La Ciberseguridad en los Despachos de Abogados. Parte 6 y última

La Ciberseguridad en los Despachos de Abogados

La Fuga de datos como ilícito Deontológico

Artículo anterior: La Ciberseguridad en los Despachos de Abogados. Parte 5

Como señalábamos, este tipo de incidentes (“Fuga de Información del Despacho”), dentro del colectivo de la Abogacía tiene un componente añadido, como es el de la aplicación de la normativa deontológica, tanto desde el punto de vista de la prevención, como del sancionador, gracias a la cual se protegen los principios sobre los que se asienta el ejercicio de la profesión y, en particular, la obligación de no defraudar la confianza del cliente.

En este caso y, sin perjuicio de la eventual responsabilidad del despacho por los daños que pueda ocasionar a sus clientes, el actual “Código Deontológico” de la abogacía española contiene una serie de preceptos con incidencia directa en esta materia.

Código Deontológico de la Abogacía en España

En su Preámbulo señala: “El Abogado debe actuar siempre honesta y diligentemente, con competencia, con lealtad al cliente, respeto a la parte contraria, guardando secreto de cuanto conociere por razón de su profesión y si cualquier abogado así no lo hiciere, su actuación individual afecta al honor y dignidad de toda la profesión”.

Este deber de diligencia del abogado para con su cliente, también se contempla en el artículo 13.10 del Código Deontológico, cuando dice: “El abogado asesorará y defenderá a su cliente con diligencia y dedicación, asumiendo personalmente la responsabilidad del trabajo encargado, sin perjuicio de las colaboraciones que recabe”.

Estatuto General de la Abogacía Española

Por su parte el Estatuto General de la Abogacía española,
también se refiere a este deber de diligencia en varios de sus artículos.

Si bien a los efectos que ahora interesan destacan:

Artículo 42.1 y 2. En virtud del cual, “el abogado está obligado con la parte por él defendida, además de las que se deriven de sus obligaciones contractuales, a cumplir con la misión de defensa que se le encomienda, con el máximo celo y diligencia, y guardando el secreto profesional”.

Para ello, en el apartado 2 del artículo 42 se establece:

“el abogado realizará diligentemente las actividades profesionales que le imponga la defensa del asunto encomendado, ateniéndose a las exigencias técnicas, deontológicas y éticas adecuadas a la tutela jurídica del asunto en cuestión”.

Secreto Profesional

En todo este aspecto relativo a la “Fuga de Información”, cobra una especial relevancia todo lo relacionado con el Secreto Profesional, el cual se erige como Derecho y Deber primordial de la Abogacía.

Este tipo de “Obligaciones de Confidencialidad”, no son sólo personalísimas del abogado afectado, sino que también debe hacerlas extensivas al resto del personal del despacho y a todos sus colaboradores con carácter ilimitado en el tiempo.

A la vista de la existencia de riesgos derivados de la “Fuga de Información”, el artículo 21.1 del Código Deontológico obliga a la cobertura de su responsabilidad profesional con medios propios o con aseguramiento en cuantía adecuada a los riesgos que implique.

Pólizas de Seguro de Responsabilidad Civil

De ahí la importancia de que las Pólizas de Seguros de Responsabilidad Civil que se contraten, …

… cubran los eventuales daños causados por eventos provocados por ciberincidentes de esta naturaleza.

De Legalis Consultores sobre textos legales.

Y en especial sacados de la propia web de la Agencia Española de Protección de Datos (AEPD): www.aepd.es

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es
y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

 

La Ciberseguridad en los Despachos de Abogados. Parte 5

La Ciberseguridad en los Despachos de Abogados. Parte 5.

«Gestión de la Fuga de Información».

Post anterior: Ciberseguridad en Despachos de Abogados. Parte 4

Vamos a analizar el Plan para la Gestión de la Fuga de Información a tener en cuenta en un Despacho de Abogados, para reforzar su capacidad de prevención y de acción ante un incidente de estas características.

1.- Fase Inicial.

Los momentos inmediatamente posteriores a la detección de una Fuga de Información son especialmente críticos.

Una adecuada y rápida gestión en las primeras fases pueden suponer una eficaz reducción del impacto del incidente y una minimización de sus efectos.

Por lo tanto, una vez tengamos conocimiento del incidente, deberemos informar internamente de la situación, activando el Protocolo de Actuación que tengamos diseñado en nuestra organización para estos casos.

Hay que incidir en la “prudencia” y “confidencialidad”.
Si la Fuga de Información conlleva Datos Personales, el Reglamento Europeo de Protección de Datos recoge que el Responsable de Tratamiento tiene obligación de comunicar la violación de seguridad ante la Agencia Española de Protección de Datos en las 72 horas siguientes a haber tenido conocimiento de que se ha producido la misma.

Además deberá comunicar al interesado si ésta entraña un alto riesgo para sus derechos y libertades.

2.- Fase de Lanzamiento.

Habrá que convocar a los miembros del Comité o Gabinete de Crisis, es decir, al equipo de gestión, responsable de tomar las decisiones durante este proceso.

Hay que mantener la calma y actuar de forma coordinada y organizadamente, a fin de evitar decisiones incorrectas o que puedan provocar consecuencias negativas adicionales.

3.- Fase de Auditoría.

En esta Fase se trata de obtener la máxima información posible sobre el incidente.

Por eso es necesario llevar una Auditoría Interna con el objeto de determinar:

A.- Cantidad de Información que ha podido ser sustraída.

B.- El tipo de Datos. Si son datos de carácter personal y de que nivel.

C.- Examinar si la información es de la misma entidad o es externa, con especial consideración a los datos de nuestros clientes.

D.- Establecer y acotar la causa principal de la filtración. Si tiene un origen técnico o humano.

Además de la Auditoría Interna, habrá que realizar una Auditoría Externa, con el objeto de conocer el tamaño, gravedad y nivel de difusión de la filtración en el exterior de la organización.

E.- Determinar el alcance de la información sustraída.

F.- Establecer que información se ha hecho pública.

G.- Recoger las noticias y otros contenidos que hayan aparecido en los medios de comunicación o redes sociales.
H.- Conocer las reacciones.

En esta Fase el tiempo de reacción es crítico. (Plazo no superior a 12 horas desde que se ha conocido el incidente).

Imagen quienes somos

4.- Fase de Evaluación.

Es por ello que, con toda la información recopilada, se podrá iniciar el proceso de valoración del incidente, así como sus posibles consecuencias e impacto.

Es recomendable establecer las tareas a emprender, así como una planificación detallada para cada una de ellas.
También se debe de actuar con agilidad.

Dentro de las principales tareas de Ciberseguridad, se encuentran las siguientes:

Actuaciones para cortar la filtración y evitar nuevas Fugas de Información.

  • Revisión de la difusión de la Información y mitigación de la misma. En especial si se trata de información confidencial o datos de carácter personal.
  • Actuación con los afectados, ya sean internos o externos.
  • Tareas para la mitigación de las consecuencias legales o posibles incumplimientos de la normativa de Protección de Datos de carácter Personal o de otra normativa.
  • Determinación de consecuencias económicas que puedan afectar a la organización y su posible mitigación.
  • Examinar los activos de la organización que hayan podido ser afectados y su alcance.
  • Planificación del contacto y la coordinación con los cuerpos y fuerzas de seguridad del estado.

5.- Fase de Mitigación

Esta fase se centra en tratar de reducir la brecha de seguridad y evitar que se produzcan nuevas Fugas de Información en el menor tiempo posible.

También en esta Fase se trata de mitigar la difusión de la información sustraída, en especial si se encuentra publicada en internet.

Se contactará con los sitios que han publicado la información, con los motores de búsqueda, y se solicitará su retirada, en especial si se tratase de información sensible o protegida por el secreto profesional o la Ley de Protección de Datos.

También se pondrá el incidente en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado (Policía y Guardia Civil) o de la Fiscalía de Cibercriminalidad Informática y también hay que ponerlo en conocimiento de la Agencia Española de Protección de Datos (AEPD).
Convendría además que se ponga en conocimiento del propio Colegio de Abogados, si se considerase adecuado por la gravedad del incidente o de la cantidad o calidad de los datos afectados.

6.- Fase de Seguimiento

Una vez completadas las Fases anteriores, se procederá a evaluar el resultado y la efectividad de las acciones realizadas en relación con las consecuencias y su impacto.
Se podrá realizar en esta fase una Auditoría más completa de Ciberseguridad, a partir de la cual se puedan diseñar e implementar medidas definitivas para evitar nuevas Fugas y restablecer el normal funcionamiento de los servicios e infraestructuras que pudieran haberse visto afectadas.

De Legalis Consultores (Ignacio Puig Carles) sobre varios textos jurídicos sobre la materia y en especial de la página web de la Agencia Española de Protección de Datos.

Legalis Consultores

Logotipo Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales este artículo sobre“Ciberseguridad en los Despachos de Abogados. Parte 5y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Síguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

 

Protocolos de Seguridad: Lopd y Ecommerce (IV)

Protocolos de Seguridad (IV)

Recomendaciones al Sector del Comercio Electrónico

Al objeto de adecuar estas recomendaciones a la Ley 15/1999 de 13 de diciembre (LOPD)  de Protección de Datos de Carácter Personal y a la normativa que lo desarrolla.

Post anterior: Procesos de Seguridad: Lopd-ecommerce. (III)

1.- INFORMACIÓN EN LA RECOGIDA DE DATOS

1.- De conformidad con el artículo 5 (LOPD),
los interesados a los que se les solicite datos personales a través de internet, deberán ser informados de manera expresa, precisa e inequívoca:

a.- De la existencia de un fichero o tratamiento de datos de carácter personal,
de la finalidad de la recogida de dichos datos y de los destinatarios de la información.

b.- Del carácter Obligatorio o Facultativo de su respuesta a las preguntas que se le plantean.

c.- De las consecuencias de la obtención de datos o de la negativa a suministrarlos.

d.- De la posibilidad de poder ejercer sus derechos A.R.C.O.: Acceso, Rectificación, Cancelación u Oposición.

e.- De la identidad y dirección del Responsable de Tratamiento o, en su caso, de su representante.

2.- Además,
en todas y cada una de las páginas web de las que se recaban datos de carácter personal,
se incluirá claramente visible la información a la que hace referencia el artículo 5 de la LOPD,
que el usuario podrá obtener de manera fácil, directa y permanente.

También, se podrá incorporar un texto o botón adecuadamente etiquetado, que al ser seleccionado con un “click”, permita obtener citada información

Además se especificará el nombre o razón social y domicilio del Responsable de Ficheros y el código de inscripción que tenga asignado por el Registro General de Protección de Datos.
También se señalará la dirección donde ejercer los derechos ARCO,
en el supuesto de que sea distinto al domicilio especificado, así como el procedimiento que deberá seguir el usuario:

teléfono, correo postal o electrónico, o cualquier otro medio que se considere válido.

3.- Cuando para realizar una transacción comercial a través de internet,
se estén utilizando los servicios de una “pasarela de pago”, prestadas por determinadas entidades financieras, no se almacenarán datos que puedan relacionar la identificación del medio de pago con la de su titular,salvo que sea preciso para los fines legítimos que se persiguen.

      2.- CONSENTIMIENTO DEL AFECTADO

1.- Según el apartado 1 del artículo 6 de la LOPD,
el “tratamiento de los datos” del usuario requerirá del consentimiento inequívoco del mismo.

2.- Cuando los datos los proporciona el usuario de manera voluntaria a través de internet,
se entenderá que consiente en el tratamiento de los mismos.

3.- Siempre que la ley no lo impida, y el afectado haya revocado el consentimiento.

El Responsable de Ficheros, habilitará los medios oportunos para excluir del tratamiento de dichos datos.

Protocolos de Seguridad. Seguridad en el comercio electrónco
Protocolos de Seguridad. Seguridad en el comercio electrónico

Legalis Consultores

De Legalis Consultores (Ignacio Puig Carles). Este artículo sobre Protocolos de Seguridad está realizado sobre textos de la página oficial de la Agencia Española de Protección de Datos (AGPD).

Logotipo Legalis Consultores

Por otro lado, si te ha gustado el artículo sobre Protocolos de Seguridad, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes  en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

La Mediación. Otra alternativa para resolver conflictos (Parte 1)

La Mediación

Parte 1

Cada día va tomando con más fuerza la figura de “la Mediación” como instrumento para la resolución de conflictos dentro de los Colegios de Abogados de toda España y de la Justicia en general, no sólo ya en conflictos civiles (familia…), sino también en conflictos empresariales, comerciales, vecinales, escolares

Se persigue de esta manera no sólo que se agilice la justicia sino que además las partes en conflicto puedan llegar a “acuerdos consensuados”, por escrito, libres y desde luego más económicos,
a la vez que tengan también fuerza ejecutiva para ambas partes.
Mediante un procedimiento más dialogante y con una comunicación entre las partes, totalmente confidencial  y dirigido por un “Mediador” (que debe de actuar de una manera totalmente imparcial), se pretende solucionar todo tipo de conflictos (o casi todos).

En cuanto a la legislación sobre el tema, nos encontramos con la Ley 5/2012 de 6 de julio de “mediación en conflictos civiles y mercantiles”, además de distintas normas a nivel autonómico como por ejemplo la Ley 7/2001 de 26 de noviembre que regula la Mediación Familiar en el ámbito de la Comunidad Valenciana.

Para que pueda haber mediación debe existir además una voluntad libre de las partes de someterse a este procedimiento. Se trata de buscar una solución a los conflictos mediante acuerdos satisfactorios y aceptados por las partes implicadas.

Las Características son:

  • Neutralidad e Imparcialidad por parte del Mediador, donde jamás impondrá sus  propias opiniones o criterios, ni tomará parte a favor de uno u otro.
  • Voluntariedad.
  • Confidencialidad de todo lo acordado en las sesiones y en las conclusiones finales.
  • Flexibilidad. Se debe adaptar a las características de cada una de las partes.
  • Acuerdos Vinculantes tomados por las partes y que satisfagan sus intereses.

Las Ventajas son varias:

  • Rapidez. Se puede comunicar las decisiones con pocas sesiones, siendo más breve que un proceso judicial.
  • No hay Ganadores ni Perdedores. Como en los negocios, ambas partes salen ganando.
  • Buena Fé. Al ser un procedimiento voluntario.
  • Inmediatez y sin Intermediarios. Se realiza con la presencia física de las partes implicadas, sin representantes.
  • Menos desgaste Emocional. Disminuye el enfrentamiento.
  • Más económico.

De Legalis Consultores

Logotipo Legalis Consultores

Legalis Consultores

Si te ha gustado el artículo, te agradecería lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Obligación de los Colegios de Informar a ambos progenitores en casos de Separación y Divorcio.

Obligación de los Colegios de Informar a ambos progenitores en casos de Separación y Divorcio.

Introducción.

Mucho están cambiado las cosas y  por fin se ha dado un paso importante dentro de la equidad que debe prevalecer a favor de los padres (ambos progenitores) y siempre velando por los intereses legítimos y superiores de los hijos.

La Administración Autonómica Valenciana ha ratificado, concretado e impulsado lo ya legislado por el Ministerio de Educación y Ciencia a nivel Nacional.

Se trata de que se cumpla lo ya establecido en el Código Civil  en materia de “Patria Potestad”, que corresponde a AMBOS PROGENITORES, incluso en los casos de divorcio y con independencia de a quien se le atribuya la custodia o si ésta es compartida.

La Patria Potestad.

Por ello, teniendo “ambos” la PATRIA POTESTAD en forma de Cotitularidad, tienen el derecho y la obligación – en interés de los hijos-, de ser sabedores puntualmente de todo lo referente, entre otros asuntos, a la “educación  y escolarización”, sin que quepan abusos consistentes en “cambiar a los hijos de colegios sin la información y consentimiento previo y expreso de ambos padres”.

Por ello, los Centros Educativos (Públicos, Privados y Concertados) tienen a partir de ahora, la obligación de cumplir y hacer cumplir estas obligaciones en interés de los menores y de la comunidad educativa en su conjunto (Obligación de los Colegios).
Caso de incumplirse estas obligaciones por parte de los Centros, como era habitual hasta ahora, se podrá poner la oportuna queja por escrito ante la Inspección Educativa.

Actuación de Legalis Consultores.

Caso de necesitar “asesoramiento” y “gestión” personalizada de dicho escrito, desde LEGALIS CONSULTORES, con experiencia en este tipo de escritos, podemos formular y gestionar las oportunas reclamaciones y quejas ante el Centro Educativo, la Conselleria de Educación y más en concreto ante el Inspector de Educación del Colegio que incumpla la norma.

Consellería de Educación en la Comunidad Valenciana.

Gracias a ello. La Comunidad Valenciana  se convierte a partir de ahora en una de las pocas que dará instrucciones a sus colegios sobre cómo proceder en estas situaciones.

Estas Instrucciones se empezarán a dar a conocer a lo largo de  este  mes de Septiembre de 2013.

La norma general obligará a contar con la “firma de ambos progenitores”, por ejemplo para cambiar de colegio y, como señalaba antes, independientemente de quien tenga la Custodia.
La Consellería quiere, en relación a este asunto “que tengan la misma información ambos progenitores” (Obligación de los Colegios).

Hay que decir que lo mismo se aplicará respecto por ejemplo al material audiovisual y el consentimiento para poner por ejemplo unas fotos en la web del colegio, donde hasta ahora con la firma de un solo progenitor bastaba.

Ahora esto no va a ser posible.

Asesoramiento.

Rogamos que si tienen dudas y necesitan asesoramiento sobre este asunto o cualquier otra materia, se pongan en  contacto con nosotros donde nuestros especialistas, con experiencia contrastada en estos asuntos, les resolverán los casos de injusticia que le hayan provocado.

Con un asesoramiento personalizado en atención a cada caso particular y realizará todas las gestiones y escritos que necesite. Con unos gastos mínimos, siendo la primera sesión gratuita.

De Legalis Consultores sobre distintas normas y textos legales.

 

Logotipo Legalis Consultores

Legalis Consultores.

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es

y en TWITTER: @LegalisConsult

Gracias y…Te esperamos.