Despachos de abogados y cloud computing: guía para no perderse


El Consejo General de la Abogacía Española (CGAE) y la Agencia Española de Protección de Datos (AGDP) han presentado el informe "Utilización del cloud computing por los despachos de abogados y la protección de datos de carácter personal", pionero en Europa dirigidp a este colectivo

Cualquiera que haya visitado un juzgado -y haya visto montañas de expedientes en papel acumulando telarañas- entenderá porqué el cloud computing es una solución idónea para -al menos- echar una mano en la agilización de los procesos judiciales.

Claro que para eso antes hay que familiarizarse con el concepto de la nube y entender su funcionamiento básico, además de ser consciente de los beneficios que aporta y no olvidar los riesgos asociados, especialmente en un ámbito donde los datos personales y la información confidencial se manejan a diario.

Por todo eso, el Consejo General de la Abogacía Española (CGAE) y la Agencia Española de Protección de Datos (AGDP) presentaron ayer el informe "Utilización del cloud computing por los despachos de abogados y la protección de datos de carácter personal", pionero en la UE, ya que se adelanta al documento conjunto sobre la implicación del cloud computing en la protección de datos que está elaborando lo responsables de las agencias de protección de datos de los 29 países de la UE.

José Luis Rodríguez, director de la AGPD, destacaba que la normativa aplicable es la ley del Estado donde está ubicado el responsable del tratamiento del fichero, en este caso el bufete de abogados. Por ello, los proveedores de cloud deben adecuar su oferta a la legislación española y europea, teniendo en cuenta la “transparencia, la certeza y la seguridad jurídica”. De hecho “aunque la computación esté en la nube, los responsables están en la tierra”, aseguraba.

Contratar un proveedor de cloud

El documento destaca los tres aspectos esenciales que deben tenerse en cuenta a la hora de contratar servicios de cloud computing por un despacho de abogados:

1. La responsabilidad del despacho sobre el tratamiento de los datos y la normativa y jurisdicción aplicable.

2. La seguridad y confidencialidad de los datos.

3. Aspectos esenciales del contrato de servicios que debe firmarse, tanto desde el punto de vista técnico como jurídico.

También deben asegurarse de que el proveedor de servicios garantiza que los documentos depositados no tienen riesgo de pérdida y estarán siempre disponibles para su uso sólo por quien lo ha contratado. De forma específica, se debe revisar que exista:

- Disponibilidad permanente del servicio y portabilidad de la información.

- Cumplimiento de la legislación nacional e internacional aplicable en función de la territorialidad y específicamente en materia de protección de datos. El proveedor debe asumir su papel como encargado de tratamiento de ficharos.

- Gestión de las subcontrataciones para el tratamiento de la información.

Y para garantizar la seguridad jurídica del servicio cloud contratado, el contrato de prestación de servicios suscrito entre el despacho y el proveedor ha de recoger un conjunto mínimo de cláusulas, entre las que cabe destacar las siguientes:

• Régimen de los datos. EL proveedor no puede disponer de los datos personales ni hacer uso de los mismos para ningún fin que no esté expresamente autorizado.

• Cumplimiento de legislación de protección de datos de carácter personal. El proveedor ha de asumir expresamente el papel de encargado del tratamiento de los ficheros de datos de carácter personal que el despacho decida trasladar a la nube, con todas las obligaciones propias de tal figura tal y como se recogen en la legislación española y europea.

• Seguridad en el acceso. El proveedor ha de garantizar que la información solo será accesible al despacho de abogados que contrata sus servicios, y a quienes el despacho determine con los perfiles de acceso correspondientes.

• Integridad y conservación. El proveedor ha de disponer de los mecanismos de recuperación ante desastres, continuidad en el servicio y copia de seguridad necesarios para garantizar la integridad y conservación de la información.

• Disponibilidad. El proveedor ha de garantizar una elevada disponibilidad del servicio, así como comprometerse a organizar las paradas programadas para mantenimiento con la suficiente antelación y dando aviso de las mismas al despacho.

• Portabilidad. El proveedor ha de obligarse, a la terminación del servicio, a entregar toda la información al despacho en el formato que se acuerde, para que éste pueda almacenarla en sus propios sistemas o bien trasladarla a los de un nuevo proveedor.

LEER ARTICULO:http://www.baquia.com/blogs/cloud/posts/2012-06-19-bufetes-de-abogados-y-cloud-computing-guia-para-no-perderse

FUENTE:Baquia