Una brecha de ciberseguridad puede afectar la confianza entre abogados y clientes, con consecuencias legales y reputacionales graves. El secreto profesional y la protección de datos sensibles se enfrentan a nuevos desafíos en el contexto digital del ejercicio legal.
En el actual entorno profesional, la gestión digital de datos impone la necesidad de garantizar su seguridad y legalidad. Esta exigencia es especialmente crítica para los abogados, quienes custodian información sensible de sus clientes.
Los abogados deben tener en mente las implicaciones y el protocolo cuando se produce una brecha de seguridad, dada su responsabilidad en el tratamiento de los datos. Además, la información manejada por estos profesionales se hallará sujeta, normalmente, a secreto profesional.
Comité Europeo de Protección de Datos y el Reglamento Europeo de Protección de Datos 679/2016
Abarca «todas aquellas violaciones de seguridad que puedan afectar a datos personales que sean objetos de tratamiento». Asimismo, el Comité destaca en sus directrices que las brechas de seguridad son un riesgo en sí mismo, incluso aunque no lleguen a producirse daños, además de ser una muestra de la vulnerabilidad del sistema de almacenamiento y protección.
Rocío Arce, abogada experta en ciberseguridad, del bufete Círculo Legal
Asegura que “la infalibilidad de los sistemas de protección, pilar esencial en la lucha contra la brecha de seguridad, es una quimera, por muy sólidos que sean sus protocolos”. Subraya la importancia de saber cómo actuar ante una brecha de seguridad y las responsabilidades legales y reputacionales que de ella se derivan.
Consecuencias legales y reputacionales para abogados
Una vez detectada la brecha, el responsable del tratamiento tiene la obligación de notificar a la Autoridad Nacional de Protección de Datos el acceso no autorizado o el fallo de seguridad, adjuntando una estimación preliminar del posible daño. A esto se suma el cumplimiento del protocolo de aviso a los afectados potenciales. “Esta comunicación obligatoria, aunque necesaria, menoscaba la fiabilidad de los sistemas de seguridad y puede generar un daño reputacional añadido para los abogados”, según advierte Arce.
En este caso, “el factor confianza, fundamental en la relación abogado-cliente, puede verse dañado si trasciende entre los clientes del profesional que la seguridad de la información puesta en sus manos, información sensible, quizá vinculada a algún proceso judicial, o arbitral, en curso, puede estar siendo conocida, o hasta usada, por parte de terceros, incluidas sus contrapartes o adversarios», afirma la abogada.
El secreto profesional
Siempre existirá la posibilidad de que, incluso las medidas de seguridad más sofisticadas sean burladas. “Por ello, el abogado se halla especialmente sujeto a ese deber de proteger la información, haciendo de la ciberseguridad un pilar básico e inseparable de su prestación de servicios legales», recalca Arce..
Un aspecto complejo de esta cuestión es la validez judicial del uso de datos eventualmente robados o hackeados al abogado de la parte adversa. Aunque esta es una cuestión muy compleja, los pronunciamientos judiciales en casos como los Papeles de Panamá, los Papeles de Pandora o el Fútbol-Leaks, donde la documentación hackeada ha sido utilizada en juicio y validada por la mayoría de tribunales y fiscalías, «no invita al optimismo».