Es posible que haya oído hablar de Edward Snowden, el infame «denunciante de la Agencia de Seguridad Nacional». Independientemente de su opinión personal sobre las acciones de Snowden, el hecho es que los profesionales, especialmente aquellos en áreas donde la confidencialidad es primordial (como médica o legal) deben tomar medidas adicionales para garantizar la privacidad de los datos.
Una breve historia de opiniones sobre el cifrado
No importa cuán profunda sea la tradición del campo legal, no existe en el vacío. Los tiempos están cambiando rápidamente y el impacto de la tecnología en la aplicación de la ley y la práctica legal está cambiando la faz de la industria. Sin embargo, algunas cosas permanecen sin cambios.Considere la regla 1.6 de la ABA: confidencialidad de la información
Los abogados harán todos los esfuerzos razonables para evitar la divulgación inadvertida o no autorizada o el acceso no autorizado a la información relacionada con el agente cliente.
Esto puede causar problemas a los contadores, médicos, abogados y cualquier otra profesión que sea responsable de proteger la confidencialidad del cliente. ¿Por qué? De forma predeterminada, los correos electrónicos entre usted y sus clientes no están encriptados. Esto significa que cualquiera que los intercepte puede leerlos; desafortunadamente, la interceptación no es tan difícil.
Actualmente, no existe una obligación integral de cifrar las comunicaciones por correo electrónico. Hasta hace poco, se creía que este método tenía las mismas expectativas razonables de privacidad que enviar una carta o un fax. Sin embargo, algunos puntos de vista éticos creen que los abogados deben considerar el riesgo de que se intercepte el correo electrónico.
Por ejemplo, la Opinión de ética oficial de California núm. 2010-179 establece que cifrar el correo electrónico puede ser un paso razonable cuando la situación lo requiere, especialmente si la información es muy sensible y el uso de cifrado no es engorroso.
En 2011, la American Bar Association (ABA) emitió su Opinión de ética oficial 11-459-Responsabilidad de proteger la confidencialidad de las comunicaciones por correo electrónico con los clientes. Si existe un «riesgo significativo» de que un tercero pueda obtener comunicaciones electrónicas, los abogados deben advertir a sus clientes sobre ese riesgo. También deben tener un cuidado razonable para proteger la confidencialidad de las comunicaciones proporcionando a los clientes recomendaciones personalizadas adecuadas. Este punto de vista es diferente de la posición anterior de ABA en ABA Op. 99-413 (1999) («Protección de la confidencialidad del correo electrónico no cifrado»). En comentarios anteriores, la ABA cree que el correo electrónico proporciona expectativas razonables de privacidad y solo advierte a los abogados que sigan las instrucciones del cliente cuando transmiten información altamente confidencial.
Las opiniones éticas recientes de la ABA son diferentes porque requiere que los abogados consideren no solo el tipo de datos enviados, sino también la situación del cliente cuando transmiten datos electrónicos.
En la opinión, se da un ejemplo: si el abogado sabe que el empleador del cliente corre el riesgo de acceder al correo electrónico en una disputa laboral, no debe enviar un correo electrónico al cliente. El dictamen continúa afirmando que los conflictos laborales no son las únicas situaciones en las que terceros pueden acceder a comunicaciones confidenciales por correo electrónico.
En 2017, la ABA emitió una nueva Opinión de ética, Opinión formal 477, que enfatiza aún más la necesidad de precauciones de seguridad adicionales (como el cifrado) en determinadas situaciones. Afirma:
[C]La proliferación de ciberamenazas y dispositivos de comunicación electrónica ha cambiado el panorama. No siempre es razonable confiar en el uso de correo electrónico no cifrado … Por lo tanto, los abogados deben analizar constantemente cómo se comunican electrónicamente de acuerdo con circunstancias específicas. Es importante para los clientes para aplicar revisiones. [18] Decide qué esfuerzo es un factor razonable.
Las «Opiniones» señalaron que los factores en las «Opiniones» [18] La Regla Modelo 1.6 (c) incluye:
- Sensibilidad de la información
- Si no se adoptan salvaguardas adicionales, la posibilidad de divulgación,
- El costo de adoptar salvaguardas adicionales,
- La dificultad de implementar salvaguardas, y
- La medida en que las medidas de protección afectan negativamente la capacidad del abogado para representar a los clientes (por ejemplo, hacer que el equipo o software importante sea demasiado difícil de usar).
La Opinión 477 también proporciona orientación adicional sobre cómo proteger la información del cliente. Recomienda que los abogados se tomen el tiempo para comprender cómo proteger las comunicaciones electrónicas y consideren la necesidad de capacitar a abogados y no asistentes legales en tecnología y seguridad de redes, y que realicen la debida diligencia con los proveedores de servicios técnicos.
En resumen, si los abogados creen que el correo electrónico puede ser interceptado como un riesgo significativo, deben tener un cuidado razonable para proteger la confidencialidad de sus clientes.
Cómo proteger las comunicaciones de sus clientes
En este caso, ¿qué herramienta pueden utilizar los abogados? Cifrado de correo electrónico.
Hay dos opciones para cifrar la comunicación entre usted y sus clientes. Puede utilizar un servicio de correo electrónico cifrado o puede utilizar el portal de clientes de un bufete de abogados. Todos deben comprar e instalar el software en sus propios dispositivos, y todos deben usarlos perfectamente para evitar la posibilidad de una divulgación inadvertida. Esto puede resultar demasiado oneroso, consulte las opiniones éticas de California.
Por otro lado, el portal del cliente utiliza la seguridad de nivel bancario más avanzada para proteger sus datos y los de sus clientes (al menos, deberían hacerlo). Por ejemplo, si usa Rey Abogadopara Clientes (el portal de clientes de Clio), sus clientes pueden acceder a documentos y colaborar con usted, y usar la función de mensajería segura del portal para comunicarse con usted. Lo más importante es que esta información se encripta de forma inmediata y sin problemas, y usted o sus clientes no necesitan hacer ningún esfuerzo adicional.
Además de utilizar herramientas como los portales de clientes para proteger las comunicaciones de los clientes, también vale la pena informarse más ampliamente sobre por qué necesita cifrado y cómo proteger a sus clientes en línea. Por ejemplo, busque información de organizaciones como Electronic Frontier Foundation (EFF) que están comprometidas a proteger la privacidad de los abogados y sus clientes. En la actualidad, la EFF se ocupa activamente de docenas de casos relacionados con la libertad de expresión, la privacidad y la seguridad, y proporciona pautas para las comunicaciones seguras en línea.
En resumen, considérelo detenidamente antes de enviar por correo electrónico información confidencial a sus clientes. Encuentre su estado para comenzar a adoptar las pautas de cifrado de ABA, especialmente considerando que la mayoría de los estados están adoptando rápidamente reglas de capacidad técnica. Evite este riesgo potencial mediante el uso de herramientas que ya son seguras al comunicarse con los clientes.