PUBLICIDAD
PUBLICIDAD

Diez claves que debe entender un abogado para saber gestionar la protección de datos de su propio despacho

Un abogado experto en privacidad concluye un manual que explica los pormenores del nuevo modelo de privacidad que trae el RGPD a este colectivo de juristasAlfonso Pacheco, docente en el ICAIB de Palma de Mallorca.
|

“Los abogados no podemos mirar para a otro lado en materia de privacidad. Es un error pensar que por no trabajar en asuntos de protección de datos no nos atañe este tema”, son palabras del abogado mallorquín Alfonso Pacheco.

Pacheco es autor del “Manual práctica de ayuda para abogados en protección de datos”, una obra que tras seis meses de estudio e investigación ya está en el mercado.

 Pacheco, abogado especializado en derecho tecnológico y privacidad con despacho en Baleares, miembro de la Asociacion Española de Privacidad, (APEP) imparte también actividades formativas en el Colegio de Palma de Mallorca “el cambio de paradigma en materia de privacidad ha sido notable”.

“Ya no es solo inscribir ficheros, sino que hay que demostrar una actitud proactiva”.

PUBLICIDAD
PUBLICIDAD

Este experto en privacidad alaba el trabajo en estos últimos cinco años de la nueva directora de la AEPD, Mar España “hay que reconocer que hay un impulso divulgador importante en un momento en el que se han disparado las consultas jurídicas ante normativa como la del RGDP o la nueva LOPD muy compleja”.

Para Pacheco, los abogados expertos en derecho tecnológico tienen “ahora la oportunidad de formarse de manera conveniente y asistir a un nicho de mercado, como es el de la privacidad para empresas y autónomos”.

“A este respecto recuerda todo el material didáctico impulsado por la AEPD en materia de guías técnicas, memorias y guías informativas”.

PUBLICIDAD

Este “Manual práctico de ayuda para abogados”, es muy posiblemente de la escasa oferta para abogados que hay en el mercado el único escrito por otro abogado “he intentado ponerme en el lugar del compañero que tiene un despacho unipersonal, pero maneja datos de otros clientes”.

“Y hacerme las preguntas que él se haría para gestionar todos estos datos personales, apunta este experto”.

Este manual que ayudará por su sencillez y claridad expositiva ha sido prologado por otro experto en materia de privacidad como es, Jorge García Herrero, miembro de la red de expertos Secuoya, comunidad de juristas que en las últimas elecciones impulso la llamada Lista Viernes para ayudar a ciudadano a recibir publicidad electoral no deseada.

PUBLICIDAD

Para Garcia, este libro ha salido al mercado porque “Alfonso te da lo que sabe que los abogados buscamos siempre y rara vez encontramos: un texto simple y directo con respuestas prácticas y claras”.

PUBLICIDAD

“Que se moja. Y formularios editables para, una vez bien orientado, elegir el que aplica, completarlo y chimpún”.

A su juicio, año y medio después de la puesta en marcha del RGPD, los abogados siguen sin entender dicha problemática.

“El abogado -especialmente el llanero solitario y el de despacho pequeño- no nadan en la abundancia ni en el tiempo”, por eso considera que una obra de este tipo le va a ayudar para entender este nuevo enfoque de la privacidad.

Diez cuestiones

Con este abogado hemos definido diez cuestiones que un abogado debe considerar para entender la nueva problemática de la protección de datos

PUBLICIDAD

1.-Es la primera que plantea el libro, ¿debe cumplir el abogado la normativa de protección de datos en su actividad profesional?:

A su juicio “podemos afirmar que el abogado en el desempeño de su actividad profesional: Si accede a datos de carácter personal de los distintos colectivos de personas con los que tiene contacto en su quehacer profesional”.

Y si al mismo tiempo Sí somete esos datos a tratamientos, automatizados o no automatizados. SÍ los incorpora a ficheros.  Por tanto, el abogado SÍ tiene que cumplir en su actividad profesional con la normativa relativa a la protección de datos de carácter personal.

2.-La privacidad ayudará al profesional a organizar mejor su despacho: “El letrado seguirá siendo buscado por su conocimiento específico de una jurisdicción. Otra cosa es si se dedica a la privacidad, ahí tendrá negocio”.

“Pero esta gestión de su privacidad le ayudará a organizar mejor su despacho y a proteger mejor la información de sus clientes y a cumplir el deber de secreto profesional tanto a nivel jurídico como en lo que dice el RGPD en cuanto a integridad y confidencialidad”.

3.-Gestionar la privacidad como un asunto más del despacho. No podemos relajarnos: “Es muy importante que el abogado le dedique tiempo a ello y advierte que debe ser un trabajo que se haga de forma periódica”.

“Ahora se trata de demostrar en cualquier momento que estás preparado para cumplir la normativa de privacidad en cualquier momento”.

Pacheco recuerda que “en el momento de la implementación se refleja la realidad actual de la organización, pero esa realidad es mutante: se abren nuevas vías de negocio, se cierran otras, se implementan canales alternativos de tratamiento de los datos, se adoptan nuevas tecnologías…”.

“La foto debe responder siempre a la situación real de cada momento, lo que implica revisar y adaptar”.

4.- ¿Quién va a gestionar la privacidad del despacho?: Es importante entender lo que es la privacidad y buscar ayuda para esa gestión si fuera necesario. Hay que hacer una inversión de tiempo para cumplir esta normativa y evitar cualquier tipo de sanción.

Para hacer un análisis de riesgos hay que tener claro qué haces en tu despacho y cómo lo haces. Tener muy claro el camino que genera la información que llega al despacho del abogado desde que llega hasta que sale.

Un despacho no deja de ser una microempresa, en la mayor parte de las veces y el RGPD señala que los estados miembros deben ayudar a este colectivo en la implementación de la norma.

5.-Realizar análisis de riesgo y definir medidas de seguridad en el despacho: Para Pacheco quizás sea uno de los elementos claves que más dificultades puede generar al abogado no experto en privacidad.

“Hemos salido de un sistema con medidas de seguridad mínimas a un régimen más complejo donde hay que buscarse estándares de seguridad”, aclara este jurista.

A su juicio la hoja de encargo puede ser la herramienta que además de definir relación con el cliente.

A nivel contractual puede ayudar a recabar el consentimiento del cliente para tratar dato en el caso que fuera necesario pedir ese consentimiento informado que ahora es uno de los pilares del RGPD y de la nueva LOP.

6.-Tener en cuenta la privacidad por diseño y por defecto: Hay que entender la importancia del nuevo paradigma de privacidad. No todo puede hacerse si se vulnera la privacidad o derechos fundamentales de terceros.

Por eso es muy importante en algunas ocasiones realizar una Evaluación de Impacto para saber si se vulneran derechos.

Recientemente la AEPD publicó un listado de tratamientos de datos que no requieren dicha evaluación. En el caso de los abogados todo depende de los datos que maneje y su sensibilidad. Aunque a priori puede estar exento. Todo debe estar alineado con el RGPD y su articulado.

7.-La importancia del Delegado de Protección de Datos (DPO): “Todo depende de los datos que el abogado trate y gestione. Pero en principio los despachos individuales no deberían necesitar un DPO que gestione la privacidad de las empresas”, afirma este jurista.

8.-Cuidado con las brechas de seguridad: Hay que gestionarlas con diligencia: “Para cualquier empresa y los despachos somos empresas de servicios jurídicos es clave tener un plan definido con anterioridad si sufrimos una brecha de seguridad”.

“En función de su importancia deberemos o no comunicar la misma a la AEPD en 72 horas”, apunta.

Para Pacheco, el mitigar este tipo de situaciones puede lograrse si se establecen diferentes medidas de seguridad de carácter técnico y organizativo para evitar dichas fugas y daños a la información.

“Una brecha de seguridad es un reto para la empresa. Puede generar un daño reputacional importante ante terceros si se genera”.

9.-Cada despacho debe contar con su metodología en materia de privacidad: “Nuestra profesión de abogado nos hace ser cuidadosos y metódicos habitualmente. La gestión de la privacidad también nos obliga a ello”.

Hay que darle la importancia adecuada para minimizar los problemas que surjan. “Cualquier cosa que hagamos en materia de protección de datos debemos documentarla por si nos requieren esa información”.

10.-Conocer bien el tiempo que podemos conservar la documentación de nuestros clientes: Pasados los plazos legales de conservación de esa información hay que desprenderse de dicha documentación.

Según explica Pacheco en este manual “se puede mantener por un plazo de cinco años la documentación de los clientes que se extiende a diez por los temas de la prevención del blanqueo de capitales. La cuestión está cuándo está cerrado definitivamente el expediente de cada cliente”.