Los abogados encuentran en la protección de datos un nuevo nicho de mercado

La entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (RGPD) en mayo del 2018 va a generar un importante cambio en nuestra sociedad. Las empresas se aprestan a adaptar su modelo de privacidad, ahora más proactivo, de la mano de abogados especializados que conozcan la materia. La privacidad y su conocimiento se convierte en un nuevo nicho de mercado para el abogado.

En muchos despachos, además, por gestionar gran volumen de datos tendrán que contar con un Delegado de Protección de Datos (DPO), responsable de esa política de privacidad del bufete.

La importancia de la privacidad y el nuevo RGPD llevó a que el CGAE organizase este jueves una jornada de trabajo para analizar el papel de abogados y Colegios de Abogados en este nuevo entorno global que marca la norma europea. Pese a que aún quedan diez meses, se observa cierto retraso en la propia administración pública donde el Ministro de Justicia Catalá, en su turno de palabra, confesó que “aun no tenemos claro el modelo de DPO. Si habrá uno por Ministerio o será transversal a todos ellos”, apuntaba.  El reto de armonizar a 29 países de la UE está ahí y no será fácil según se están desarrollando los trabajos.

Desde el Ministerio de Justicia se es consciente que tanto la nueva LOPD, de la que ahora se conoce un anteproyecto, sometido información pública y que ha recibido alrededor de un centenar de sugerencias, como el propio RGPD “deben ser un elemento clave para que se hagan nuevos negocios y se desarrollen los existentes, ahora desde otra óptica de la privacidad, elemento que en nuestro ordenamiento es un derecho fundamental”.

Desde el CGAE que preside Victoria Ortega se es consciente del nuevo paradigma de la privacidad y que esta entidad, al igual que los propios Colegios de Abogados deben ser los que ayuden a los abogados en el cumplimiento de sus nuevas obligaciones derivadas de la entrada en vigor de la normativa europea. “Es evidente que los propios abogados por su preparación pueden ser perfectamente DPO, figura voluntaria pero que en muchas empresas y entidades será de gran trascendencia”, destacó.  Al mismo tiempo es consciente de la necesidad de generar la cultura de protección de datos que ahora falta en estas entidades.

Un nuevo concepto de privacidad

En esta línea de trabajo, Mar España, directora de la AEPD, recordó algunas de las novedades del nuevo RGPD, donde el enfoque proactivo modifica toda la gestión de la privacidad conocida hasta el momento. Desde mayo del año que viene ya no habrá que registrar ficheros pero si habrá que tener un registro de actividades privacidad.

“Las empresas tendrán que hacer sus análisis de riesgos y en función de si son altos o no también deberán desarrollar su política de evaluación de impacto. Este tipo de tareas en muchos despachos de abogados de cierto tamaño serán habituales”.

España recordó que el talante de la Agencia está cambiando y que se han incrementado los apercibimientos en muchos casos sin sanción hasta en un 40% en determinadas ocasiones. “Ahora el reto está en que se puedan armonizar los 29 reguladores que configurarán el futuro Comité Europeo de Protección de Datos”. Se mostró preocupada por los procedimientos transfronterizos en los que tendrán que colaborar varias entidades reguladoras “se prevén hasta 17.000 asuntos de este tipo cada año, habrá que ver como se gestionan todos ellos”.

La directora de la AEPD incidió también en que abogados preparados en privacidad tendrán una ventaja competitiva respecto a otros colegas, en cuanto a poder asesorar a diferentes empresas que necesitarán de soporte legal en este cambio de modelo de privacidad en el que se encuentran la mayor parte del tejido empresarial “Ahora las brechas de seguridad habrá que comunicarlas en menos de 72h. Desde la AEPD estudiaremos cada caso para que la sanción, si existiera, sea razonable en cada supuesto”; indicó.

Por otro lado, incidió en que los Colegios de Abogados, adscritos a Unión Profesional, (UP)  entidad que agrupa a la mayor parte de profesiones colegiadas del país, podrán aprovecharse del convenio de la AEPD con UP “ de cara a ver cómo gestionar la privacidad de cada entidad y como organizar el modelo de DPO que tanto en el RGPD como en el Anteproyecto de la LOPD se presenta como flexible, adaptable a cualquier situación”. A este respecto recordó que las entidades colegiales pueden ser entidades de certificación u organismos que ofrezcan la formación que se necesita para cumplir con la protección de datos.

Desde la Agencia, aseguró su directora, se van a impulsar los códigos de conducta y los mecanismos de autorregulación. En relación a los despachos de abogados, Mar España destacó las diferencias que impondrá la nueva regulación como son tener que hacer un análisis de riesgo y si éste es alto, habrá que hacer una evaluación de impacto; en el contrato con los clientes deberá recogerse el consentimiento de cesión de datos y nombrar un delegado de protección de datos.

Abogados y protección de datos

En esta jornada hubo tiempo para dos debates. Uno sobre los abogados y la privacidad y otro sobre el papel de los Colegios de Abogados en este nuevo entorno. En el primero tres abogados de prestigio, conocedores del terreno, como Cecilia Álvarez, presidenta de la Asociación Profesional Española de Privacidad (APEP) y  European Data Protection Officer Lead del laboratorio Pfizer; Javier Aparicio, abogado Of Councel de Finreg; y Alberto Dorrego, abogado y socio de Eversheds Nicea.

Cecilia Álvarez destacó el gran desconocimiento existente que hay en materia de protección de datos a nivel jurídico. Y animó a los abogados asistentes a esta jornada a que se especialicen en una materia tan transversal como ésta. “Hoy por hoy, los negocios digitales necesitan de un buen asesoramiento y de una gestión correcta de la privacidad para evitar cualquier tipo de sanción”.

Por su parte, Javier Aparicio, abogado del Estado en excedencia y jurista muy vinculado a este mundo desde hace años, reflexionó sobre la responsabilidad del abogado en cuanto al tratamiento que hace de la que le proporciona el cliente, recalcando que el abogado no es responsable de los fines de esa información sino solamente del tratamiento. Para Aparicio, la abogacía está evolucionando, y el abogado ha dejado de ser un mero asesor para convertirse en un consultor que se involucra en los asuntos de su cliente.

En su turno de palabra, Alberto Dorrego aprovechó su ponencia para recordar que la protección de datos abre nuevas oportunidades de negocio a los abogados, argumento que vimos a lo largo de esta jornada entre varios de los asistentes. También incidió en que la nueva Lopd de la que ahora hay un Anteproyecto ayudará mucho a las empresas en su tránsito al RGPD.

Los expertos señalan que la nueva LOPD, ahora en Anteproyecto va a ayudar mucho a la adaptación de empresas y despachos al nuevo RGPD.

Mesa redonda sobre Colegios Profesionales, Iñaki Vicuña del Cendoj, Carmen Pérez Andujar moderadora del CGAE y José Luis Piñar, presidente Sección 3- de la Comisión General de Codificación.

Colegios de Abogados y privacidad

El cierre de esta jornada lo puso una mesa moderada por  Carmen Pérez Andújar –vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española y secretaria de la Junta de Gobierno del Colegio de Abogados de Madrid-, contó con la participación de Iñaki Vicuña, director del Centro de Documentación Judicial (CENDOJ) del Consejo General del Poder Judicial (CGPJ), y de José Luis Piñar, abogado y miembro de la Comisión Jurídica del Consejo General de la Abogacía Española.

Iñaki Vicuña destacó que el CGPJ tiene que cumplir con la LOPD, pero a la vez también es autoridad de control en los ficheros jurisdiccionales, aclarando que los no jurisdiccionales son competencia de la AEPD. Respecto al tratamiento de la jurisprudencia que existe en el CENDOJ, explicó que para difundirla tienen que conjugar cuatro elementos: protección de datos personales, transparencia, tecnología y reutilización. Y en este sentido, subrayó que no conoce “otro sistema de difusión de jurisprudencia más transparente” que el español, porque todas las sentencias son públicas, pero están anonimizadas.

Por su parte, José Luis Piñar se centró en explicar cómo afectará a Consejos y Colegios de Abogados el Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos. Apuntó que los operadores jurídicos, en materia de protección de datos, van a tener que trabajar de forma conjunta con el Reglamento Europeo y la LOPD, porque en ambos faltan definiciones.

También explicó que los Consejos y Colegios de Abogados están sujetos al control de las autoridades de protección de datos centrales, dentro del régimen general, no en el ámbito de los ficheros jurisdiccionales. Por último, ha indicado que Colegios y Consejos tendrán un papel importante en facilitar el contacto con el delegado de Protección de Datos, que en algunos casos puede ser compartido.

Noticias Relacionadas:

Expertos tachan de “miseria” una indemnización de 300 euros por desconexión digital al ignorarse derechos a un coste irrisorio

Clifford Chance asesora a Esteve en su oferta vinculante para la adquisición de HRA Pharma Rare Diseases

Solicitantes de alquiler logran un acuerdo de 2,1 millones de euros por la selección discriminatoria con IA

Un juzgado de Málaga fija un juicio de reclamación de cantidad para 2028 tras anularlo “por necesidades del servicio”

Clifford Chance asesora a BNP Paribas y J.P. Morgan en operaciones financieras de Atradius por 550 millones de euros

Andersen asesora a Grupo PrevenControl en la venta de la sociedad a Controlauto, propiedad de Portobello y Brisa