¿Imaginas un despacho de abogados incumpliendo la Ley? Parece contradictorio ¿verdad? Pues es una realidad. Hoy, todavía son muchos los profesionales de la abogacía que ponen en tela de juicio el éxito de su trabajo con el incumplimiento de la Ley Orgánica de Protección de Datos (LOPD). Prueba de ello son las noticias que, día tras día, son publicadas en los periódicos de nuestro país para hacer eco de los ciberataques que algunos despachos de abogados están sufriendo.
Sin ir más lejos, veamos algunos ejemplos de 2017: “El despacho Aaroz & Rueda sufre un ciberataque”, “El despacho DLA Piper entre las víctimas del ciberataque del virus Petya”.
Sin embargo, resulta más alarmante aún observar que “el 60% de las pymes que sufren un ciberataque desaparece seis meses después”, como afirma la compañía de seguridad informática Kaspersky Lab. La razón principal obedece a que la mayoría de los despachos creen que “están a salvo porque su tamaño no los hace interesantes”, un pensamiento poco ajustado a la realidad.
¡Los despachos de abogados no deben prepararse para frenar ciberataques sino para eludirlos!
Riesgos en la profesión
Las líneas que acabamos de leer son una muestra de la inconsciencia de algunos despachos de abogados sobre los riesgos que puede llevar consigo el incumplimiento de la LOPD para su profesión. ¿Acaso no conocen qué requisitos y obligaciones deben implantar para cumplir con esta Ley? Son focos de información sensible, y por ello suelen ser objetivo de los ciber-delincuentes.
Por esta razón, hoy queremos dedicar una entrada a explicar cuáles son las obligaciones que tiene tu despacho de abogados de cara a la protección de documentos. ¿Con qué objetivo? Con el de garantizar un servicio de calidad a tus clientes, mejorar la reputación de tu empresa, cumplir con la LOPD, y evitar sanciones, así como el posible cierre del negocio.
Obligaciones en los ficheros
-
Inscripción de ficheros
Según informa la Agencia Española de Protección de Datos (AEPD), el Registro General de Protección de Datos es el órgano encargado de velar por “la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación, oposición y cancelación de datos regulados en los artículos 14 a 17 de la Ley Orgánica 18/99, de 13 de diciembre, de Protección de Datos de Carácter Personal”.
Los despachos de abogados se ven obligados a notificar la creación de ficheros para su inscripción en el RGPD, de acuerdo con lo establecido en la LOPD, porque se trata de personas físicas y jurídicas que proceden a la creación de ficheros que contienen datos de carácter personal. De la misma forma, en la mayoría de ocasiones, son responsables de los mismos. Todo aquel abogado o despacho que proceda a la creación de estos ficheros tendrá que notificarlo previamente a la AEPD.
-
Nivel de seguridad más alto
Como ya hemos mencionado en alguna ocasión, los despachos de abogados son espacios de trabajo que brindan servicios jurídicos en los que se maneja información sensible, es decir, datos personales privados. Por ejemplo: ficheros o tratamiento de datos correspondientes a ideología, afiliación sindical, religión, creencias, origen racial, salud, vida sexual, así como los recabados para fines policiales sin consentimiento de los afectados, y aquellos derivados de actos de violencia de género. Para ponernos en contexto vamos a mencionar un ejemplo:
En octubre de 2017, laSexta hacía pública en su página web la siguiente noticia: “Aumentan un 20% las mujeres asesinadas por violencia de género en 2017”. Hasta el momento, eran 41 las mujeres asesinadas por violencia de género y más de un millón las denuncias por malos tratos registradas desde 2009. Si todos estos casos hubieran sido llevados a los despachos de abogados, imaginemos por un momento cuántos datos sobre los mismos se manejarían día a día, cuántas personas se verían implicadas, y las consecuencias que podría acarrear la no aplicación del nivel de seguridad correspondiente.
-
Elaboración del documento de seguridad
A partir del punto anterior, es decir, del establecimiento de nivel de seguridad correspondiente, habrá que elaborar el documento de seguridad mediante el cuál se “elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal”. Se trata de una obligación para el responsable del fichero o encargado del tratamiento.
Obligaciones generales de los datos
-
Calidad de los datos
Es una obligación para los responsables de los datos mantener la calidad de los mismos y actuar conforme a una serie de reglas:
- Prohibición de la recogida de datos por medios fraudulentos o ilícitos.
- Recogida de datos con finalidades concretas y conforme a las que el interesado ha prestado consentimiento.
- Recogida adecuada a la finalidad que se persigue. Por ejemplo: no sería conveniente que se recogieran datos sobre afiliación sindical de un cliente que acude a un abogado por violencia de género.
- Datos actualizados y exactos que se correspondan con la situación actual del cliente.
-
Cifrado de los datos
Como hemos podido comprobar, los despachos de abogados trabajan con información de carácter sensible propia del nivel más alto de seguridad. La Ley Orgánica de Protección de Datos (LOPD) establece en su Art. 101.2 lo siguiente: “La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos garantizando que la información no sea vista mi manipulada durante su transporte. Para la encriptación se recomienda un cifrado de 128 bits”.
-
Consentimiento y deber de información para el tratamiento de datos
El deber de información, recogido en el artículo 5 de la LOPD, debe cumplirse a través de las cláusulas informativas. El despacho de abogados debe dar a conocer al cliente todas las características del servicio que provee, pues será la base para realizar buenas prácticas en el ejercicio y desarrollo del trabajo.
-
Derechos ARCO
Los despachos de abogados deben contar con un procedimiento que permita a los clientes ejercer los derechos de acceso, rectificación, cancelación y oposición. Con ello, se pretende garantizar a las personal el control sobre sus datos personales.
Otras obligaciones
- Auditoría
Es recomendable que los despachos de abogados realicen una auditoría, al menos, una vez cada dos años, pues en ella se verificará el cumplimiento de las medidas vigentes en materia de seguridad de datos.
Cumplir con estas obligaciones en los despachos de abogados es sinónimo de cumplir con la Ley. Recuerda: todavía estás a tiempo, un momento de decisión puede salvar tu negocio para siempre.