El Reglamnento Europeo de Protección de Datos no solo se aplica a las empresas. También, a organismos o a profesionales que trabajan por cuenta propia, ya que manejan importante información sobre sus clientes. De este modo, vamos a explicarte ClickDatosClickDatosClickDatos para que no te quede ninguna duda al respecto.
Cómo protegen sus datos los abogados con el RGPD
Los abogados tienen información más importante sobre sus clientes de lo que podemos llegar a imaginar. Ten en cuenta que estos profesionales pueden tener datos de salud si se pone una reclamación, o infracciones penales anteriores. Dichos datos son muy importantes de cara al reglamento. Por supuesto, los datos de los que hablamos son siempre de personas físicas.
Si eres abogado, ya sabrás que la nueva normativa trata de conseguir un marco comunitario para la protección de datos que sea único en toda la Unión Europea. Partiendo de ahí, una de las medidas más importantes que conlleva es la minoración de los trámites administrativos. De este modo, se agilizan tus procesos, así como el cumplimiento del RGPD, si eres abogado en ejercicio.
No obstante, no todo iba a ser facilitarte la vida. También, con el RGPD tendrás que comprometerte más con la privacidad y gestión de datos de tus clientes. Así, son varias las obligaciones legales novedosas que tienes que tener en cuenta en tu despacho. A continuación, haremos un apartado para que las conozcas.
Nuevas medidas legales del RGPD para abogados en ejercicio
1. La obtención del consentimiento
Desde mayo de 2018, que entró en vigor el reglamento, el consentimiento nunca puede ser tácito. Ni siquiera cuando es el propio cliente quien te aporta los datos de forma voluntaria sin que tú se los pidas (lo cual sería la legitimación). A partir de ahora, el consentimiento debe ser inequívoco para tratar sus datos. Además, deberá ser expreso para infracciones penales o datos de salud.
2. Nuevas cláusulas
Deberás actualizar tus cláusulas en tus contratos. Esto se debe al principio de <<accountability>> o de rendición de cuentas. Dicho principio te obliga a solicitar un certificado de cumplimiento del RGPD a los terceros que contrates para que te presten un servicio. Deberás notificar cualquier riesgo de seguridad.
3. Selección de proveedores
Como responsable de datos, debes ser tú quien elija a otro responsable externo (si deseas tenerlo) que acceda a los datos. Deberá garantizarte el cumplimiento de la normativa y recuerda que ante todo, el principal responsable eres tú.
4. Certificados y códigos de conducta
Los códigos de conducta y los certificados son mecanismos que instaura el RGPD para facilitarte el cumplimiento de la normativa, así como su demostración.
5. El Delegado de Protección de Datos (DPO)
El Delegado de Protección de Datos es una figura que ha nacido en la normativa. No es necesario para todas las empresas ni profesionales, pero ¿debe tu despacho tener uno? Tan solo es obligatorio si por las actividades que realizas, eres sujeto obligado de la Ley de Prevención de Blanqueo de Capitales.
Una alternativa a que contrates uno externo es tener uno interno. Deberá ser alguien de tu despacho que pueda acreditar que se ha formado en la materia y puede asumir sus funciones.
6. El análisis de riesgo
Deberá ser previo a ciertos tratamientos como el de los datos sensibles. El análisis será una Evaluación de Impacto en la Protección de Datos Personales (EIPD).
Cómo puedes implantar el RGPD en tu despacho de abogados
Para cumplir con la normativa, el reglamento no te obliga a contratar un especialista. Sin embargo, ganarás en tranquilidad, ya que la implantación puede llegar a ser muy compleja y así, podrás evitar sustos por las cuantiosas sanciones.
1. Identifica y clarifica los datos personales que manejes
Lo primero que debes hacer es identificar los tratamientos de datos personales. Seguramente, la información de la que dispongas será de tus empleados, testigos, procuradores, clientes, proveedores o expertos externos. El siguiente paso será aclarar la finalidad para la que usas estos datos.
2. Analiza el tipo de consentimiento
Lo siguiente que tienes que saber es en qué casos necesitas un consentimiento explícito para tratar los datos de tus clientes, así como específico. Como te hemos mencionado, el consentimiento explícito se da en el caso de los datos sensibles. En todo caso, debe ser inequívoco.
Los datos deben usarse para la finalidad específica para la cual se recogen. Esto significa que si más adelante quisieras usarlos para cualquier otra finalidad, deberás volver a solicitar el consentimiento del cliente.
3. El tiempo que debes guardar los datos personales
El tiempo que puedes guardar los datos depende del tipo de información que trates. El plazo general es de al menos cinco años. No obstante, los plazos de conservación pueden variar mucho.
4. ¿Puedes enviar datos por Whatsapp y aplicaciones similares?
El debate está todavía abierto. Lo que sí está claro es que los datos confidenciales personales, como por ejemplo, cuál es el nombre del perito o del testigo, está prohibido que se envíen mediante mensajes no cifrados. Lo cual se debe a que dichos mensajes electrónicos no cumplen con la seguridad que se exige en el RGPD.
Resumen de los puntos que debes tener en cuenta para cumplir con la normativa si eres abogado en ejercicio
En primer lugar, debes tener firmada y actualizada toda tu documentación, así como el compromiso de confidencialidad de tus empleados. También, debes analizar los riesgos que puede suponer un tratamiento antes de realizarlo. Por otro lado, de acuerdo con los riesgos detectados, establece las medidas de seguridad que sean pertinentes.
A su vez, si estás obligado, contrata un DPO. No te olvides de dar de alta en la AEPD los ficheros de los que seas responsable y redacta tu Registro de Actividades de Tratamiento. Por último, redacta un Documento de Seguridad e informa a los interesados del tratamiento de sus datos y de sus derechos.
Son varios los puntos que debes tener en cuenta para cumplir con el Reglamento General de Protección de Datos si quieres saber cómo protegen datos los abogados con la LOPD sin olvidarse de nada. Aunque es mucha información a considerar, a lo largo del post hemos resumido los elementos más importantes.
