En el actual entorno profesional, la gestión digital de datos impone la necesidad de garantizar su seguridad y legalidad. Esta exigencia es especialmente crítica para los abogados, quienes custodian información sensible de sus clientes para su asesoramiento o defensa judicial. Por ello, la ciberseguridad se erige como un pilar esencial en la protección contra accesos no consentidos. Sin embargo, Rocío Arce, abogada de Círculo Legal advierte que «la infalibilidad de los sistemas de protección es una quimera, por sólidos que sean sus protocolos».
Este escenario subraya la importancia de saber cómo actuar ante una brecha de seguridad y las responsabilidades legales y reputacionales que de ella se derivan. Los abogados deben tener en mente las implicaciones y el protocolo a seguir cuando se produce una brecha de seguridad, dada su responsabilidad en el tratamiento de los datos. Además, la información manejada por estos profesionales se hallará sujeta, normalmente, a secreto profesional.
El concepto de brecha de seguridad, definido por las Guidelines 01/2021 del Comité Europeo de Protección de Datos y el Reglamento Europeo de Protección de Datos 679/2016, abarca «todas aquellas violaciones de seguridad que puedan afectar a datos personales que sean objetos de tratamiento». Asimismo, el Comité destaca en sus directrices que las brechas de seguridad son un riesgo en sí mismo, incluso aunque no lleguen a producirse daños, además de ser una muestra de la vulnerabilidad del sistema de almacenamiento y protección.
Consecuencias legales y reputacionales para abogados
Una vez detectada la brecha, el responsable del tratamiento tiene la obligación de notificar a la Autoridad Nacional de Protección de Datos el acceso no autorizado o el fallo de seguridad, adjuntando una estimación preliminar del posible daño. A esto se suma el cumplimiento del protocolo de aviso a los afectados potenciales. “Esta comunicación obligatoria, aunque necesaria, menoscaba la fiabilidad de los sistemas de seguridad y puede generar un daño reputacional añadido para los abogados”, según advierte Arce.
En este caso, “el factor confianza, fundamental en la relación abogado-cliente, puede verse dañado si trasciende entre los clientes del profesional que la seguridad de la información puesta en sus manos, información sensible, quizá vinculada a algún proceso judicial, o arbitral, en curso, puede estar siendo conocida, o hasta usada, por parte de terceros, incluidas sus contrapartes o adversarios», afirma la abogada.
Aun así, cabe aclarar que una brecha de seguridad no implica automáticamente un daño económico para los titulares de los datos, sino que, en principio, solo evidencia fallos o vulneraciones en el sistema de seguridad. Sin embargo, los perjuicios pueden incluir el uso indebido de la información, el secuestro de datos o la suplantación de identidad para fraudes, entre otros. “En caso de que la brecha derive en daños, el responsable del tratamiento podría tener el deber de indemnizar, lo que requerirá la acreditación y cuantificación de los daños reales sufridos”, añade Arce.
El secreto profesional, en la mira
Siempre existirá la posibilidad de que, incluso las medidas de seguridad más sofisticadas sean burladas, lo que podría resultar en un quebrantamiento, involuntario pero real, de ese secreto. “Por ello, el abogado se halla especialmente sujeto a ese deber de proteger la información, haciendo de la ciberseguridad un pilar básico e inseparable de su prestación de servicios legales», tal como recalcan la experta en ciberseguridad de la firma.
Un aspecto complejo de esta cuestión es la validez judicial del uso de datos eventualmente robados o hackeados al abogado de la parte adversa. Aunque esta es una cuestión muy compleja, los pronunciamientos judiciales en casos como los Papeles de Panamá, los Papeles de Pandora o el Fútbol-Leaks, donde la documentación hackeada ha sido utilizada en juicio y validada por la mayoría de tribunales y fiscalías, «no invita al optimismo», de acuerdo con las observaciones de las experta.
Fuente: Círculo Legal
