Protección de datos sector legal, requisitos de la ley

La protección de datos sector legal se ha convertido en uno de los temas que requieren la atención de abogados y procuradores en el desempeño de su actividad. La LOPD es muy clara en este sentido, por lo que quizá sería bueno que, o bien contaras con los servicios de una consultoría de protección de datos o bien pusieras en práctica los consejos que a continuación te damos.

Guía para llevar a cabo la adaptación a la LOPD

Los siguientes pasos son fundamentales para conseguir que cualquier despacho de abogados y procuradores se amolde a la normativa vigente:

Determinar el tipo de datos que manejas. Es fundamental ordenarlos por categorías. Trabajadores, clientes, testigos, procuradores y otros profesionales implicados en cualquier proceso judicial están obligados a dar su información personal. Tendrás que hacer una clasificación efectiva y posteriormente aclarar para qué guardas estos datos.

Establecer la seguridad para cada tipo de datos. El nivel básico es el que se utiliza para los empleados y para los procuradores que trabajan de forma continua con tu despacho. El medio es el referente a aquellos clientes que hayan cometido alguna infracción y a aquella información en la que se pueda conocer el perfil psicológico del cliente. El alto está destinado a proteger la orientación sexual, la ideología política y la comisión de delitos de violencia de género entre otros.

Registrar los ficheros ante la AEPD (Agencia Española de Protección de Datos). Es obligatorio para los profesionales del sector legal.

Redactar un documento de seguridad. En cada despacho de abogados debe haber un documento en el que se especifique cómo se van a tratar los datos de los clientes y, sobre todo, quién va a tener acceso a ellos. Ha de especificarse el número de ficheros existentes, la identidad de los empleados que los manejan, los sistemas de seguridad y las medidas de seguridad en caso de problema. También se exige un registro en el que se anote todo incidente relacionado con esta materia.

– Establecer un acuerdo entre las partes. No lo exige la ley, pero es muy recomendable. La profesionalidad del abogado, o mejor dicho el código deontológico, prohíbe hacer un uso privado de los datos recopilados. Hacer un escrito para que lo firme el cliente es un gesto idóneo para generar confianza.

Formar a los trabajadores. Sería interesante organizar algún tipo de curso o de sesión informativa sobre los requisitos de la ley y sobre la forma de gestionar esta información.

Designar a un DPO (Delegado de Protección de Datos). La ley lo exige en los siguientes supuestos:

– Si la información hace referencia a la compra de algún inmueble.

– Si se gestionan inversiones en fondos, acciones y similares.

– Si se abren cuentas bancarias en nombre del cliente.

– Si se organizan las gestiones necesarias para crear o dirigir una empresa.

– Si se utilizan tus servicios para la creación de sociedades paralelas.

– Si representas a tu cliente en cualquier tipo de operación inmobiliaria o financiera.

Cuándo los abogados y procuradores deben dar parte

Si lees bien los supuestos antedichos, quizá deduzcas qué tipo de cliente te obligará a tener un delegado con estas características. La ley 10/2010 te obliga a dar parte de los posibles casos de financiación de grupos terroristas y de blanqueo de capital.  Además, tendrás que especificar toda la información de estos clientes en el ya comentado registro de actividades de tratamiento.

Este delegado ha de tener una formación específica en esta materia. Ha de encargarse de:

– Supervisar la gestión que hacen los empleados de estos datos en todo momento.

– Ayudar a cumplir con la normativa.

Es importante subrayar que este profesional puede ser o bien un empleado o bien un experto ajeno al despacho. Se recomienda que tenga algún tipo de certificación que confirme su formación en esta disciplina.

Últimos requisitos

Una vez cumplido todo lo anterior, solo tendrás que:

Informar a las personas que te han dado sus datos. Es obligatorio que cada cliente conozca el nombre y una forma de contactar con su abogado y con su procurador. Si fuera necesario, también hay que incluir en este grupo al DPO. Si los datos han de enviarse al abogado de la parte contraria, al procurador o a un perito, el cliente debe tener constancia de ello.

Hay que dejarle al cliente bien claro que el uso de su información personal se limita a la presentación de demandas por vía judicial o administrativa. Es adecuado, como indicábamos con anterioridad, que tu representado sepa que puede presentar una reclamación en la AEPD si se produjera algún problema.

Resulta muy positivo aclarar que el cliente está obligado a darte su información para que puedas trabajar. En caso contrario, difícilmente podrás llevar a cabo tu labor profesional.

Conservación de datos. Estás obligado a conservar los datos de tus clientes y de los procesos judiciales en los que se han visto inmersos durante un plazo de 5 años (si no hay prescripción especial) o de 4 (si hay mandato tributario).

Estos son los pasos que hay que dar para adaptar tu despacho de abogados a la LOPD. Sin embargo, este documento legal también obliga a llevar a cabo una auditoría cada 2 años. Puede llevarla a cabo el DPO, si lo hubiera, el empleado encargado de esta labor. En el informe resultante hay que hacer constar todas las incidencias ocurridas y la solución que se ha aplicado en cada situación.

Adaptando tu despacho a la LOPD no solo logras cumplir sus imprescindibles requisitos, sino que también proteges, de forma más eficaz, los datos de todos tus clientes. Instaurar medidas de seguridad eficientes, emitir informes y certificar tu compromiso con cada persona en lo que respecta a proteger su información, son hechos a tener muy en cuenta.

Conclusión: consultoría de protección de datos

La protección de datos sector legal puede ser, como acabas de comprobar, una tarea necesaria, pero también tediosa y complicada, por los muchos detalles que debes conocer y sobre los cuales debes estar pendiente. Quizá, una consultoría de protección de datos podría ser la mejor solución para cumplir la ley con todas las garantías, mientras dedicas el mayor esfuerzo a la representación legal de tus clientes.

 

Artículos relacionados

La protección de datos en la responsabilidad por ciberataque La responsabilidad por ciberataque es una cuestión que reviste especial importancia, dado el creciente número de entornos de trabajo que utilizan las nuevas tecnologías. Quizá hayas oído que, recientemente, se han bloqueado servicios como Twitter o S...
Cumplir con el RGPD en el email marketing El Reglamento General de Protección de Datos (RGPD) entrará en vigor el próximo 25 de mayo y, si tienes una empresa, ya deberías haberte adaptado para cumplir con sus exigencias. Así pues, si usas el email marketing en tus estrategias tendrás que hac...
El encargado del tratamiento en el Reglamento General de Protección de Datos (R... ¿Puede el responsable del tratamiento elegir cualquier encargado del tratamientoPersona física o jurídica, pública o privada, u órgano a... More? El nuevo Reglamento General de Protección de Datos Personales Fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios par...
Textos legales para una página web La LOPD y la LSSI en una página web Tener una web legal no significa añadir un pop-up que informe sobre lo relativo a la ley de cookies, tanto si las tiene como si no, y es mucho más que tener unos textos legales más o menos similares a los de otra ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *