Protección de datos

El Reglamento General de Protección de Datos es aplicable desde el 25 de mayo; una norma que -aunque ha tenido un plazo de dos años para su aplicación- supone una revolución para sectores como la abogacía. Con este especial se pretende reforzar la cultura de protección de datos especialmente sensibles que se manejan a diario en los despachos de abogados y en las instituciones de la Abogacía.

Normativa

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. BOE núm. 294, jueves 6 de diciembre de 2018.
• REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. DOUE núm. 119, de 4 de mayo de 2016. (Reglamento General de Protección de Datos)
• Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
• Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
• Tramitación del Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (Senado)

Documentación práctica

• En septiembre de 2019, firma del Protocolo general de actuación entre la Agencia Española de Protección de Datos y el Consejo General de la Abogacía Española para la colaboración en materia de atención a las personas afectadas en caso de que sus datos se hayan obtenido ilegítimamente y difundido a través de internet, especialmente en caso de imágenes, vídeos o audios con datos sensibles, que establece actividades comunes para reforzar los derechos de los afectados, especialmente en los casos de violencia contra la mujer
• Manual de legislación europea en materia de la protección de datos (edición 2018, inglés; edición 2014, español). Agencia de los Derechos Fundamentales de la Unión Europea ; Tribunal Europeo de Derechos Humanos; Consejo de Europa y Supervisor Europeo de Protección de Datos.
• Acuerdo 1/2018 del Comité Europeo de Protección de Datos (respaldo a diferentes documentos del Grupo de Trabajo del artículo 29). Relación de documentos elaborados por el Grupo de trabajo del artículo 29 citados en el acuerdo.
• Listado de cumplimiento normativo. Agencia Española de Protección de Datos
• Adecuación de las administraciones públicas al Reglamento General de Protección de Datos. Guía en 8 pasos, Agencia Vasca de Protección de Datos, 2018
• Privacidad y seguridad en internet. Agencia Española de Protección de Datos; Instituto Nacional de Ciberseguridad (INCIBE), Oficina de Seguridad del Internauta

Más información sobre protección de datos y privacidad en la Biblioteca de la Abogacía.

Guías Agencia Española de Protección de Datos (AEPD):

• Guía del Reglamento General de Protección de Datos para responsables de tratamiento.
• Listado de cumplimiento normativo.
• Guía práctica de Análisis de Riesgos en los Tratamientos de Datos Personales sujetos al RGPD.
• Guía práctica para las Evaluaciones de Impacto en la Protección de los datos sujetas al RGPD.
• Gestión del riesgo y evaluación de impacto en tratamientos de datos personales
• Guía de Protección de Datos por Defecto
• Medidas para minimizar el seguimiento en internet
• Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo
• Guía para la gestión y notificación de brechas de seguridad
• Tecnologías y Protección de Datos en las AA.PP.
• Guía para pacientes y usuarios de la Sanidad
• Guía sobre el uso de las cookies

Todas las guías: https://www.aepd.es/es/guias-y-herramientas/guias

Utilidades

• Facilita RGPD. Herramienta destinada a aquellas empresas que realizan tratamientos de datos personales que, a priori, implicarían escaso nivel de riesgos como por ejemplo: tratamientos de datos de contacto y facturación de los clientes o proveedores de una pequeña empresa, o el tratamiento de los datos de sus empleados con la finalidad del mantenimiento de una relación laboral. Este asistente informa sobre las medidas a tomar con los tratamientos de datos personales de escaso nivel de riesgo.
• Facilita EMPRENDE. Herramienta para ayudar a las personas emprendedoras y startups tecnológicas a cumplir con la normativa de protección de datos
• Gestiona EIPD. Asistente para el análisis de riesgos y evaluaciones de impacto en protección de datos.
• Evalúa-Riesgo RGPD. Herramienta para el análisis de necesidad de una Evaluación de Impacto en Protección de Datos
• Comunica-Brecha RGPD. Con esta herramienta una persona responsable de tratamiento puede obtener una valoración que le asista en la toma de decisiones sobre la obligación de comunicar a las personas afectadas por una brecha de seguridad de los datos personales.
• Canal del DPD. El canal de la persona Delegada de Protección de Datos tiene como finalidad atender las consultas planteadas ante la AEPD por las personas Delegados de Protección de Datos, tanto del sector público como del privado.

Resoluciones e informes AEPD

• Expediente E/00234/2019. Colegio profesional: envío de correos electrónicos referentes a la realización de cursos de pago organizados por dicho Colegio sin que se le haya solicitado, en ningún momento y por ningún medio, autorización previa y expresa para efectuar dichos envíos publicitarios. Archivo de actuaciones.
• Expediente E/02402/2018. Colegio profesional: brecha de seguridad que permite acceso a fichero PDF con documentación personal y clínica de usuarios. Archivo de actuaciones.
• Resolución R/00558/2019. No atención de un derecho de acceso a grabación de conversación con abogado. Estimación.
• Expediente PS/00458/2020. Colegio profesional: Sanción por no tener DPO.
• Procedimiento PS/00001/2020. Ayuntamiento: Apercibimiento por no tener DPO.
• Informe Jurídico 0188/2009. Comunicación de la relación de los profesionales médicos que trabajan para el sistema público de una provincia de la Comunidad Autónoma consultante, a solicitud del Colegio Oficial de médicos de dicha provincia, con la finalidad de cotejar la relación con su registro colegial y así poder actualizarlo.
• Informe Jurídico 053630/2016. Cesión de datos en el marco de procedimientos sancionadores colegiales.
• Informe 008318/2019. Publicación en tablón de anuncios colegial de información sobre tramitación de los expedientes de recursos de alzada interpuestos contra actos de colegio profesional.

Informaciones en Revista Abogacía Española

Protección de datos y despachos de abogados ¿preparados para el cambio? Abogacía Española, nº 109, Mayo 2018.

• Esperando a la aplicación directa del RGPD
• ¿Cómo afectará el Reglamento General de Protección de Datos a los despachos de abogados?
• Análisis de riesgo y evaluación de impacto en la protección de datos, claves para cumplir con el RGPD
• La Abogacía Española, comprometida con la Protección de Datos
• José Luis Piñar: “La Abogacía Española ha puesto en marcha medidas para ser referente nacional e internacional en protección de datos”
• 9 pasos para adaptar tu despacho al Reglamento de Protección de Datos y no morir en el intento
• Lo que nos enseñan las crisis de ciberseguridad

Autoridades de Protección de Datos

• Supervisor Europeo de Protección de Datos
• Comité Europeo de Protección de Datos
• Agencia Española de Protección de Datos
• Autoridad Catalana de Protección de Datos
• Agencia Vasca de Protección de Datos