La consolidación de la normativa sobre protección de datos personales ha planteado retos de adaptación en los despachos profesionales en el plano organizativo o de gestión, en el del cumplimiento normativo y en el cultural.
La organización del despacho
ha evolucionado a ritmos agigantados.
La diversidad organizativa
del abogado individual a la sociedad
profesional, pasando por los
casos en los que profesionales independientes
comparten recursos
y se auxilian mutuamente en sus
encargos, incide directamente en
el tratamiento de la información.
Por otra parte, el uso intensivo de
las tecnologías de la información
y las comunicaciones se ha consolidado
en todos los ámbitos. Los
repertorios jurisprudenciales en
formato papel han pasado a poseer
un valor meramente decorativo
y no podemos concebir nuestra
tarea sin las bases de datos que
nos permiten gestionar un cliente
de modo integral. Sin embargo,
y cuando todavía el manejo de
documentación en soporte papel
exige implementar medidas específicas
si no se quiere generar riesgos,
nos enfrentamos al reto de los
deberes derivados de la aplicación
de la Ley 18/2011, de 5 de julio,
reguladora del uso de las tecnologías
de la información y la comunicación
en la Administración
de Justicia. Entre estos deberes
la seguridad y la confidencialidad
ocupan un lugar preeminente.
Resulta por ello necesario adaptar
nuestras organizaciones al cumplimiento
de la Ley Orgánica 15/1999,
de 13 de diciembre, de Protección de
Datos de Carácter Personal (LOPD)
y su Reglamento de Desarrollo (RD
1720/2007). Se trata de normas de
una aparente sencillez, pero que debido
a la naturaleza instrumental del
derecho que tutelan, y a su relación
con el conjunto del Ordenamiento,
pueden plantear problemas de naturaleza
compleja. Así, algo tan simple
como el deber de informar debe examinarse
a la luz del derecho a la tutela
judicial efectiva, determinando en
qué casos procederá omitir este deber
frente a potenciales demandados en
garantía de los derechos de nuestro
cliente.
Por ello, el cumplimiento de
la LOPD no se limita a una mera
formalidad, no consiste únicamente
en inscribir un fichero ante
el Registro General de la Agencia
Española de Protección de Datos,
en redactar cláusulas informativas
o en regularizar nuestras relaciones
con los proveedores. Un
adecuado cumplimiento posee un
carácter sustancial y nos obligará
a un diagnóstico previo altamente
provechoso. Entre otros esfuerzos,
deberemos conocer muy bien la naturaleza
de nuestra actividad, precisar
o indagar con detalle cuál es
el ciclo vital de un dato desde que
lo recabamos hasta que procede
su cancelación, identificar riesgos
para la seguridad y el secreto, verificar
la confiabilidad de nuestros
proveedores y formar a nuestros
empleados.
En el caso de un abogado, no
puede perderse de vista el hecho de
que cotidianamente se tratan datos
especialmente protegidos relativos
a aspectos tan delicados como la
salud o la violencia de género. Pero
con independencia de que un determinado
dato sea merecedor de
la especial protección que confiere
el artículo 7 de la LOPD, es obvio
que más allá del tradicional secreto
profesional la información debe estar
perfectamente protegida y debe
ser tratada de modo adecuado y
diligente. A la confidencialidad hay
que añadir los valores de integridad
y disponibilidad que conforman la
triada de objetivos del principio de
seguridad. Por ello, un incumplimiento
de la LOPD en un despacho
genera un riesgo reputacional difícilmente
asumible. En protección
de datos, las profesiones jurídicas
deben asumir un compromiso ético
adicional, precisamente por hallarse
al servicio de la defensa del mejor
interés de los derechos de sus
clientes. Clientes, por otra parte,
cada vez más conscientes de sus
derechos en este ámbito.
Cumplir con la LOPD comporta
un profundo cambio cultural. Supone
asumir que en poco menos de
dos decenios hemos asistido a un
cambio de tal naturaleza que nada
volverá a ser como antes. Obliga a
definir integralmente de qué modo
vamos a gestionar la información,
cuál es nuestro compromiso con la
seguridad y la privacidad del cliente.
Pero es un cambio aparente, el
deber de confidencialidad se encuentra
en el código genético del
abogado y únicamente debería interiorizarse
que en nuevos tiempos
habrá que aplicar nuevas metodologías.
El abogado está plenamente
inmerso en la sociedad de la información,
no solo es usuario de ofimática,
está en foros profesionales
y redes sociales, tramita electrónicamente…
Este hecho debe tenerse
muy presente y debe prestarse
una especial atención a los requerimientos
de seguridad vinculados
con dichas infraestructuras, exigiendo
a los proveedores de las
mismas las medidas técnicas adecuadas
para que el cumplimiento
con la LOPD sea integral e incluya
los aspectos jurídicos, organizativos
y técnicos del mismo.
Las organizaciones que apuestan
por una adecuada implementación
del cumplimiento de la LOPD
ganan en conocimiento y cultura
organizativa, suelen encontrar métodos
más eficientes que aúnan
una adecuada gestión con un perfecto
cumplimiento normativo, se
aseguran de manejar información
actualizada y de calidad, garantizan
la continuidad del negocio
ante cualquier incidencia y generan
confianza en sus clientes. Cumplir
con las obligaciones en materia de
protección de datos constituye una
apuesta segura y rentable.
Si le ha interesado este texto, puede leerlo, junto con otros en