Protección de datos, fuga de información y sentencia por acceso

Protección de datos, fuga de información y sentencia por acceso

Hablé de la protección de datos en el post dedicado al Plan Estratégico 2015-2019 de la Agencia Española de Protección de Datos, donde ya se tenía en cuenta la inminente aprobación del Reglamento General de Protección de Datos a nivel Europeo.

Guía para gestión de fuga información en despacho de abogados

Ahora, se acaba de publicar una guía sobre cómo gestionar una fuga de información en un despacho de abogados. Se parte de que los ataques pueden tener su origen, bien en problemas de ciberseguridad, bien por ingeniería social. Se definen los tres principios básicos de la protección de la información: confidencialidad, integridad y disponibilidad. La legislación aplicable sería: la Ley Orgánica 15/199, de 13 de diciembre; el Real Decreto 1720/2007; y, el Reglamento Europeo 2016/679. Todos ellos referidos a la protección de datos.

En la guía se alerta del daño, ya no a la víctima, sino a la propia reputación del despacho que una fuga de datos puede ocasionar; y, sobre la base de lo establecido en el Reglamento Europeo se establece, que en un plazo máximo de 72 horas, se deberá comunicar dicha fuga, tanto a la Agencia Española de Protección de datos, como al interesado.

En la Guía se habla, tanto de las políticas de mínimo privilegio respecto al acceso a los datos -de tal forma que el trabajador solo debe tener acceso a lo necesario para realizar su labor-, cómo de la necesidad de contar con ciberseguridad.

Abogado y procedimientos judicial

Para el abogado una fuga de datos es una cuestión grave que afecta tanto a su reputación, como a su negocio. Dentro de la batería de medidas a tomar se habla en la guía, de la puesta en conocimiento de las Fuerzas y Cuerpos de Seguridad o la Fiscalía el hecho de que terceros pudieran verse afectados por la fuga de información.

En lo que respecta al abogado, la guía finaliza llamando la atención sobre la posible vulneración del Código Deontológico de la Abogacía, toda vez que el abogado tiene el deber de actuar con lealtad y confidencialidad hacia el cliente.

A ello hay que sumar la regulación que del acceso a los expedientes judiciales se hace en la LOPJ, la cual remite en última instancia a lo que dicen las leyes procesales. Es de significar especialmente que en la Ley de Enjuiciamiento Criminal, el artículo 301, está dedicado al secreto de sumario para las Diligencias en instrucción. Este artículo suele pasar inadvertido debido a que el artículo 302 está dedicado al conocido secreto de sumario, que en realidad habla de un secreto duplicado. El artículo 301 suele ser materia habitual de controversia en los despachos de abogados debido a que recurrentemente un cliente suele pedir copias de su procedimiento en instrucción.

Sentencia: acceso a historial por médico sin autorización

Como ejemplo de la trascendencia de esta materia, sirva la STS 532/2015en la que se condena a un médico por el acceso al historial médico de compañeros suyos, los cuales en ningún momento fueron sus pacientes. Condena que es de 2 años y 6 meses; más multa.

Artículos Relacionados

Responder

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.