07 junio 2018
Victoria Ortega expresa el compromiso de la Abogacía con el derecho fundamental a la protección de datos
La presidenta del Consejo General de la Abogacía Española, Victoria Ortega, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, y el secretario general técnico del Ministerio de Justicia, José Amérigo, han inaugurado la II Jornada Anual sobre Protección de Datos y Abogacía, celebrada en la sede del Consejo General de la Abogacía en Madrid.
Victoria Ortega ha recordado que la Abogacía siempre ha estado al frente de la defensa de los derechos fundamentales, subrayando en esta ocasión el compromiso de la institución que preside con un derecho fundamental como la protección de datos. Asimismo, ha destacado que el nuevo Reglamento también supone oportunidades para la Abogacía, de cara al asesoramiento de clientes; y que trae un nuevo modelo de privacidad que se basa fundamentalmente en la responsabilidad proactiva de quienes tratan datos de carácter personal. Por último, ha expresado su deseo de que la nueva Ley Orgánica de Protección de Datos sea aprobada cuanto antes.
El secretario general técnico del Ministerio de Justicia, José Amérigo, además de destacar la complejidad de la norma, ha subrayado dos aspectos básicos de la norma: el tránsito de un modelo de cumplimienot formal a otro de responsabilidad activa en el tratamiento de datos; y la importancia de la figura del Delegado de Protección de Datos, que va a ser una figura clave en las organizaciones. Sobre este punto ha aclarado que esta figura no es necesaria en todas las organizaciones, pero sí en instituciones como los Colegios Profesionales.
Por su parte Mar España ha comenzado su intervención aclarando, respecto a la gran cantidad de correos electrónicos recibidos volviendo a pedir consentimiento para el envío de publicidad y/o información, que no hay que volver a solicitar este consentimiento cuando ya se dio en su día. Durante su intervención, la directora de la Agencia de Protección de Datos ha explicado algunas de las herramientas de que dispone la Agencia en su web para facilitar a los profesionales de los diferentes sectores la adaptación al Reglamento General de Protección de Datos. Respecto a los abogados, ha recordado que es obligatorio que los despachos comuniquen a la AEPD las quiebras de seguridad. Por último, ha coincidido con la presidenta del Consejo General de la Abogacía en la necesidad de tener aprobada la Ley Orgánica de Protección de Datos cuanto antes.
Autoridades de Control y los Colegios profesionales ante el nuevo Reglamento
Tras la inauguración se celebró la primera mesa redonda de la jornada, titulada “Autoridades de Control y Los Colegios profesionales ante el nuevo Reglamento”, moderada por la vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española, Carmen Pérez Andújar. La primera en intervenir fue Ángels Barbará, Directora de la Autoridad Catalana de Protección de Datos, para quien “los Colegios Profesionales tienen un importante papel que jugar sobre el cumplimiento de las normas, especialmente en lo concerniente a la divulgación y formación” para que sus miembros puedan cumplir con las obligaciones en éste aspecto”. En éste sentido, llamó la atención sobre la importancia de la elaboración de “Códigos de conducta, herramientas muy útiles para facilitar el cumplimiento”, así como “establecer buenas prácticas”, y siempre mantener “una estrecha colaboración con la AEPD”.
Por su parte, Alberto Hernández, director general de INCIBE, destacó en su intervención la importancia que tienen actualmente las fake news o noticias falsas, que si bien no son un fenómeno nuevo, “ahora se difunden más rápido y llegan más lejos”. Citó las crisis por ciberataques ocurridas el pasado año, que supusieron un gran revuelo por ser muy mediáticas, pero que realmente se gestionaron muy bien. “Lo más importante se cuando estas crisis suponen minar la confianza” de los clientes o usuarios. Por ello, consideró que lo importante, ante un ciberataque “es detectar, analizar, informar y resolver”, algo que ocurre en la gran mayoría de casos conocidos, y llamó la atención sobre lo lucrativo que es el cibercrimen y “el bajo nivel de concienciación” de la población sobre la ciberseguridad.
Finalmente, Salvador Serrano, DPO del Consejo General de Colegios Farmacéuticos, destacó que no está muy claro quien debe tener un DPO, ya que el concepto “gran escala” que marca la norma para establecer la obligatoriedad de nombrarlo no está cuantificado ni descrito suficientemente. De manera, que apostó por la creación de un “DPO colectivo, a nivel provincial”, una idea que “hay que trabajar aún” pero que podría facilitar las cosas para muchos profesionales y pequeñas entidades. Además, llamó la atención sobre la falta de conocimiento de las funciones del DPO, y aseguró que “es necesaria la implicación de todas las partes para que éste pueda cumplir sus funciones”.
La Abogacía ante el Reglamento General de Protección de datos
Tras la mesa redonda tomó la palabra José Luis Piñar, Delegado de Protección de Datos del Consejo General de la Abogacía, para explicar las acciones de éste organismo ante la entrada en vigor del Reglamento. Así, señaló que es importante que “el abogado sea consciente de que la protección de datos es un derecho fundamental que afecta a datos de personas físicas”, y hay que tener claro que la clave es entender “el poder de disponibilidad sobre los propios datos de carácter personal, ya que los datos que tratamos son siempre ajenos”. Además, señaló que ahora “hay que demostrar a la AEPD que lo que hacemos en materia de tratamiento y protección de datos es lo que debemos hacer”. Por otro lado, recordó que “el DPO no es el responsable ni decide. Es el que tiene que supervisar todo”.
Retos y experiencias de los Colegios de Abogados ante el Reglamento General de Protección de Datos
A continuación llegó el turno de los Colegios de Abogados. Rodolfo Tesone, miembro de la Junta de Gobierno del Colegio de la Abogacía de Barcelona y moderador de la mesa, trasladó al Consejo General de la Abogacía una propuesta para crear un comité integrado por todos los Colegios de Abogados en el que puedan compartir problemas, soluciones y criterios comunes sobre el nuevo Reglamento General de Protección de Datos. El resto de componentes de la mesa se sumaron a esta propuesta. Además, Tesone lamentó la inseguridad jurídica que viven los Colegios de Abogados y la Abogacía institucional en el ámbito de la protección de datos.
Por el Colegio de Abogados de Madrid participó Esther Montalvá, diputada de su Junta de Gobierno, que explicó que el Colegio tiene asesoramiento externo en materia de protección de datos desde hace tiempo. Sobre el nuevo Reglamento, destacó la gran demanda al colegio de “profesores” para impartir formación de protección de datos en empresas y las actuaciones específicas para abogados: un apartado en la web, la elaboración de una ‘Guía para abogados y despachos’, la elaboración de un ‘Decálogo práctico’ y la modificación del modelo de hoja de encargo. Además, en el Colegio han detectado hasta 26 actividades en las que realizan tratamientos de datos.
Dolors Vigatá, secretaria del Colegio de la Abogacía de Lleida, explicó que desde 2010 tienen una asesoría en protección de datos con una empresa, que es la misma que ahora les ha “proporcionado” el DPO. Sobre esta figura, destacó que el DPO recibe con anticipación los temas que se van a tratar en las juntas de gobierno del Colegio para poder decidir si hay algún asunto que sea especialmente sensible en materia de protección de datos.
La gerente del Colegio de Abogados de Álava, Eva Val, señaló que en algunas áreas coincidentes han realizado una adaptación conjunta al RGPD y a la ISO. Tras analizar el riesgo de los procesos, determinaron las amenazas que puede haber en cada uno (por ejemplo, dejar la sesión del ordenador abierta u olvidar un expediente en la fotocopiadora), y tras ello determinaron el tratamiento del riesgo. Igualmente expresó sus dudas sobre el tiempo de conservación de los datos en los distintos procesos.
Por último Laura Fra, diputada de la Junta de Gobierno del Colegio de Abogados de León, destacó que los empleados del Colegio están plenamente concienciados sobre protección de datos y explicó que van a realizar una auditoría sobre cómo están las distintas comisiones del Colegio en esta materia y cómo están trabajando. Cerró su intervención con una frase de Mar España (en una asamblea de la AEPD): “es una tarea de todos tomar conciencia de que la protección de datos es como la salud, no sabemos lo que tenemos hasta que lo perdemos”.