Desde hace varios años, impulsado por la Comisión Europea, el Consejo Europeo y las Autoridades de Protección de Datos, el 28 de enero, se celebra el “Día Europeo de la Protección de Datos”, si bien en los últimos años ha alcanzado un ámbito mundial.
Con motivo de esta celebración, ENATIC en colaboración con Abogacía Española, organizó el 27 de enero de 2015 el evento “TICLawyers” titulado “Data Privacy Day #enaTICDPD15, con vocación de que tenga carácter anual.
La apertura del evento corrió a cargo de D. Carlos Carnicer, Presidente del Consejo General de la Abogacía Española, que hizo hincapié en la misión que tiene la organización que preside en poner a disposición de los abogados las herramientas tecnológicas necesarias para desempeñar su labor, teniendo en cuenta que estamos en un sociedad que evoluciona constantemente hacia un marco y actividad de carácter tecnológico, y de D. Pere Huguet, Vicepresidente de la Abogacía Española y Presidente de Honor de ENATIC, que recordó la creación de ENATIC en el año 2011 durante la celebración del X Congreso de la Abogacía, celebrado en Cádiz, así como la labor y actividades desarrolladas por la asociación durante estos cuatro años de andadura.
En este acto de apertura, también participó D. Rodolfo Tesone, Presidente de ENATIC, que en primer lugar dio las gracias a la Abogacía Española, INCIBE, Cátedra Google y el resto de ponentes por su participación en este evento TICLawyers. Durante su exposición incidió en que la abogacía debe tomar la iniciativa en el ámbito de las tecnologías, y por ende, en la garantía y cumplimiento de la protección de datos de carácter personal. También se refirió a la privacidad como marco de negocio, que desde su punto de vista el soporte jurídico se encuentra desestructurado, por lo que se hace necesario crear un marco de certificación de competencias para los profesionales TIC.
Posteriormente, pudimos disfrutar de la conferencia magistral de D. José Luís Piñar, Advisory Council to Google on the Right to be Forgotten y ex Director de la Agencia Española de Protección de Datos, que tuvo como título “Retos de privacidad para la abogacía 2015”, y cuyos aspectos más importantes fueron los siguientes:
-El abogado, ya sea en pequeño o gran despacho, tiene que cumplir con la normativa de protección de datos, pero no desde la vigente LOPD sino que es una obligación que data del año 1992, cuando se aprobó la LORTAD
-Deben adecuarse las webs de los despachos a la normativa de protección de datos, especialmente en lo referente al conocido como “Aviso de cookies”.
-Ojo con la contratación de servicios de cloud computing. El abogado debe saber qué servicio y qué tipo de nube contrata. Para ello puede usar como herramienta de trabajo “Utilización del cloud computing por los despachos de abogados y el derecho a la protección de datos de carácter personal”, elaborado conjuntamente por el Consejo General de la Abogacía Española y la AEPD.
-Las cláusulas informativas de recogida de datos deben estar correctamente elaboradas.
Asimismo, también se refirió a la Propuesta de Reglamento de Protección de Datos, que probablemente, y según el Supervisor Europeo de Protección de Datos, se apruebe en el año 2016, con una moratoria hasta el 2018 para su plena entrada en vigor. Por primera vez, una norma comunitaria regulará un derecho fundamental que según la Constitución Española reserva a la Ley Orgánica. Además, no supondrá la derogación de la LOPD, que seguirá vigente en todo aquello que no sea desplazado por el citado Reglamento.
Finalizó su intervención aludiendo a la figura del DPO (“Data Protection Officer”) que contempla el Reglamento Europeo, y que ampliará el marco de actuación de los abogados en materia de protección de datos, siendo necesario para ello sistemas de acreditación de competencias.
Posteriormente, disfrutamos de la colaboración especial del Instituto Nacional de Ciberseguridad en este acto mediante la ponencia de su Director de Operaciones, D. Alberto Hernández, y que fue presentada por Dña. Susana González.
D. Alberto Hernández, tras mencionar algunas de las actividades que realiza INCIBE con la finalidad de concienciar a usuarios y empresas, como son su Blog y sus sistema de alertas de seguridad, presentó el denominado Kit de Concienciación, que puede ser descargado gratuitamente desde la página web de este organismo público.
Como parte de las herramientas interactivas que ofrece en citado kit, y con el objeto de concienciar a todos los miembros de las organizaciones en materia de seguridad de la información, proponen ejercicios simulados, como el envío de un correo electrónico que anuncia que la empresa ha decidido premiar al trabajador al descargar el ejecutable que contiene un ejemplo visual de phishing, o la aparición al descuido de un dispositivo USB que contiene un malware ficticio.
En relación con la actividad de los abogados y la ciberseguridad, según su opinión, se deben seguir una serie de pautas como cifrar los equipos informáticos y dispositivos móviles, los documentos confidenciales enviados por correo electrónico y a través de servicios en la nube; utilizar contraseñas fuertes y verificación a dos pasos; mantener al día las actualizaciones de sistemas operativos que corrigen vulnerabilidades; así como realizar los correspondientes back-ups (copias de seguridad), entre otras.
Por su parte, D. Francisco López, Director de IT de Abogacía Española, explicó las actividades que esta institución realiza en el marco de las tecnologías de la información. Entre ellas, el desarrollo de la aplicación Lexnet como herramienta para que los abogados puedan presentar sus escritos, así como los carnets digitales ACA, que permiten certificar y firmar documentos.
Terminadas estas dos ponencias, se produjo la firma de dos Convenios de Colaboración entre ENATIC y las entidades Coloriuris (empresa que presta servicios como tercero de confianzada, sellado de tiempo y preconstitución de prueba on-line) y Lazarus Technology (empresa dedicada a la informática forense, recuperación de datos y ciberseguridad), con imporantes ventajas para los asociados de ENATIC.
Para finalizar este evento TICLawyers de celebración del Día Europeo de la Protección de Datos, tuvimos ocasión de asistir a una Mesa-Debate titulada “Privacidad en tres tips”, consistente en que la moderadora, Dña. Ruth Benito, abogada TIC, proponía tres palabras a cada uno de los participantes, y éstos realizaban su exposición en función de dichas palabras, tratando temas de actualidad.
Así, en primer lugar, D. Carlos Represa, Director de Competencia Digital, se refirió a la educación de los menores sobre el uso de las tecnologías y el “feedback” recibido durante 4 años del proyecto educativo que está llevando a cabo. Posteriormente, Dña. Miriam García, Desarrollo de Negocio y Nuevas Tecnologías de Legalitas, expuso la necesidad de concienciar a los usuarios de las redes sociales sobre la información que publican en la red, de manera que debe existir una responsabilidad cuando se publica la información. Por su parte, D. Borja Adsuara, Consultor, Abogado y Profesor, realizó una disertación teórica sobre la distinción entre privacidad, intimidad y libertad, haciendo hincapié en que una vez que publicamos nuestros datos pierden su carácter privado pasando a ser públicos. Para finalizar esta mesa, D. Javier Sempere, Técnico Superior de Administración General y ex Asesor Jurídico de la extinta APDCM, expuso las implicaciones desde el punto de vista de la protección de datos de utilizar un drone para llevar una pizza por las calles de una ciudad.
Por último, señalar que este evento tuvo un gran impacto de seguimiento en twitter, con casi 2.000.000 millones de impresiones, 686 tweets, y alcanzando una audiencia potencial de más de 300.000 cuentas.
Aprovechamos para agradecer este seguimiento a través de twitter y por streaming, así como a todos los participantes y asistentes de este evento TICLawyers, y animamos a aquellos que deseen asistir y seguirnos en futuros eventos organizados por ENATIC.
Javier Sempere. Comisión de Comunicación y Eventos de ENATIC.