¡Pide presupuesto en 2 min! ✓
AbogadosSectores

Protección de datos para despachos de abogados y procuradores

10 Mins read

El RGPD y la LOPDGDD afectan a todo tipo de profesionales que traten datos personales de clientes. En este artículo te hablamos sobre la protección de datos para abogados y procuradores. ¿Qué hacer para adaptar tu despacho o bufete a la normativa vigente? ¿Cómo puede ayudarte Atico34?

En este artículo hablamos de:

¿Qué normativas de protección de datos son aplicables en los despachos de abogados y procuradores?

Para el ejercicio de sus funciones, los abogados y procuradores recogen numerosa información transcendental relativa a sus clientes, como datos sobre infracciones penales anteriores, procedimientos judiciales en activo o datos de salud ante una reclamación por un accidente,

Hablamos siempre de datos de personas físicas.

Si tu actividad es principalmente con sociedades solo debes tener espacial guarda cuando trates datos de empleados, directivos, etc.

Al tratar datos personales de terceros, ya sean clientes o empleados, los abogados deben cumplir entonces con:

En esta guía de protección de datos para abogados te contamos cómo implantar las medidas que imponen el RGPD y la LOPDGDD

Protección de datos para abogados en ejercicio: RGPD

Lo que se pretende con esta nueva normativa europea de protección de datos es conseguir un marco único comunitario para la protección de datos.

Una de las principales medidas que trae consigo la aplicación del RGPD en abogados es la disminución de los trámites administrativos, haciendo más ágil el cumplimiento de la normativa de protección de datos para abogados.

¡Pero no todo iba a ser más fácil! Con esta nueva norma, habrá que adquirir un mayor compromiso con la privacidad y la gestión de los datos, sobre todo con los de tus clientes.

Son varias las nuevas obligaciones que los abogados deben realizar para garantizar el cumplimiento del RGPD en su despacho o bufete legal.

Obtención del consentimiento

A partir de la entrada en vigor del reglamento se necesita el consentimiento expreso, no tácito, del cliente para el uso de sus datos.

Además para determinados datos como las infracciones penales o datos de salud se deberá contar con consentimiento expreso para dicho tratamiento en particular.

Nuevas cláusulas

Otra de las obligaciones que se imponen para la protección de datos en un despacho abogados es que se deberán actualizar las cláusulas de los contratos, ya que mediante el principio de responsabilidad proactiva (accountability) o rendición de cuentas, se debe solicitar un certificado de cumplimiento de la normativa a los terceros que contrates para que te presten un servicio.

Asimismo, se debe dar mayor información a las personas a las que realices un tratamiento de sus datos.

Confidencialidad de los trabajadores del bufete

Los datos que se tratan en un despacho de abogados pueden llegar a ser muy sensibles.

Por ello, para cumplir con el RGPD en despachos de abogados necesario que los trabajadores firmen un compromiso de confidencialidad.

Además dicho compromiso advertirá de las sanciones motivadas por su incumplimiento.

No obstante los Colegiados del sector deben guardar la correspondiente confidencialidad que les exige su práctica jurídica.

Notificación de violaciones de seguridad

Debes notificar una brecha o violación de seguridad si por la misma se han visto afectados datos personales y constituya un riesgo para los derechos y las libertades de las personas físicas.

Elección de proveedores

Se deberá elegir de forma responsable al externo que accede a los datos de los que eres responsable.

Este deberá garantizar y demostrar el cumplimiento de la normativa por su parte.

Si tú cumples con la normativa, ellos también deben hacerlo.

Certificados y códigos de conducta

Desde esta normativa, se promueve las certificaciones y los códigos de conducta, mediante los cuales se pueda demostrar el cumplimiento de la normativa.

tarifas proteccion datos

El Delegado de Protección de Datos (DPO)

El nacimiento de la figura del DPO, es una de las principales de la normativa.

No siempre será necesario contar con esta figura, solo en ciertos casos, los cuales explicaremos en el apartado de Como implantar.

EIPD y análisis de riesgos

La ley de protección de datos para abogados obliga a realizar un análisis de riesgos previo al tratamiento.

Para ciertos tratamientos de datos, como el de datos sensibles, este análisis deberá revestir la forma de una Evaluación de Impacto en la Protección de Datos Personales (EIPD).

Nuevos derechos

Los derechos en materia de protección de datos (Acceso, Rectificación, Cancelación y Oposición) son ampliados con dos nuevos:

  • Derecho al olvido
  • Portabilidad de los datos

Protección de datos de abogados en ejercicio: LOPDGDD

Es primordial tener claro que las obligaciones y las medidas de seguridad se aplicaran en función de los datos que trates.

Debido a la actividad de un despacho de abogados, es frecuente poseer datos sensibles, como son los de salud, infracciones penales, etc.

Por ello, en los siguientes puntos te contamos cómo adaptar tus actividades como abogado al RGPD y a la LOPD.

¿Cómo adaptar un despacho de abogados a la normativa de protección de datos?

Cumplir Normativa LOPDGDD y RGPD para abogados

En primer lugar hay que dejar claro que no se está obligado a contar con un asesor especialista para cumplir con la normativa.

Pero si buscas tranquilidad, debido a que ambas normas pueden llegar a resultar muy complejas, y que se pueden escapar, muchas veces, a nuestros conocimientos, es altamente recomendable contar con asesoramiento de expertos, ya que con ello conseguiremos evitar “sustos” por desconocimiento de algunos preceptos.

En ambos casos, los pasos para el proceso de implantación de la normativa en Protección de Datos serán los siguientes.

Identificando los datos personales que se manejan en el despacho

En primer lugar hay que identificar los tratamientos que contengan datos de carácter personal. Con total seguridad serán datos de:

  • Empleados.
  • Clientes.
  • Testigos.
  • Expertos externos.
  • Procuradores.
  • Proveedores.

A continuación, se deberá clarificar la finalidad para la que se usan esos datos.

Determinando claramente los niveles de seguridad de los datos

Ya identificados los datos, deberás analizar los riesgos que supone tratar esos datos en tu actividad para poder adoptar las medidas de seguridad adecuadas.

Esta evaluación es muy importante, ya que no se da el mismo el riesgo en el tratamiento en los datos de los empleados que en el de los clientes.

Esto incluye la protección de la información de clientes, así como los datos de abogados y empleados que trabajen en el bufete.

Realizar el preceptivo análisis de riesgos

En el caso particular de los abogados, por la actividad que realizan y el riesgo que pueden suponer para los derechos y libertades de nuestros clientes, el RGPD obliga a realizar una Evaluación de Impacto de ciertos tratamientos, como por ejemplo:

  • Relativos a infracciones administrativas y penales
  • Relativos a datos de salud para reclamaciones

En el resto de casos habrá que realizar el preceptivo análisis de riesgos antes del comienzo del tratamiento.

ley proteccion de datos autonomos

Realizar una Evaluación de Impacto de los tratamientos que se dan un despacho de abogados correctamente requiere de bastante tiempo y un nivel de conocimientos avanzados en la materia.

Hay que destacar que antes, en caso de inspección la AEPD solicitaba el Informe de Auditoría, ahora te reclamaran la EIPD.

Aquí encontrarás un artículo sobre cómo realizar una Evaluación de Impacto.

Registrar las actividades de tratamiento

Las actividades en las que se traten datos personales deberán registrarse internamente por el abogado o procurador. Este documento es conocido como Registro de las Actividades de Tratamiento.

Firma del compromiso de confidencialidad

Ya hemos mencionado que, los abogados, por su actividad profesional y código deontológico, están obligados a guardar una máxima confidencialidad relativa a sus casos y clientes.

No obstante, nuestra recomendación es que adicionalmente se firme un acuerdo de confidencialidad relacionado con esta normativa. Es básico para cumplir con la protección de datos en despachos de abogados.

Pero, ¡IMPORTANTE!,  también se deberá firmar un compromiso de confidencialidad para los empleados, colaboradores y todos aquellos que tengan acceso a los datos debido a la criticidad de los datos para las libertades y derechos de los clientes.

Debes formar a los responsables de departamento que traten con datos

Se deberá formar a los responsables de los departamentos que traten datos para que estos sepan tratar a los mismos conforme a la normativa.

Contar con un Delegado de Protección de Datos

Como antes comentamos no siempre deberás contar con un DPO en tu despacho.

La normativa es clara y solo exige contar con un DPO si:

  • Participas en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales
  • Gestionas fondos, valores, cuentas corrientes u otros activos
  • Organizas las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas
  • Creas y gestionas fideicomisos («trusts»), sociedades o estructuras análogas
  • Actúas por cuenta de clientes en cualquier operación financiera o inmobiliaria

en que consiste la nueva figura del delegado de proteccion de datos. rgpd

¿Te suenan estas actividades específicas? ¿Pueden tener relación con la prevención del blanqueo de capitales y financiación del terrorismo?

Efectivamente, solo has de contar con un Delegado de Protección de Datos si por las actividades que realizamos somos sujetos obligados de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

¡Atento! Si es así también tendrás que registrar un fichero denominado prevención del blanqueo de capitales y financiación del terrorismo (PBC y FT) y dejar constancia del mismo en el Registro de Actividades del Tratamiento.

Informar a los propietarios de qué datos están afectados por nuestro tratamiento

Entre las exigencias de la protección de datos personales para abogados también está informar a los afectados sobre el tratamiento de sus datos personales:

  • Identidad y datos de contacto del letrado o procurador responsable
  • Datos de contacto del delegado de protección de datos
  • Nombre del responsable
  • Destinatarios de los datos, como, por ejemplo, otros abogados colaboradores, peritos, procurador, etc.
  • Fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento, es decir, el fin de tratamiento será la formulación, el ejercicio o la defensa de reclamaciones, ya sea por un procedimiento judicial o un procedimiento administrativo o extrajudicial
  • Derechos de los interesados, incluyendo el interponer una reclamación ante la AEPD
  • Comunicación de los datos si es un requisito legal y de si está obligado el afectado de facilitar los datos y consecuencias de no hacerlo

Informar del plazo de conservación de los datos

Una de las novedades que nos presenta el RGPD, mediante su principio de responsabilidad proactiva (Accountabilty), es la necesidad de informar del plazo de conservación de los datos.

En líneas generales los plazos de conservación de la documentación que suelen tratar abogados y procuradores en el ejercicio de sus funciones son:

  • 4 años en caso de mandato tributario
  • 5 años si no cuentan plazo de prescripción especial

Estos plazos se determinan para los expedientes en caso de ejercitar acciones futuras para depuración de responsabilidades profesionales.

El deber de realizar auditorías periódicas

Como abogado, debido al nivel de datos que manejas, estás obligados a hacer auditorías bienales como mínimo.

La realización de la auditoría será también obligatoria en el caso de cambios en los sistemas de información que puedan afectar a las medidas ya implantadas.

Este informe de auditoría se puede realizar de forma externa o interna y deberá indicar las deficiencias encontradas y recomendar las medidas correctoras necesarias.

Estos informes serán revisados para adoptar las medidas correctoras necesarias, quedando este informe a disposición de la Agencia Española de Protección de Datos (AEPD) y de las autoridades de control de cada Comunidad Autónoma.

No obstante, con el RGPD, a partir del 25 de mayo, esta obligación desaparece, pero desde nuestra perspectiva profesional entendemos que sería una buena práctica de análisis de riesgos la realización periódica de auditorías que determinen el estado de tu entidad en cuanto al cumplimiento de la normativa.

tarifas proteccion datos

¿Cumple tu despacho de abogados con las leyes LOPD y RGPD?

Ya te hemos contado todo lo que debes saber sobre abogados y protección de datos.

Pero, ¿estás seguro de que tu despacho de abogados cumple con todos los requisitos que marca la ley? Si tienes cualquier duda, lo más recomendable es acudir a profesionales de la protección de datos como Grupo Atico34. Es la manera más rápida y efectiva de adaptarte a la normativa y evitar sanciones.

¿Conoces las sanciones por no cumplir correctamente con la ley?

Si tu despacho de abogados no cumple con el RGPD y la LOPDGDD, podrías enfrentarte a sanciones. Las multas dependen de la gravedad de la infracción y pueden llegar a superar los 20 millones de euros o el 4% de la facturación anual (la cuantía que sea superior).

Atico34. Somos abogados y especialistas en la protección de datos

En Grupo Atico34 contamos con un amplio equipo de abogados especialistas en protección de datos.

Todos nuestros profesionales cuentan con formación y experiencia específica en esta materia para darte el mejor servicio.

Además, nuestros abogados de protección de datos te ofrecen:

  • Atención personalizada.
  • Seguimiento de la implantación de las medidas.
  • Comunicación de cualquier novedad que se pueda producir en la normativa.
  • Acceso a una herramienta online exclusiva para nuestros clientes.

Podemos ayudarte a cumplir con la normativa y evitar sanciones

¿Quieres estar al día con la normativa y evitar sanciones por parte de la AEPD? Implantar estas medidas puede ser complejo si no cuentas con ayuda.

Contacta con nosotros, olvídate de problemas, deja atrás las preocupaciones y adapta tu bufete de abogados a la ley de protección de datos de forma rápida y efectiva.

Precios para que abogados y procuradores se adapten a la LOPD

Adaptar tu despacho a esta normativa no tiene por qué ser caro. En Grupo Atico34 te ofrecemos diferentes tarifas, en función de tus necesidades. Adapta tu despacho de abogados a la LOPD desde 180 € al año*.

Recuerda también que con motivo del Covid-19 te ofrecemos facilidades para el pago. Rellena nuestro formulario de protección de datos para abogados y obtén información sin compromiso.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Resumen: puntos más importantes para que abogados o procuradores en ejercicio se ajusten a la ley (LOPDGDD/RGPD)

En síntesis, entendemos que es mucha información que asimilar, por lo que a continuación, os proponemos una serie de sencillos puntos para cumplir con la normativa:

  1. Tener actualizada y firmada toda la documentación
  2. Firmar compromiso de confidencialidad de empleados
  3. Analizar previamente al tratamiento los riesgos que puede conllevar el mismo
  4. Establecer las medidas de seguridad conforme a los riesgos detectados
  5. Redactar el Registro de las Actividades de Tratamiento
  6. Informar a los interesados del tratamiento de sus datos y derechos
  7. Nombrar un Delegado de Protección de Datos en los casos obligados

Esperamos haberte aclarado un poco más este asunto y haberte facilitado la implantación de esta normativa en tu despacho de abogados

No obstante, si necesitas asesoramiento personalizado, contacta con la oficina más cercana de Grupo Atico34 o llama al Tlf 91 489 64 19, nuestro despacho de protección de datos estará encantado de ayudarte.

Fernando Tablado

About author
Licenciado en Periodismo por la Universidad Pontificia de Salamanca. Redactor online con más de 12 años de experiencia. Especialidad en temas legales, fiscales y financieros. Experto en marketing online y contenidos web.
Articles
Related posts
ProfesionalesSectores

Protección de datos y administración de fincas 2021

10 Mins read
Son muchas las comunidades de propietarios que prefieren delegar la administración y gestión de la comunidad a un administrador de fincas y…
AsociacionesSectores

Protección de datos en hermandades: Aplicación y cumplimiento

9 Mins read
La Ley de Protección de Datos no es algo que solo afecte a empresas, en realidad, cualquier entidad que maneje datos personales…
SanidadSectores

Protección de datos en Farmacias. Cumple la normativa en 2021

10 Mins read
La Ley de Protección de Datos lleva ya varios años en vigor, pero todavía siguen surgiendo dudas respecto a su aplicación y…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.