero es un hecho mucho más sencillo de lo que parece. Imaginemos, por ejemplo, cuántas veces nos hemos equivocado a la hora de enviar un correo electrónico a un destinatario, o en las ocasiones que hemos extraviado un pen drive con información valiosa para nosotros.

En definitiva, para velar y mantener el cuidado de los datos en los despachos de abogado es imprescindible cumplir con las normativas establecidas y, por supuesto, aprovechar las soluciones tecnológicas que los profesionales nos brindan para cumplir nuestro objetivo final: proteger la información sensible en cualquier formato y evitar su extravío a manos de terceros no autorizados.