Seguramente hayas escuchado hablar del Reglamento de la Ley Orgánica de Protección de Datos (LOPD) y su próxima aplicación a partir de mayo de 2018. ¿Tienes claro lo que es? ¿Sabes por qué es importante cumplir con lo establecido en él? ¿Lo están aplicando los despachos de abogados? ¿Cómo lo están haciendo? ¿Sabes cuáles son los pasos que debes seguir?
Estos son los principales interrogantes que pueden surgir en los despachos de abogados ante los principios y obligaciones que vienen dispuestos en el Reglamento de la LOPD. En este conjunto de reglas entran en contacto los valores y las normas, dos principios que aprendemos a diferenciar a medida que vamos adquiriendo nuestra conducta. Hablar de valores conlleva juzgar con aceptación, rechazo, deseo, moralidad. Hablar de normas, va más allá. Sin ellas, los valores no tienen conductas a las que sujetarse. Necesitan de ellas para manifestarse, para enmarcarse, para actuar.
Los valores y normas en los despachos de abogados
En un despacho de abogados, estos dos principios están constituidos por el valor de la confianza y por las normas establecidas en el Reglamento de la LOPD. A la confianza le ocurre como a las horas, son valiosas porque, cuando se pierden, jamás se pueden recuperar. Puede parecer una reflexión sin más, pero se trata del principio que da soporte a la abogacía. La confianza en el tratamiento del caso y la custodia de los datos aportados y pruebas de sus clientes es su principal herramienta para la satisfacción y resolución de los diferentes tipos de casos, y la protección de sus datos es la llave del mantenimiento de la misma. Si los descuidamos, si no nos adaptamos y cumplimos con la protección de los datos de carácter personal de los ciudadanos, si no respetamos esta regulación, estamos expuestos a una mala praxis legal, además de incurrir en siniestros que no están cubiertos por la póliza de responsabilidad civil del despacho. Controla y minimiza los riesgos y la seguridad de los datos de los casos de clientes.
¿Qué es el Reglamento de la LOPD?
Si existe un ámbito profesional que se desenvuelva con soltura en este campo, es el de la abogacía. En el mundo, existen diferentes tipos de reglamentos. En este caso, nos encontramos ante un modelo referente a una Ley Orgánica, es decir, aquel que se aplica al escalafón legal más alto. Que cobra mayor importancia. Una vez hayamos entendido este punto, podremos afirmar que el Reglamento de la LOPD es un conjunto de reglas que establecen “toda una serie de medidas de obligado cumplimiento para aquellas entidades que, en el ejercicio de su actividad, sometan a tratamiento este tipo de datos de carácter personal”. El Reglamento de la LOPD en tu despacho de abogados se ha convertido en la mejor vía para mantener la calidad de tu negocio.
¿Qué establece?
La LOPD y su Reglamento establecen que todas aquellas personas que intervengan en el tratamiento de ficheros de carácter personal cumplan con determinadas funciones y obligaciones. En el ejercicio desempeñado por los despachos de abogados se trabajan y manejan grandes cantidades de datos propios de sus clientes. Por ello, debemos de tener en cuenta que este Reglamento no solo se refiere a personas identificadas con su nombre, sino, también, a cualquier caso en el que las estas puedan ser identificables. Por ejemplo: número de DNI, correo electrónico, etc.
No importa cuál sea el formato del fichero, pues cualquier conjunto de datos de esta índole entra en el terreno de su correspondiente y obligado cumplimiento. Las funciones y obligaciones generales que establece el Reglamento de la LOPD en tu despacho de abogados, como responsables del tratamiento de los datos, para desempeñar una labor correcta en el marco de esta Ley son:
- Guardar secreto.
- Cuidar los soportes físicos que contengan información personal.
- Impedir el traslado de cualquier soporte que contenga datos personales.
- Mantener que, únicamente, las personas autorizadas puedan modificar, introducir o anular los datos.
- Borrar los ficheros de carácter personal cuando sea debido.
- Comunicar las incidencias de seguridad al responsable, así como de las solicitudes de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
El Reglamento de la LOPD establece, así, “las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. Como recoge el propio documento:
El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales.
¿Cuáles son sus objetivos?
Todo proyecto tiene sus objetivos. El Reglamento de la Ley Orgánica de Protección de Datos apunta hacia la cima de los derechos de los ciudadanos. Así, sus objetivos y metas principales podemos resumirlos en:
- Salvaguardar el derecho al honor, la intimidad de las personas físicas, y la propia imagen de estas.
- Contribuir a la plena realización de un espacio de libertad, seguridad y justicia y de una unión económica, al progreso económico y social, al refuerzo y la convergencia de las economías dentro del mercado interior, así como al bienestar de las personas físicas
- Respetar las libertades y derechos fundamentales, en particular el derecho a la protección de los datos de carácter personal.
Adapta tu despacho a la nueva LOPD y evita las sanciones
Los despachos de abogados deben ir adaptando y preparando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento de su aplicación y establecimiento. Si tu despacho se encuentra actualizado y cumple con la LOPD, quiere decir que parte de una base correcta de cara al nuevo Reglamento. Este conjunto ordenado de preceptos requiere su obligado cumplimiento. De lo contrario, los despachos de abogados tendrán que hacer frente a diversas sanciones en función de la situación individual de cada uno:
- Las sanciones se impondrán teniendo en cuenta los siguientes aspectos: naturaleza, gravedad, duración, alcance y propósito; intencionalidad; medidas tomadas por el responsable para solventar los daños y perjuicios; el grado de responsabilidad del encargado del tratamiento; infracciones anteriores cometidas por este; grado de cooperación para poner solución a la infracción y mitigar las consecuencias; la categorías de los datos afectados; la manera en que la autoridad es informada de la infracción; la adhesión a códigos de conducta; los beneficios obtenidos o las pérdidas evitadas, intencionadamente o no.
- Las obligaciones del responsable y del encargado, de los organismos de certificación y de la autoridad de control podrán ser sancionados con multas administrativas de hasta 10.000.000 euros. De la misma forma. Si se trata de una empresa, como pueden ser los despachos de abogados, la cuantía será equivalente al “2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior”.
- Multas administrativas de hasta 20.000.000 euros, o un 4% del ejercicio mencionado para las empresas. Estas sanciones se llevarán a cabo siempre y cuando se incumplan: los principios básicos para el tratamiento; los derechos de los interesados; las transferencias de datos personales a un destinatario en un tercer país u organización internacional; una resolución o limitación del tratamiento.
Actuar o acabar
Actuar ahora y proteger los ficheros con los que trabajas en tu despacho de abogados es una oportunidad. Son muchos los profesionales que se esfuerzan día a día para desarrollar sistemas que les proporcionen una manera fácil y sencilla de cumplir con la ley, convirtiéndose, así, en un camino directo hacia la misma.
Recuerda: la seguridad es un compromiso. La confianza, el mayor valor de tu negocio. ¿Estás preparado para protegerlos?