La protección de datos requiere seguridad informática. Stéphane Lataste, abogado asociado del despacho Chatain y Asociados, asistido porAriane Dérobert, publicó un artículo en lextenso y la Gaceta del Palacio, sobre el tema : “La responsabilidad civil profesional del abogado por intrusiones informáticas”.
La protección de datos se pone a prueba
» Los nuevos riesgos vinculados al cibercrimen aumentan los riesgos para los sistemas de TI. (…) El abogado debe tener especial cuidado en este asunto. (…). »
Además, el artículo 34 de la ley n°78-17 de 6 de enero de 1978 exige “tomar todas las precauciones útiles (…) para preservar la seguridad de los datos”.
Como recuerda Lataste, en mayo y junio de 2017 se produjeron sonados ciberataques (de los que hablamos aquí et là).
En consecuencia, “Cada abogado debe tener presente el riesgo cibernético en el que incurre y que impone a sus clientes”.
Mejorar la protección de datos de la empresa
Los abogados deben y pueden tomar medidas para mejorar la protección de los datos de las empresas. En primer lugar, para los empleados (carta de buenas prácticas, creación de contraseñas complejas, cláusulas de confidencialidad, etc.). Luego, garantizando el correcto funcionamiento de las infraestructuras de hardware (actualizaciones, cifrado, copias de seguridad periódicas, seguridad de la red, etc.).
Le software de gestión, si está en una nube privada, protege a la empresa de estos riesgos. De hecho, el sistema operativo no está instalado en un servidor alojado (entonces estaría contaminado como una máquina normal y corriente). Tampoco es local donde el peligro es máximo. Entonces, como indicamos aquí, las elecciones tecnológicas realizadas por la empresa tienen una gran influencia en el nivel de protección de datos de la empresa y de sus clientes.
¿Cuáles son los riesgos que corre el abogado?
Como recuerda Me Lataste: “El artículo 226-17 del Código Penal establece que “el hecho de realizar o haber realizado un tratamiento de datos personales sin aplicar las medidas previstas en el artículo 34 de la ley nº 78-17, de 6 de enero de 1978, antes mencionada, será castigado con 5 años de prisión y multa de 300.000 euros”.
Además, el artículo 1241 (antiguo 1382) del Código Civil especifica: “Cada uno es responsable del daño que ha causado, particularmente por sus propias acciones, pero también por negligencia o imprudencia”.
En definitiva, todos los stakeholders del abogado (personal, clientes, etc.) podrían reclamarle una indemnización... ¡Sin olvidar la pérdida de productividad o de clientela que sufre directamente el despacho!
En determinados casos, el seguro de responsabilidad civil puede ofrecer una protección financiera (débil) contra los riesgos cibernéticos. A menos que el abogado se vea obligado a dotarse de determinadas soluciones informáticas específicas, la gestión de riesgos es problemática.
Entonces, ¿cómo proteges tus datos?
Para Me Lataste 3 acciones son fundamentales:
- el establecimiento de una carta de buenas prácticas
- crear contraseñas complejas y cambiadas periódicamente
- instalación de cortafuegos y antivirus
El uso de software alojado en la nube probablemente será esencial en el futuro: por lo tanto, anticiparse no está de más”. ¡No podemos estar más de acuerdo!
