El DPD en los despachos de Abogados

0

Ya sabemos que los abogados manejan todo tipo de datos, desde datos financieros o económicos a datos de salud o relativos a condenas penales de sus clientes.

Por lo tanto, según lo establecido por el RGPD y la LOPDGDD, necesitan nombrar un DPD.

Pero, ¿sabes qué funciones realizará el DPO en el despacho de Abogados?

No te pierdas este post, porque aquí te lo cuento.

DPD en despachos de Abogados

Los despachos de Abogados tiene un activo fundamental que es la información que manejan. Por eso la seguridad es clave para proteger esa información.

Para garantizar la seguridad de la información el despacho debe aplicar las medidas adecuadas que permitan asegurar la disponibilidad, la confidencialidad y la integridad de todos los datos personales de sus clientes.

Es necesaria una concienciación por parte de todos los empleados del despacho en el tema de protección de datos y de las negativas consecuencias que puede tener un incidente que afecte a esa información personal que manejan.

Aquí es donde el DPD ayudará y asesorará al despacho de abogados sobre cómo cumplir con la normativa de Protección de Datos.

Funciones del DPD

Una vez que has contratado en tu despacho una persona como Delegado de Protección de Datos o uno de los empleados se ha formado para ejercer como DPD, estas son las funciones que debe realizar:

1.Revisar la documentación

El DPO revisará toda la documentación necesaria para cumplir la normativa de Protección de Datos.

Información

El DPD debe comprobar que el despacho de abogados cumple con el deber de información exigido por el RGPD y la LOPDGDD.

Es decir, comprobará los documentos facilitados a los clientes cuando estos dan sus datos personales para verificar que se les informa sobre quién y para qué van a utilizarse sus datos, así como qué medios disponen para ejercer sus derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad.

También comprobará que esa información se incluye en los contratos que firman los empleados del despacho. Y en las políticas de privacidad, si el despacho cuenta con una página web.

Consentimiento

Es necesario que el despacho de abogados cuente con el consentimiento expreso de sus clientes para tratar los datos. Por eso el DPO debe verificar que existen los documentos firmados por esos clientes donde autorizan el tratamiento de sus datos.

Registro de actividades de tratamiento

El DPD comprobará también que el despacho tiene un registro de todos los tratamientos que realiza, especificando el tipo de datos, los afectados, la legitimación, si existen cesiones o transferencias internacionales y el periodo de conservación.

Contratos con encargados del tratamiento

Debe revisarse por el DPD que el despacho tenga firmados los correspondientes contratos con los terceros que les presten algún servicio por el que accedan a datos de sus clientes o empleados. Por ejemplo, compañías de seguros, mutuas o empresas de alojamiento de la web.

2. Revisar los sistemas informáticos

El DPD revisará los ordenadores y otros dispositivos utilizados en el despacho de abogados para comprobar que dispongan de las medidas de seguridad necesarias para proteger la información que contienen. Dentro de esas medidas de seguridad están:

  • Contraseñas de acceso a los equipos
  • Cifrado de datos sensibles, como de salud, ideología o condenas penales
  • Copias de seguridad en discos duros externos o en la nube
  • Sistemas de control de accesos

Si el despacho dispone de información en papel, el DPD comprobará que esa información se encuentre bajo llave y con acceso limitado a las personas autorizadas.

3. Realizar Análisis de riesgos y Evaluación de impacto

Dentro de las funciones del DPD dentro del despacho de abogados está la de realizar un análisis de riesgos de los tratamientos realizados (en caso de que el despacho no lo haya hecho). En ese análisis determinará los riesgos que pueden surgir según el tipo de datos que se manejan y establecerá las recomendaciones a aplicar para evitar esos riesgos.

Por otro lado, al manejar datos especialmente protegidos, tendrá que realizar una Evaluación de impacto. Con ella se intentarán evitar o reducir los riesgos para la seguridad de esos datos aplicando una serie de medidas de seguridad.

4. Establecer un procedimiento para comunicar los incidentes de seguridad

Para cumplir la obligación de notificar las brechas de seguridad producidas en el despacho, el DPD establecerá un procedimiento a través del cual se comuniquen estas tanto a la AEPD como a los afectados.

5. Asesorará y formará a los Abogados

El DPD debe ejercer también una labor de asesoramiento a los empleados del despacho sobre cualquier duda relativa a la protección de datos. Y establecerá programas de formación a los miembros del despacho sobre este tema.

El DPD en los despachos de Abogados
4.8 (96%) 5 votos