Un problema que case ninguén ve
Un avogado recibe un documento sensible do seu cliente. Un médico comenta un diagnóstico cun colega. Un psicólogo coordina cun psiquiatra o tratamento dun paciente. Un asesor fiscal envía os datos dunha declaración. Todos o fan por mensaxería. E case ningún parou a pensar onde acaban esas mensaxes.
A resposta, na maioría dos casos, é: nun servidor que non controlan, nun país cuxa lexislación non coñecen, xestionado por unha empresa cuxo modelo de negocio é precisamente acumular datos. A mensaxe pode estar cifrada en tránsito, pero unha vez chega ao servidor, é unha copia almacenada na infraestrutura dun terceiro.
Que di a lei
O RXPD europeo é claro: quen manexa datos persoais de terceiros é responsable de protexelos con medidas técnicas adecuadas. Non abonda con boa vontade. Non abonda con que a app diga que cifra. Se os datos do teu cliente están nun servidor que non cumpre a normativa europea, ti es o responsable.
E non é só o RXPD. O segredo profesional — regulado para avogados, médicos, psicólogos, auditores e moitos outros — esixe que a comunicación co cliente sexa confidencial. Non confidencial "na medida do posible". Confidencial de verdade. Se a canle que utilizas non pode garantilo tecnicamente, estás a asumir un risco que non deberías asumir.
Que precisa un profesional?
O que precisa un profesional que manexa información sensible é sorprendentemente sinxelo. Precisa unha canle onde as mensaxes vaian directas do seu dispositivo ao do destinatario, sen pasar por ningún servidor intermedio. Onde non quede copia en ningunha nube. Onde non faga falta dar un número de teléfono persoal. E onde a infraestrutura cumpra integramente coa normativa europea.
Non precisa unha app complexa. Non precisa formación. Non precisa cambiar a súa forma de traballar. Precisa exactamente o que xa usa — mensaxería instantánea — pero coa garantía técnica de que a información non sae dos dispositivos das dúas persoas que participan na conversa.
A diferenza entre cifrar e non almacenar
Cifrar unha mensaxe e gardala nun servidor é como meter un documento nunha caixa forte e deixala na casa dun descoñecido. A caixa forte é boa, si. Pero o documento segue estando na casa doutro. E ese outro pode recibir unha orde xudicial, pode sufrir un ataque informático, ou pode simplemente cambiar as súas condicións de servizo.
A alternativa é que o documento nunca saia do teu despacho. Que vaia directamente da túa mesa á mesa do teu cliente, sen pasar por ningún intermediario. Iso é o que fai a comunicación directa entre dispositivos: elimina o intermediario. Non é que o intermediario sexa malo. É que o intermediario é innecesario. E o innecesario, en seguridade, sempre é un risco.
Unha cuestión de responsabilidade
Ao final, a pregunta que todo profesional debería facerse é: se mañá se filtra unha conversa co meu cliente, podo demostrar que usei unha canle tecnicamente segura? Podo demostrar que os datos nunca saíron dos nosos dispositivos? Podo demostrar que non dependín da boa vontade dunha empresa doutro continente?
A ferramenta que escolles para comunicarte cos teus clientes di moito de como valoras a súa confianza. E hai ferramentas que están deseñadas exactamente para iso: para que a confianza non dependa de promesas, senón da arquitectura.