ojos

lunes, 9 de marzo de 2020

SERVICIOS DE ALMACENAMIENTO DE DOCUMENTOS EN LA NUBE Y SU UTILIZACIÓN EN LOS DESPACHOS DE ABOGADOS

CONCEPTO


El servicio de almacenamiento en la nube, también denominado “cloud computing”, es una opción digital de almacenamiento de información en la red, que es principalmente Internet. Es un sistema que se basa en la inmediatez del acceso a datos guardados en dichos contenedores, así como la accesibilidad en diferentes lugares por varios usuarios a la vez a través de Internet. 

Utilizada esta herramienta en el desarrollo de actividades empresariales, es preciso explicar la modalidad específica de “cloud computing” que concurre. Así, el Software como Servicio (SaaS por sus siglas en Inglés “Software as a Service”) es es un modelo de distribución de software en el que las aplicaciones están alojadas por un proveedor de servicio y puestas a disposición de los usuarios a través de una red que hegemónicamente es Internet. 

Mediante el siguiente video se explica lo que se entiende por “cloud computing” y más concretamente el servicio empresarial:










Además, es evidente cómo este servicio cambia nuestras vidas, facilitando la gestión empresarial y unificando las bases de datos, favoreciendo la actividad empresarial. Dicho impacto se muestra en el siguiente artículo:






CARACTERÍSTICAS

  • Acceso amplio y multiusuario: varias personas pueden acceder al continente, además de poder realizarlo en cualquier momento mientras tengan acceso. 
  • Flexibilidad y facilidad de uso: es de simple e intuitiva modificabilidad, pudiendo añadir y retirar archivos, modificar la interfaz… dentro de los límites que establezca el proveedor del servicio. 
  • Coste: en general resulta ser de un coste más reducido que los sistemas de almacenamiento de datos físicos.
  • Mantenimiento: no precisa instalación de aplicación, sino únicamente acceso a internet para poder utilizar el servicio. 
  • Digitalización: esto permite la creación de un mismo punto en el que se ubican los datos almacenados, facilitando el manejo de los mísmos. 
  • Garantía de reparación: dado que es un servicio que se contrata con una empresa proveedora, en caso de daños o errores en el sistema de almacenamiento, el usuario cuenta con un servicio de reparación otorgado por el proveedor.




REGULACIÓN


Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de Protección de Datos Personales.




Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.





PRINCIPALES PLATAFORMAS DE
ALMACENAMIENTO



Existen muchas plataformas de almacenamiento a nuestra disposición. Cada plataforma puede diferenciarse de otra en una serie de funciones o en la distinta capacidad de almacenamiento de cada una. Estas son algunas de las principales plataformas de almacenamiento, con sus especificidades más notorias:


  • Google Drive: ofrece compatibilidad con múltiples plataformas y sistemas.
  • Dropbox: dispone de la función de borrador remoto: en caso de pérdida de un dispositivo, te permite eliminar todos los archivos y carpetas de tu cuenta de Dropbox en el dispositivo perdido.
  • OneDrive: la alternativa de Microsoft diseñada especialmente para los usuarios que utilicen Outlook como su proveedor de correo electrónico.
  • Box: orientado tanto a usuarios particulares como a empresas. Ponen el foco en la seguridad.
  • NextCloud: especialmente diseñado para empresas y grupos de usuarios. Cuenta con diversos planes de almacenamiento.
  • pCloud: cuenta con aplicaciones para múltiples sistemas como Windows, Linux, Android o iOs, entre otros.
  • Mega: Ofrece descargas múltiples y una completa gestión del contenido. Cabe señalar que es una de las alternativas que cuenta con el mayor almacenamiento gratuito posible, ofreciendo hasta 50 GB sin necesidad de tener que pagar nada.




Para un análisis más exhaustivo de las diferentes opciones, y en caso de requerirlo, se adjunta un vídeo explicativo que proporciona un análisis más profundo de los sistemas de almacenamiento en la nube:





En caso de no querer invertir dinero en este servicio y querer buscar tan sólo las mejores opciones gratuitas, se adjunta el siguiente sitio web para poder analizar las diversas opciones que se ofrecen:




SECRETO PROFESIONAL Y

CONFIDENCIALIDAD

En la práctica de la abogacía el secreto profesional es de suma importancia. El secreto profesional y la confidencialidad son deberes y a la vez derechos del Abogado.  Todo aquello que le sea revelado por su cliente, con todas sus circunstancias, más todo aquello que le sea comunicado por otro abogado con carácter confidencial, deberá mantenerlo en secreto.

Tal y como recoge el Código Deontológico de la Abogacía Española, el abogado se convierte en custodio de la intimidad personal de su cliente y de su inalienable derecho a no declarar contra sí mismo. También el Código Deontológico de la Abogacía Europea reconoce el secreto profesional como parte de la función del Abogado, basada en la confianza. Sin la garantía de confidencialidad no puede existir confianza.
A la hora de relacionarlo con la implementación de las nuevas tecnologías, este derecho-deber impone a los despachos de abogados una diligencia cualificada sobre la observancia por el proveedor de servicios de todas las garantías legales relativas a los requerimientos de seguridad exigidos en relación con los datos, documentos y actuaciones amparadas por el secreto profesional. Tal y como se establece en el artículo 9.1de la LOPD, así como las medidas de seguridad que se deberán adoptar en el artículo 12.2, que deberán estipularse en el contrato.


En materia de seguridad y confidencialidad, y desde un punto de vista técnico, los aspectos esenciales a tener en cuenta durante la selección del proveedor de servicios Cloud son los siguientes:


  • Para empezar, tanto el responsable que contrata estos servicios como el propio prestador han de actuar diligentemente solicitando y ofreciendo una información detallada sobre las medidas que vayan a garantizar la seguridad y confidencialidad de la información. Además de intercambiar información sobre la naturaleza de los datos para establecer un nivel de seguridad apropiado.
  • El proveedor de servicios Cloud ha de garantizar la conservación de los datos, realizando copias de seguridad periódicas y dotando a su infraestructura de los mayores niveles de seguridad física y lógica.
  • El proveedor ha de establecer mecanismos seguros de autenticación para el acceso a la información por parte de los abogados del despacho, así como por parte de los clientes, en los términos que el despacho determine sin que terceras personas o abogados puedan acceder a esta.
  • El cifrado de los datos almacenados. El proveedor ha de dar a conocer al despacho el nivel de seguridad ofrecido por las técnicas de cifrado de la información que aplique en sus sistemas.
  • Es fundamental acordar el procedimiento de recuperación y migración de los datos a la terminación de la relación entre el despacho y el proveedor; así como el mecanismo de borrado de los datos por parte del proveedor una vez que estos han sido transferidos al despacho o al nuevo proveedor designado por éste.
  • Es necesario que el encargado del tratamiento establezca un registro de los accesos realizados a los datos.
  • En el caso de que no sea posible verificar directamente las medidas de seguridad del prestador de servicios, deben contemplarse garantías alternativas que cumplan el mismo objetivo, tales como la intervención de un tercero independiente de acreditado prestigio que audite las medidas de seguridad implantadas.
  • Si se producen incidencias de seguridad que afecten a los datos personales de los que es responsable el cliente del servicio de Cloud Computing, sean puestos en su conocimiento por el prestador del servicio junto con las medidas adoptadas para corregir los daños producidos y evitar que se reproduzcan dichos incidentes.

Es importante que el despacho o bien quien le asesore en la selección de los servicios Cloud tenga acceso a la política de seguridad del proveedor, así como a las normas internacionales y certificaciones en materia de seguridad informática con las que cuenta la infraestructura del proveedor.

Todos estos aspectos técnicos deben de trasladarse a un contrato de servicios entre el despacho de abogados y su proveedor que recoja las garantías jurídicas necesarias en caso de incumplimiento por parte del proveedor, con la finalidad última de que el despacho no sufra perjuicio alguno. Las medidas adoptadas deberán ajustarse a las previsiones contenidas en los artículos 79 y ss. del RLOPD, teniendo en cuenta que no todos los datos de carácter personal gozan del mismo nivel de protección. Así, los art. 79 y siguientes del RD 1720/2007, por el que se aprueba el Reglamento de la LOPD, establecen tres niveles de seguridad (básico, medio y alto) que se asocian a tres categorías de datos en función del nivel de protección de estos. Es obligación del encargado del tratamiento articular las medidas necesarias para dotar a los datos del nivel de seguridad correspondiente; y corresponde al responsable del fichero, en este caso el despacho de abogados, exigir a su proveedor de servicios Cloud que articule dichas medidas.

Para entender mejor el reglamento se muestra a continuación un vídeo explicativo sobre el nuevo Reglamento general de Protección de Datos para abogados:


Con el fin de poder acreditar que los procedimientos y medidas de seguridad aplicados a los tratamientos cumplen con los distintos estándares y normas legales, el usuario de servicios de Cloud Computing deberá de tener acceso a un conjunto de documentos que especifiquen, como mínimo, los siguientes aspectos:

  • Ámbito de aplicación del conjunto documentos con especificación detallada de los recursos protegidos.
  • Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la normativa aplicable de protección de datos de carácter personal.
  • Procedimientos establecidos para comunicar los resultados de las auditorías exigidas por los estándares y normas aplicados a los ficheros tratados.
  • Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
  • Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan, en el caso de que los sistemas o estructuras sean proporcionados por el encargado del tratamiento.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
  • Las medidas de seguridad que se adoptan en el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.
  • Departamento o persona responsable de la aplicación de los procedimientos y medidas de seguridad.
  • Procedimiento establecido para acceder al registro de los accesos a los datos cuando sean exigibles medidas de seguridad de nivel alto.


FUENTES UTILIZADAS PARA LA

ELABORACIÓN DEL BLOG


    CONCEPTO











    1 comentario: