De un tiempo a esta parte, se ha venido experimentando una revolución en el ámbito de la gestión de despachos con la aparición de softwares innovadores y completamente en la nube. Toda revolución conlleva un periodo de adaptación del medio, y si bien es cierto que al principio el sector de la abogacía era reacio al uso de la nube, ya es una práctica extendida en él mismo.
Todos los softwares de gestión no son iguales, dependerá de las necesidades de cada despacho. Sin embargo, existe una característica primordial que debe garantizarnos nuestro software, la seguridad en el tratamiento de datos. Si con la LOPD era necesario que el software cumpliera con las premisas sobre tratamiento y protección de datos, con la próxima entrada en vigor del GDPR, este cumplimiento va a tener que ser más estricto y adaptado a la nueva legislación.
Sabemos, según un estudio global de Veritas Technologies, que el 86% de las empresas mundiales (entre los que se encuentran los abogados) temen incumplir el GDPR. Además, el estudio también revela que muchas empresas tienen dificultades para resolver los desafíos del RGPD porque carecen de la tecnología adecuada para abordar el cumplimiento.
Esta nueva norma comunitaria, además, deja a cargo del responsable del tratamiento (en nuestro caso, el abogado) la aplicación de las medidas de seguridad que estime necesarias para garantizar un nivel de seguridad adecuado al riesgo. Deducimos entonces, que el responsable del tratamiento es el que tendrá que evaluar el riesgo de los datos que trata y por tanto, está en él la responsabilidad de garantizar en su máximo nivel esos datos.
Por este motivo, vamos a enumerar una serie de requisitos que nuestro software debe cumplir para poder garantizar la seguridad en el tratamiento de datos:
- Un acceso (login) particular con usuario y contraseña personal e intransferible.
- Realización de back-ups momentáneos para evitar la pérdida de información.
- La realización de al menos dos copias de seguridad de los datos ingresados en el software. Una copia en un servidor y otra en servidor distinto, es decir ambos servidores deberán encontrarse en lugares diferentes para evitar la pérdida de datos.
- Los servidores deberán estar ubicados dentro del marco europeo.
- Aviso dentro de las 72 horas siguientes de robo o posible robo de datos para que se pueda notificar a la autoridad debida.
- Encriptación de datos, para que en caso de robo de datos no se pueda producir su lectura.
- Deberá tener mecanismos para llevar a cabo el derecho al olvido.
- Posibilidad de portabilidad de datos mediante copia de seguridad.
Actualmente, en el mercado, existen softwares de gestión de despacho de abogados, con años de experiencia en la nube y que cumplen minuciosamente con todas estas medidas. Mediante estos softwares los abogados podrán trabajar totalmente tranquilos y seguros de cumplir con la GDPR.
