EN PORTADA REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y ABOGACÍA ¿Cómo afectará el Reglamento General de Protección de Datos a los despachos de abogados? RAÚL RUBIO VELÁZQUEZ Abogado. Socio de Baker & McKenzie 10 _ Abogacía Española _ Mayo 2018 ¿Qué impacto tendrá el RGPD en los abogados y en la gestión de la rela- ción con nuestros clientes? En un contexto donde los riesgos para la privacidad de las personas cada vez están más presentes y donde empe- zamos a ser conscientes del poder de influir en nuestros comportamientos que puede derivarse del uso masivo de nuestros datos personales, el RGPD viene a endurecer muy significativa- mente el régimen sancionador y a de- sarrollar nuevos derechos para los indi- viduos y obligaciones para las organiza- ciones que tratan sus datos. Como profesionales ejercientes esta rea- lidad nos puede afectar desde una cuá- druple perspectiva: 1. En nuestras relaciones comerciales y de prestación de servicios a nuestros clientes y en el tratamiento de los datos de nuestros colaboradores y empleados en donde actuaremos bajo el rol defini- do en la normativa como “responsable de tratamiento”. 2. Cuando tratemos datos personales responsabilidad de nuestros clientes en el contexto de la prestación de servicios que nos sea encomendada, actuando en este caso bajo el papel de “encargados de tratamiento”;. 3. Como titulares de nuestros pro- pios datos personales, en el ejercicio de nuestra profesión. 4. Como asesores, en el desempeño de nuestra actividad profesional, mediante la integración de esta regulación den- tro de nuestras bases de conocimiento y actuación en defensa de los intereses de nuestros clientes, aun cuando no ne- cesariamente seamos un abogado espe- cializado en esta materia. Sin ánimo de ser exhaustivo en el aná- lisis de esta nueva y compleja regula- ción, el RGPD consagra el nuevo princi- pio de responsabilidad activa y con ello cambia significativamente el modelo de cumplimiento que hasta ahora había determinado la LOPD y su Reglamen- to de desarrollo. Salimos de un enfoque predominantemente formalista que se apoyaba sobre todo en la obtención del consentimiento de los afectados para el tratamiento de sus datos -en muchas ocasiones mediante cláusulas de con- tenido oscuro y omnicomprensivo que los usuarios aceptaban sin entender- y en la formalización de acuerdos y docu- mentos que seguían un modelo preesta- blecido por la normativa (documentos de seguridad, contratos de encargo de tratamiento de datos con medidas de seguridad estándares…). Por contra, entramos, en un nuevo escenario más flexible en cuanto a la forma pero que