La conversación cliente-abogado en Panamá está protegida por el secreto profesional bajo el Código de Ética del Colegio Nacional de Abogados, y desde 21 de diciembre de 2022 bajo la nueva Ley publicada en Gaceta Oficial 29,686-B que derogó la Ley 9 de 1984. El Tribunal de Honor del CNA tiene jurisdicción disciplinaria sobre faltas a la ética que prescribe en un año desde el último acto constitutivo. El correo del despacho que viaja sin cifrado reforzado, sin cadena de custodia, sin segregación por matter es exposición regulatoria visible: en cualquier auditoría interna del despacho o en el primer litigio donde la contraparte cuestione la integridad de la evidencia electrónica, el problema sale a flote. EMP opera con cuatro despachos panameños desde 2016, incluyendo dos del top tier reconocidos por Legal 500 y Chambers Latin America. Atendemos despachos boutique de 2-15 abogados hasta firmas de 50+ abogados con presencia multi-jurisdiccional.
Cuando el correo de un abogado entra en litigio (porque la contraparte lo cita como prueba, porque el cliente lo necesita en arbitraje, porque una autoridad panameña lo requiere bajo procedimiento judicial), la integridad de la evidencia se decide en seis puntos técnicos específicos. Sin cadena de custodia documentada, la contraparte objeta admisibilidad y el correo queda excluido. Con cadena de custodia operada desde el momento del envío, el peritaje forense produce informe técnico apto para presentar al juez bajo el Código Procesal Civil y Penal panameño.
Outlook abogado → infraestructura EMP → archivo legal → peritaje → tribunal
El punto crítico para admisibilidad ante tribunales panameños es el punto 02: el hash criptográfico firmado al momento del envío. Si el hash se genera después o si no existe, la contraparte puede argumentar que el archivo fue alterado entre el envío y el peritaje, y el juez tendría que decidir sobre evidencia cuya integridad no se puede demostrar técnicamente. Cuando el hash existe desde el origen y se valida en cada inspección, la integridad es demostrable matemáticamente: cualquier cambio de un solo byte produce un hash distinto y la manipulación queda evidente. Esta es la diferencia operacional entre email que llega como prueba sólida a tribunal y email que la contraparte logra excluir por objeción procesal sobre cadena de custodia. La inversión en infraestructura forense-ready se paga sola con un solo caso litigado donde la evidencia email es central.
El email del despacho legal panameño está sujeto a tres fuentes normativas que aplican simultáneamente. La nueva ley de abogacía publicada en Gaceta 29,686-B reemplazó en diciembre 2022 a la Ley 9 de 1984 que rigió durante 38 años pero mantuvo los principios estructurales del secreto profesional. El Código de Ética del CNA detalla las obligaciones del abogado en la conservación y trato de información del cliente. El Código Penal Art. 170 tipifica la revelación de secretos profesionales como delito perseguible de oficio. La combinación de las tres define el perímetro técnico y operacional que la infraestructura email del despacho debe respetar.
Reemplazó a la Ley 9 de 1984. Mantiene requisitos de idoneidad, agrega Examen Profesional de Acceso aplicado por Sala Cuarta CSJ. Prohíbe ejercicio mediante sociedades anónimas o mercantiles. Acción disciplinaria prescribe en 1 año.
Obliga al abogado a guardar secreto sobre hechos, comunicaciones, datos, documentos conocidos en ejercicio profesional. Tribunal de Honor del CNA tiene jurisdicción disciplinaria. Falta a la ética puede llevar a suspensión o exclusión de la profesión.
Tipifica como delito la revelación no autorizada de secretos profesionales por parte del abogado. Perseguible de oficio. Acumulable con sanciones civiles por daños al cliente y con la sanción disciplinaria del Tribunal de Honor.
El error operacional típico del despacho mediano es tratar todo el email del despacho igual. El secreto profesional cubre la comunicación con el cliente; no cubre el email administrativo del despacho a proveedores ni la correspondencia procesal con tribunales que es de naturaleza pública al notificarse. EMP separa físicamente las tres categorías con subdominios y pools distintos para cumplir el Código de Ética del CNA y facilitar la respuesta a requerimientos judiciales sin exponer email privilegiado de otros clientes.
Subdominios separados · pools distintos · cifrado diferenciado
Comunicación con el cliente sobre estrategia de defensa, opiniones legales, intercambio de documentos confidenciales, análisis de casos en curso. Material cubierto absolutamente por el Código de Ética del CNA y por el Art. 170 del Código Penal sobre revelación de secretos.
Correspondencia con tribunales panameños, escritos procesales, notificaciones, intercambio formal con la contraparte sobre el asunto. El contenido es de naturaleza pública al notificarse aunque la estrategia interna detrás sigue siendo privilegiada.
Facturación, novedades del despacho, newsletter legal mensual, invitaciones a eventos, comunicaciones masivas con cartera de clientes sobre cambios normativos. Regulado por Ley 81 de 2019 sobre datos personales con consentimiento del titular.
Cuando un tribunal panameño emite requerimiento de información sobre comunicaciones específicas de un cliente del despacho, lo que se entrega es el subset de email de ese cliente bajo procedimiento judicial controlado. Si todo el email del despacho está mezclado en un solo sistema sin segregación por categoría, el riesgo es exposición incidental de email privilegiado de otros clientes que no fueron requeridos. La segregación física por subdominio y pool técnico facilita la respuesta acotada al requerimiento real sin sobre-exposición. Esto es lo que un auditor externo del despacho o el Comité Ético interno esperaría ver implementado, y es práctica estándar de despachos del top tier en jurisdicciones con cultura de litigios más maduros (USA, UK, Suiza).
Los rankings independientes Legal 500, Chambers Latin America, Practical Law Company e IFLR1000 reconocen consistentemente al grupo de despachos panameños listados abajo como líderes del mercado en banca y finanzas, M&A, corporate, solución de disputas y mercado de capitales. EMP atiende cuatro de estos despachos directamente y mantiene compatibilidad técnica probada con los stacks típicos: Microsoft 365 corporativo, Mimecast o Proofpoint como gateway de seguridad, suite legal practice management (iManage, NetDocuments, similares). La lista no es exhaustiva ni constituye declaración de clientela; muestra el contexto del mercado.
Sesión con Socio managing y CIO del despacho. Inventario de matters activos. Validación contractual del Encargado del Tratamiento bajo Ley 81.
DNS de subdominios separados, DKIM 2048-bit por subdominio, DMARC reject, MTA-STS enforce, DANE TLSA, BIMI VMC si despacho tiene marca registrada.
Conector SMTP o Microsoft Graph API con autenticación MFA. Coordinación con partner Microsoft del despacho. Plantillas con disclaimer pre-validadas.
Cutover gradual por matter, dashboards Grafana entregados, capacitación equipo IT del despacho, 30-90 días soporte según tier contratado.
El peritaje email forense standalone es opción independiente para despachos que solo necesitan asistencia técnica sobre un caso específico sin contratar el setup completo. Los demás tiers incluyen infraestructura operacional mensual; el setup es one-time.
2-15 abogados.
15-50 abogados.
50+ abogados.
Por caso · sin contrato base.
"Nuestro IT usa Microsoft 365. ¿Por qué agregar otra capa?"
M365 es excelente plataforma de email general pero no fue diseñada con la cadena de custodia forense que el despacho legal panameño necesita para casos litigados. Tres diferencias específicas: EMP firma cada correo con hash SHA-256 al momento del envío y mantiene cadena de custodia auditable; M365 produce logs operacionales pero no cadena de custodia forense-ready apta para admisión judicial sin procesamiento adicional. EMP separa físicamente categorías privilegiado/procesal/administrativo con pools y subdominios distintos; M365 todos los mensajes pasan por la misma infraestructura compartida. EMP firma contrato de Encargado del Tratamiento bajo Ley 81 panameña con cláusulas específicas para despachos legales; Microsoft firma contrato comercial estándar bajo legislación irlandesa o americana según la región del tenant. EMP no reemplaza M365; lo complementa para correos críticos hacia clientes externos. El abogado sigue usando Outlook como cliente.
"¿Cuánto tiempo se debe retener el email del despacho?"
Depende del tipo de asunto. Civil y mercantil: 10 años mínimo alineado con la prescripción ordinaria de la acción civil bajo el Código Judicial panameño. Penal por delitos graves: 20 años o más alineado con la prescripción del delito en cuestión (Código Penal Art. 116 y siguientes). Corporate compliance bajo Ley 23 de 2015 sobre prevención de blanqueo: 5 años desde la última operación con el cliente. EMP recomienda como práctica conservadora 10 años mínimo para todo email del despacho con almacenamiento WORM, retención extendida a 20 años para asuntos penales o de alto impacto reputacional. La retención se ejecuta en infraestructura panameña con backup geo-replicado opcional. El despacho mantiene control absoluto del ciclo de vida del dato; EMP es Encargado del Tratamiento bajo Ley 81 sin acceso al contenido cifrado.
"¿La cadena de custodia funciona retroactivamente sobre email viejo?"
No completamente. La cadena de custodia técnica funciona desde el momento de implementación hacia adelante porque depende del hash criptográfico generado al envío. Para email pre-existente en el archivo del despacho, EMP puede ejecutar peritaje forense que analiza headers, signatures, timestamps y reconstruye la cadena posible con base en evidencia técnica disponible, pero el resultado tiene menor fortaleza probatoria que cadena de custodia operada desde origen. El peritaje retroactivo es útil para casos en litigio actual donde no hubo cadena de custodia técnica al envío original; entrega informe que documenta integridad probable con base en evidencia técnica circunstancial. Recomendamos al despacho activar cadena de custodia ahora para todo correo desde la fecha de implementación, sin perjuicio de peritaje retroactivo sobre casos específicos donde sea necesario.
"¿Pueden firmar NDA antes del primer discovery?"
Sí, scope estándar con despachos legales. EMP firma NDA bilateral antes de cualquier conversación técnica sobre el setup del despacho. El NDA cubre la relación entre EMP y el despacho, no entre EMP y los clientes del despacho (esa relación queda regulada por el contrato de Encargado del Tratamiento que se firma post-discovery). El NDA permite que el discovery sea sustantivo: revisamos la arquitectura actual del despacho, los matters tipo, el volumen de email, las exigencias de los clientes corporativos del despacho sobre compliance. Sin NDA bilateral previo, el discovery queda en abstracto y no produce mapping útil. Para despachos del top tier típicamente firmamos NDA en menos de 48 horas desde la primera solicitud; usamos plantilla estándar que el equipo legal del despacho puede ajustar bilateralmente.
"¿Qué pasa con clientes del despacho que están en otras jurisdicciones?"
Modelo multi-jurisdiction con consideraciones específicas. Cliente en USA: el email del despacho hacia el cliente puede caer bajo expectativas de attorney-client privilege bajo Federal Rules of Evidence 501; el despacho confirma alcance con el cliente al inicio del retainer. Cliente en UE: aplica GDPR Art. 32 sobre seguridad técnica con SCCs 2021/914 para transferencia hacia Panamá; EMP entrega evidencia técnica apta para cuestionarios del cliente UE. Cliente en jurisdicción offshore: cumplimiento Ley 23 de 2015 panameña sobre prevención de blanqueo de capitales aplica al despacho como sujeto obligado, lo cual implica retención de 5 años y due diligence del cliente. EMP coordina con el Officer de Cumplimiento del despacho para garantizar que los flujos email cumplen los requisitos KYC sin filtrar información privilegiada de otros matters.
"Si nos sancionan por violación del secreto, ¿qué responsabilidad tiene EMP?"
El contrato de Encargado del Tratamiento bilateral delimita responsabilidades específicas. EMP es Encargado bajo Decreto Ejecutivo 285-2021 art. 6: responsable de operar la infraestructura conforme las instrucciones del despacho, mantener confidencialidad, notificar incidentes dentro de 48 horas. El despacho es Responsable: define las instrucciones de tratamiento, autoriza accesos, responde ante el cliente final por la relación profesional. Si la violación del secreto ocurre por falla técnica imputable a EMP (acceso no autorizado por vulnerabilidad en nuestra infraestructura, error de configuración), EMP asume responsabilidad civil hasta el límite contractual y reporta el incidente a las autoridades correspondientes. Si la violación ocurre por acción del despacho (envío erróneo a destinatario equivocado, divulgación voluntaria sin autorización del cliente), la responsabilidad es del despacho. La frontera es clara en el contrato y la auditoría operacional sobre logs determina la causa raíz en caso de incidente.
La Ley 9 del 18 de abril de 1984 que reguló durante 38 años el ejercicio de la abogacía en Panamá fue derogada por la nueva ley publicada en la Gaceta Oficial 29,686-B del 21 de diciembre de 2022.
La nueva norma mantiene los requisitos esenciales:
El secreto profesional se mantiene como pilar de la relación cliente-abogado. Acción disciplinaria prescribe en 1 año desde el último acto constitutivo de la falta. La nueva ley prohíbe ejercer la abogacía mediante sociedades anónimas o mercantiles.
Cuatro capas técnicas operacionales que EMP entrega por default:
Adicional al stack técnico, las plantillas EMP incluyen disclaimer estándar de privilegio cliente-abogado en footer bajo el Código de Ética del Colegio Nacional de Abogados.
Depende del tipo de asunto y de la prescripción aplicable:
EMP recomienda como práctica conservadora 10 años mínimo para todo email del despacho con almacenamiento WORM y hash SHA-256 de integridad por bloque, retención extendida a 20 años para asuntos penales o de alto impacto reputacional.
Tres elementos técnicos que el tribunal panameño espera ver:
EMP opera la cadena de custodia automáticamente sobre todo el email del despacho; cuando un asunto entra en litigio, el despacho solicita peritaje sobre los correos específicos y recibe informe firmado en 3-6 semanas.
Sí, el secreto profesional cubre todo el contenido de la comunicación cliente-abogado en cuanto se refiera a la relación profesional, incluyendo el email.
La doctrina panameña sigue el principio del Código de Ética del Colegio Nacional de Abogados: el abogado debe guardar secreto sobre hechos, comunicaciones, datos, informaciones, documentos y propuestas conocidos en el ejercicio profesional.
Excepciones limitadas:
El secreto cubre también las comunicaciones entre abogados sobre el mismo asunto bajo el principio de cortesía profesional.
El secreto profesional cubre la comunicación cliente-abogado pero el email del abogado a la contraparte o a una autoridad judicial está fuera del privilegio en cuanto al contenido que representa la posición procesal del cliente (lo cual es público al notificarse).
EMP separa técnicamente los flujos por categoría:
El Código de Ética del CNA prohíbe representar intereses contrarios sin autorización expresa de ambas partes. Esto se traduce técnicamente en aislamiento por matter:
Esta segregación operacional es lo que un auditor externo o el Tribunal de Honor del CNA esperaría ver, dado que el solo hecho de tener acceso técnico cruzado podría constituir violación al Código de Ética independiente del uso real.
Sí, modelo trabajado regularmente con despachos del top tier panameño. La mayoría de los despachos grandes usa Microsoft 365 como plataforma de email primaria.
EMP no reemplaza M365 sino que se integra como capa de envío especializada para correos críticos hacia clientes externos:
Setup típico 2-3 semanas con coordinación entre EMP y el partner Microsoft del despacho. Compatible con Mimecast, Barracuda, Proofpoint y otros gateways de seguridad que el despacho tenga en producción.
La cotización requiere cuatro datos: número de abogados idóneos, plataforma email actual del despacho, presencia de litigios activos donde la integridad del email sea relevante, exigencias de los clientes corporativos sobre compliance. Con esos cuatro puntos entregamos propuesta en 5 días hábiles con tier sugerido, timeline de implementación, presupuesto cerrado y, si aplica, plan de cadena de custodia activa para casos específicos en pipeline.
