NUBIFICACIÓN Y LA INVIOLABILIDAD DEL ESTUDIO JURÍDICO. Art. 69 de la Ley 5.177.

 Introducción.

El presente trabajo se motiva en la revisión legislativa del art. 69 de la Ley 5.177, que regula el ejercicio profesional de Abogados y Procuradores de la Provincia de Buenos Aires.

El mismo reza: “CAPÍTULO IV. INVIOLABILIDAD DEL ESTUDIO JURIDICO. ARTICULO 69°: El estudio profesional es inviolable, en resguardo de la garantía constitucional de la defensa en juicio y del secreto profesional. En caso de allanamiento dispuesto por autoridad competente, deberá darse aviso, bajo pena de nulidad, al Colegio de Abogados del domicilio donde se practique la medida, el cual podrá estar presente durante su realización. El abogado podrá solicitar la presencia de un miembro del Consejo Directivo durante el procedimiento, sin que ello implique suspenderlo.”

Pero para un correcto abordamiento, nos ubicamos en el presente momento en el que abogados, hacen uso de la nube con total asiduidad y comodidad, permitiendo a muchos ser abogados “on the road”, y “on the cloud”, abogados sin cables ni ataduras físicas.

Por ello, debemos, antes de sumergirnos en el análisis, investigar sobre conceptos y definiciones.

Tales como: ¿cuál es la definición de la nube? ¿es ético el uso de la nube para almacenar cualquier información privada de nuestros clientes? ¿se renuncia a la garantía de la inviolabilidad del estudio jurídico? ¿pueden los colegios profesionales departamentales brindarles a los abogados la garantía de la inviolabilidad en la nube?

I.- ¿Qué es la nube en sentido técnico?

En Microsoft, dicen al respecto: La definición de la nube puede parecer poco clara, pero, básicamente, es un término que se utiliza para describir una red mundial de servidores, cada uno con una función única. La nube no es una entidad física, sino una red enorme de servidores remotos de todo el mundo que están conectados para funcionar como un único ecosistema. Estos servidores están diseñados para almacenar y administrar datos, ejecutar aplicaciones o entregar contenido o servicios, como streaming de vídeos, correo web, software de ofimática o medios sociales. En lugar de acceder a archivos y datos desde un equipo personal o local, accede a ellos en línea desde cualquier dispositivo conectado a Internet, es decir, la información está disponible dondequiera que vaya y siempre que la necesite. Las empresas utilizan cuatro métodos diferentes para implementar recursos en la nube. Hay una nube pública, que comparte recursos y ofrece servicios al público a través de Internet; una nube privada, que no se comparte y ofrece servicios a través de una red interna privada, normalmente hospedada en el entorno local; una nube híbrida, que comparte servicios entre nubes públicas y privadas, según su finalidad; y una nube comunitaria, que comparte recursos solo entre organizaciones, por ejemplo, con instituciones gubernamentales.[1]

Para el NIST (National Institute of Standards and Technology)[2],  el concepto de cloud computing o nube computacional, debe analizarse desde tres aristas, de acuerdo a sus Carácteristicas Esenciales, Modelos de Servicio y Modelos de Despliegue; analizados de la siguiente manera:

a.- Características esenciales:

i.- Auto-servicio por demanda; Un consumidor puede aprovisionar de manera unilateral capacidades de cómputo, tales como tiempo de servidor y almacenamiento en red, en la medida en que las requiera sin necesidad de interacción humana por parte del proveedor del servicio. Por ejemplo cualquier servicio de email.

ii.- Acceso amplio desde la red; Las capacidades están disponibles a través de la red y se puede acceder a ellas a través de mecanismos estándar que promueven el uso de plataformas heterogéneas de clientes delgados o gruesos (por ejemplo, teléfonos móviles, tabletas, computadoras portátiles y estaciones de trabajo).

iii.- Conjunto de recursos:  (Multi-Tenant); Los recursos informáticos del proveedor se agrupan para servir a múltiples consumidores utilizando un modelo de Multi-Tenant, con diferentes recursos físicos y virtuales asignados dinámicamente y reasignados según la demanda del consumidor. Existe un sentido de independencia de ubicación en el sentido de que el cliente generalmente no tiene control ni conocimiento sobre la ubicación exacta de los recursos proporcionados, pero puede especificar la ubicación en un nivel más alto de abstracción (por ejemplo, país, estado o centro de datos). Los ejemplos de recursos incluyen almacenamiento, procesamiento, memoria y ancho de banda de red.

iv.- Rápida elasticidad; Las capacidades pueden ser aprovisionadas y liberadas elásticamente, en algunos casos automáticamente, para escalar rápidamente hacia afuera y hacia adentro de acuerdo con la demanda. Para el consumidor, las capacidades disponibles para el aprovisionamiento a menudo parecen ser ilimitadas y pueden ser apropiadas en cualquier cantidad y en cualquier momento.

v.- Servicio medido; Los sistemas en la nube controlan y optimizan automáticamente el uso de los recursos al aprovechar la capacidad de medición en algún nivel de abstracción apropiado para el tipo de servicio (por ejemplo, almacenamiento, procesamiento, ancho de banda y cuentas de usuario activas). El uso de los recursos se puede monitorear, controlar y reportar, proporcionando transparencia tanto para el proveedor como para el consumidor del servicio utilizado.

b.- Modelos de Servicio:

i.- SaaS; La capacidad proporcionada al consumidor es la de utilizar las aplicaciones del proveedor que se ejecutan en una infraestructura en la nube. Las aplicaciones son accesibles desde varios dispositivos cliente a través de una interfaz de cliente ligero, como un navegador web (por ejemplo, correo electrónico basado en web), o una interfaz de programa. El consumidor no administra ni controla la infraestructura de la nube subyacente, incluida la red, los servidores, los sistemas operativos, el almacenamiento o incluso las capacidades de las aplicaciones individuales, con la posible excepción de los ajustes de configuración de aplicaciones específicos de usuarios limitados.

ii.- PaaS; La capacidad proporcionada al consumidor es la de implementar en la infraestructura de la nube las aplicaciones creadas o adquiridas por este con lenguajes de programación, bibliotecas, servicios y herramientas compatibles con el proveedor. El consumidor no administra ni controla la infraestructura de la nube subyacente, incluida la red, los servidores, los sistemas operativos o el almacenamiento, pero tiene control sobre las aplicaciones implementadas y, posiblemente, los ajustes de configuración para el entorno de alojamiento de aplicaciones.

iii.- IaaS; La capacidad que se le proporciona al consumidor es la de aprovisionar el procesamiento, el almacenamiento, las redes y otros recursos informáticos fundamentales donde el consumidor pueda implementar y ejecutar software arbitrario, que puede incluir sistemas operativos y aplicaciones. El consumidor no administra ni controla la infraestructura de la nube subyacente, pero tiene control sobre los sistemas operativos, el almacenamiento y las aplicaciones implementadas; y posiblemente control limitado de componentes de red seleccionados (por ejemplo, servidores de seguridad de host).

c.- Modelos de Despliegue:

i.- Nube Privada; La infraestructura en la nube se proporciona para uso exclusivo de una sola organización que comprende varios consumidores (por ejemplo, unidades de negocios). Puede ser propiedad, administrado y operado por la organización, un tercero o alguna combinación de ellos, y puede existir dentro o fuera de las instalaciones.

ii.- Nube Comunitaria; La infraestructura en la nube se proporciona para uso exclusivo de una comunidad específica de consumidores de organizaciones que tienen inquietudes compartidas (por ejemplo, misión, requisitos de seguridad, políticas y consideraciones de cumplimiento). Puede ser de propiedad, administrada y operada por una o más de las organizaciones de la comunidad, un tercero o alguna combinación de ellas, y puede existir dentro o fuera de las instalaciones.

iii.- Nube Pública; La infraestructura en la nube está prevista para uso abierto por el público en general. Puede ser propiedad administrada y operada por una organización empresarial, académica o gubernamental, o alguna combinación de ellos. Existe en las instalaciones del proveedor de la nube.

iv.- Nube Híbrida; La infraestructura en la nube es una composición de dos o más infraestructuras en la nube distintas (privada, comunitaria o pública) que siguen siendo entidades únicas, pero están unidas por una tecnología patentada o estandarizada que permite la portabilidad de datos y aplicaciones (por ejemplo, la explosión de la nube para el equilibrio de carga entre nubes).

Con lo que queda bastante claro que no hay una sola nube, ni un solo modo de operar en la nube, siendo el servicio de la nube que los letrados utilizamos, constantemente el referido de acuerdo al reporte de la NIST, identificado como:

Bajo Características esenciales, como “Conjunto de recursos:  (Multi-Tenant)”; respecto a Modelos de Servicio, como “PaaS”; y de acuerdo al tipo de Modelos de Despliegue, como “Nube Pública”.

II.- De los Servicios. El caso Google Drive.

Por ejemplo: para aquellos abogados que utilicen Google Drive, estos tienen dos tipos de servicios, el gratuito, por un lado y el empresarial, denominado GSuite.

Los términos de uso del servicio de Google Drive gratuito, hace expresa referencia a que es para “Uso Personal”, diciendo: “Uso personal. Al aceptar estas Condiciones, confirmas que no usarás Google Drive para fines empresariales. El servicio de Drive solo debe usarse para fines personales, no comerciales. Recomendamos que las empresas utilicen G Suite.”

En cambio, para el servicio pago de G Suite, este no refiere a la limitación de uso personal, sino que nos abre el juego a un tratamiento sobre la “Política de Uso Aceptable”[3], que se debe respetar uno como usuario, y hasta proteger no permitiendo la violación de derechos de terceros. En este caso por ejemplo en su segunda manda refiere que: “Usted acepta no hacer y no permitir que terceros o sus Usuarios finales utilicen los Servicios: … – para violar o alentar a la violación de los derechos legales de otros; para cualquier propósito ilegal, invasivo, infractor, difamatorio o fraudulento;…”

Obviamente, como todo uso por parte de un tercero, este tiene términos y condiciones de uso, y como también cuentan con importantes estudios jurídicos cuidándoles las espaldas nos encontramos con la debida cláusula de prórroga de jurisdicción, esta vez para litigar en Santa Clara, California, USA. “14.10 Ley aplicable. El presente Acuerdo se regirá por las leyes de California, con exclusión de la elección del derecho aplicable de ese estado. LAS PARTES ACUERDAN QUE CUALQUIER DISPUTA QUE SURJA EN RELACIÓN CON EL PRESENTE ACUERDO DEBERÁ RESOLVERSE ÚNICA Y EXCLUSIVAMENTE EN LA JURISDICCIÓN DEL CONDADO DE SANTA CLARA, CALIFORNIA.”

No era mi intención mostrarles al dedillo los términos y condiciones de ningún servicio en la nube, sino simplemente generar el movimiento de análisis respecto de qué es la nube.

Desprendiéndose al menos para mí, que se trata de un servicio que brinda un tercero, que me puede brindar el servicio de manera gratuita, pero personal, o de pago, pero con propios ribetes de quién manda en esta relación de teneduría del servicio, poder, y ahora información de mis clientes.

Todo ello sin analizar la eventuales vinculaciones que se pudieran generar entre un usuario de pago (G Suite) y otro gratuito (Google Drive gratuito).

Sabemos que otros servicios en la nube, como Dropbox, SkyDrive, entre otros; se resguardan jurídicamente de la misma manera ya que vislumbran que justamente los datos ingresados en sus plataformas están a su resguardo (terceros) y con la debida teneduría provista de energía tanto de mantenimiento, como de procesamiento en caso de ser requerido, por nosotros los usuarios abogados.

III.- Entorno, Internet, UPS´s, Protecciones y Red Eléctrica.

Considero oportuno hacer una reseña sobre cinco (5) elementos pilares del mantenimiento de datos en un estudio jurídico con control de la gestión de datos locales. Siendo estos: El Entorno, Internet, UPS´s, Protecciones y Red Eléctrica.

En primer lugar, resulta de suma importancia el entorno, esto es el lugar donde debe estar el hardware contenedor de la información o datos. Ya que no es lo mismo que un servidor sea ubicado en el piso de un sótano de una ciudad inundable, que elevado a unos centímetros del piso en un edificio de altura, y con temperatura controlada.

En segundo lugar, Internet, del mismo modo este “río de datos” es uno de los servicios pilares para el desarrollo de nuestra diaria tarea. Ya que claramente no es lo mismo, ejercer la profesión en un lugar donde contamos con un solo servicio de internet, que ejercer el derecho en una zona donde las compañías se pelean por los clientes. Menos aún, no será lo mismo contar con un modulador de señal de internet y varios proveedores, que sufrir un corte de este servicio con un solo proveedor, con lo que funcionando en la nube al 100%, no podríamos acceder al dato requerido, en cambio, sí podría, si el dato se aloja en el servidor de nuestro estudio jurídico; o eventualmente si ese servicio en la nube mantiene actualizada mi carpeta local.

En tercer lugar, los UPS´s (Uninterruptible Power Supply) o SAI (Sistema de Alimentación Ininterrumpida), no son ni más ni menos que baterías de respaldo para nuestras PC´s, ante cortes de energía, estas permiten contar con unos minutos más para no interrumpir los procesos de trabajo de nuestras PC´s; y evitar así dañar los discos duros frente a cortes abruptos de energía; o cambios y variaciones en la tensión de sintonías muy finas, que puedan ser imperceptibles para nosotros, pero dañinas para los equipos.

En cuarto lugar, están las protecciones eléctricas, con las que debemos contar en nuestros estudios, acorde con los consumos o las altas variaciones de tensión que puedan provenir de las redes eléctricas exteriores, ya que del mismo modo un corte violento podría terminar con años de ejercicio si no contamos con los debidos backups de nuestra información.

Y por último y no menos importante, son las redes eléctricas con las que contamos en toda la provincia de Buenos Aires, en ciertos lugar por medio de cooperativas eléctricas, y en otros directamente de las grandes empresas de servicios públicos. Y por eso, bien sabemos, que no es lo mismo contar con energía en lugares donde las fallas en el servicio son constantes, que en aquellos en donde esas fallas son menores. Y no hablamos solo de cortes, sino eventualmente de variaciones de tensión, en donde nuestro hardware también podría verse dañado, afectando así los datos contenidos.

IV.- El resguardo conductual del letrado y el secreto profesional.

El secreto profesional es una de las principales obligaciones que debe conservar el abogado, y es tan importante su conservación que resiste hasta sobre pedidos e intentos de avasallamiento que pudiera pretender el fisco.

Esta obligación tiene su tratamiento en el art. 58 inciso 6 de la Ley 5.177, el que reza: “OBLIGACIONES DEL ABOGADO. ARTICULO 58°: Son obligaciones de los abogados y procuradores: … 6.- Guardar secreto profesional respecto de los hechos que ha conocido con motivo del asunto que se le hubiere encomendado o consultado, con las salvedades establecidas por la Ley.”

La conducta de los letrados son la máxima necesaria que precisa revisarse en el paso a paso de cada implementación tecnológica, ante un necesario ejercicio aggiornado de la profesión, pero no por barato siempre deben decidir la nubificación.

Es así por cuanto un letrado que optara por nubificar su profesión sin Backups, sin estudio físico, y con domicilio prestado, podría estar poniendo en jaque al verdadero morador-abogado de ese estudio jurídico.

Todo esto podría ser y lo es posible, pero lo que nunca deberá ser avalado, es el manejo irresponsable de datos e información de clientes, ya que como lo viéramos en el artículo 58 de la Ley 5.177, resulta ser una obligación taxativa del ejercicio profesional, y hasta en algunos caso como un manifiesto deber.

Estos datos, que por una mera falla o un simple descuido en dejar abierta una sesión al ojo indebido, activaría una catarata de responsabilidades imposible de detener.

Solo imaginarse a un letrado dedicado a derecho intelectual que por descuido, y sin encriptar  perdiera el modelo industrial de un producto significativo de un cliente que  esté le confió para su registro.

V.- Renuncia a la Garantía de Inviolabilidad del Estudio Jurídico.

En referencia a este punto, contenido por el artículo 69 de la Ley 5.177, resultaría imposible renunciar a algo que no se tendría, en caso de tratarse de un colega 100% nubificado.

Aunque deberíamos entender que al tratar sobre la protección del estudio jurídico, el legislador, nunca se imaginó que la documentación del letrado en relación a sus clientes, o al revés la documentación de los clientes en relación a la tarea del abogado, pudiese ser almacenada en otro lugar físico que su estudio jurídico físico, y nunca virtual.

Pero va de suyo, que mudarse a la nube en su totalidad, tampoco sería hoy un supuesto cubierto y alcanzable por la legislación local, y menos aún de ser practicable o ejercida dicha garantía por algún Colegio Profesional.

Aunque si algo queda claro hoy, es que esa garantía se perdería de no ejercerse el derecho, con datos puestos, dispuestos y consultables desde nuestro estudio jurídico físico.

VI.- Conclusiones y Propuestas.

Deberíamos repensar la redacción del artículo 69 de la Ley 5.177, conforme la actual nubificación, y alertar sobre los usos y alcances en la responsabilidad.

Deberíamos educar a todos los abogados, pero principalmente a aquellos nóveles, en comprender las implicancias de los datos de los clientes, tanto en la nube como en un entorno de una red local.

Revisar el cuidado en la conservación de la garantía de la inviolabilidad del estudio jurídico, la inviolabilidad sobre los datos en conservación y depósito, y porque no en actualizar la definición, concepto y alcances del estudio jurídico, pensado no solo en tres dimensiones, como hasta ahora lo conocemos.

¿Deberían los colegios departamentales, suscribir acuerdos con los servicios de cloud computing por ante los Colegios de Abogados donde se practican las prórrogas de jurisdicción?

¿Debería un consejero del Colegio Departamental ser un experto informático para ser verdadero garante del proceso de allanamiento electrónico de estudios jurídicos?

¿Deberíamos denunciar la nube como domicilio a proteger?

¿Deberíamos denunciar en el Colegio Departamental cada una de nuestras identificaciones de nuestros dispositivos por donde autorizamos el ingreso a la nube, desde IP´s, IMEI´s, etc.?

Por ello, quizás no sea elegir, si la nube si o la nube no, sino que nube, paga o gratuita, con que actitud de manejo y mantenimiento, con que indexación de documentos, y con qué conducta de cuidado y encriptación.

Pero lo cierto, es que el artículo 69 de la Ley 5.177 resistía hasta antes de internet, frente a las redes locales, pero no ahora, ante la nubificación del ejercicio profesional y aquellos los abogados “on the road” y “on the cloud”.

Andrés Piesciorovsky.-

[1] https://azure.microsoft.com/es-es/overview/what-is-the-cloud/

[2] https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf

[3] Link a “Políticas de Uso Aceptable” de G Suite https://gsuite.google.com/intl/en/terms/use_policy.html