EN PORTADA REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y ABOGACÍA III JORNADAS TECNOLÓGICAS PARA COLEGIOS DE ABOGADOS EN GIJÓN 9 pasos para adaptar tu despacho al Reglamento de Protección de Datos y no morir en el intento Texto_ Sonia Sánchez Llamas Cuando leas este artículo, quedará muy poco –tal vez días- para el 25 de mayo, fecha en la que comienza a aplicarse el Reglamento General de Protección de Datos (RGPD). Realmente el Reglamen- to entró en vigor hace dos años, el 25 de mayo de 2016, pero la UE concedió este período transitorio, a modo de prórroga, para que Estados, instituciones y empre- sas se adaptaran al mismo. Para quienes ejercen la abogacía no es nada nuevo preocuparse, y ocuparse, del tratamiento que se da a los datos per- sonales de los clientes. Esta es una pro- fesión en la que se tiene acceso a datos sensibles y seguro que tu despacho ya tiene los deberes hechos en este terreno. Pero nunca está de más recordar y con- firmar que cumplimos algunos puntos básicos para adaptarnos al nuevo Regla- mento. Debido a la importancia de este tema, fue uno de los asuntos abordado en las III Jornadas Tecnológicas para Colegios de Abogados, celebradas en Gijón en marzo. En las mismas Javier Álvarez, di- putado de la Junta de Gobierno del Co- legio de Abogados de Valladolid, analizó algunos de los aspectos principales de este Reglamento y enumeró nueve pun- tos clave que los Colegios de Abogados deben cumplir para adaptarse al mismo. Estas son las nueve actuaciones que deben acometer los Colegios de Aboga- dos para adaptarse a este Reglamento. Nueve puntos clave que, con matices, pueden ser aplicables a un despacho de abogados: 1. Mantenimiento de un registro de actividades de tratamiento de datos, que debe mantenerse por escrito (en for- mato electrónico) y estar a disposición de la Agencia Española de Protección de Datos (AEPD). Además, podrá organi- zarse en torno a conjuntos estructurados de datos (fichero). 24 _ Abogacía Española _ Mayo 2018 2. Revisar mecanismos de recogida del consentimiento. Entre otros aspec- tos, hay que revisar los casos en los que, por ejemplo, se recogía el consentimien- to con casillas premarcadas o a través de consentimiento tácito. No debemos olvidar que, a partir del 25 de mayo, tanto los tratamientos que se venían ha- ciendo como los que se inicien a partir de entonces deben adecuarse a la nueva regulación. 3. Revisión de las cláusulas infor- mativas que se empleaban hasta ahora para informar a las personas afectadas. Además, sería positivo –en la medida de lo posible- completar la información re- cogida antes de la entrada en vigor del RGPD con el contenido adicional esta- blecido por el Reglamento, aprovechan- do, por ejemplo, las comunicaciones que se mantienen con las personas inte- resadas para completar la información. 4. Revisar los contratos con encarga- dos del tratamiento de datos, ya que se introduce un principio de responsabi- lidad activa en la elección y supervisión de los encargados. 5. Hacer una evaluación de impacto sobre la protección de datos. Es decir, analizar los riesgos que puede haber en la protección y adoptar medidas a partir de ese análisis. En este sentido, puede ser muy útil la ‘Guía de la AEPD para una Evaluación de Impacto en la Protec- ción de Datos Personales’, de marzo de 2018. 6. Designar un delegado de protec- ción de datos. 7. Evaluar e implantar medidas de seguridad, adecuadas a la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los diversos ries- gos que hay. Entre las medidas que hay que implementar se encuentran la sepa- ración de los datos identificativos para impedir su identificación posterior, el cifrado de datos personales o la capaci- dad de garantizar la confidencialidad, integridad y disponibilidad de los siste- mas y servicios de tratamiento. 8. Establecer un protocolo para no- tificar a la AEPD las violaciones o quiebras de la seguridad de los datos. El tiempo para comunicar la incidencia dependerá de la gravedad de la misma. 9. Formación del personal que inter- venga en el tratamiento de datos de ca- rácter personal. Sabemos que queda muy poco para el 25 de mayo. Pero también tenemos la seguridad de que, con el trabajo he- cho durante estos años y revisando estos puntos los despachos estarán listos para cumplir con esta normativa. l