El Cloud Computing en la Abogacía

El Cloud Computing es un modelo diferente de puesta a disposición de infraestructura tecnológica, plataformas o software, donde dichos servicios se prestan de una manera centralizada y a través de Internet. Basándonos en la definición elaborada por el National Institute of Standards and Technology, se entiende por Cloud Computing (o “computación en la nube”) a aquel modelo de prestación de servicios tecnológicos que permite al usuario el acceso, bajo demanda y a través de la red, a un conjunto de servicios -correo electrónico, almacenamiento y compartición de documentos, aplicaciones de contabilidad o gestión del despacho, bases de datos de jurisprudencia o legislación, etc.- sin necesidad de disponer de servidores propios o de adquirir e instalar software en el correspondiente terminal, bastando únicamente un acceso a un proveedor de este tipo de servicios mediante Internet. Los usuarios pueden contratar un mayor o menor acceso a tales servicios según sus necesidades, a un coste muy inferior. Los datos y las aplicaciones se encuentran disponibles en algún lugar de Internet, que se representa frecuentemente como una nube. De ahí el término Cloud Computing.

Resulta innegable que la aparición de esta tecnología, y su puesta a disposición al público en general, ha supuesto una auténtica revolución en el desarrollo de los modelos de negocio en Internet, entre los cuales encontramos, también, a la abogacía.

En efecto, las ventajas técnicas y económicas que este modelo ofrece -entre otros- a los despachos de abogados son evidentes. Así, por ejemplo, se reduce drásticamente la necesidad de invertir en costosas infraestructuras tecnológicas de rápida obsolescencia (además de su correspondiente mantenimiento), para pasar a disponer de un acceso online garantizado a los servicios necesarios, a lo que hay que añadir una actualización permanente de aplicaciones y sistemas a un coste muy inferior al actual.

La rápida propagación de este sistema, y su adopción por la industria, ha sido y es uno de los pilares fundamentales sobre los que se apoya la Agenda Digital europea para el 2012, en la que se destaca la necesidad de elaborar una estrategia única europea en materia de cloud computing, tal y como se recoge en la propia página web de la Dirección General para la Sociedad de la Información de la Comisión Europea y como señaló Neelie Kroes en su discurso “a European cloud estrategy”, el pasado 25 de junio.

En este sentido, la propia Comisión ha identificado numerosos retos que necesitan abordarse con tal de optimizar los beneficios que ofrecen los sistemas de cloud computing, sin olvidar la necesidad de que queden sometidos a la normativa comunitaria aplicable en cada momento.

En relación a este extremo, la propia Vicepresidenta de la Comisión Europa y responsable de la Agenda Digital, ha destacado cuáles deben ser los tres grandes puntos que deben regir el desarrollo del cloud computing en Europa, y que son, en primer lugar, el principio de legalidad, el cual obliga a que las actividades de cloud computing respeten la normativa sobre privacidad de aquellas personas cuyos datos personales se almacenen en la nube, atendiendo, en particular, a lo que concierne a las eventuales transferencias internacionales de dichos datos.

Asimismo, debe atenderse a los fundamentos técnicos y comerciales del cloud computing, entre los cuales se encuentran aspectos relacionados con la seguridad y disponibilidad de los servicios en la nube. Este segundo bloque requerirá una labor de estandarización técnica y desarrollo de contratos en los que se regulen, desde un punto de vista legal, los acuerdos que deben regir las relaciones entre los usuarios y los proveedores de servicios de cloud.

En tercer y último lugar, el mercado. En este caso la Comisión se plantea llevar a cabo proyectos piloto conjuntamente como el sector público, al objeto de lograr avances importantes en el desarrollo del cloud computing dentro de los estados miembros.

Fruto de tal situación, el Grupo de Trabajo de Protección de Datos del artículo 29 ha publicado, en fecha 3 de julio de 2012, su Opinión 5/2012 de 1 de julio de 2012, sobre cloud computing, en la que se analizan los aspectos más relevantes en la prestación de este tipo de servicios por parte de prestadores que operen en el espacio económico europeo, poniéndolos en relación con los principios aplicables por la Directiva 95/46/CE sobre protección de datos y la Directiva 2002/58/CE (revisada por la 2009/136/CE), sobre privacidad.

Con carácter general, en España encontramos algunas iniciativas relacionadas con la implantación de servicios de cloud computing en la Administración pública, entre las cuales destacamos el estudio realizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) sobre cloud computing en el sector público en España. En este informe se trata de identificar y analizar el posicionamiento y la percepción de las administraciones, organismos, empresas públicas españolas respecto a la implantación, las posibilidades, los riesgos de seguridad y la continuidad de negocio que ofrece la adopción de modelos de prestación de servicios de negocio y tecnología basados en la nube.

Como no podía ser de otro modo, también en el ámbito de la abogacía se han desarrollado iniciativas pioneras en este ámbito, atendiendo a la incidencia que la prestación de este tipo de servicios puede tener en el sector. En particular, aspectos tales como la protección del secreto profesional –por nombrar solo alguno- han hecho necesaria la publicación de un informe “sobre la utilización del cloud computing por los despachos de abogados y el derecho a la protección de datos de carácter personal”, que han desarrollado conjuntamente desde la Agencia Española de Protección de Datos y el Consejo General de la Abogacía Española.

Gracias a este documento, los profesionales de la abogacía que vayan a utilizar servicios en la nube disponen de una guía en la que se indican cuáles son los principales aspectos que deben tenerse en cuenta para un adecuado uso de dicha tecnología en relación con la protección de datos y los principios deontológicos que rigen nuestra profesión. En particular, se facilitan unas pautas relativas a la jurisdicción aplicable a este tipo de servicios, a la seguridad y confidencialidad de los datos que manejamos y que están sujetos al secreto profesional, así como unos parámetros a seguir en el momento de negociar el contrato de servicios al que deben sujetarse las partes.

Teniendo en cuenta la previsión de rápida implantación de los servicios de cloud computing en la abogacía española, un documento como éste se antoja imprescindible para todos los profesionales del derecho que opten por acceder a la nube.