To view this page ensure that Adobe Flash Player version
11.1.0 or greater is installed.
EN PORTADA REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS Y ABOGACÍA
III JORNADAS TECNOLÓGICAS PARA COLEGIOS DE ABOGADOS EN GIJÓN
9 pasos para adaptar tu despacho
al Reglamento de Protección de Datos
y no morir en el intento
Texto_ Sonia Sánchez Llamas
Cuando leas este artículo, quedará muy
poco –tal vez días- para el 25 de mayo,
fecha en la que comienza a aplicarse el
Reglamento General de Protección de
Datos (RGPD). Realmente el Reglamen-
to entró en vigor hace dos años, el 25 de
mayo de 2016, pero la UE concedió este
período transitorio, a modo de prórroga,
para que Estados, instituciones y empre-
sas se adaptaran al mismo.
Para quienes ejercen la abogacía no
es nada nuevo preocuparse, y ocuparse,
del tratamiento que se da a los datos per-
sonales de los clientes. Esta es una pro-
fesión en la que se tiene acceso a datos
sensibles y seguro que tu despacho ya
tiene los deberes hechos en este terreno.
Pero nunca está de más recordar y con-
firmar que cumplimos algunos puntos
básicos para adaptarnos al nuevo Regla-
mento. Debido a la importancia de este tema,
fue uno de los asuntos abordado en las
III Jornadas Tecnológicas para Colegios
de Abogados, celebradas en Gijón en
marzo. En las mismas Javier Álvarez, di-
putado de la Junta de Gobierno del Co-
legio de Abogados de Valladolid, analizó
algunos de los aspectos principales de
este Reglamento y enumeró nueve pun-
tos clave que los Colegios de Abogados
deben cumplir para adaptarse al mismo.
Estas son las nueve actuaciones que
deben acometer los Colegios de Aboga-
dos para adaptarse a este Reglamento.
Nueve puntos clave que, con matices,
pueden ser aplicables a un despacho de
abogados: 1. Mantenimiento de un registro de
actividades de tratamiento de datos,
que debe mantenerse por escrito (en for-
mato electrónico) y estar a disposición
de la Agencia Española de Protección de
Datos (AEPD). Además, podrá organi-
zarse en torno a conjuntos estructurados
de datos (fichero).
24 _ Abogacía Española _ Mayo 2018
2. Revisar mecanismos de recogida
del consentimiento. Entre otros aspec-
tos, hay que revisar los casos en los que,
por ejemplo, se recogía el consentimien-
to con casillas premarcadas o a través
de consentimiento tácito. No debemos
olvidar que, a partir del 25 de mayo,
tanto los tratamientos que se venían ha-
ciendo como los que se inicien a partir
de entonces deben adecuarse a la nueva
regulación. 3. Revisión de las cláusulas infor-
mativas que se empleaban hasta ahora
para informar a las personas afectadas.
Además, sería positivo –en la medida de
lo posible- completar la información re-
cogida antes de la entrada en vigor del
RGPD con el contenido adicional esta-
blecido por el Reglamento, aprovechan-
do, por ejemplo, las comunicaciones
que se mantienen con las personas inte-
resadas para completar la información.
4. Revisar los contratos con encarga-
dos del tratamiento de datos, ya que
se introduce un principio de responsabi-
lidad activa en la elección y supervisión
de los encargados.
5. Hacer una evaluación de impacto
sobre la protección de datos. Es decir,
analizar los riesgos que puede haber en
la protección y adoptar medidas a partir
de ese análisis. En este sentido, puede
ser muy útil la ‘Guía de la AEPD para
una Evaluación de Impacto en la Protec-
ción de Datos Personales’, de marzo de
2018. 6. Designar un delegado de protec-
ción de datos.
7. Evaluar e implantar medidas de
seguridad, adecuadas a la naturaleza,
el ámbito, el contexto y los fines del
tratamiento, así como los diversos ries-
gos que hay. Entre las medidas que hay
que implementar se encuentran la sepa-
ración de los datos identificativos para
impedir su identificación posterior, el
cifrado de datos personales o la capaci-
dad de garantizar la confidencialidad,
integridad y disponibilidad de los siste-
mas y servicios de tratamiento.
8. Establecer un protocolo para no-
tificar a la AEPD las violaciones o
quiebras de la seguridad de los datos.
El tiempo para comunicar la incidencia
dependerá de la gravedad de la misma.
9. Formación del personal que inter-
venga en el tratamiento de datos de ca-
rácter personal.
Sabemos que queda muy poco para
el 25 de mayo. Pero también tenemos
la seguridad de que, con el trabajo he-
cho durante estos años y revisando estos
puntos los despachos estarán listos para
cumplir con esta normativa. l