Cumplimiento, Seguridad, Confidencialidad
DigaLaw X ha sido diseñado por juristas y para profesionales del Derecho que trabajan con expedientes, documentos, declaraciones, informes, escritos procesales y comunicaciones sometidos al secreto profesional y a estrictas obligaciones de confidencialidad.
Su arquitectura parte de una idea sencilla: siempre que sea técnicamente posible, el tratamiento debe realizarse en el propio equipo del usuario, reduciendo al mínimo la transmisión de información a terceros. Esta orientación es coherente con los principios de minimización, integridad, confidencialidad, protección de datos desde el diseño y seguridad proporcional al riesgo, previstos en el Reglamento General de Protección de Datos (RGPD) y en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales - (LOPDGDD).
En particular, DigaLaw X se apoya en los principios recogidos en los artículos 5, 24, 25 y 32 RGPD, así como en el deber de confidencialidad de la LOPDGDD, especialmente su artículo 5.
Dictado local y anónimo en el PC
El dictado legal de DigaLaw X convierte la voz en texto dentro del propio PC del usuario, de manera completamente anónima.
No es necesario grabar previamente la voz del usuario para crear un perfil personal. Tampoco generar una plantilla vocal individual, ni comparar su voz con grabaciones anteriores para identificarlo, autenticarlo o mejorar el reconocimiento.
Esto significa que, a diferencia de la mayoría de sistemas competidores y de gran renombre, en el uso local ordinario:
- la voz se utiliza solo como medio instrumental para generar texto;
- no se exige grabación o entrenamiento previo de la voz;
- no se crea un perfil vocal identificativo;
- no se guarda el audio del dictado;
- no se transmite el audio a servidores externos para reconocer la voz;
- el usuario mantiene el control total sobre el documento generado y decide si lo guarda, modifica, borra o envía.
Esta configuración resulta especialmente importante para abogados, procuradores, asesores, jueces, fiscales, funcionarios, peritos y demás profesionales que manejan información jurídica sensible o confidencial.
Diferencia con los sistemas biométricos de identificación
El reconocimiento de voz local utilizado para dictar no debe confundirse con un sistema biométrico de identificación o autenticación.
El RGPD define los datos biométricos en su artículo 4.14 y presta especial atención, en el artículo 9.1, a los datos biométricos dirigidos a identificar de manera unívoca a una persona física.
DigaLaw X no utiliza la voz para identificar al usuario, autenticarlo, controlar su presencia, perfilarlo o mejorar el reconocimiento. La voz se emplea solo para transformar palabras habladas en texto, anónimamente y dentro del propio equipo.
La Agencia Española de Protección de Datos ha señalado, en resoluciones y criterios públicos, que debe atenderse a la finalidad, el contexto y la configuración concreta del tratamiento.
Así, no todo uso técnico de la voz tiene el mismo significado jurídico que un sistema biométrico destinado a identificar o autenticar personas. Véase, entre otros criterios, la Resolución E/04967/2020 de la AEPD y su análisis sobre datos biométricos y protección de datos.
Por ello, cuando DigaLaw X se usa localmente para dictar y transcribir en el PC, sin perfil vocal, sin identificación biométrica, sin almacenamiento del audio y sin transmisión para reconocimiento, presenta un perfil de riesgo distinto al de los sistemas biométricos identificativos de alto riesgo u otros sistemas similares.
Ello no excluye obviamente que cada despacho, entidad o profesional deba valorar su propio uso concreto del programa dentro de su política general de protección de datos.
Versiones Bronze, Silver y Gold
DigaLaw X se ofrece en tres versiones, con diferente alcance funcional y de carácter progresivo
Bronze está exclusivamente orientada al dictado jurídico y a la transcripción local de audios y vídeos breves en el PC del usuario. Su funcionamiento es local y anónimo, sin acceso a servidores externos.
Silver amplía ambas funcionalidades incorporando asistentes de redacción, tratamiento de documentos, imágenes y archivos, así como transcripción de mayor duración, con IA pero también locales. Además, ofrece otro servicio adicional para para traducir en línea, pero solo cuando el usuario habilita expresamente esa opción.
Gold combina la ejecución local de las mismas funcionalidades de Silver, con otros servicios adicionales en línea si el usuario también los autoriza expresamente. Entre ellos, transcripciones rápidas de audios o vídeos largos en nuestro servidor, traducción mediante proveedores externos, sincronización de las configuraciones personales entre dos equipos del mismo usuario licenciado y la conexión con servicios externos de inteligencia artificial.
La diferencia esencial es clara: el dictado legal y otros servicios inteligentes de carácter local local, mantienen la lógica de la estricta confidencialidad en el PC; los servicios en línea o externos solo intervienen cuando el usuario los activa o autoriza expresamente, en especial con la versión Gold en la que solo están disponibles.
Cuándo pueden salir datos del equipo
En el dictado legal local, la voz no sale del PC para ser reconocida, como hemos dicho.
Puede existir transmisión de datos en supuestos concretos y diferenciados, por ejemplo:
- Activación de la licencia;
- Soporte remoto solicitado por el usuario pero solo mediante la Asistencia Rápida de Windows y sin instalar nada en su PC;
- Actualizaciones del programa si se desean descargar desde nuestro servidor;
- Traducción automática con proveedores externos si se habilita esta opción;
- Transcripción en nuestro servidor de audios o vídeos largos;
- Sincronización de la configuración personal entre dos equipos del usuario con la versión Gold;
- Uso voluntario y opcional de servicios externos de inteligencia artificial más potentes.
Todos estos supuestos deben distinguirse bien del dictado local en las tres versiones, como ya hemos insistido.
Cuando intervienen servicios externos o servidores, el tratamiento se limita a la finalidad expresamente solicitada y se aplican medidas de seguridad adecuadas, como por ejemplo la transmisión encriptada de los datos, conforme al artículo 28 del Reglamento General de Protección de Datos y al artículo 33 de la LOPDGDD.
Obligaciones del profesional o entidad usuaria
DigaLaw X facilita una arquitectura respetuosa con la confidencialidad, pero el cumplimiento normativo final depende también del modo en que cada profesional, despacho, administración o entidad configure y utilice el sistema, especialmente la versión Gold del mismo con acceso opcional a servicios externos.
Quien utilice esa versión avanzada con datos de clientes, expedientes, procedimientos, empleados, ciudadanos o terceros deberá aceptar los términos de uso de dichos servicios externos, valorar y documentar, según su caso:
- La base jurídica del tratamiento
- La información que debe facilitar a los interesados
- Las medidas de seguridad de los mismos o internas
- Los plazos de conservación de documentos
- El registro de actividades de tratamiento si procede
- La necesidad o no de evaluación de impacto.
Esta valoración forma parte del principio de responsabilidad proactiva del responsable del tratamiento, previsto en el artículo 5.2 y en el artículo 24 del RGPD.
Los interesados pueden ejercer los derechos reconocidos en los artículos 12 a 22 del RGPD y en los artículos 12 a 19 de la LOPDGDD, entre ellos los de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, cuando resulten aplicables.
Para otras cuestiones relacionadas con privacidad, protección de datos, RGPD, LOPDGDD o tratamiento de información personal en relación con DigaLaw X, puede utilizarse el canal públicamente ofrecido por SpeechWare, contactando con su Delegado de Protección de Datos.
(*) Esta página trata de resumir, de forma sencilla, la arquitectura o filosofía de seguridad y privacidad de DigaLaw X. Puede solicitarse una versión técnica y jurídica más extensa sobre cumplimiento normativo, con mayor detalle sobre las referencias legales aplicables y los criterios de la Agencia Española de Protección de Datos que tenemos en cuenta.