Sobre el autor

Samuel Parra

Jurista. Experto en privacidad y protección de datos de carácter personal. 14 años de experiencia en el sector.

10 comentarios

  1. 1

    Yo

    Asi nos pondremos a la cola del mundo

    Responder
  2. 2

    YO YO

    Como que a la cola….???

    Increible que digan eso…
    increible…

    A la cola iremos si no se regula todo esto…

    Responder
  3. 3

    deincognito

    Me sorprende que el fichero de clientes sólo contuviera esos datos. ¿Qué pasa con los datos de procesos civiles, sociales, administrativos o penales?

    Me temo que es mejor considerar que estos ficheros de abogados tengan la consideración de nivel medio. Podrían haber dicho algo desde la AEPD.

    Gracias por la noticia.

    Un saludo

    Responder
  4. 4

    Samuel

    Quizá todos esos datos los tuvieran sólo en papel y no informatizados, y la base de datos contuviera exclusivamente datos de contacto de los clientes…

    Responder
  5. 5

    deincognito

    Samuel,

    Me temo que en todo despacho de abogados se tienen almacenados los expedientes en formato electrónico (documentos generados por los abogados, escaneos de documentos originales en papel,…), ya sea en ordenadores en red o incluso con algún servidor.

    Además el control de accesos se debería aplicar también a los ficheros no automatizados.

    Si el denunciante alegó que no se cumplían las medidas de seguridad podían haber ido más allá en la inspección.

    En cualquier caso la infracción sería la misma.

    Por desgracia en el caso parece que no tenía relevancia la identificaicón del nivel de seguridad aplicable a los expedientes, cuestión que suele traer mucho debate cada vez que tratas de adecuar un despacho de abogados que no conocen demasiado la LOPD.

    Un saludo

    Responder
  6. 6

    Guillermo Díaz

    En casa del herrero,cuchillo de palo. Conozco muchos despachos de Abogados y ninguno de ellos cumple con la exigencia de “usuario y contraseña”. Sencillamente enciendes el pc y accedes a todo.
    Y no digamos nada de otros profesionales y de gran parte de las Pymes. Diría que la excepción es la que confirma la regla.

    Responder
  7. 7

    preocupado

    Para que nos sirve en el caso que os cuento la LOPD? Si intentamos realizar un acceso a nuestros datos personales que posee un abogado de nuestro contrario en cualquier proceso judicial, será imposible, amparándose en el tambien temido “secreto profesional”, que podemos hacer ante esto? hará con nuestros datos lo que quiera, incluida su cesión a donde le parezca bien, inpunemente, y sin posiblidad, creo de denunciarlo ante la APD, o con pocas posibilidades de ser sancionado…. que opinais de esto?

    Responder
  8. 8

    nekcab

    No me entero. Agradecería q me lo explicasen:

    Dicho bufete de abogados, OK. Un simple Excell en el ordenador del susodicho abogado, donde cada entrada de cada uno de sus clientes aparece: nombre, domicilio, nº de expediente, ….

    ¿Según la LOPD dicho Excell es obligado que exiga contraseña para acceder a dicho fichero? Pero, y si dicho PC no tiene acceso a internet. Está en local, y punto:

    ¿En dicho PC de dicho se habrán de crear tantos usuarios como clientes hayan acudido a sus servicios? (“….si no hay un mecanismo que permita identificar y autenticar a los usuarios en el acceso a la información, estamos infringiendo….”).

    ¿Es independiente que el acceso a dicho fichero solo pueda ser físicamente posible por los componentes del bufete?

    Gracias.

    Responder
  9. 9

    Samuel Parra

    Hola nekcab.

    Que un fichero tenga o no acceso a Internet es independiente para que se establezcan las medidas de seguridad que exige la ley, con la salvedad, de que si se transmiten datos de forma telemática hay unos preceptos aplicables que ahora no vienen al caso.

    Lo que la ley exige es que se identifique y autentique al usuario que accede al fichero; aquí olvidate del concepto “fichero” que tengas, y vete al concepto “fichero” que establece la ley que es diferente.
    En este sentido, los usuarios que tengan acceso autorizado al fichero deberán autenticarse de alguna manera (ojo, no los clientes, sino los trabajadores del despacho); lo ideal es que se generen tantos usuarios como trabajadores con acceso autorizado existan, para que cada uno acceda con su cuenta al fichero; al ser un fichero Excel, en principio esto no sería posible, así que como mínimo una contraseña de apertura al fichero debería exigirse.

    PD: te borro el comentario del otro artículo porque es idéntico a este, así no duplicamos contenido 🙂

    Responder
  10. 10

    Pit

    Las empresas españolas están en precario ante la seguridad informática, y cuando les cuentan las obligaciones que impone la LOPD y su reglamento se llevan las manos a la cabeza, afirmando que es de imposible cumplimiento. El primer problema que veo es que no se dan cuenta que la información es un activo cada dia más vital, y que hay que protegerlo, igual que se protegen las máquinas, vehiculos, edificios, etc. Así pues, si se concienciasen las empresas de la importancia de dicho activo, tomarian las medidas necesarias para protegerlo, y el cumplimiento de la LOPD saldria por añadidura. Así, aprobechando que la LOPD crea una clasificación de activos, yo la usaría para clasificar el resto de los activos y darle las medidas de seguridad de tal forma que a la vez se cumpliría la LOPD y se daria a los activos una protección adecuada a su valor.

    Les pondré un ejemplo: una empresa de ingeniería civil ha consumido unos enormes recursos en el diseño de un enorme viaducto (estudios tectónicos, diseño del viaducto, reparto de cargas, modelado por ordenador, estudios de stress, etc). Llevan gastado en el proyecto 5 millones de euros. Pero, toda la seguridad de proyecto reside en un sistema de copia de seguridad que se almacenan en la misma sala que el servidor de ficheros de la empresa. Se decara un pequeño incendio, que se lleva por delante la sala, quemandose el servidor y las copias de seguridad. Se han perdido 5 millones de euros y un tiempo precioso. El contrato es rescindido y además se pierde el prestigio profesional de la empresa que, en adelante cuelga con el sanbenito de no ser seria protegiendo la seguridad de sus proyectos.¿que falló? no tenian un plan de continuidad del negocio, que contendria, como un elemento mas, las politicas de identificación y autenticación y el documento de seguridad.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *