Conócenos

LOPD EN DESPACHOS DE ABOGADOS

Protección de datos: conceptos, objetivos y principios básicos

Por Pedro de la Torre Rodríguez

  • Imprimir

Pedro de la Torre Rodríguez

Como primera entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados hoy les introduciré al entorno de la protección de datos de carácter personal.

Entorno jurídico

Las reglas y principios a cumplir están determinadas por la siguiente legislación:

  • Ley Orgánica de Protección de Datos (15/1999)
  • Reglamento de desarrollo de la LOPD (R.D. 1720/2007)
  • Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo relativo al tratamiento de datos personales.
  • Ley 34/2002 de Servicios de Sociedad de la Información

La autoridad competente en materia de protección de datos de carácter personal en España es la Agencia Española de Protección de Datos (AEPD)

Principios básicos

Como principio fundamental a conseguir con las medidas de protección de datos personales conviene grabarse, y tener muy claro, lo siguiente: 

“Garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”

Todo lo concerniente a la protección de datos personales gira entorno a lo anteriormente descrito, y en caso de duda o controversia, deberemos remitirnos a ello.

Adicionalmente les recomiendo que, antes de que empiecen a plantearse cualquier tipo de medida para garantizar lo anteriormente descrito, tengan muy en cuenta estas recomendaciones:

  1. Pregúntese por qué, para qué, cómo, hasta cuándo y dónde. Planifique.
  2. Aproveche para incorporar al bufete procesos de gestión y control. Procedimente y supervise.
  3. Aproveche para asegurar la información sensible de su bufete además de los datos de carácter personal. Seguridad por encima de todo.
  4. Como premisa, garantice siempre los derechos de las personas sobre su información.

Objetivos

Muchas empresas y profesionales se toman la legislación como un fastidio burocrático e intentan implementar medidas que les eviten denuncias y multas. A mi juicio esa actitud es un tremendo error que, para colmo, casi nunca evita que sufran denuncias y multas.

Al implementar las medidas de protección de datos de carácter personal en el bufete se puede aprovechar para la mejora en dos áreas fundamentales en este tipo de despacho profesional: la gestión y el control.

Por ello los objetivos son muy claros:

  1. Introducir procedimientos de funcionamiento en el despacho, de los que carecen la mayoría.
  2. Disponer de elementos de consulta y apoyo a la hora de funcionar en el despacho.
  3. Capacidad de auditar y mejorar el funcionamiento del despacho.
  4. Delimitar responsabilidades de los integrantes del despacho y del propio despacho ante cualquier incidencia.
  5. Introducir elementos de seguridad en la custodia y gestión de información sensible.
  6. Afrontar con mínimas garantías el aumento de las ciberamenazas.

En general, las empresas y despachos profesionales en España no tienen costumbre de procedimentar su funcionamiento por escrito, tendiendo a un funcionamiento anárquico y a veces imprevisible e incontrolable. Las medidas de protección de datos de carácter personal, ya que está obligado a implantarlas, deben servirle adicionalmente para optimizar el funcionamiento de su bufete.

Conceptos básicos

Si bien no pretendo entrar a fondo en los conceptos legales vinculados con la protección de datos de carácter personal, sí es conveniente que les relacione una serie de conceptos que van a estar muy presentes a lo largo de esta serie de artículos:

  • Datos de carácter personal: cualquier dato concerniente a personas físicas identificadas o identificables.
  • Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
  • Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento.
  • Encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo, o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
  • Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordina y controlar las medidas de seguridad aplicables.
  • Afectado o interesado: Persona física titular de los datos que sean objeto de tratamiento.
  • Persona identificable: Toda persona cuya identidad pueda determinarse directa o indirectamente mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social.
  • Tercero: La persona física o jurídica, pública o privada, u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento.
  • Consentimiento del interesado: Toda manifestación de voluntad libre, inequívoca, específica e informada mediante la que el interesado consienta el tratamiento de datos personales que le conciernen.
  • Sistema de información: Conjunto de ficheros, tratamientos, programas, soportes, y en su caso, equipos empleados para el tratamiento de datos de carácter personal.
  • Sistema de tratamiento: Modo en que se organiza o utiliza un sistema de información. Atendiendo al sistema de tratamiento los sistemas de información podrán ser automatizados, no automatizados o parcialmente automatizados.
  • Copia de respaldo: Copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.
  • Ficheros temporales: Ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento.
  • Accesos autorizados: Autorizaciones concedidas a un usuario para la utilización de los diversos recursos. En su caso incluirán las autorizaciones o funciones que tenga atribuidas un usuario por delegación del responsable del fichero o tratamiento o del responsable de seguridad.
  • Transferencia internacional de datos: Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español

Recomendación

Como ya le he indicado, antes de ponerse manos a la obra con la protección de datos personales en el bufete conviene que planifique, tenga claros sus objetivos y que consulte con profesionales legalmente habilitados que le asesoren.

Su bufete funcionará mucho mejor, se lo aseguro.

Les espero en la próxima entrega: “Responsabilidad activa: desafíos en el despacho para implementar la protección de datos”

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Nace Alastria, la primera red nacional de blockchain del mundo con presencia del sector jurídico

Cerca de 70 instituciones y empresas de sectores como la banca, la energía y las telecomunicaciones, entre otros, han constituido el consorcio sin ánimo de lucro Alastria, la primera red nacional regulada basada en blockchain del mundo, que tiene como objetivo el desarrollo del ecosistema de esta tecnología en España.

feedburner

Reciba LAW & TIC de forma gratuita.

Contenidos relacionados

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17