Mi empresa es un despacho de abogados ¿Cómo afronto la LOPD?


Un Despacho de abogados es un negocio más y, como tal, debe cumplir con la (LOPD) cuando trata datos personales de sus clientes, proveedores, empleados… Así, el bufete de abogados tendrá las mismas obligaciones que cualquier otra empresa.

Creo importante hacer una diferencia que en los últimos tiempos es cada vez más palpable   en cuanto a la forma jurídica que los despachos adoptan y que hace que para la ley de protección de datos existan dos tipos de despachos:

PRIMERO:

Los despachos organizados como empresa cuyos Abogados son empleados y en consecuencia los clientes contratan con la firma .En este caso, es evidente que el responsable del fichero es la propia firma, empresa o sociedad profesional y que por lo tanto es el responsable del tratamiento,  el que decide sobre la finalidad, contenido y uso del tratamiento de los datos personales.

SEGUNDO:

Otro caso bien distinto es cuando varios  abogados ejercen la profesión en un despacho  donde comparten gastos, oficina  etc. , pero actúan como unidades económicas independientes con clientes propios de cada uno. En este caso, habrá que tratarlos como  negocios distintos y cada abogado será responsable de sus propios  ficheros.

Además  en caso de que ellos mismos lleven a cabo algún tratamiento de datos por cuenta de terceros o encarguen ese tratamiento a un tercero (dentro o fuera del despacho), deberán suscribir el correspondiente contrato de encargado de tratamiento, tal como prevé el artículo 12 de la LOPD y los artículos 20 a 22 del Reglamento. Algo que no suele  tenerse en cuenta y que puede acarrear graves consecuencias. Ya que se puede considerar una cesión de datos  no consentida.

Por otra parte, los abogados y despachos de abogados, en cuanto a ser responsables de ficheros o tratamientos de datos, deben notificar la creación de ficheros a la Agencia Española de Protección de Datos (AEPD).

Deben implantar las correspondientes medidas de seguridad  y deben establecer los protocolos para atender los derechos de acceso, rectificación, cancelación y oposición,  y reflejarlo todo en lo que la agencia española de protección de datos denomina DOCUMENTO DE SEGURIDAD.

Deben informar adecuadamente a todos los interesados acerca de los tratamientos de datos que llevan a cabo (arts. 5 y 7 de la LOPD y su RDLOPD) que ha de hacerse mediante las correspondientes cláusulas informativas.

En estas líneas hoy me gustaría incidir en algo que en muchas ocasiones al tratar con los profesionales a los que hoy me estoy dirigiendo me ha llevado a un total desacuerdo y malestar por su parte. Y que además cumpliendo os abrirá todas las puertas para el buen uso  de los datos que manejáis.

Una cosa es el deber de secreto  profesional del ABOGADO que le da derecho y le obliga a no revelar información sobre sus clientes y que en caso de incumplirlo está castigado  en el código penal con  multa, inhabilitación o pena de cárcel  y otro bien distinto es el deber de secreto en materia de protección de datos .Este atañe al responsable del fichero (el despacho) y además a  todo aquel que pueda acceder a la información respecto a los datos de carácter personal sometidos a  tratamiento sea abogado o no .

Valga como ejemplo la empresa de limpieza que accede a las instalaciones del despacho profesional   como encargada de tratamiento sin acceso a datos y habiendo firmado contrato de confidencialidad está obligada a cumplir el deber de secreto por su mero acceso físico y que en caso de incumplimiento ambos (empresa y despacho) podrán ser sancionados por la Agpd.

El deber de secreto de la LOPD va más allá, y se dirige a cualquier persona que intervenga en el tratamiento de los datos de carácter personal.

Esto nos lleva a pensar que los profesionales del derecho como todos los demás deben conseguir el consentimiento de su cliente para guardar, custodiar  y compartir con otros profesionales esos datos el mero hecho de su obligación de secreto profesional no es suficiente ni les ampara ante la Lopd. Además la mayoría son responsables ficheros en la agpd de nivel alto y la única manera de conseguir ese consentimiento informado es por escrito.

Un despacho de abogados como ya hemos dicho al principio de este artículo  es un negocio más y, como tal, debe cumplir íntegramente con la LOPD, pero teniendo mucho cuidado al tratar ciertos datos especialmente protegidos de sus clientes. Clientes que, en definitiva, son lo más importante.

 

image001

Marta Laria de Arco Consulting

TOGUI IL POSTINO

Ilustración “Il Postino moderno” por Andy Baraja Estuido Creativo 

 

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *