La protección de datos en los despachos de abogados

La organización del despacho ha evolucionado a ritmos agigantados. La diversidad organizativa del abogado individual a la sociedad profesional, pasando por los casos en los que profesionales independientes comparten recursos y se auxilian mutuamente en sus encargos, incide directamente en el tratamiento de la información. Por otra parte, el uso intensivo de las tecnologías de la información y las comunicaciones se ha consolidado en todos los ámbitos. Los repertorios jurisprudenciales en formato papel han pasado a poseer un valor meramente decorativo y no podemos concebir nuestra tarea sin las bases de datos que nos permiten gestionar un cliente de modo integral. Sin embargo, y cuando todavía el manejo de documentación en soporte papel exige implementar medidas específicas si no se quiere generar riesgos, nos enfrentamos al reto de los deberes derivados de la aplicación de la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia. Entre estos deberes la seguridad y la confidencialidad ocupan un lugar preeminente.
Resulta por ello necesario adaptar nuestras organizaciones al cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de Desarrollo (RD 1720/2007). Se trata de normas de una aparente sencillez, pero que debido a la naturaleza instrumental del derecho que tutelan, y a su relación con el conjunto del Ordenamiento, pueden plantear problemas de naturaleza compleja. Así, algo tan simple como el deber de informar debe examinarse a la luz del derecho a la tutela judicial efectiva, determinando en qué casos procederá omitir este deber frente a potenciales demandados en garantía de los derechos de nuestro cliente.
Por ello, el cumplimiento de la LOPD no se limita a una mera formalidad, no consiste únicamente en inscribir un fichero ante el Registro General de la Agencia Española de Protección de Datos, en redactar cláusulas informativas o en regularizar nuestras relaciones con los proveedores. Un adecuado cumplimiento posee un carácter sustancial y nos obligará a un diagnóstico previo altamente provechoso. Entre otros esfuerzos, deberemos conocer muy bien la naturaleza de nuestra actividad, precisar o indagar con detalle cuál es el ciclo vital de un dato desde que lo recabamos hasta que procede su cancelación, identificar riesgos para la seguridad y el secreto, verificar la confiabilidad de nuestros proveedores y formar a nuestros empleados.
En el caso de un abogado, no puede perderse de vista el hecho de que cotidianamente se tratan datos especialmente protegidos relativos a aspectos tan delicados como la salud o la violencia de género. Pero con independencia de que un determinado dato sea merecedor de la especial protección que confiere el artículo 7 de la LOPD, es obvio que más allá del tradicional secreto profesional la información debe estar perfectamente protegida y debe ser tratada de modo adecuado y diligente. A la confidencialidad hay que añadir los valores de integridad y disponibilidad que conforman la triada de objetivos del principio de seguridad. Por ello, un incumplimiento de la LOPD en un despacho genera un riesgo reputacional difícilmente asumible. En protección de datos, las profesiones jurídicas deben asumir un compromiso ético adicional, precisamente por hallarse al servicio de la defensa del mejor interés de los derechos de sus clientes. Clientes, por otra parte, cada vez más conscientes de sus derechos en este ámbito.
Cumplir con la LOPD comporta un profundo cambio cultural. Supone asumir que en poco menos de dos decenios hemos asistido a un cambio de tal naturaleza que nada volverá a ser como antes. Obliga a definir integralmente de qué modo vamos a gestionar la información, cuál es nuestro compromiso con la seguridad y la privacidad del cliente. Pero es un cambio aparente, el deber de confidencialidad se encuentra en el código genético del abogado y únicamente debería interiorizarse que en nuevos tiempos habrá que aplicar nuevas metodologías.
El abogado está plenamente inmerso en la sociedad de la información, no solo es usuario de ofimática, está en foros profesionales y redes sociales, tramita electrónicamente… Este hecho debe tenerse muy presente y debe prestarse una especial atención a los requerimientos de seguridad vinculados con dichas infraestructuras, exigiendo a los proveedores de las mismas las medidas técnicas adecuadas para que el cumplimiento con la LOPD sea integral e incluya los aspectos jurídicos, organizativos y técnicos del mismo.
Las organizaciones que apuestan por una adecuada implementación del cumplimiento de la LOPD ganan en conocimiento y cultura organizativa, suelen encontrar métodos más eficientes que aúnan una adecuada gestión con un perfecto cumplimiento normativo, se aseguran de manejar información actualizada y de calidad, garantizan la continuidad del negocio ante cualquier incidencia y generan confianza en sus clientes. Cumplir con las obligaciones en materia de protección de datos constituye una apuesta segura y rentable.

Si le ha interesado este texto, puede leerlo, junto con otros en