NUEVO REGLAMENTO EUROPEO SOBRE PROTECCIÓN DE DATOS
Como es conocido, el próximo viernes, 25 de mayo de 2018, comenzará,
tras una vacatio legis de dos años, la aplicación del Nuevo Reglamento
sobre Protección de Datos.
Dicho reglamento está basado en los principios de: - Licitud, lealtad y transparencia. - Limitación de la finalidad. - Minimización de datos. - Exactitud (se presume que los datos son exactos). - Limitación del plazo de conservación. - Integridad, disponibilidad y confidencialidad (seguridad). - Responsabilidad proactiva, que viene a imponer al responsable y al encargado del tratamiento, estar en condiciones de demostrar que cumple con las previsiones normativas en materia de protección de datos de carácter personal. En cuanto a las cuestiones prácticas, ¿qué debe hacer un abogado para adaptar su actividad al RGPD?: 1) Desaparece la obligación formal, hasta este momento, de notificar los ficheros al Registro General de Protección de Datos. 2) Hay que hacer un análisis de riesgos y determinar las medidas de seguridad adecuadas, tanto técnicas y organizativas, como de riesgos para los derechos de las personas. 3) Se exige mantener un registro de actividades de tratamiento. 4) Obligación de dar respuesta a los derechos que ejerza el cliente, como el de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. 5) Hay que adecuar las cláusulas informativas en protección de datos que se suelen incluir en las hojas de encargo profesionales. 6) No se requiere, por regla general, contar con un Delegado de Protección de Datos, regulado en los artículos 37 a 39 RGPD. 7) Se promueve por el Reglamento la adhesión a códigos de conducta o mecanismos de certificación. 8) Se exigen medidas de Protección de datos desde el diseño y por defecto, empleando los datos personales estrictamente necesarios para cada fin específico. 9) Si el abogado actúa como encargado del tratamiento, por cuenta y bajo la dirección de un tercero responsable, esta relación debe constar en un contrato con un contenido específico. La Agencia Española de Protección de Datos (AEPD) contiene abundante información y herramientas de ayuda en la siguiente dirección: www.agpd.es. En próximas fechas iremos ampliando información. No obstante, la Comisión de Formación del Colegio organizó una charla la semana pasada, impartida por el compañero de Valladolid y experto en la materia, Javier Álvarez Hernando, cuyo contenido resulta muy clarificador y que se puede descargar de nuestra web. Un cordial y afectuoso saludo.
EL DECANO
Antonio Morán Durán
|