Les comunicacions advocat-client a travès del mòbil podrien ser vulnerables, segons l’APDCat
Un recent dictamen de l’Agència Catalana de Protecció de Dades, de data 29 de setembre de 2014, emès en resposta a una consulta de l’Associació de Joves Advocats de Catalunya destaca que les comunicacions advocat-client fetes pel mòbil podrien ser vulnerables, i que convé xifrar les informacions per protegir les dades susceptibles de ser considerades dades personals. Aquestes que us afegim a continuació són les CONCLUSIONS del dictamen, si voleu consultar-ne tot el text, cliqueu aquí.
La normativa de protecció de dades de caràcter personal imposa a l’advocat, com a
responsable de la informació personal sensible de què disposa, l’obligació d’assegurar
que la transmissió d’aquestes dades a través del seu dispositiu mòbil s’efectua emprant
mecanismes que garanteixin que la dita informació no és intel·ligible ni manipulada per
tercers (article 104 RLOPD).
Les comunicacions efectuades a través de dispositius mòbils que empren la tecnologia 2G
(GSM) no es consideren segures, atès que la dita tecnologia presenta diverses
vulnerabilitats (algoritme de xifratge trencat, no verificació de l’autenticitat de l’estació
base, etc.) que posen en risc la seguretat de la informació personal tramesa.
Les comunicacions efectuades a través de dispositius mòbils que empren la tecnologia 3G
(UMTS), tot i considerar-se segures, podrien ser vulnerables a tots els atacs existents
contra la tecnologia 2G, en la mesura que aquests dispositius també facin ús de la dita
tecnologia 2G.
Ateses les vulnerabilitats detectades en les comunicacions mòbils esmentades i els atacs
a què poden veure’s exposades, es considera que, per tal de garantir la confidencialitat i
la integritat de la informació personal sensible en la seva transmissió a través de
dispositius mòbils, és necessari emprar software que permeti el xifratge de la dita
informació en trànsit d’extrem a extrem.