El ‘gran hermano’ y la abogacía

La utilización de los servicios “cloud computing”, comúnmente llamada “nube” y que a mi entender tiene tantos años como la misma internet, por parte de la Abogacía ha sido una cuestión discutida o que ha generado cuanto menos discusiones sobre la privacidad, confidencialidad, cumplimiento deontológico o cómo afecta a la normativa de protección de datos de los clientes de nuestros despachos. Este panorama desencadenó que la Abogacía junto con la Agencia Española de Protección de Datos elaborase y publicase una guía para que los despachos de abogados usasen tecnología “cloud” o en la nube con las garantías y salvaguardas necesarias correspondientes a nuestra profesión.

Tanto la guía como las posteriores recomendaciones realizadas por compañeros y compañeras expertas en la materia siempre se han basado en el cumplimiento normativa, sobre todo, de la protección de datos de carácter personal, para no infringir sus preceptos al poderse producir transferencias internacionales de datos, cesiones inconsentidas de datos de carácter personal, la elección del proveedor adecuado; o aquellas que tuviesen que ver con la seguridad y confidencialidad de la información tratada. Estas guías y recomendaciones, como digo, han servido para que la profesión, en la que existe realmente una fuerte brecha digital pueda dar el salto a la tecnología de una forma más, si cabe, segura o por lo menos con conocimiento de causa, esto es sabiendo los riesgos a los que nos podemos exponer y cómo en su caso afrontarlos y minimizarlos, o directamente erradicarlos.

Estos días nuevas noticias han producido un gran revuelo en la red (y fuera de ella) que debe, otra vez, hacernos recapacitar sobre los productos y servicios que utilizamos en internet para nuestros fines profesionales. Quiero hacer referencia a lo que hemos conocido del programa PRISM, que a estas alturas a todos nos sonará, y que no es más que un sistema de “ciberespionaje” desarrollado por las agencias de inteligencia de EEUU en “cumplimiento” de su Patriot Act, para dotarles de una  mayor seguridad ante posibles ataques terroristas. Nada nuevo, anteriormente, si tiramos de hemerotecas, nos encontramos con la red ECHELON, como sistema de interceptación de comunicaciones, y quizá en entornos más cercanos y con otras garantías (aunque quizá no todas las que debiese) a SITEL. Más allá de la finalidad del sistema PRISM, la discusión sobre la pérdida de nuestras libertades a fin de conseguir una anhelada mayor seguridad, pone de relieve la fragilidad de nuestras comunicaciones, de la falta de privacidad cuando utilizamos estos sistemas, y cómo realmente la privacidad interesa como negocio pero no como derecho fundamental.

Por lo que hemos sabido hasta ahora, las grandes empresas de internet han dado acceso sin ningún tipo de garantías jurídicas a la información que tratan y almacenan, que, por ejemplo, en el caso de Facebook, alcanzaría a unos 800 millones de usuarios; un big data más que interesante para cualquier Estado que se precie. Pero, ¿y las empresas que operan con servicios de estas grandes, como Google? ¿Estamos los profesionales seguros que estos sistemas no vulneran nuestras obligaciones de confidencialidad, privacidad, etc.? ¿qué impide pasar de usarlo como protección a ventaja competitiva al acceder a información de empresas/grandes bufetes extranjeros?

Otra vez deberemos realizar los mismos cálculos y razonamientos utilizados para la elección de un proveedor en la nube según las recomendaciones mencionadas en la citada guía y con el factor que todos teníamos en la mente, pero que ahora hemos podido tener, quizá, mayor constancia: el Gran Hermano nos escucha. Está claro que la elección de nuestro proveedor tecnológico no es una cuestión baladí que debemos tomarla sólo por criterios económicos, sino por las garantías que nos ofrece en la salvaguarda de nuestras obligaciones.

Es curioso cómo en la actualidad los sistemas de “ciberespionaje” resultan más sencillos si cabe que antes porque somos los propios ciudadanos los que abrimos nuestros espacios privados para publicarlos en internet, comunicarnos a través de plataformas abiertas o no preocuparnos por nuestra intimidad. Sin embargo, esta reflexión debe ser diferente cuando de un ámbito profesional se refiere y más cuando este ámbito profesional es la abogacía.

Jorge Campanillas Ciaurriz, socio de Iurismatica y vicepresidente Tercero de ENATIC