El éxito de una estrategia de defensa en el ámbito legal depende, a menudo, de una flexible y rápida conexión entre el profesional y el cliente.
Al igual que en todas las relaciones profesionales y mercantiles de nuestro tiempo las TICs o tecnologías de la comunicación han acaparado paulatinamente espacios que antes ocupaban métodos más lentos y dificultosos de comunicación. Entre ellas el uso de la mensajería instantánea vía WhatsApp ha gozado de mayor profusión y protagonismo. Las ventajas contenidas en el uso de esta aplicación son obvias: la rapidez y flexibilidad a la hora de compartir textos y contenido multimedia, en una relación como la de representación legal, que requiere rapidez y flexibilidad. Sin embargo, no esta exenta de unos riesgos de los que el sector legal, por obvias razones, es sobradamente consciente.
En primer lugar, es posible hablar de una característica del sistema WhatsApp no especialmente conocida, pero que puede adquirir relevancia en el ámbito legal. Con la aceptación de condiciones del usuario, necesaria directamente para hacer uso de la aplicación, el usuario se somete a fueros legales californianos, es decir, a la ley californiana en el caso de que surgieran conflictos de base legal durante el uso de la aplicación. Unas leyes potencialmente desconocidas para usuarios y abogados españoles que dan lugar a una evidente dificultad añadida en un posible pleito. Sin embargo a efectos de protección de datos el considerando 20 y el artículo 4.1 c) de la Directiva 95/46/CE juegan a favor del usurario, obligando a aplicar la legislación de aquel país en el que WhatsApp utilice los medios para hacer llegar sus servicios. Siendo en el caso de España de aplicación la Ley Orgánica de Protección de Datos (LOPD).
La presente ley orgánica se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero
Ley Orgánica de Protección de Datos 3/2018, del 5 de Diciembre.
Continuando con otros términos que son de obligada aceptación, el software de WhatsApp accede inmediatamente al contenido de nuestra agenda de contactos tengan o no estos instalado el programa en sus respectivos dispositivos, para determinar cuales de ellos disponen de la aplicación. Este hecho que ya puede contener ciertos riesgos en el ámbito privado es ciertamente riesgoso en el ámbito profesional, donde los numerosos códigos deontológicos de los diversos colegios de abogacía, así como la legislación, obligan a un escrupuloso secreto de la información que el abogado pudiera ostentar en su agenda de contactos. Un posible ataque o vulneración de los sistemas de seguridad del software pudiera dar lugar a la revelación de datos de los cuales el abogado se hace responsable a la hora de tratarlos con herramientas profesionales y adecuadas al entorno.
Si se habla de responsables, y teniendo en cuenta los numerosos sujetos que intervienen en la cadena hasta hacer posible el uso de WhatsApp por parte del profesional, es posible establecer distintos grados de responsabilidad en una difusa escala de grises. Ante esta complejidad han existido numerosas consultas a los diferentes colegios profesionales y entidades para que emitan su opinión y recomendaciones. Una de las mas relevantes fue la emitida por la APDCAT, que en primer lugar ratifica el hecho de que la LOPD es de completa aplicación al uso de esta aplicación y a todas las informaciones, contenidos multimedia, y textos enviados a través de la misma. A pesar de hacerse uso de una comunicación informal (incluso aun existiendo el llamado «WhatsApp Business»), el carácter eminentemente profesional de la relación la hace recaer en el ámbito de la ley. No solo eso, además, el tipo de datos e información intercambiados están categorizados como especialmente protegidos, al incluir: nombres, demandas, acciones judiciales, sentencias, direcciones, informes médicos… Sin contar con los datos de terceras personas y contactos que el abogado pudiera tener en su agenda, incluyendo sus estados, ultimas conexiones o fotos de perfil. Es por ello, que una de las recomendaciones fundamentales de los principales colegios y asociaciones de abogacía es la de hacer presentes los «consentimientos a la carta» o «granulares», que permitan seleccionar y diversificar los permisos de los que se dota a WhatsApp. Sin embargo, los permisos y condiciones de esta se presentan en bloque si se desea hacer uso de la aplicación. Siendo uno de los principales motivos por los que cabe desaconsejar el uso de este sistema. El informe emitido coloca como principal responsable a las empresas encargadas de la comercialización de WhatsApp, sin embargo, previene sobre que el propio hecho de que sea dificultoso encontrar al responsable directo, es, en si mismo, una potencial brecha de seguridad.
Otro elemento fundamental a la hora de entender una posible relación mediante WhatsApp entre un abogado y su cliente es la ruta que efectúan los mensajes y contenidos enviados. A pesar de que la propia compañía explica que los mensajes no son archivados y los contenidos multimedia no son guardados, y que existe el llamado «cifrado de extremo a extremo», los mensajes están lejos de seguir una ruta directa entre ambos destinatarios. Llegan primero a los servidores de la empresa, que a su vez los remite al destinatario final. De todo ello, cabe derivar el hecho de que existe un momento en el que los mensajes dejan de estar «en manos» del remitente o destinatario, y pasan a formar parte del contenido de servidores de la compañía, quedando, así, a expensas de posibles vulneraciones o agujeros de seguridad que ocurran en los mismos. Es la propia compañía la que advierte de mensajes con contenidos especialmente personales y privados. Cabe destacar además que la propia LOPD obliga al profesional que por razón de su oficio trate estos datos a hacerlo de la forma más segura y con los mejores medios posibles. A raíz de todo ello se extrae la conclusión final de la Agencia Catalana de Protección de Datos, que desaconseja su uso.
Existen además otros elementos más prosaicos y menos técnicos que desaconsejan el uso de este software. Cómo pueden ser el hecho de equivocaciones al enviar mensajes que pueden ocurrir fácilmente al hacer uso del mismo servicio de mensajería para tratar con el entorno íntimo o de amistades que con clientes.
Sin embargo, no todo deben ser malas noticias, también es importante tomar una actitud propositiva para colmar ese posible vacío que deja WhatsApp, en beneficio de otras alternativas más seguras:
- Uso de WhatsApp business con una tarjeta SIM diferente. Ya son muchos teléfonos los que permiten la ranura con SIM dual, de forma que no queden guardados en la misma tarjeta contactos profesiones y personales.
- Uso de un «teléfono de empresa», como forma de separación de los datos de los dos ámbitos. Sin embargo, si se continúa usando WhatsApp los datos de los clientes continuarán en una situación incierta en cuanto a seguridad.
- Los grandes despachos pueden hacer uso de software y ecosistemas de comunicación propios e internos a la empresa.
- El tradicional correo electrónico, aunque más tedioso y lento no solicita tantos permisos ni se inmiscuye tanto en los datos de nuestro teléfono.
- Alternativas de código abierto, como puede ser la app de mensajería Signal.
- Anonimización de, por ejemplo, nuestra agenda de contactos, cambiando los nombres por seudónimos o códigos. Lo cual no deja de ser una alternativa tediosa.
A continuación se expone brevemente un video explicativo de una de las mejores alternativas en cuanto a mensajería segura. Por supuesto es difícil encontrar clientes u otras personas que hagan uso de ella, pero tal vez sea el momento en el que como sociedad se avance mas decididamente hacia sistemas en los que tengamos un mayor control de los datos propios.
WEBS UTILIZADAS:
Sistemas de Información Empresariales 