Índice del artículo

Tras la intervención de las autoridades de Estados Unidos en relación con la empresa MegaUpload, una de las cuestiones que se han suscitado se refiere a las precauciones que han de adoptar las empresas y los particulares cuando contratan servicios de almacenamiento informático en la “nube” de los propios datos. Por ello, es interesante conocer cómo puede afectar a los despachos de abogados la contratación de este tipo de servicios que permiten gestionar el despacho fuera del mismo.

 

El Consejo General de la Abogacía Española ha emitido dos documentos diferentes sobre esta cuestión:

  • En 2011 se emitió un Informe por la Comisión Jurídica Asesora del CGAE con el título “Utilización del Cloud Computing por los despachos de Abogados”.
  • En 2012, el CGAE y la Agencia de Protección de Datos han emitido el Informe “Utilización del Cloud Computing por los despachos de abogados y protección de datos de carácter personal”.

El consejo de redacción de Foro Manchego quiere agradecer al Consejo General de la Abogacía Española la posibilidad de publicar el Informe que sobre esta cuestión realizó su Comisión Jurídica Asesora.

 

El segundo de los Informes puede descargarse de la web www.abogacia.es

 

Comisión Jurídica Asesora del CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA

INFORME C.J.A. Nº 3/2011

 

I.- INTRODUCCIÓN: EL CONCEPTO DEL CLOUD COMPUTING Y LOS SERVICIOS PARA LOS DESPACHOS DE ABOGADOS

 Cloud Computing es un modelo de prestación de servicios tecnológicos que permite el acceso, bajo demanda y a través de la red, a un conjunto de recursos compartidos y configurables (como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden ser rápidamente asignados y liberados con una mínima gestión por parte del proveedor de servicios.

El modelo tiene las siguientes cinco características esenciales:

1. Autoservicio bajo demanda. El usuario puede acceder a capacidades de computación “en la nube” de forma automática conforme las necesita sin necesidad de una interacción humana con su proveedor o sus proveedores de servicios Cloud.

2. Múltiples formas de acceder a la red. Los recursos son accesibles a través de la red y por medio de mecanismos estándar que son utilizados por una amplia variedad de dispositivos de usuario, desde teléfonos móviles a ordenadores portátiles o PDAs.

3. Compartición de recursos. Los recursos (almacenamiento, memoria, ancho de banda, capacidad de procesamiento, máquinas virtuales, etc.) de los proveedores son compartidos por múltiples usuarios, a los que se van asignando capacidades de forma dinámica según sus peticiones. Los usuarios pueden ignorar el origen y la ubicación de los recursos a los que acceden, aunque sí es posible que sean conscientes de su situación a determinado nivel, como el de CPD o el de país.

4. Elasticidad. Los recursos se asignan y liberan rápidamente, muchas veces de forma automática, lo que da al usuario la impresión de que los recursos a su alcance son ilimitados y están siempre disponibles.

5. Servicio medido. El proveedor es capaz de medir, a determinado nivel, el servicio efectivamente entregado a cada usuario, de forma que tanto proveedor como usuario tienen acceso transparente al consumo real de los recursos, lo que posibilita el pago por el uso efectivo de los servicios.

En definitiva, desde la perspectiva de los despachos de abogados como usuarios, el modelo Cloud Computing permite acceder a una serie de servicios, que pueden ir desde el correo electrónico hasta el almacenamiento de documentos, pasando por aplicaciones de gestión del despacho, de contabilidad, de bases de datos de jurisprudencia o legislación, o de compartición de documentación e información con clientes o con otros despachos; y todo ello sin necesidad de disponer de servidores o de software en el propio despacho, con sus necesidades asociadas de mantenimiento y administración, y con las correspondientes inversiones en equipamiento y software y gastos en operación y mantenimiento de los mismos. Lo único que se necesita es un dispositivo, que puede ser desde un ordenador portátil hasta un smartphone o un iPad, y una conexión a Internet. Los datos y las aplicaciones se encuentran en algún lugar de Internet, la cual se representa frecuentemente como una nube, de ahí el término Cloud Computing.

 

Las ventajas técnicas y económicas del modelo son inmediatas para los usuarios. No es necesario que los despachos –especialmente los más pequeños– cuenten con personal informático propio dedicado al mantenimiento de los servidores y las aplicaciones, a la realización de copias de seguridad de la información y a velar por su integridad y seguridad.

 

Los servicios tecnológicos pasan a ser un gasto operativo, obviándose la necesidad de inversiones en infraestructuras de breves ciclos de vida y rápida obsolescencia. El acceso a los servicios está garantizado desde cualquier lugar del mundo en el que se disponga de una conexión a Internet, y el proveedor de servicios asegura la disponibilidad del servicio y la actualización permanente de aplicaciones y sistemas.

 

Sin embargo, como ya sucedió en el pasado con otras innovaciones tecnológicas, surgen dudas relativas a la seguridad e integridad de la información, especialmente la que pueda tener naturaleza más sensible por su carácter confidencial, así como ciertas lógicas reservas a perder el control físico de datos confidenciales o reservados de clientes del despacho, que dejan de estar en los servidores propiedad del mismo o en discos o dispositivos que se guardan en un lugar físicamente seguro. Efectivamente, los datos en el modelo de Cloud Computing pasan a situarse en algún lugar indeterminado, en un servidor cuya ubicación física se desconoce.

 

Para ilustrar esta desconfianza, hasta cierto punto lógica, valga como ejemplo el hecho de que el Comité de Ética y Responsabilidad Profesional de la Asociación Americana de la Abogacía (American Bar Association, Standing Committee on Ethics and Professional Responsibility) no consideró el correo electrónico como medio válido y seguro para comunicarse con los clientes hasta el año 1999, en el que mediante la “Formal Opinion No. 99-413, Protecting the Confidentiality of Unencrypted E-Mail”, consideró que el correo electrónico ofrecía la misma expectativa razonable de privacidad que el correo postal, el fax o el teléfono.

 

El propósito de este informe es señalar cuáles son los aspectos esenciales que los despachos de abogados deben de tomar en consideración a la hora de contratar servicios Cloud Computing para su actividad diaria y sus relaciones con sus clientes, para aprovechar así las ventajas de este nuevo paradigma tecnológico sin asumir riesgos jurídicos relacionados con la seguridad y confidencialidad de la información de los que se puedan derivar perjuicios tanto para el despacho como para sus clientes.

 

Para ello, en los apartados siguientes se desarrollan los que se han considerado tres aspectos esenciales que deben tenerse en cuenta a la hora de decidir contratar servicios de Cloud Computing por un despacho de abogados:

  • La seguridad y confidencialidad de los datos.
  • Territorialidad y jurisdicción aplicable.
  • Aspectos esenciales del contrato de servicios que debe firmarse, tanto desde el punto de vista técnico como jurídico.

El enfoque del tratamiento que se ha dado a estos tres aspectos es eminentemente práctico; es decir, se ha tratado de establecer pautas y recomendaciones para facilitar a los despachos la interlocución con los proveedores de servicios Cloud Computing, ya que en la actualidad, como es lógico, no hay desarrollada normativa ni mucho menos jurisprudencia relacionada con los servicios de Cloud Computing, dado lo novedoso del concepto.