El esfuerzo que las organizaciones realizaron para alinearse con las exigencias normativas que imponía el GDPR ha dado su fruto y, como resultado, en líneas generales se observa que los despachos de abogados han ganado en visibilidad sobre los datos y han conseguido introducir mejoras en su gestión.
Una estrategia de Master Data Management junto con la definición y aplicación de políticas de información, gracias a una gobernanza de los datos optimizada, respaldan la transformación que, poco a poco permite a los despachos ganar en control.
Sin embargo, no basta con haber practicado los ajustes necesarios para adaptarse a la nueva realidad tras la entrada en vigor del Reglamento, también es preciso saber cómo mantenerse a la vanguardia de la regulación.
En materia de seguridad y protección de datos, una prioridad a nivel europeo, los cambios se suceden rápido en lo que respecta a la tecnología, tanto por parte de la amenaza, que se sofistica; como por los proveedores de software, que lanzan soluciones cada vez más dinámicas y holísticas. Y, en un entorno en constante transformación la ventaja reside en conocer las claves para poder mantenerse un paso por delante de la actualización normativa y de la competencia.
¿Quieres saber cómo continuar alineando tu práctica profesional con la regulación en materia de gestión de datos? ¿Te interesaría conocer las claves del cumplimiento?
GDPR - diario juridico
Imagen: EtiAmmos
GDPR: el reto del cumplimiento cuando los datos son la cuestión
El nuevo GDPR afecta a cualquier empresa que recolecta y almacena datos personales de los clientes, lo que incluye a los despachos de abogados. Sus responsables deberán asegurarse de gestionar su información de forma legal, justa, segura y precisa. Esto significa que sólo deben conservarse y procesarse los datos que se consideren absolutamente necesarios para completar las tareas de negocio.
Se trata de un criterio que apela a la economización del trabajo con información y que insta a los profesionales del mundo jurídico a:
  • Racionalizar la recogida de información.
  • Minimizar el almacenamiento de datos.
  • Gestionar adecuadamente sus activos informacionales.
  • Establecer las políticas y procedimientos necesarios para velar por eL cumplimiento a lo largo de todo el ciclo de vida del dato
En muchos casos, estas medidas harán preciso incorporar en plantilla un nuevo rol, el del Oficial de Protección de Datos, que será responsable de todos los registros internos encargándose de:
  • Informar de cualquier violación de datos que se produzca.
  • Asegurarse de que los términos y condiciones y las políticas de privacidad estén actualizados, sean adecuados y claramente visibles.
  • Recomendar las soluciones tecnológicas y estratégicas idóneas para el despacho de abogados, teniendo en cuenta sus necesidades específicas
Además de esta figura, que puede tener procedencia externa, outsourcing o reclutamiento, o interna, aplicando los programas de formación y capacitación convenientes; cualquier firma de abogados necesitará tomar algunas medidas para garantizar el cumplimiento sostenido.
10 claves para ganar ajuste con la normativa de protección de datos
Independientemente de si se trata de una firma legal unipersonal o de un despacho de abogados con proyección internacional y un gran equipo de profesionales en plantilla, es recomendable que sus responsables tomen nota de los siguientes pasos para asegurar que no se producen pérdidas de alineación con lo dispuesto en el GDPR.
  • Concienciación: asegurarse de que los responsables de la toma de decisiones y las personas clave del despacho sean conscientes del alcance del GDPR. Esto también ha de aplicarse a las nuevas incorporaciones en plantilla.
  • Identificación: documentar qué datos personales se conservan, de dónde provienen, quién tiene acceso a ellos, por qué medios y con quién se comparten.
  • Comunicación de privacidad: revisar los avisos de privacidad actuales y establecer un plan para realizar los ajustes necesarios a medida que la normativa vaya introduciendo cambios.
  • Verificación de procedimientos: revisarlos periódicamente para asegurarse de que cubren todos los derechos que las personas tienen, incluida la forma en que se han de eliminar los datos personales o proporcionar los datos electrónicamente y en un formato de uso común.
  • Gestión de solicitudes de acceso a la información: actualizar los procedimientos y planificar cómo gestionar accesos y autorizaciones.
  • Consentimiento: revisar cómo se solicita, registra y gestiona el consentimiento y si se necesita realizar algún cambio. Volver a revisar con cada actualización del GDPR que se produzca.
  • Gestión de las infracciones en materia de datos: asegurarse de contar con los procedimientos adecuados para detectar, informar e investigar cualquier violación de datos personales
  • Evaluación del impacto de la protección de datos: familiarizarse con la norma ICO sobre Evaluaciones de Impacto de Privacidad descubrir cómo y cuándo implementarlos en el despacho de abogados.
  • Designación de un responsable de cumplimiento: el Oficial de Protección de Datos asumirá la responsabilidad del cumplimiento de la protección de datos, por lo que es preciso evaluar dónde se ubicará esta función dentro de la estructura y los acuerdos de gobierno de la firma de abogados.
  • Visión internacional: si el despacho opera en más de un estado miembro de la UE, sería conveniente determinar quién tiene la autoridad en materia de supervisión de protección de datos
Cómo mantenerse a la vanguardia de las regulaciones que sucedan al GDPR
Nadie sabe cuándo se aprobará un nuevo Reglamento ni cuándo nuevas normas, más restrictivas, serán de aplicación. Lo que está claro es que, en materia de privacidad y protección de datos, es verosímil prever un endurecimiento de los requisitos aplicables a las empresas.
En vez de esperar a que se produzca la transposición nacional de nuevas leyes europeas o de que empiecen a llegar las primeras multas y sanciones, es preferible mantenerse a la vanguardia de las regulaciones.
Una de las formas de conseguirlo es actualizando la documentación, incluyendo cláusulas relevantes para el GDPR y que ayuden a garantizar el cumplimiento presente, poniendo a la firma de abogados en la pista correcta para asegurar su alineación futura.
Entre la documentación que no debería faltar en un despacho de abogados se encuentra la siguiente:
  • Política de privacidad, para informar a los clientes acerca del tratamiento y fin de la recogida de datos personales.
  • Formulario de auditoría de información, para ayudar a mapear los flujos de datos en el despacho.
  • Documentación de seguridad, para dejar constancia de las medidas técnicas y organizativas establecidas con el fin de garantizar la seguridad de los datos.
  • Aviso de privacidad del empleado, para informar a todo el personal en plantilla y subcontratado acerca de sus derechos en materia de privacidad.
  • Carta para enmendar el contrato de trabajo, para poner en vigencia los contratos de empleo de acuerdo con los requisitos de protección de datos aplicables actualmente
¿Está tu despacho preparado para asegurar su alineación con los requisitos del GDPR? ¿Tienes un buen plan de gestión de la información que te permita avanzar con mayores garantías de cumplimiento?

GDPR - diariojuridicoAutora: Marta Benedet

Experta en cloud y Big Data.
ADN Cloud, el blog de Mediacloud

La entrada GDPR: mejores prácticas para empresas aparece primero en Diario Jurídico.

Fuente: Diario Jurídico