Principales implicaciones del RGPD para un despacho de abogados y la protección de datos como oportunidad de negocio

Principales implicaciones del RGPD para un despacho de abogados y la protección de datos como oportunidad de negocio

Alfonso Pacheco Cifuentes, abogado del Ilustre Colegio de Abogados de Baleares, profesor del Máster Universitario en Abogacía UIB-CAIB, cotitular del blog www.privacidadlogica.es y titular del blog www.alfonsopachecoabogado.es

El 25 de mayo se da el pistoletazo de salida a la aplicación del Reglamento General de Protección de Datos, y nos vamos a encontrar una situación anómala, porque el legislador español se ha dormido en los laureles y la que tenía que ser la LOPD 2.0, en la que regular “los resquicios” que la normativa europea ofrece a los Estados miembros de la Unión Europea, se encuentra todavía en fase de tramitación parlamentaria y vayan ustedes a saber cuándo se aprobará y cómo se aprobará, porque dado el número de enmiendas presentadas y la actual composición del arco parlamentario se antoja difícil aventurar nada.

Este retraso no es fútil o inane, sino que tiene sus consecuencias, y les pongo dos ejemplos:

protecdatos

El RGPD prevé en su artículo 8 que las ofertas directas a menores de servicios de la sociedad de la información solo serán lícitas si el menor como mínimo tiene 16 años. No obstante, se permite a los Estados miembros fijar POR LEY una edad inferior a tales fines, siempre y cuando ésta no sea inferior a 13 años. El Real Decreto 1720/2007 patrio, por el que se aprueba el Reglamento de desarrollo de la actual LOPD, en su artículo 13 permite que los mayores de 14 años prestar por sí mismos consentimiento de sus datos personales… pero un Real Decreto no es una norma con rango de Ley, por lo que desde el 25 de mayo esa edad, al menos en cuanto se refiere a servicios de la sociedad de la información pasará a ser la de 16 años prevista en el RGPD, a expensas de lo que se establezca finalmente en la LOPD 2.0., lo que supondrá tener que realizar un segundo ajuste en los procesos de los responsables de tratamiento.

Por otro lado, la Disposición transitoria quinta del proyecto de la LOPD 2.0 establecía un régimen transitorio para los contratos de tratamiento por cuenta de terceros anteriores al 25 de mayo y que estuvieran en vigor. Pero como no se ha aprobado la norma antes de la aplicabilidad del RGPD ese régimen transitorio pasará muy presumiblemente a mejor vida.

En cualquier caso, estas son las cartas que tenemos, y con ellas hay que jugar, así que hay que “ponerse las pilas” y adaptar nuestra actividad como abogados al nuevo RGPD, que trae muchas novedades, como, por ejemplo:

  • La exigencia de una mayor conducta proactiva del responsable en el cumplimiento de los principios art. 5 del RGPD.

  • La idea de la privacidad desde el diseño.

  • La ampliación de las categorías de datos especialmente protegidos, ahora llamadas categorías especiales de datos.

  • La desaparición de la obligación de inscribir ficheros en la AEPD.

  • La ampliación de la información a facilitar a los interesados cuyos datos se vayan a tratar.

  • Muy importantes cambios en cuanto a la legitimación y consentimiento para el tratamiento de datos en el caso de los abogados. Desde mi punto de vista, la novedad más importante para nuestra actividad.

  • La introducción de nuevos derechos de los interesados

  • La introducción de la figura del Delegado de Protección de Datos, aunque ésta no entiendo yo que sea de aplicación obligatoria para un bufete de abogados.

  • La obligación de llevar un registro de actividades.

  • La Introducción de los análisis de riesgos y análisis de Impacto en la Privacidad

  • Un nuevo régimen de medidas de seguridad en el que pasamos de un sistema reglado a otro en el que “usted es mayorcito y ya sabrá que medidas tiene que adoptar para garantizar la confidencialidad, integridad y disponibilidad de la información.

  • Y, cómo no, un nuevo régimen sancionador que quita el hipo.

Por otro lado, la realidad es que la protección de datos es un área de trabajo que se abre a los abogados como campo de asesoramiento muy interesante, porque esto de la privacidad no se trata simplemente de tener unos “papelitos”, como diría Jorge García Herrero, insigne compañero del mundo eleopediano, sino de saber en cada momento y en cada entorno lo que se puede y no se puede hacer desde el punto de vista de esta normativa tan transversal, que afecta a todo tipo de actividad productiva y al sector público, y ahí entra en juego el profesional formado para dar servicio a sus clientes.

RGPD

La presentación que se pone a su disposición es la que utilicé hace unos días en una charla que, gracias a la propuesta e invitación de Esther Botella Pamies, presidenta de la comisión de nuevas tecnologías del Ilustre Colegio de Abogados de Elche, tuve la oportunidad de dar en esa Corporación sobre las principales novedades del RGPD y la protección de datos como vía de negocio para el abogado. Espero que a través de la misma puedan los alumnos del Máster de abogacía un primer acercamiento a la materia que, al menos, les permita hacerse una idea de la importancia creciente de la protección de datos y sus implicaciones para nuestra actividad profesional.

Si deseas acceder a la presentación completa, clica aquí

Empresa y Reglamento General de Protección de Datos de la UE:  el Delegado de Protección de Datos

Empresa y Reglamento General de Protección de Datos de la UE: el Delegado de Protección de Datos

Alfonso ORTEGA GIMÉNEZ*
Profesor Contratado Doctor de Derecho Internacional privado de la Universidad Miguel
Hernández de Elche
alfonso.ortega@umh.es

A partir del 25 de mayo de 2018 será de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos –RGPD–). Para esta fecha todas las empresas deben haberse adaptado a las nuevas exigencias que se establecen; es decir, conocer los nuevos derechos que tendrán que proporcionar como responsables de datos ante los interesados propietarios de éstos, así como cumplir con las nuevas obligaciones.

(más…)