L’APDCAT resol que determinades eines del “núvol” no són adequades per a l’ús professional per part dels advocats
En resposta a una consulta plantejada pel Col·legi d’Advocats de Sabadell, l’Autoritat Catalana de Protecció de Dades (APDCAT) ha resolt que l’ús de determinades eines d’emmagatzematge “al núvol”, molt utilitzades avui dia, com per exemple Google Drive, Microsoft Onedrive o Dropbox, no són adequades per a l’activitat professional dels advocats.
————
Segons destaca l’informe de l’Agència Catalana de Protecció de Dades de data 28 de març de 2014, el fet que les empreses prestadores d’aquests serveis d’emmagatzematge al núvol compleixin els principis de l’acord “U.S.-E.U. Safe Harbor” pressuposa que les dades emmagatzemades en els dits serveis Google Drive, Microsoft Onedrive o Dropbox, seran tractades amb determinades garanties i condicions de seguretat, però malgrat això, i segons han comentat diversos experts en protecció de dades, aquests i altres paràmetres de seguretat poden resultar insuficients des del punt de vista de la protecció de dades, segons apunta l’APDCAT.
“Tant és així –apunta Blasi, advocat de l’ICASBD expert en protecció de dades i impulsor de la consulta- que l’informe conclou que el fet de disposar de certificacions o estàndards internacionals en matèria de seguretat, com poden ser la certificació ISO/IEC/27001 o equivalent, no garanteix un compliment estricte de les mesures de seguretat que imposa la legislació en matèria de protecció de dades i en qualsevol cas les certificacions hauran d’anar acompanyades de la corresponent auditoria de protecció de dades”.
L’informe de l’APDCAT apunta una doble vulnerabilitat, ja que es refereix tant al funcionament propi de les eines objecte de consulta, com a les diferents aplicacions i plataformes que hi permeten l’accés i gestió dels continguts emmagatzemats. “Així, l’APDCAT fa especial menció a que aquestes vulnerabilitats poden afectar l’accés i confidencialitat de les dades, aspectes crucials pel que fa als deures de custodia que han de garantir els i les professionals”, segons ha declarat el degà de Sabadell en la presentació de l’informe.
Per totes aquests vulnerabilitats destacades per l’informe de l’APDCAT, i per evitar que les dades personals que com a professionals hem de protegir quedin potencialment exposades a usuaris indesitjats, recomanem que els advocats escolliu serveis de ‘cloud’ que tinguin els servidors en territori europeu, unes polítiques de privacitat clares i incorporin mesures de seguretat estrictes.