Conócenos

LOPD EN DESPACHOS DE ABOGADOS

Funciones y obligaciones del personal del despacho(I)

Por Pedro de la Torre Rodríguez

Perito informático colegiado

  • Imprimir

Pedro de la Torre Rodríguez

Como decimocuarta entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les hablaré sobre las funciones y obligaciones del personal del despacho jurídico.

Cumplimiento obligatorio

El personal que tenga acceso a información propiedad del despacho jurídico, y especialmente a datos de carácter personal, entendiéndose por tal cualquier información concerniente a personas físicas identificadas o identificables, estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. Se debe acreditar por parte del despacho la comunicación de todo este conjunto de normas a sus empleados, ya que su no observancia es motivo de despido procedente, al margen de otras responsabilidades que puedan derivarse.

Propiedad intelectual

Quedará estrictamente prohibido al personal del despacho jurídico:

  1. El uso de programas informáticos sin la correspondiente licencia. Los programas informáticos propiedad del despacho están protegidos por la propiedad intelectual y por tanto estará estrictamente prohibida su reproducción, modificación, cesión o comunicación sin la debida autorización.
  2. El uso, reproducción, cesión, transformación o comunicación pública de cualquier otro tipo de documentación o información protegida por la propiedad intelectual o por las normas de uso del despacho sin la debida autorización.

De ello se deriva que debe existir una relación de programas informáticos con licencia de uso en el despacho, además de una relación de información protegida por propiedad intelectual.

Control de acceso físico

Las normas en cuanto al acceso físico a las instalaciones que almacenan la información, tanto si son automatizadas (sistemas informáticos) como si están en formato no automatizado (dispositivos de almacenamiento) serán:

  1. El acceso a las instalaciones donde se encuentren los sistemas de información y los dispositivos de almacenamiento se realizará previo paso por un sistema de restricción de acceso físico.
  2. El acceso al lugar donde se almacene la información confidencial propia del despacho jurídico o bajo su supervisión estará restringido exclusivamente al personal autorizado. El personal no autorizado solo podrá acceder a dichas localizaciones previa autorización especial por escrito y bajo la vigilancia de personal autorizado.

Confidencialidad de los datos de carácter personal

Todas las personas deberán guardar el debido secreto y confidencialidad sobre los datos que conozcan en el desarrollo de su trabajo. Se deberá mantener absoluta discreción y confidencialidad sobre los datos directamente contenidos en soportes informáticos, listados u otro material que contenga información de carácter personal, así como la contenida en los expedientes administrativos.

Los usuarios deberán proteger, en la medida de sus posibilidades, los datos de carácter personal a los que tienen acceso contra revelaciones no autorizadas o accidentales, modificación, destrucción o mal uso, cualquiera que sea el soporte en que se encuentren contenidos los datos.

El Responsable del Fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estarán obligados al secreto profesional respecto de los mismos y al deber de guardarlos. Estas obligaciones subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Uso apropiado de recursos informáticos

Los recursos informáticos del despacho jurídico (datos, aplicaciones, sistemas de comunicación, etc) estarán disponibles exclusivamente para cumplir las obligaciones y propósito de la operativa para la que fueron diseñados e implantados. Por lo tanto queda terminantemente prohibido:

  1. El uso de los recursos propios del despacho jurídico o bajo su supervisión para actividades no relacionadas con las finalidades de la misma.
  2. La instalación y el uso de dispositivos o aplicaciones que no estén directamente especificados como parte del software, hardware o de los estándares de los recursos informáticos propios del despacho jurídico.
  3. Introducir en los sistemas de información o la red corporativa contenidos obscenos, amenazadores, inmorales u ofensivos y en general, carentes de utilidad para los objetivos del despacho jurídico.
  4. Introducir voluntariamente programas, virus, macros, o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración en los recursos informáticos de la organización o de terceros.
  5. Desactivar o inutilizar los programas antivirus y las actualizaciones instaladas en los dispositivos propiedad del despacho jurídico.
  6. Intentar destruir, alterar, inutilizar o cualquier otra forma de dañar los datos, programas o documentos electrónicos propios del despacho jurídico o confiados al mismo. (Estos actos pueden constituir un delito de daños informáticos, previsto en el artículo 264 del Código Penal).
  7. Ubicar ficheros con datos de carácter personal o con información sensible del despacho jurídico en las unidades locales de disco (discos duros, pendrives, microSD, CDs...) de los puestos PC de usuario que no estén dotadas de las debidas medidas de seguridad. Los ficheros deberán estar almacenados en directorios debidamente estructurados que estén sujetos a políticas de seguridad de control de acceso y de copias de seguridad. En los casos en que esté justificado, y previa autorización del Responsable de Fichero, se podrá hacer uso de soportes (CDs, pendrives, etc...) que contengan datos de carácter personal.
  8. Conectarse a la red o a Internet a través de otros medios que no sean los definidos y administrados por el despacho.
  9. Intentar distorsionar o falsear los registros “logs” de los sistemas de información.
  10. Intentar descifrar las claves, sistemas o algoritmos de cifrado y, en general, cualquier otro elemento de seguridad que intervenga en los procesos telemáticos del despacho jurídico.

Cualquier fichero introducido en la red del despacho jurídico o en el puesto de trabajo del usuario deberá cumplir con los requisitos establecidos en estas normas y en especial a las referidas a la propiedad intelectual, protección de datos de carácter personal y control de virus informáticos.

Conectividad a internet

La autorización de acceso a Internet se concederá de manera acorde con la labor que los usuarios desempeñan en el despacho.

  1. El acceso a Internet se realizará exclusivamente a través de la Red establecida y los medios facilitados por el despacho jurídico.
  2. El uso de Internet es un servicio que el despacho pondrá a disposición de su personal para uso estrictamente profesional.
  3. La transferencia de datos por Internet se realizará exclusivamente cuando las actividades propias del trabajo desempeñado lo exija. En caso de tratarse de datos de carácter personal de nivel alto sólo se podrán transmitir en forma cifrada.
  4. En cumplimiento de la ley 34/2002, se informará a todos los usuarios de las posibles responsabilidades en que puedan incurrir por el uso de Internet con fines ilícitos, en particular, para la comisión de ilícitos penales y por la vulneración de la legislación en materia de propiedad intelectual e industrial.
  5. El despacho se reservará el derecho de controlar, monitorizar o limitar el uso de Internet por motivos de seguridad, supervisión del trabajo o rendimiento de la red. Asimismo, el despacho jurídico podrá elaborar normas específicas que regulen el acceso a Internet desde los equipos conectados a la red.

Notificación de incidencias

Es obligación de todo el personal del despacho jurídico comunicar cualquier incidencia de seguridad que se produzca y esté relacionada con los sistemas de información o con cualquier fichero no automatizado propiedad del despacho o confiado a este.

Los usuarios deberán notificar al Responsable de Seguridad cualquier incidencia que detecten y afecte o pueda afectar a la seguridad de los datos de carácter personal en cualquier formato: pérdida de listados, CDs, DVDs, memorias USB y/o disquetes, sospecha de uso indebido del acceso autorizado por otras personas, recuperación de datos, robo de documentación, etc. La comunicación, gestión y resolución de las incidencias de seguridad se tramitará mediante el procedimiento de Gestión de Incidencias que el despacho habilitará para ese fin.

En el caso de que del despacho jurídico no tenga habilitado un sistema automatizado de gestión de incidencias, el usuario notificará lo antes posible al Responsable de Seguridad del despacho la incidencia producida, utilizando cualquier medio a su alcance (correo electrónico, carta, teléfono, etc.)

Recomendaciones

Le recomiendo que inculque en su personal el carácter obligatorio de seguir estas disposiciones, así como de las consecuencias laborales y de cualquier otra índole que pueda tener su no observancia. Notifique estas medidas a su personal y fórmelos adecuadamente. 

Este tipo de medidas tienen por objeto, además del correcto uso y gestión de datos personales, la limitación de responsabilidad tanto del despacho jurídico como de sus empleados en caso de incidente. Por ello, sea riguroso en su aplicación, seguimiento y ajuste en el tiempo ante nuevas realidades de su despacho que necesite cubrir. 

Limite al máximo los riesgos derivados de la pérdida, sustracción o manipulación accidental o intencionada de documentos. 

Les espero en la próxima entrega: “Funciones y obligaciones del personal del despacho (Parte II)”.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Govertis incorpora a Francisco González-Calero como Legal and Privacy Advisory Leader

Sus funciones principales serán la formación de Delegados de Protección de Datos y la participación en proyectos de adaptación al Reglamento Europeo de Protección de Datos.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

La aplicación I-pobles” se implementa en fase piloto en 17 localidades de la provincia de Valencia

i-pobles es un proyecto de la Diputació que permitirá tratar la información con la administración de forma electrónica

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17