.com

El abogado es un profesional que por naturaleza se enfrenta día a día a la gestión de información personal, en muchas ocasiones muy sensible, de clientes personas físicas o empresas. Esta gestión de datos plantea numerosos desafíos, tecnológicos y jurídicos, que el abogado no está acostumbrado a gestionar adecuadamente. Según datos del INCIBE, España se gestionan a diario casi 400 incidentes de ciberseguridad. En el caso de los despachos de abogados, en 2016 se contabilizaron 70 incidentes por ransomware, programas informáticos que infectan y bloquean los archivos y sistemas, exigiendo el pago de un rescate a cambio de liberarlos. También se detectaron 66 páginas web de despachos con programas maliciosos inyectados, otras 158 habían sido víctimas de una alteración de su apariencia original, y 40 webs de bufetes alojaban phishing, según datos del Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi), operado por el Instituto Nacional de Ciberseguridad (Incibe) y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC).

Uso de teléfonos móviles con información de clientes, ordenadores portátiles que incorporan información sensible sin las adecuadas medidas de protección, o expedientes en papel transportados sin el debido cuidado son tres ejemplos de una inadecuada gestión de la información y de los riesgos para esta información, como exige el Reglamento General de Protección de Datos, nueva norma obligatoria que impone una serie de cautelas, jurídicas, organizativas y técnicas.

Dado que formarse es esencial, intentaremos en esta sesión hacer un repaso a la normativa, a las amenazas, y dar algunas respuestas a la actuación de los abogados en su día a día, para reducir o mitigar los riesgos, y evitar además la posibilidad de una sanción económica de la Agencia Española de Protección de Datos.

------

Obra recomendada por Lefevbre - El Derecho para esta materia: Memento Ejercicio Profesional de la Abogacía