El Cloud Computing en la Abogacía: seguridad, confidencialidad y secreto profesional

Por Francisco Pérez Bes, abogado y vicepresidente de ENATIC

Los resultados de un reciente estudio elaborado por KPMG (“Exploring the Cloud: A Global Study of Governments’ Adoption of Cloud”) revelan que el progreso en el uso del cloud computing por parte de las entidades gubernamentales (9%) va mucho más lento que el de las entidades con ánimo de lucro (13%), lo que demuestra que las organizaciones todavía son reacias a la implantación de los sistemas en la nube. Sólo el 12% de los directivos de entes públicos afirma que se asignó a tecnologías en la “nube” más del 10 por ciento del gasto total en TI (Tecnologías de la Información) en 2011. No obstante, de conformidad con dicho informe, se prevé que a finales de 2012 esta cifra aumente más del doble y alcance el 28 por ciento.

Las razones las podemos encontrar, de un lado, en las eventuales inversiones que requiere la adaptación de los sistemas actualmente vigentes en las propias organizaciones; y, de otro lado, en las reservas que muchas empresas y profesionales tienen, todavía, a la hora de implantar una nueva tecnología cuyo impacto en la práctica, muchas veces, desconocen.

En cuanto a este último extremo, todavía debemos superar ciertos miedos a la hora de aceptar la implantación generalizada del cloud computing en la abogacía, en particular entre los profesionales independientes y los pequeños y medianos despachos. No en vano la posibilidad de externalizar el almacenamiento de información confidencial de clientes o terceros relativa a los expedientes judiciales o de cualquier otro tipo, crea –aún- ciertas reticencias debidas al miedo a pérdidas de información o de acceso indebido por parte de terceros, pues en caso de producirse podría ocasionar un grave perjuicio para nuestros clientes y para la reputación del profesional, quien puede, incluso, enfrentarse a reclamaciones derivadas de una mala gestión de la información y confianza que el cliente ha depositado en él.

Sin embargo, los expertos consideran que la implantación, dentro de la organización, de un modelo cloud, es plenamente factible para un despacho de abogados, y muy aconsejable desde un punto de vista operativo y financiero.

En efecto, desde la perspectiva de los despachos de abogados como usuarios, el modelo Cloud Computing permite acceder a una serie de servicios, que pueden ir desde el correo electrónico hasta el almacenamiento de documentos, pasando por aplicaciones de gestión del despacho, de contabilidad, de bases de datos de jurisprudencia o legislación, o de compartición de documentación e información con clientes o con otros despachos; y todo ello sin necesidad de disponer de servidores o de software en el propio despacho, lo que incluye necesidades asociadas de mantenimiento y administración, con sus correspondientes inversiones en equipamiento y software y gastos en operación y mantenimiento de los mismos, y otros costes que, la mayoría de las veces, un despacho no está dispuesto a asumir.

SECRETO PROFESIONAL Y CONFIDENCIALIDAD

En cualquier caso, no hay que olvidar la importancia que tiene el secreto profesional en la práctica de la abogacía, tal y cómo recoge el Código Deontológico de la Abogacía Española, en virtud del cual el Abogado se convierte en custodio de la intimidad personal de su cliente y de su inalienable derecho a no declarar contra sí mismo. El secreto profesional y la confidencialidad son deberes y a la vez derechos del Abogado, que no constituyen sino concreción de los derechos fundamentales que el ordenamiento jurídico reconoce a sus propios clientes y a la defensa como mecanismo esencial del Estado de Derecho. Todo aquello que le sea revelado por su cliente, con todas sus circunstancias, más todo aquello que le sea comunicado por otro Abogado con carácter confidencial, deberá mantenerlo en secreto.

También el Código Deontológico de la Abogacía Europea reconoce el secreto profesional como parte de la esencia misma de la función del Abogado, en cuanto depositario de información que el cliente no transmitiría a otras personas y de otras informaciones basadas en la confianza. Sin la garantía de confidencialidad no puede existir confianza. Por lo tanto, el secreto profesional es un derecho y una obligación fundamental y primordial del Abogado, quien debe respetar el secreto de toda información de la que tuviera conocimiento en el marco de su actividad profesional, sin limitación temporal de ninguna clase.

Este deber de seguridad y confidencialidad que engloba el secreto profesional, es, además, un derecho irrenunciable de la profesión de abogado, que abarca la responsabilidad ética y jurídica de salvaguardar la información de los clientes. A la hora de reflejar esta regulación en la utilización de herramientas informáticas, dicha obligación impone a los despachos de abogados una diligencia cualificada sobre la observancia por el proveedor de servicios de todas las garantías legales relativas a los requerimientos de seguridad exigidos en relación con los datos, documentos y actuaciones amparadas por el secreto profesional.

Llegados a este punto, debe destacarse que el compromiso de la Abogacía española con la implantación de nuevas tecnologías, en cuanto herramientas que permiten promover una mejor y más eficiente gestión de los recursos que la tecnología ofrece a los profesionales del Derecho, pero sin olvidar las preceptivas garantías de seguridad que tales recursos deben respetar, ha desembocado en la reciente publicación del informe titulado “utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal”.

Dicho informe, realizado conjuntamente entre el Consejo General de la Abogacía Española (CGAE) y la Agencia Española de Protección de Datos (AEPD), es un documento claro, completo, riguroso, oportuno y necesario, en el que se abordan los principales aspectos que, desde un punto de vista jurídico, plantea la utilización del cloud computing por la abogacía en general, y cuyo propósito es señalar cuáles son los aspectos esenciales que, en el marco de la legislación de Protección de Datos de Carácter Personal, deben tomar en consideración los despachos de abogados a la hora de contratar servicios Cloud Computing para su actividad diaria y sus relaciones con sus clientes.

Dicho documento se estructura en varios puntos, que van desde una introducción en la que se define el concepto de cloud computing, pasando por el análisis de la aplicación de la normativa  sobre protección de datos, los aspectos relativos a la territorialidad y jurisdicción aplicable y la incidencia en el secreto profesional. Finalmente, el informe recoge los principales aspectos que debe prever el contrato de servicios que debe firmarse entre el despacho de abogados y el correspondiente proveedor de cloud computing, tanto desde el punto de vista técnico como jurídico.

A partir de ahora, la implantación de servicios de cloud computing por los profesionales de la abogacía va a requerir, en un primer momento, de una importante labor pedagógica y de difusión por parte de todos los agentes que intervienen en el desarrollo de este tipo de servicios, tales como los propios proveedores de servicios de computación en la nube, las Administraciones competentes, y los propios abogados especialistas en nuevas tecnologías, aglutinados en la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC). Todos ellos han de jugar un importante papel a la hora de dar a conocer entre los abogados, el funcionamiento y las ventajas, pero también cómo evitar los eventuales riesgos, que plantea el uso del cloud computing por parte de los profesionales del derecho.