RGPD y bufetes de abogados: ¿es usted el zapatero peor calzado?

20 febrero 2023 | RGPD

El Reglamento General de Protección de Datos, un tema candente para todas las empresas de la Unión Europea desde mayo de 2018. Bajo la supervisión de la CNIL, el objetivo de este conjunto de normas es reforzar y unificar la protección de los datos personales. Los «datos personales» se definen como «cualquier información sobre una persona física identificada o identificable» (artículo 4 del RGPD).

El RGPD se basa en 5 principios fundamentales:

  • Principio de finalidad: los datos personales sólo pueden almacenarse y utilizarse si puede demostrarse que es para un fin específico, legal y legítimo.
  • Principio de proporcionalidad y pertinencia: sólo pueden almacenarse los datos adecuados, pertinentes y necesarios para el fin para el que se van a utilizar.
  • Principio de plazos de conservación limitados: debe fijarse un plazo máximo de conservación de los ficheros de datos, definido en función de la finalidad para la que vayan a utilizarse.
  • Principio de seguridad y confidencialidad: debemos poder garantizar la confidencialidad de los datos que conservamos. Ninguna persona no autorizada a consultar esta información debe tener acceso a ella.
  • Respeto de los derechos individuales.

Es comprensible que cumplir estos requisitos pueda ser un verdadero quebradero de cabeza. En la actualidad existen varias empresas especializadas en el RGPD que ayudan a las empresas a cumplir la normativa y a elaborar todos los documentos necesarios para ello.
Algunos abogados también han optado por especializarse en este ámbito y ofrecer este tipo de apoyo a sus clientes. Pero, ¿cómo pueden los propios bufetes de abogados asegurarse de que cumplen esta normativa, sobre todo en materia de protección de datos?
Los abogados están obligados a registrar y archivar una gran cantidad de datos personales de sus clientes, que a menudo son sensibles. Hoy sabemos que la abogacía es cada vez más digital, por lo que es vital que los abogados puedan garantizar la seguridad de la información almacenada e intercambiada a través de sus ordenadores, sobre todo teniendo en cuenta que los ciberataques van en aumento y causan regularmente daños que pueden poner en peligro su actividad, especialmente en el caso de los pequeños bufetes con poco o ningún equipo.

Una solución sencilla para cumplir la normativa: utilizar una herramienta de gestión adecuada que cumpla los requisitos de Privacy by Design. Cuando elijas tu herramienta de gestión, asegúrate de que tiene las siguientes características y funciones:

  • Un área de almacenamiento seguro (EDM) con acceso controlado a los documentos, un sistema de versiones, así como seguimiento de registros y pista de auditoría. El objetivo es poder decir en todo momento quién ha hecho qué en cada expediente.
  • Una conexión segura con doble autenticación para evitar la apropiación de cuentas personales.
  • Mensajería y videoconferencia cifradas para garantizar la confidencialidad de los intercambios con sus clientes y socios.
  • Archivo limitado en el tiempo conforme a la normativa.
  • Gestión del ciclo de vida de los datos.
  • El último consejo es evitar multiplicar los programas informáticos. ¿Por qué? Porque no todos tienen el mismo nivel de seguridad, así que cuidado con las filtraciones…
    Para terminar, opte por el paquete «todo en uno».

D’autres articles sur le même thème…

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.