Por: José Rodríguez.
Email: capacitacionlegalmx@gmail.com
Durante mucho tiempo, la confidencialidad en el mundo jurídico se entendió desde una lógica casi artesanal: el expediente físico, el contrato firmado, la copia certificada, el acuerdo copiado a mano, la sentencia consultada en juzgado y el resguardo natural que ofrecía el propio órgano jurisdiccional. La información estaba en un lugar concreto, bajo una dinámica concreta y con una circulación limitada. El expediente se revisaba en barandilla, las copias se solicitaban con cuidado, las firmas se protegían con celo y tomar una fotografía de una resolución era, en muchos espacios, algo impensable.
Ese mundo cambió.
Hoy, un pasante puede fotografiar un acuerdo, escanear un contrato, reenviar una identificación oficial, compartir una sentencia, guardar una grabación, descargar un expediente digital o enviar por WhatsApp información sensible de un cliente. Lo que antes estaba físicamente resguardado en un archivo judicial, hoy puede circular en segundos por una cadena de mensajes, correos, nubes, capturas de pantalla y dispositivos personales.
Por eso, la confidencialidad y la protección de datos ya no son temas accesorios dentro de la pasantía en derecho. Son temas estructurales. Un pasante que no entiende confidencialidad no es confiable. Y si no es confiable, no hay cliente, no hay caso y no hay carrera. Esta idea se encuentra en el eje del enfoque CSPD: la pasantía no consiste únicamente en aprender derecho, sino en aprender a manejar información jurídica con responsabilidad, método y criterio profesional. La estrategia base sostiene que el dominio de la confidencialidad no consiste en memorizar la ley, sino en desarrollar una segunda naturaleza profesional.
Del expediente analógico al riesgo digital
En el modelo anterior, el resguardo de la información dependía en gran medida del entorno físico. El juzgado, el despacho, la notaría o la oficina eran los espacios donde se concentraba la información. Existía una barrera material: para acceder a los datos había que ir al lugar, revisar el expediente, solicitar copias, transcribir acuerdos o gestionar formalmente la reproducción de documentos.
La protección era, en cierta forma, consecuencia de la dificultad de acceso.
Pero la digitalización modificó la frontera. Primero llegaron las cámaras, luego los escáneres, después los teléfonos celulares con cámara, más tarde las plataformas judiciales, los expedientes electrónicos, las audiencias grabadas, los correos masivos, las nubes compartidas y, finalmente, la inteligencia artificial capaz de alterar imágenes, voces, documentos y pantallas.
La información jurídica dejó de estar quieta.
Hoy viaja.
Y cuando la información viaja, también viaja el riesgo.
Por eso, el pasante moderno no puede pensar que “solo maneja papeles”. Maneja identidades jurídicas, datos personales, datos sensibles, estrategias procesales, comunicaciones privadas, pruebas digitales, imágenes, voces, grabaciones, contratos, estados de cuenta, expedientes médicos, datos fiscales, información laboral, documentos bancarios y elementos que pueden afectar la intimidad, el patrimonio o la reputación de una persona.
El abogado no solo defiende derechos. Administra información sensible. Y el pasante, desde el primer día, participa en esa administración.
Confidencialidad no es discreción
Uno de los errores más comunes en la formación jurídica inicial es confundir discreción con confidencialidad. La discreción es una conducta personal. Es una decisión ética, social o prudencial: “no lo cuento”, “no lo comento”, “me lo reservo”.
La confidencialidad es otra cosa.
La confidencialidad es una obligación jurídica de no revelar información. No depende del carácter de la persona, ni de su prudencia, ni de su simpatía, ni de su buena intención. Un pasante no puede decir: “yo soy discreto, entonces cumplo”. No. La discreción puede ser una virtud personal; la confidencialidad es un deber normativo.
Por eso, en el enfoque de pasantía profesional, la regla debe ser clara:
Lo que sabes del cliente no te pertenece.
La confidencialidad no se improvisa. Se declara, se organiza, se documenta y se ejecuta. De ahí la importancia de que los pasantes conozcan convenios de confidencialidad, avisos de privacidad, políticas internas, reglas de resguardo documental y protocolos de comunicación. No como formatos decorativos, sino como instrumentos de protección profesional.
Secreto profesional, confidencialidad y protección de datos
Conviene distinguir tres planos.
El secreto profesional se vincula directamente con la función del abogado. Es una obligación deontológica y jurídica de resguardar aquello que el cliente comunica en confianza. No es una cortesía ni una simple regla de buena educación profesional. Es una condición de posibilidad de la defensa. Sin secreto profesional, el cliente no podría hablar con libertad; sin libertad de comunicación, el abogado no podría construir una defensa real.
La confidencialidad, por su parte, alcanza a quienes participan en el manejo de la información, aunque no sean todavía abogados titulados. El pasante, el meritorio, el becario, el auxiliar jurídico, el personal administrativo y toda persona que accede a información del expediente quedan obligados a no divulgarla indebidamente.
La protección de datos añade un nivel activo: no basta con “no contar”. Hay que proteger. Es decir, impedir el acceso indebido, evitar filtraciones, clasificar la información, controlar canales, limitar usos, resguardar documentos, establecer permisos, conservar adecuadamente y eliminar cuando corresponda.
En otras palabras:
El secreto profesional protege la confianza jurídica.
La confidencialidad impide la divulgación indebida.
La protección de datos exige medidas activas de resguardo.
Esta distinción es fundamental para el pasante. No puede excusarse diciendo: “yo no soy el abogado, a mí no me aplica el secreto profesional”. Tal vez no tenga todavía la posición formal del abogado responsable, pero sí tiene deberes de confidencialidad, protección de datos y cuidado de la información.
Los cinco innegociables del pasante confiable
Todo pasante debe dominar cinco conceptos mínimos.
El primero es el secreto profesional. No es opcional, no es temporal y no depende de que el asunto haya concluido. La información conocida por razón de una actividad jurídica no se convierte en anécdota después de unos meses. Sigue siendo información protegida.
El segundo es la diferencia entre dato personal y dato sensible. Dato personal es cualquier información que identifica o hace identificable a una persona. Dato sensible es aquel que puede afectar de manera más intensa su esfera íntima, su dignidad, su seguridad, su salud, su patrimonio, su vida privada, sus creencias o su situación personal. Los documentos base destacan que confundir dato personal con dato sensible es uno de los primeros errores de los pasantes.
El tercero es el consentimiento informado. No basta con tener información. Hay que saber para qué fue entregada, bajo qué autorización, con qué alcance y para qué finalidad. Sin consentimiento válido, libre, específico e informado, el tratamiento de los datos puede ser indebido.
El cuarto es el principio de finalidad. Los datos no se usan para cualquier cosa. Se usan para el propósito para el cual fueron recabados. Si un cliente entrega documentos para una demanda, no pueden reutilizarse para otro expediente, otro cliente, otra estrategia o una práctica de capacitación sin autorización. El principio de finalidad impide convertir la información jurídica en material libre de circulación.
El quinto es el deber de confidencialidad del pasante. Lo que vio, oyó y leyó en un despacho, juzgado, empresa, tribunal, notaría o área jurídica no sale del entorno profesional. No se comparte por curiosidad. No se comenta en reuniones. No se manda al amigo “para que aprenda”. No se usa como ejemplo si permite identificar personas, estrategias o datos protegidos.
Estos cinco elementos forman el núcleo duro. No son temas de adorno. Son el piso de la confiabilidad profesional.
El caso típico: INE, contrato, grabación y estado de cuenta
Pensemos en un ejemplo sencillo.
Un cliente envía por WhatsApp su INE, un contrato, una grabación de voz y un estado de cuenta. Para un pasante sin criterio, eso puede parecer “documentación del caso”. Para un pasante entrenado, ahí existe un conjunto de riesgos.
La INE contiene datos personales.
El contrato puede contener información patrimonial, domicilios, obligaciones, firmas, datos fiscales o información de terceros.
La grabación contiene voz, contexto, posibles comunicaciones privadas y datos que pueden ser sensibles.
El estado de cuenta contiene información financiera.
La pregunta no es solamente: “¿lo recibí?”. La pregunta correcta es: ¿qué tipo de datos hay?, ¿cuál es el riesgo si se filtran?, ¿quién puede acceder?, ¿para qué se usarán?, ¿cuál es el canal correcto de resguardo?, ¿está autorizado su tratamiento?, ¿qué norma aplica?, ¿quién responde si se divulga?
El documento de protección de datos trabajado para CSPD plantea precisamente este ejercicio: ante documentos enviados por WhatsApp, el pasante debe identificar datos, riesgos, normas aplicables y responsables. El resultado esperado es que deje de ver archivos y empiece a ver riesgos jurídicos.
Ese cambio mental es el inicio de la profesionalización.
El riesgo WhatsApp: el nuevo expediente informal
WhatsApp se volvió una herramienta cotidiana en la práctica jurídica. Sirve para coordinar audiencias, confirmar citas, enviar ubicaciones, compartir documentos, pedir datos, remitir acuerdos y mantener comunicación rápida con clientes.
Pero su utilidad no elimina el riesgo.
El problema no es únicamente enviar información. El problema es que esa información puede quedar en dispositivos personales, respaldos automáticos, nubes no institucionales, chats de terceros, capturas de pantalla, cadenas de reenvío, equipos extraviados, accesos sin contraseña o teléfonos que mezclan vida privada y vida profesional.
Un pasante que guarda documentos del despacho en su celular personal se expone a un doble riesgo: comprometer la información del cliente y comprometer su propia información personal si después existe una revisión, pérdida, extracción o investigación sobre el dispositivo.
Por eso, la recomendación profesional debe ser clara: la información del trabajo jurídico debe manejarse, en la medida de lo posible, en dispositivos, correos, carpetas, nubes y sistemas destinados al trabajo. No debe mezclarse con información personal.
Si el despacho no provee herramientas adecuadas, el pasante debe advertirlo, documentarlo y actuar con máxima cautela. Puede parecer una exigencia incómoda, pero es preferible ser incómodo antes que convertirse en el punto débil de una filtración.
La protección de datos como campo de oportunidad profesional
La protección de datos no debe verse únicamente como riesgo. También es una oportunidad de formación y empleabilidad.
Un pasante que entiende confidencialidad puede integrarse mejor a despachos, áreas jurídicas, empresas, juzgados, notarías, áreas de compliance, unidades de transparencia, departamentos de recursos humanos, instituciones financieras, clínicas, aseguradoras, inmobiliarias y organizaciones que manejan información sensible.
El mundo jurídico actual necesita personas capaces de recibir, clasificar, resguardar, transferir, limitar, cancelar, documentar y proteger información. La protección de datos se conecta con privacidad, cumplimiento normativo, derecho laboral, derecho médico, derecho financiero, derecho procesal, derecho penal, propiedad intelectual, archivos, transparencia, evidencia digital y responsabilidad institucional.
Los documentos base identifican como temas transversales la ciberseguridad básica, los derechos ARCO, la gestión de crisis ante brechas de seguridad, la cadena de custodia digital, la regulación sectorial, la evidencia digital y la responsabilidad civil o disciplinaria.
Esto significa que el pasante que domina este tema no solo evita problemas: aumenta su valor profesional.
Método de pensamiento entrenable: de la teoría al hábito
La confidencialidad no se aprende leyendo una definición. Se aprende entrenando una forma de pensar.
El método CSPD propone cuatro niveles:
Analítico: entiende.
Práctico: traduce.
Ejecutivo: actúa.
Anticipatorio: domina.
Este método no busca memorizar respuestas, sino construir razonamiento. Cada situación nueva debe pasar por esos cuatro filtros. El documento de estrategia jurídica señala que el método se activa cada vez que se enfrenta una situación nueva en pasantía y que no se trata de memorizar respuestas, sino de construir el razonamiento correcto.
Analítico: entiende
El nivel analítico pregunta: ¿qué está pasando realmente aquí?
Antes de enviar un documento, antes de imprimirlo, antes de reenviarlo, antes de comentar un caso, el pasante debe identificar qué tipo de información está manejando. ¿Es dato personal? ¿Es dato sensible? ¿Hay información patrimonial? ¿Hay datos de salud? ¿Hay imagen, voz o firma? ¿Hay datos de terceros? ¿Existe autorización? ¿Quién es el titular? ¿Quién es responsable del tratamiento?
En este nivel, el pasante deja de actuar por impulso.
Primero observa.
Luego clasifica.
Después decide.
La pregunta clave es:
¿Qué pasaría con la vida, el patrimonio, la defensa o la dignidad de esta persona si esta información se hace pública?
Práctico: traduce
El nivel práctico pregunta: ¿qué significa esto en el mundo real?
La ley puede decir “proteger datos personales”, pero el pasante debe traducir esa expresión en conducta concreta. Eso significa no usar correos personales para asuntos del despacho, no dejar expedientes visibles, no compartir carpetas abiertas, no mandar documentos sin cifrado cuando el riesgo lo exige, no imprimir sin control, no reenviar capturas de pantalla y no usar información de un cliente como ejemplo para otro.
La regla es sencilla:
Si no se puede ejecutar, no se entendió.
El derecho no se domina cuando se repite. Se domina cuando modifica la conducta.
Ejecutivo: actúa
El nivel ejecutivo pregunta: ¿qué hago yo ahora?
Aquí aparecen los protocolos. Un pasante confiable no improvisa cada vez que recibe información. Tiene un procedimiento mínimo:
Recepción de información.
Clasificación.
Almacenamiento seguro.
Uso controlado.
Resguardo o eliminación.
Este protocolo no debe ser visto como burocracia, sino como protección. Un archivo mal manejado puede destruir un caso. Una impresión olvidada puede revelar una estrategia. Un correo enviado al destinatario equivocado puede detonar una responsabilidad. Una grabación compartida sin autorización puede vulnerar derechos.
El documento de protección de datos establece este protocolo mínimo del pasante: recepción, clasificación, almacenamiento seguro, uso controlado y eliminación o resguardo final.
Anticipatorio: domina
El nivel anticipatorio pregunta: ¿qué puede salir mal antes de que salga mal?
Aquí el pasante empieza a pensar como profesional. Ya no espera la filtración. La prevé. Ya no corrige únicamente cuando ocurre el error. Diseña medidas para evitarlo.
Debe preguntarse:
¿Qué pasa si me roban el celular?
¿Qué pasa si mando el correo equivocado?
¿Qué pasa si el cliente niega haber autorizado el envío?
¿Qué pasa si el archivo se altera?
¿Qué pasa si una grabación se difunde?
¿Qué pasa si un compañero me pide información que no debe conocer?
¿Qué pasa si el despacho no tiene protocolo?
¿Qué pasa si la información termina en una audiencia, red social o medio de comunicación?
En este nivel, el pasante deja de reaccionar y empieza a prevenir.
Ese es el punto donde la protección de datos se vuelve antifragilidad: cada riesgo detectado mejora el sistema.
Checklist de 30 segundos
Un buen pasante debe tener un filtro breve antes de compartir información.
Tres preguntas bastan:
¿Es necesario?
¿Es seguro?
¿Está autorizado?
Si alguna respuesta es negativa o dudosa, se detiene el envío.
Este checklist parece simple, pero puede evitar errores graves. Antes de mandar una sentencia, un contrato, una identificación, una grabación, una constancia fiscal, una carta, una demanda, una prueba o una captura de pantalla, el pasante debe detenerse treinta segundos.
Treinta segundos de concentración pueden evitar meses de responsabilidad.
Conflicto de interés: cuando “ayudar” también puede violar confidencialidad
Una de las formas más peligrosas de violar confidencialidad es hacerlo con buena intención.
“Te mando esta demanda para que veas cómo se hace.”
“Te comparto este contrato para que lo uses de machote.”
“Te enseño este caso porque está interesante.”
“Te paso la sentencia, pero no digas nada.”
“Voy a contarle a este cliente cómo resolvimos un caso parecido.”
El problema es que la información jurídica no se vuelve libre porque sea útil. Tampoco porque sirva para enseñar. Tampoco porque el pasante quiera ayudar a otro estudiante. Tampoco porque el cliente no se vaya a enterar.
El conflicto de interés puede venir disfrazado de colaboración. Los documentos base advierten justamente que, en ocasiones, la violación de confidencialidad aparece disfrazada de “ayudar”.
Por eso, el pasante debe aprender a decir no.
No a compartir información sin autorización.
No a reenviar archivos de clientes.
No a usar documentos reales como plantilla sin limpiar datos.
No a comentar estrategias.
No a cruzar información entre expedientes.
No a convertir la práctica jurídica en chisme técnico.
La voz, la imagen y la inteligencia artificial
La nueva frontera de la protección de datos no está solo en documentos escritos. Está también en la voz, la imagen, el rostro, los gestos, las audiencias grabadas, las pantallas, las capturas y los contenidos modificables por inteligencia artificial.
Hoy una voz puede clonarse. Una imagen puede alterarse. Un video puede manipularse. Una captura puede editarse. Un documento puede falsificarse digitalmente. Una pantalla puede fabricarse.
Eso aumenta el valor de la cadena de custodia digital, los metadatos, la trazabilidad y los protocolos de conservación. Ya no basta con decir “tengo el archivo”. Hay que saber de dónde salió, quién lo recibió, cómo se conservó, si fue alterado, dónde se almacenó, quién tuvo acceso y cómo se va a presentar.
En materia jurídica, la tecnología no elimina la responsabilidad; la multiplica. Responsabilidad civil, administrativa y penal
El manejo indebido de información puede generar consecuencias reales.
Puede haber responsabilidad civil si la divulgación causa daño.
Puede haber responsabilidad administrativa si intervienen servidores públicos o instituciones sujetas a deberes específicos.
Puede haber responsabilidad disciplinaria dentro de despachos, tribunales, empresas o instituciones.
Puede haber consecuencias penales en ciertos supuestos.
Puede haber pérdida de confianza, terminación laboral, sanciones internas, reclamos de clientes, pérdida de asuntos o afectación reputacional.
Por eso, el pasante debe abandonar la idea de que “solo está aprendiendo”. Aprender no lo autoriza a ser descuidado. El aprendizaje jurídico no puede construirse sobre la exposición indebida de información ajena.
En derecho, los errores cuestan patrimonio, libertad, reputación, familia, trabajo, derechos y confianza.
Técnica de comunicación: caso, tensión, norma y resolución
Para enseñar este tema, no basta con explicar conceptos. Hay que comunicarlo mediante casos.
La técnica más efectiva es convertir cada situación en una unidad de aprendizaje: ancla, tensión, norma y resolución. El documento de estrategia jurídica propone precisamente comunicar la confidencialidad desde el caso concreto, porque el derecho no se comunica en definiciones abstractas, sino en situaciones concretas.
Ancla: se presenta el caso.
Tensión: se identifica el conflicto.
Norma: se trae la regla aplicable.
Resolución: se define la conducta correcta.
Ejemplo:
Un supervisor pide al pasante compartir información de un cliente anterior para convencer a un cliente nuevo.
La tensión es clara: interés comercial contra confidencialidad.
La norma apunta a la protección de datos, la confidencialidad y el secreto profesional.
La resolución correcta es negarse con respeto.
Principio general:
La confidencialidad no caduca ni se negocia por conveniencia.
Esta técnica permite que el pasante no solo sepa qué dice una regla, sino cómo debe actuar cuando la presión aparece.
Hecho, riesgo, regla y acción
Otra técnica útil es la fórmula:
Hecho → Riesgo → Regla → Acción.
Hecho: el cliente envía documentos por WhatsApp.
Riesgo: la información puede filtrarse, reenviarse o quedar en un dispositivo personal.
Regla: existe deber de confidencialidad y protección de datos.
Acción: trasladar la información a un canal seguro, clasificarla, limitar accesos y evitar su circulación innecesaria.
Esta fórmula vuelve práctico el razonamiento. Evita que el pasante se quede en frases genéricas como “hay que cuidar los datos” y lo obliga a convertir el cuidado en decisión.
El pasante como garante de información
En una institución médica, desde el cirujano hasta el personal de limpieza tienen deberes vinculados al entorno hospitalario. No todos realizan la misma función, pero todos pueden tener contacto con información sensible, espacios restringidos o condiciones de cuidado.
Algo similar ocurre en el mundo jurídico.
No todos son abogados titulares.
No todos firman escritos.
No todos comparecen a audiencia.
No todos diseñan la estrategia.
Pero todos los que acceden a información jurídica participan en una cadena de responsabilidad.
El pasante debe verse como parte de esa cadena. No es un observador informal. No es un invitado. No es un curioso autorizado. Es alguien que entra en contacto con información ajena y, por ello, debe actuar con disciplina.
El nuevo estándar CSPD
El Curso Superior de Pasantía en Derecho parte de una idea esencial: la pasantía debe dejar de ser improvisación y convertirse en método.
En confidencialidad y protección de datos, ese método se resume así:
Entiende el riesgo.
Traduce la norma.
Ejecuta protocolos.
Anticipa fallas.
Ese es el camino del pasante confiable.
No basta con saber dónde está el juzgado.
No basta con copiar acuerdos.
No basta con hacer escritos.
No basta con mandar mensajes.
No basta con tener buena actitud.
El pasante profesional debe desarrollar criterio para manejar información sensible. Debe saber cuándo hablar, cuándo callar, cuándo pedir autorización, cuándo documentar, cuándo negar una solicitud, cuándo escalar una duda y cuándo detener una acción.
Aforismos para recordar
El dato mal cuidado es un caso perdido.
Confidencialidad no es solo ética; es estrategia.
Un pasante sin protocolo es un riesgo activo.
Quien controla la información controla parte del litigio.
Lo que sabes del cliente no te pertenece.
Si no puedes proteger datos, no puedes proteger derechos.
La información jurídica no es material de curiosidad.
La confianza no se declara; se demuestra con conducta.
Conclusión: la confidencialidad no se estudia, se incorpora
El dominio de este tema no se mide únicamente por conocimiento normativo. Se mide por comportamiento.
Un pasante puede aprender leyes, códigos, formatos, demandas, contratos, promociones y audiencias. Pero si no sabe resguardar información, todavía no es confiable.
La confidencialidad y la protección de datos no son un módulo más. Son un filtro profesional.
El pasante deja de ser aprendiz y empieza a ser confiable cuando entiende que cada documento, cada archivo, cada fotografía, cada firma, cada voz, cada estado de cuenta, cada expediente y cada conversación pertenecen a una esfera de responsabilidad.
La pasantía moderna exige una nueva mentalidad.
Antes, el expediente estaba protegido por el lugar.
Hoy, el expediente debe ser protegido por el criterio.
Y ese criterio se entrena.
Analítico → entiende.
Práctico → traduce.
Ejecutivo → actúa.
Anticipatorio → domina.
Ese es el método.
Ese es el estándar.
Esa es la diferencia entre pasar por una pasantía… y convertirse en un profesional confiable.
