El viernes 2 de junio de 2017 en las VII Jornadas de Juntas de Gobierno de Colegios de Abogados en Granada, que tuvimos la oportunidad de asistir, se trató la protección de datos y la ciberseguridad, en una mesa que contó con la participación de:

•  José Luis Piñar, abogado y catedrático de Derecho Administrativo (ex Director de la Agencia Española de Protección de Datos); 
• Elvira Tejada, fiscal de Sala del Tribunal Supremo coordinadora nacional contra la Criminalidad Informática; 
• Francisco Pérez Bes, secretario general del Instituto Nacional de Ciberseguridad (INCIBE); 
• Luis Pablo del Árbol, responsable de Ciberseguridad del Grupo Telefónica en Latinoamérica; y,
• la mediática Silvia Barrera, jefa de la Sección Técnica de la Unidad de Investigación Tecnológica de la Policía Nacional.
  
  

Podemos resumir la intervención de los ponentes en el sentido siguiente:

• Con la entrada en vigor del nuevo Reglamento europeo de Protección de Datos, en mayo de 2018, se pasará a un modelo basado en la responsabilidad activa, de tal manera que los responsables van a tener que tomar las medidas técnicas y organizativas para demostrar que se cumple con el Reglamento.
  
  
• Es necesario generar cultura, en el ámbito de los Colegios de Abogados, en materia de protección de datos.
  
  
• Es fundamental que las organizaciones tengan planes de prevención (compliance).
  
  
• Los ciberataques también afectan despachos abogados, por lo que es obligado implantar medidas preventivas y reactivas, técnicas y organizativas contra los ciberataques.  
  
  
• Denunciar ciberataques en las organizaciones es un medio, pero no es la solución, que pasa por tener un protocolo, un plan de reacción a ciberataques, logrando la anticipación. 

Las CONCLUSIONES oficiales, del Congreso en materia de PROTECCION DE DATOS Y CIBERSEGURIDAD son las siguientes:

• El nuevo Reglamento General de Protección de Datos europeo exige ahora a los responsables de tratamiento de datos la obligación de demostrar su cumplimiento. La función del delegado de protección de datos debería ser siempre ejercida por juristas. Para ello, los colegios han de garantizar una formación exigente y de calidad.
• Los cambios del reglamento afectan de forma significativa a los derechos de acceso, rectificación, cancelación y oposición actualmente configurados en la Ley Orgánica de Protección de Datos y hacen imprescindible la adaptación de los despachos profesionales a la nueva normativa.
• Los abogados custodian datos personales reservados que pueden ser objeto de ataques informáticos, y deben prepararse con diligencia y responsabilidad frente a este peligro. Adoptar las medidas preventivas y reactivas adecuadas para prevenir, detectar y resolver brechas de seguridad es una obligación legal y deontológica de la Abogacía.

Javier Alvarez Hernando.
Comisión TIC del ICAVA.