El cloud computing es una tecnología en crecimiento entre los despachos de abogados. No hay datos oficiales sobre su grado de penetración entre los 135.000 profesionales que ejercen en España, la mayoría de forma individual o en pequeñas firmas, pero lo cierto es que cada vez más recurren a servicios tecnológicos a través de la nube. El correo electrónico, el almacenamiento de documentos, aplicaciones de contabilidad o de gestión del despacho o bases de datos de jurisprudencia son servicios a los que se accede ya sin tener en el despacho servidores ni software propios.
Las principales ventajas de esta modalidad es que permite acceder a todos los servicios únicamente con una conexión a internet y unas claves, ahorra inversiones en programas y equipos, y permite un pago en función del uso. Pero a la vez que presenta innegables ventajas, el cloud computing también tiene sus riesgos, que es necesario conocer y controlar habida cuenta de la información extremadamente sensible que manejan los abogados: datos médicos de clientes, su orientación sexual, condenas penales, entre otros.
La manifestación más clara de los riesgos del cloud computing es la intervención y cierre de la web Megaupload, que se ha tragado los ficheros de varios despachos de abogados españoles. «Megaupload nos debe servir de lección de los riesgos que supone no haber recabado la información y las garantías adecuadas», explicó ayer el director de la Agencia Española de Protección de Datos, José Luis Rodríguez. Los expertos coinciden en que Megaupload no era el prestador de servicios de cloud computing más adecuado para un despacho de abogados.
Alarma en la abogacía
El caso Megaupload hizo saltar las alarmas de la abogacía europea sobre los riesgos que supone utilizar estos servidores. En España, Protección de Datos y el Consejo General de la Abogacía (CGAE) han elaborado el informe Utilización del cloud computing en los despachos de abogados y el derecho a la protección de los datos de carácter personal. Aunque el encargado del tratamiento de los datos es el prestador del servicio de cloud computing, hay que tener en cuenta que el responsable de los ficheros seguirá siendo el despacho, por lo que este deben extremar las precauciones a la hora de la contratación.
El despacho ha de intercambiar información sobre la índole de los datos para que la firma tecnológica establezca el nivel de seguridad adecuado. El proveedor tiene que garantizar la conservación de los ficheros, hacer copias periódicas, e implantar mecanismos seguros de acceso de los abogados al servidor. Los datos han de estar cifrados.
Asimismo, es fundamental acordar los términos en que los datos se migrarán al finalizar el acuerdo y las medidas que han de ponerse en marcha en caso de incidencia de seguridad en el servidor.
Fuente: CincoDías.com
