Se pone de manifiesto que los colegios de abogados en general, no cumplen con el requisito de cifrar los datos personales de los usuarios.
El robo de datos a las empresas está a la orden del día y tanto las empresas públicas como las Administraciones Públicas tienen la obligación por Ley de cifrar correctamente los datos personales que manejan en el ejercicio de sus funciones profesionales. La cuestión radica en que la mayoría no lo hace por desidia o desconocimiento.
Por ley, debe cifrase la información de todos los datos personales de usuarios que se encuentren en ficheros con un nivel de seguridad alto, pero además datos de hechos indicados en el art. 81.3 RDLOPD (datos sensibles como la ideología o vida sexual, datos de hechos referentes a violencia de género o datos recabados con fines policiales sin consentimiento de los afectados) y por nombrar organizaciones que deben cifrar datos personales, podemos indicar los abogados en el ejercicio de su profesión, las Administraciones Públicas o las empresas que acepten el BYOD (poder utilizar los dispositivos móviles de uso personal en la empresa).
En el caso de los abogados, podemos señalar que para escribirse abogados y clientes por correo electrónico se utiliza una herramienta profesional de correo electrónico (suministrado por el Consejo General de la Abogacía) que envía a cada colegiado el usuario y contraseña en texto plano y con un sistema de envío de correos por defecto sin cifrar. Pere Lluis Huguet, Presidente de la Comisión Informática de la Abogacía precisa que el problema más que ser del servicio es de la conciencia de los abogados porque a pesar de tener una herramienta profesional, utilizan servicios de correo sin cifrar. Pero olvida, que la plataforma contiene multitud de fallos que al final hacen muy complicado por no decir imposible que se puedan cifrar los datos de los usuarios. Los usuarios de la plataforma plantean como solucion crear » una plataforma más sencilla» o directamente contratar una solución de «cifrado por defecto», pero a pesar de que este problema tendría una fácil solución, especialistas señalan que «la Ley de Protección de Datos es de difícil cumplimiento en toda su amplitud. Son tantas las reglas que es muy cumplicado que las empresas las cumplan todas«.
Desde la AEPD señalan que «la responsabilidad del cifrado es siempre del que trata los datos. Lo normal es que alguien interponga alguna denuncia, pero en cualquier caso tenemos potestad para actuar de oficio«.
También le puede interesar:
- La protección de datos:un problema para las aseguradoras
- Dictamen APDCAT sobre Abogacía y dispositivos móviles
- Evitar una brecha de datos: 66% de las empresas españolas lo consideran prioritario