Firmas

Una visita al experto en Protección de Datos

Una visita al experto en Protección de Datos
04/4/2018 06:15
|
Actualizado: 03/4/2018 21:34
|

Abogado: Buenos días, señor Experto… Soy un abogado que trabajo con mi ordenador en el despacho y con un portátil en casa. Comparto una secretaria con un par de compañeros, con los que tengo una sociedad limitada, para compartir gastos. ¡Ah!, y se me olvidaba, también cuenta con la ayuda de un pasante. ¿Puedo hacerle unas preguntas? Porque tengo dudas…

Experto: Sí, por supuesto, dígame.

Abogado: Verá, tengo un follón con eso de la protección de datos y el dichoso Reglamento Europeo. En la oficina se han presentado diversos “experto»,  como usted, vendiéndome desde programas para el cumplimiento legal a libros de procedimiento. También me han dicho que les he de contratar forzosamente sus servicios porque me obliga la Ley. ¿Es eso cierto?

Experto: A falta de que apruebe el Congreso de los Diputados lo que será la próxima Ley Orgánica de Protección de Datos, entiendo que no. No tiene porqué. El Reglamento pretende simplificar las cosas, no complicarlas.

Abogado: ¿Y debo declarar los ficheros que tenga?

Experto: No, eso ya ha pasado a la historia. Al igual que las multas desproporcionadas a los pobres autónomos. Las multas serán, a partir de ahora, como máximo, del tres al cuatro por ciento de su facturación. Las multas de millones se las reserva el Reglamento General de Protección de Datos para Facebook y Google.

Abogado: ¿Y el documento de seguridad? ¿Y la auditoria bienal?

Experto: Pues tampoco. Lo único que el Reglamento pide es que pueda probar en todo momento que tiene los medios adecuados para proteger su información y que así lo ha hecho. La forma que usted escoja es con la que se sienta más cómodo. Pero los medios han de ser, eso sí, cumplidos y suficientes. Léase el artículo 5.2 del Reglamento General de Protección de Datos. Y si tiene una fuga de información, su obligación es declararla y actuar.

Abogado: Pero yo, verá, no tengo sólo datos de mis clientes, también poseo datos de los contrarios y de terceros implicados en mis asuntos profesionales.

Experto: El RGPD busca la razonabilidad. De los datos que pueda, los recogerá y pedirá permiso por escrito para utilizarlos, como se establece en un contrato de encargo profesional. Y de aquellos que no pueda pedir permiso, para eso tiene la figura del secreto profesional y el encargo profesional. Aquí rige el Estatuto General de la Abogacía que usted debe conocer muy bien. Porque es su código deontológico. Un código ético completo y asumible en lo que a la protección de datos se refiere. Mírese el artículo 42 del RGPD, por ejemplo.

Por cierto, también desaparecerán las demandas del cliente contrario por no tener ficheros declarados, o ficheros sin que se cumplieran los niveles medio y alto de seguridad.

Abogado: Sí, pero el artículo 30 del RGPD me pide que lleve un registro de las actividades de tratamiento “por escrito”.

Experto: Imprímase usted la declaración de ficheros que hizo en su momento en la AEPD. Es un buen punto de partida; incluso lo dice en algún sitio la propia Agencia. Sólo debe actualizarlo y echarle una hojeada de tanto en tanto, por si las cosas varían. Hágalo en previsión de un posible problema.

Las circunstancias extraordinarias, ya las afrontará cuando lleguen. Además el Reglamento lo pone bien clarito -léase el artículo 30.5- . Las anteriores medidas no son obligatorias para las empresas de menos de 250 trabajadores, y usted no los tiene.

Abogado: ¿Y eso de la evaluación de impacto? Me dicen que es obligatoria y previa…

Experto: Le respondo con otra pregunta: en sus tratamientos como despacho de abogados, ¿utiliza usted, como abogado, nuevas tecnologías o herramientas informáticas, que, por su naturaleza, alcance, contexto o fines, entrañan un alto riesgo para los derechos y libertades de las personas físicas?

Pues eso. Además la obligación está sujeta a una lista que debe publicar la AEPD, y de momento, no ha publicado ninguna.

Abogado: Pues oiga, en nada se parece a lo que me han contado. Muchas gracias.

Experto: !Un momento¡ No es tan sencillo. Su obligación, a partir de ahora, tiene más alcance de lo que piensa. Tenemos un concepto nuevo que es el de la “trazabilidad de los datos”. Los datos para la defensa jurídica, son para eso. Para la defensa. En su trabajo los usará, pero tiene la obligación de controlarlos adecuadamente hasta el final.

Abogado: Eso no lo sabía. ¡Vaya papelón!

Experto: Pues peor lo tienen en los Juzgados y en las diversas Administraciones Públicas, que no se escapan de cumplir con ello de la forma más estricta posible. De la más pequeña a la más grande. Sólo le recuerdo, para que se lo diga a sus clientes, que, además, se deben cumplir las diversas sentencias del Tribunal de Justicia de la Unión Europea, cosa que la Administración Pública no hace. Esto abre la posibilidad de  docenas de nulidades.

Abogado: ¡Uff! ¡Buenos días!

Experto: ¡Buenos días!

Otras Columnas por Josep Jover:
Últimas Firmas
  • Opinión | Los juicios serán preferentemente telemáticos a partir de ahora, según  el Real Decreto-ley 6/2023
    Opinión | Los juicios serán preferentemente telemáticos a partir de ahora, según el Real Decreto-ley 6/2023
  • Opinión | El secreto de la fase de instrucción ha muerto
    Opinión | El secreto de la fase de instrucción ha muerto
  • Opinión | Elección de colegio y patria potestad
    Opinión | Elección de colegio y patria potestad
  • Opinión | CDL – El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (I)
    Opinión | CDL – El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (I)
  • Opinión | ¿A quién defiende el Defensor del Pueblo?
    Opinión | ¿A quién defiende el Defensor del Pueblo?