LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 20:12:19

LegalToday

Por y para profesionales del Derecho

LOS DESPACHOS DE ABOGADOS SE PREPARAN PARA 2018

La información, ¿lista para cumplir con el Reglamento de Protección de Datos de la UE?

Director General de Iron Mountain España

En 2018 termina el plazo para cumplir con la nueva normativa sobre el tratamiento de información personal identificable (PII). Unido a un crecimiento espectacular del volumen de datos, el resultado afectara a cualquier tipo de empresa que procese datos personales.

Símbolo del euro

A principios de este año el Parlamento Europeo aprobó el voto final sobre el Nuevo Reglamento de Protección de Datos (GDPR), diseñado para proteger la información personal en un mundo cada vez más digital. Aunque las nuevas leyes no entrarán en vigor hasta dentro de dos años,  este es un plazo relativamente corto si tenemos en cuenta que las empresas necesitarán dar respuesta a nuevos requerimientos, evaluar las medidas existentes y planificar una ruta para cumplir plenamente con la nueva legislación.

Gestión documental en despachos de abogados

Contar con una política de gestión documental adaptada a las necesidades de un despacho de abogados, con un legado de archivos tanto en papel como digitales de considerable volumen y sujeto a periodos precisos de retención, es esencial para dar respuesta a los retos que traerá la nueva normativa para la protección de datos en la UE. Sin embargo, establecer un programa eficaz de gestión documental puede ser una tarea compleja que precisa un compromiso decidido por parte del bufete en términos tanto de inversión como de cambios en la cultura dentro de la empresa. A pesar de estos retos, los beneficios pueden ser muchos.

¿Qué es el Reglamento de Protección de Datos?

Diseñado para proteger la información personal en un entorno cada vez más digital, el Reglamento de Protección de Datos es el cambio más radical del siglo en lo que se refiere a legislación para protección de datos. Incluye más de 50 artículos que tienen implicaciones de largo alcance para las empresas, el uso que hacen de los datos personales y su almacenamiento. Esencialmente, la legislación protege el derecho de los ciudadanos europeos a determinar si, cuándo, cómo y a quién se pueden entregar sus datos personales y cómo se pueden usar los mismos.

La recomendación de la Oficina del Comisionado de Información (órgano público independiente del Reino Unido establecido para fomentar el acceso a la información oficial y proteger la información personal) es que las empresas deben empezar a planificar su estrategia para cumplir con el Reglamento de Protección de Datos lo antes posible. El problema es que muchas organizaciones en Europa no son conscientes de los cambios que les van a afectar y el impacto que tendrán sobre ellos. 

Hay un número de medidas importantes que los despachos pueden acometer para identificar dónde está ubicada la información de tipo personal y entender cuáles son sus obligaciones para protegerla. Las multas multimillonarias que esperan a los que incumplan la ley deberían ser un buen motivo para tomar estas medidas sin mayor dilación.

¿Qué puede hacer un bufete de abogados para prepararse?

Paso 1 – Entender qué son datos personales y dónde están

La definición de "datos personales" en el contexto de la nueva normativa se refiere a los datos directa o indirectamente relacionados con una persona. Incluyen identificadores de dispositivos, cookies y direcciones IP. Bajo el Reglamento de Protección de Datos, los responsables de la información dentro de los despachos deberían saber dónde están, cuáles son todos los datos personales que están bajo su control y ser capaces de demostrar que entienden los riesgos potenciales para la información y cómo mitigarlos.

Paso 2 – Terminología asociada al Reglamento de Protección de Datos

Al igual que "datos personales", también son importantes términos como "alcance territorial", "solicitudes de acceso datos", "consultoría sobre el impacto de la protección de datos", "derecho al olvido", "portabilidad de datos" y "consentimiento".  En este centro de información encontrará más información, así como en el glosario de términos  eugdpr.org.

Paso 3  – Dónde se encuentran localizados los datos en el despacho 

Es necesario un análisis detallado de los datos almacenados en los sistemas informáticos corporativos, en dispositivos personales de los empleados, en almacenes externos y en dependencias destinadas al archivo, sin olvidar la información que almacenan proveedores, subcontratas y empresas colaboradoras (que almacenan datos personales en nombre de su empresa) le proporcionará una visión completa de la situación.

Paso 4 – Mapa de datos y clasificación de la información 

Tras el análisis, hay que crear un mapa de datos que proporcione una visión de 360º de toda la información, tanto física como digital, incluyendo datos personales almacenados por todo el despacho. El mapa de datos es una herramienta importante que garantiza poder localizar, tratar y monitorizar toda la información de forma continuada.

Paso 5 – Revisión y actualización de las políticas existentes

Una vez sepa dónde está la información, es necesario saber qué se puede hacer con ella y cuánto tiempo se puede conservar. Para ello habrá que garantizar que las políticas de retención están actualizadas y que contemplan las obligaciones legales, regulatorias y contractuales para conservar solo lo que se debe, así como destruir los datos personales (y todos los demás) cuando se requiera y de forma demostrable.

Paso 6 – Mantenerse al día y preparado

Finalmente, es importante garantizar que todo el despacho al completo esté al tanto de estas obligaciones. La información pasa por manos de abogados, administración, subcontratas y proveedores, por lo que todas las partes deben entender y cumplir con las mismas políticas de retención. De la misma forma que las leyes cambian e imponen nuevas obligaciones a lo largo del tiempo, las políticas de retención del despacho deberían ser dinámicas y receptivas, adaptables a un entorno empresarial y legal cambiante. 

Las empresas europeas ya están acostumbradas a asegurar que los datos personales que conservan estén almacenados según la legislación vigente. Sin embargo, la llegada del Reglamento de Protección de Datos y las multas asociadas a su incumplimiento – que podrían alcanzar hasta el  4% de la facturación anual global de la empresa o a 20 millones de euros – son una advertencia de que ahora es esencial conservar la documentación de forma adecuada.

Seguir estos seis pasos es el punto de partida para evitar problemas con los organismos competentes. Si no actúa ahora, tendrá que hacerlo a toda prisa cuando no le quede más remedio, arriesgándose a cometer errores que podrían ser castigados legalmente y tener un alto coste para su empresa.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.