[Extracto del «Manual Práctico de Implantación del Reglamento de Protección de Datos para Despachos Profesionales«]
Cada vez son más los profesionales que utilizan servicios de cloud computing para la gestión de los documentos profesionales.
También es frecuente que utilicen las redes sociales y los servicios de cómputo en la nube o cloud computing.
En el primer caso, debe evitarse cualquier tratamiento de datos relacionado con el ejercicio concreto de la actividad profesional que tenga que ver con las relaciones con los clientes.
En el segundo, es imprescindible que los servicios que se ofrezcan o reciban se ciñan a la normativa sobre protección de datos.
Como sabemos, el cloud computing es un modelo de prestación de servicios tecnológicos que permite el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables (como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden ser rápidamente asignados y liberados con una mínima gestión por parte del proveedor de servicios.
Hemos de partir de la base de que la computación en la nube es esencial, vital casi, para el desarrollo de los servicios que prestan abogados y despachos de abogados, con una notable reducción de costes y una mayor, mejor y más eficaz gestión de la información.
Pero son muchos los interrogantes en materia de protección de datos, sobre todo en cuanto al cumplimiento de la normativa por el prestador de servicios de cloud computing, y las responsabilidades que puede asumir el beneficiario de los servicios en caso de incumplimiento.
Algo que puede revestir especial gravedad en relación con las medidas de seguridad implantadas por el proveedor de servicios de cloud.
En este sentido, es necesario llamar la atención acerca de la inconveniencia de utilizar sistemas de comunicación o intercambio de ficheros (correo electrónico, WhatsApp, Dropbox, etc.) que impliquen tratamientos de datos relacionados con el ejercicio profesional y que no reúnan las medidas de seguridad requeridas por el Reglamento General.
Mucho menos si se tratan datos que exijan la adopción de medidas de seguridad de nivel alto, entre las que se encuentra la obligación de cifrar los datos cuando se transmitan “a través de redes públicas o redes inalámbricas de comunicaciones electrónicas”.