Desde hace dos años, cuando entró en vigor el Reglamento General de Protección de Datos (RGPD), desde que se dejaron dos años como periodo de adaptación de las empresas, parece que el RGPD se ha convertido en un tema típico de conversación. ¿Cuántas veces has escuchado hablar de él?, ¿con cuántos artículos te has topado en los que se mencionara? Este, es uno de ellos, pero con la diferencia de que ya no vamos a hablar de lo que establece, ya no queremos contarte cómo debes cumplir con él, sino que lo que ahora pretendemos es hacerte saber cómo influye en el trabajo desempeñado por los despachos de abogados.
Si eres uno de ellos, puede que esta información te interese.
Los despachos de abogados desde la aplicación del RGPD
Lejos de dar lecciones ambiguas, queremos empezar por recordarte cuál es la razón por la que los despachos de abogados son un caldo de cultivo perfecto para el escenario del RGPD. ¿Crees que son entidades que tratan datos de carácter personal y se encuentran dentro de la Unión Europea (UE)? Si la respuesta es sí, entonces entran dentro del ámbito de aplicación de este.
Sin embargo, el RGPD requiere un amplio compromiso con los datos de los despachos de abogados, y es que estos espacios de trabajo deben:
- Rendir cuentas y ampliar la información a los interesados.
- Notificar las violaciones de seguridad en un plazo de 72 horas en la Agencia Española de Protección de Datos (AEPD).
- Ya no es necesario registrar los ficheros, pero sí el tratamiento de los datos si son grandes empresas o si trabajan con información sensible.
- Cuentan con una responsabilidad proactiva o accountability. En función del caso, es posible que también tengan que llevarse a cabo una evaluación de impacto y el establecimiento de un delegado de protección de datos (DPO).
Los cambios del RGPD de cara a los despachos de abogados
Las modificaciones llevadas a cabo en el nuevo Reglamento europeo, con respecto a la LOPD, establecen que ya no se inscribirán los ficheros, sino que se registrarán las actividades de tratamiento; que ya no se registrarán las incidencias, sino que se notificarán las brechas a la AEPD; que los derechos ARCO ya no son únicamente los de Acceso, Rectificación y Oposición, sino también los de Supresión o derecho al olvido, Limitación y Portabilidad; que ya no habrá un responsable de seguridad sino una figura de delegado de protección de datos (DPO); que ya no atendemos a un informe de auditoría sino a la evaluación de impacto; que las sanciones ya no van de los 900-600.000€, sino del 2-4% de la facturación anual o 10-20 millones de euros; que ya no hablamos de un consentimiento tácito sino inequívoco; que ya no será el encargado quien lleve a cabo la firma, sino que se solicitará el certificado al tercero.
¿Crees que nos hemos dejado algún cambio en el tintero? Si es así, no dudes en escribirnos.
Y, ahora, ¿qué?
Puede que esta sea la pregunta que se hacen muchas empresas después de haber adaptado sus actividades al nuevo Reglamento de Protección de Datos. Puede que incluso, después de dos años de adaptación, ahora esperen algo más. En pocas palabras: podéis respirar tranquilos.
Quienes ya han establecido las medidas técnicas y los requisitos establecidos, así como integrado los cambios que os mencionábamos anteriormente, se encuentran perfectamente adaptados a la normativa. Y no solo eso, sino que su información se encuentra protegida y libre del acceso de terceros.
Habéis trabajado para ganar y mantener la confianza de vuestros clientes, y habéis establecido la base de una empresa segura. Ahora, es importante que sepáis cómo podéis mantener la seguridad en los despachos de abogados, pues ya sabéis que las brechas de seguridad empiezan a sonar muy chirriantes.
Garantiza la seguridad y continúa dando pasos hacia el éxito.