Hoy en día se intercambian datos continuamente como si se tratase de monedas. ¿Están protegidos los usuarios y su información? Se espera que para 2025 la inversión en legaltech probablemente se haya triplicado. ¿Cómo garantizar la seguridad de los datos?

Si alguien necesita estar al día de todo ello son los propios despachos de abogados en primer lugar. Además, conocer a fondo estas normativas puede ser clave para asesorar a los clientes al respecto. Empecemos por ver las bases sobre cómo garantizar la seguridad de los datos y otras claves legales para el uso tecnológico seguro.

Tecnología en el sector legal: ¿cómo garantizar la seguridad de los datos?

El sector legal tiene nuevos retos en cuanto a la seguridad que aporta la tecnología para la protección de datos. Las firmas y asesorías se encuentran en la necesidad de proteger a sus clientes y seguir la normativa a este respecto. Anota algunos puntos esenciales para que tu empresa siga la legislación que va implícita en los avances tecnológicos actuales.

En realidad la ciberseguridad abarca muchas materias dentro del mundo jurídico, relacionadas con el derecho civil, penal, la protección del honor o la intimidad, entre otros. Aquí nos vamos a limitar a los puntos habituales a día de hoy para las empresas en general, que pueden ayudar a sentar las bases de un uso informático según la normativa vigente.

Información confidencial sobre clientes

elearning aprendizaje educación online datos cursos tecnología ciberseguridad portátil libros legaltech teletrabajo bit life media trabajo online

Hay que asegurarse en todo momento de contar con el derecho de acceder a la información de los usuarios. Además, las empresas no pueden tomarse a la ligera la Ley de Protección de Datos. Enviar una newsletter a un cliente que no ha dado permiso es ilegal, y se debe tener presente.

Una buena práctica en este sentido es contar con un CRM para despachos de abogados, específico del sector. Incluir una casilla con la autorización del uso de datos para marketing, por ejemplo, podría ser una opción.

También se deben definir muy bien los protocolos internos sobre el tratamiento de la información, para evitar fugas de datos.

El 2,5% de los empleados de las empresas extraen dos veces al año alguna clase de información confidencial. Esta cifra que incluía un reciente informe de Cyberhaven y que nos recuerda la realidad de la ciberdelincuencia, exige más cuidado al proteger la información.

Información legal de la web

Además de proteger los datos de los clientes o cualquier persona que entre en el sitio web de la empresa, se deben comunicar esas políticas. 

Toda página web a día de hoy debe contar con dos secciones indispensables: la Política de Privacidad y el Aviso Legal. Son informaciones clave para el usuario que visita el sitio, que debe conocer bien el tratamiento de su información si rellena algún formulario. 

Se suelen resumir como derechos ARSULIPO los que se refieren a la posibilidad de las personas de actualizar y disponer de sus datos vinculados a un sitio web. 

Por ejemplo, si alguien ha entrado en una página y se ha suscrito a una newsletter, tendrá derecho en el futuro a cancelar su suscripción. Asimismo, cualquier persona puede exigir que se retiren datos de una plataforma o una red social sobre su persona.

Además, se debe transmitir información sobre el negocio que sea transparente y clara. En el Aviso Legal de la empresa debe constar quién es el responsable del tratamiento de la información.

Para terminar, no puede faltar la casilla de aceptación de uso de cookies. Muchas páginas web incluso de bufetes profesionales siguen sin tener este elemento indispensable. La Política de Cookies es un derecho de los usuarios, para que den su consentimiento antes de hacer cualquier clase de análisis estadístico de visitas o de conversiones del sitio.

Página web con SSL

negocios tecnología reunión marketing elearning derecho online datos legaltech tecnología legal privacidad empresas pymes compañías colaboración bit life media

La ‘S’ de seguro que aparece en las direcciones web es la que confirma si el sitio tiene un certificado SSL (Secure Sockets Layer). Se trata de un tipo de tecnología que protege información sensible, como por ejemplo tarjetas de crédito.

No solo da confianza al cliente, sino que también es fundamental para conseguir un buen posicionamiento SEO. Además, esta seguridad permite garantizar la confiabilidad y la protección de la información, para evitar posibles problemas legales como la usurpación de identidad.

Más allá de que el usuario sepa que vamos a salvaguardar sus valiosos datos, debe tener claro si le estamos protegiendo contra terceros. 

Pensemos en la información del usuario como si fuera una fianza que nos han dado para conservar intacta e inaccesible a cualquiera. Por mucho que nuestro compromiso sea firme, si no contamos con un sistema de confianza para cuando nosotros no vigilamos, podría haber robos de información.

Para poder saber como usuarios si estamos entrando en un sitio protegido con esta certificación, este es el criterio. La diferencia entre una página con una URL que comienza en HTTP o en HTTPS es que en el segundo caso tenemos este certificado de seguridad informática. 

Firma segura de documentos

legaltech datos inversión tecnología sector legal protección datos ciberseguridad normativa bit life media

A día de hoy es cada vez más habitual firmar contratos o realizar operaciones a distancia. Esto es algo muy positivo para ahorrar tiempo y agilizar trámites, pero también puede ser un riesgo. 

En la línea de garantizar la máxima seguridad de los datos, hay que tener presente un punto clave si se realizan firmas digitales. Existen soluciones específicas para firmar conforme a la ley, y protegiendo la información. 

Por ello, es preferible evitar vías como el correo electrónico o el WhatsApp para este tipo de comunicaciones. DocuSign, por ejemplo, permite realizar estas firmas electrónicas de manera segura y fácil. Si se usa con clientes, proporciona mucha más confianza que el uso de otros sistemas más precarios.

Uso legal de contenidos

Otro punto clave a nivel de legaltech que podemos encontrarnos es sobre la cuestión de los derechos de autor y de imagen. Compartir en las redes sociales, en el blog y en cualquier medio imágenes protegidas podría acarrear sanciones.

Un despacho de abogados profesional debe tener muy presente en todo momento su cumplimiento de la normativa y su protección de los derechos de todos. Las imágenes deben ser compradas o utilizadas solo si están liberalizadas. De igual forma, hay que evitar cualquier plagio de contenido e información.

¿Qué normativas debemos tener en mente?

En primer lugar, hay que tener en cuenta lo que dice la Directiva Europea, la 2016/1148, que versa sobre las medidas destinadas a garantizar un alto nivel de seguridad en las redes y sistemas de información. 

Fíjate bien en el término ‘elevado nivel de seguridad’, ya que es muy importante en este tema. Cuando hablamos de seguridad informática tenemos que pensar en algo parecido a la protección de un hogar. 

Podemos colocar una alarma, usar una buena cerradura y girar con dos vueltas, etc. En todo caso, vamos a conseguir mucha seguridad, pero nunca al 100%. Lo importante es garantizar una alta seguridad.

El artículo 14 de la Directiva europea mencionada dice lo siguiente:

“Los Estados miembros velarán por que los operadores de servicios esenciales tomen las medidas técnicas y de organización adecuadas y proporcionadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilizan en sus operaciones.”

El objetivo es minimizar, reducir o prevenir incidentes previsibles relativos a la seguridad. No se va a poder acabar con cualquier clase de riesgo posible, pero en el terreno de lo probable se pueden hacer predicciones y conseguir la protección adecuada.

No podemos dejar de mencionar el Reglamento Europeo de Protección de Datos 2016/679, que muchas veces se menciona como GDPR y que hace referencia al derecho de la confidencialidad de la información sobre los usuarios. 

Además de otras normativas en la Unión, también hay algunas leyes específicas en España al respecto de la tecnología en el sector legal. Podemos destacar la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. 

Conclusión

Como ves, son muchas y complejas las leyes y medidas a tomar para asegurar la protección legal a nivel tecnológico. Este es solo el principio, que te dará las bases de lo que debes investigar y conocer. Lo ideal es contar con ayuda profesional especializada para comprender bien esta legislación vigente y aplicarla de forma correcta.

Estar al día de las leyes sobre tecnología en la actualidad es fundamental para una firma de abogados. Conviene seguirla por completo al tratar información de los clientes, compartirla y comunicarse con ellos. 

Asimismo, profundizar en estas nuevas normativas puede abrir paso a un servicio adicional de asesoría legal que cada vez será más demandado.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre