Firmas

Señor abogado, ¿quiere cumplir con el RGPD? No se aturrulle y siga este decálogo

Josep Jover
Señor abogado, ¿quiere cumplir con el RGPD? No se aturrulle y siga este decálogo
Josep Jover, abogado especialista en nuevas tecnologías, autor de esta columna.
02/5/2018 06:15
|
Actualizado: 14/12/2020 11:57
|

El Reglamento General de Protección de Datos (RGPD) comenzará a aplicarse el 25 de mayo próximo. Sustituirá a la actual normativa vigente. Fue aprobado el 25 de mayo de 2016 y ha tenido una «vacatio legis» de dos años con el objetivo de permitir a los Estados de la Unión Europea, las instituciones y las empresas y organizaciones que tratan datos que se fueran preparando y adaptándose al momento prefijado.

Josep Jover, abogado especialista en este campo, plantea aquí diez consejos de mucha utilidad para afrontar ese momento.

El ordenador que el despacho me pone, no es mi ordenador, es el ordenador de la empresa

Tenemos la obligación constante hacia los empleados de cambiar las contraseñas para el acceso a sus equipos, de decirles que nada se almacena en local y de que tampoco es el lugar para guardar informaciones propias.

La normativa prevee responsabilidades nuevas, también para el personal. No hay excepciones, ni el jefe ha de salirse de la norma. Esa norma es aplicable al «smartphone».

El escritorio limpio, y los cajones no son para esconder papeles

Los lugares de trabajo han de estar limpios de documentos al fin de la jornada. Armario cerrado con llave es “mano de santo”. Si alguna información sale físicamente del despacho, que sea en fotocopia o escaneada.

Niveles de acceso a la información

Implemente medidas de control respecto del quienes acceden y tratan información personal y que éstos se responsabilicen por escrito de la información que tratan.

Política «paperless» (sin papeles)

No acepte documentos que no estén digitalizados y no imprima «por si acaso». Primero, protegerá el medio ambiente, y, sobre todo, piense que sí deberá establecer políticas de destrucción de documentos físicos. Cuantos menos documentos tenga que eliminar, menos gasto y problemas le ocasionará.

Tenga copias de seguridad y copias de las copias de seguridad

Una gestión correcta de copias de seguridad es la diferencia entre tener graves problemas y la ruina, o no. Allá usted.

Sellos de confianza

El futuro pasa por la proactividad, por acreditar que hay medidas y controles que se revisan… Empiece por cosas sencillitas antes de atreverse con las grandes. Hay pequeñas certificaciones que pueden ayudarle.

Se llaman sellos de confianza. Eso le dará una ventaja competitiva.

Códigos de ética y de conducta

En el futuro la observancia de la deontología y la ética profesional serán el gran activo de un despacho. Todo empleado es el responsable último del correcto tratamiento de los datos personales que recaben o traten.

El Estatuto de la Abogacía es un buen código deontológico para empezar.

Formación del personal

La formación continua no es una opción, es una obligación legal. Y afecta a todo el personal. A todo.

Tenga en el cajón un plan de contingencia

No es preciso más que un par de folios y diez puntos que empiecen en “Qué pasa si”…, y continúen con lo de debería hacerse.

Auditorías y actualizaciones periódicas

Realizar al menos una vez al año auditorías para evaluar el estatus del despacho y los riesgos que se asumen no es una pérdida de tiempo, ni de dinero, es una inversión de futuro que además le ayudará a cumplir con la Ley.

Conclusión

Como pueden ustedes ver, la absoluta mayoría de las actuaciones a realizar, ni cuestan dinero ni requieren de “gurús” y especialistas en el tema de la confidencialidad.

Sólo hace falta voluntad.

Otras Columnas por Josep Jover:
Últimas Firmas