El Reglamento General de Protección de Datos (RGPD) comenzará a aplicarse el 25 de mayo próximo. Sustituirá a la actual normativa vigente. Fue aprobado el 25 de mayo de 2016 y ha tenido una «vacatio legis» de dos años con el objetivo de permitir a los Estados de la Unión Europea, las instituciones y las empresas y organizaciones que tratan datos que se fueran preparando y adaptándose al momento prefijado.
Josep Jover, abogado especialista en este campo, plantea aquí diez consejos de mucha utilidad para afrontar ese momento.
Tenemos la obligación constante hacia los empleados de cambiar las contraseñas para el acceso a sus equipos, de decirles que nada se almacena en local y de que tampoco es el lugar para guardar informaciones propias.
La normativa prevee responsabilidades nuevas, también para el personal. No hay excepciones, ni el jefe ha de salirse de la norma. Esa norma es aplicable al «smartphone».
Los lugares de trabajo han de estar limpios de documentos al fin de la jornada. Armario cerrado con llave es “mano de santo”. Si alguna información sale físicamente del despacho, que sea en fotocopia o escaneada.
Implemente medidas de control respecto del quienes acceden y tratan información personal y que éstos se responsabilicen por escrito de la información que tratan.
No acepte documentos que no estén digitalizados y no imprima «por si acaso». Primero, protegerá el medio ambiente, y, sobre todo, piense que sí deberá establecer políticas de destrucción de documentos físicos. Cuantos menos documentos tenga que eliminar, menos gasto y problemas le ocasionará.
Una gestión correcta de copias de seguridad es la diferencia entre tener graves problemas y la ruina, o no. Allá usted.
El futuro pasa por la proactividad, por acreditar que hay medidas y controles que se revisan… Empiece por cosas sencillitas antes de atreverse con las grandes. Hay pequeñas certificaciones que pueden ayudarle.
Se llaman sellos de confianza. Eso le dará una ventaja competitiva.
En el futuro la observancia de la deontología y la ética profesional serán el gran activo de un despacho. Todo empleado es el responsable último del correcto tratamiento de los datos personales que recaben o traten.
El Estatuto de la Abogacía es un buen código deontológico para empezar.
La formación continua no es una opción, es una obligación legal. Y afecta a todo el personal. A todo.
No es preciso más que un par de folios y diez puntos que empiecen en “Qué pasa si”…, y continúen con lo de debería hacerse.
Realizar al menos una vez al año auditorías para evaluar el estatus del despacho y los riesgos que se asumen no es una pérdida de tiempo, ni de dinero, es una inversión de futuro que además le ayudará a cumplir con la Ley.
Como pueden ustedes ver, la absoluta mayoría de las actuaciones a realizar, ni cuestan dinero ni requieren de “gurús” y especialistas en el tema de la confidencialidad.
Sólo hace falta voluntad.