Skip to content

5 Errores habituales de privacidad en abogados con el nuevo reglamento de protección de Datos

15 septiembre, 2016
privacidad abogados

Aquellos que nos dedicamos al derecho digital o o derecho tecnológico tendemos a ir siempre subiendo el listón y dejarnos llevar por las tendencias, de tal modo que a veces nos olvidamos de la base y no debemos obviar que una buena casa siempre se basa en unas buenos cimientos, es por ello por lo que he decidido hacer un listado de los 10 errores más habituales que solemos cometer los abogados (Yo el primero) respecto al ámbito de la privacidad de los clientes, junto con las medidas que se deberían adoptar para tratar de remediarlos dentro del marco del nuevo reglamento de protección de datos, para, por un lado, actualizar nuestros procesos al respecto o en su caso, para los más despistados, que empiecen a implementar dichos procesos de privacidad en pos de sus clientes. En este post tendremos los 5 primeros (Como os ponga los 10 no se los lee nadie, que os conozco y después os da pereza y lo dejais a medias, y las cosas no se pueden dejar a medias…)

Esto a su vez se debe a que con el nuevo reglamento, que os recuerdo que ya está en vigor aunque no sea exigible hasta 2018, se establecen los principios de privacidad por diseño y por defecto, es decir, no basta con tener ya los ficheros dados de alta y un documento de seguridad cogiendo polvo en el cajón (Aunque antes tampoco valía), sino que ahora es necesario tener unos procesos en pos de la privacidad de nuestros clientes establecidos por defecto y en pos de cumplir con la misma.

En este primer post sólo nos centraremos en lo que sería la parte más “física del cumplimiento” dejando para el próximo post la parte más digital o virtual.

Justificado el motivo de este post (Aunque creo que acabarán siendo varios), empecemos con estos 5 errores

1) Los expedientes en la sala de espera:

Es más que habitual cuando vamos a un abogado, encontrarnos en la sala de espera del mismo una serie de armarios llenos de expedientes con los asuntos archivados del despacho, y entendiendo que en algún sitio deberán estar (Aunque también es cierto que en pleno siglo XXI tampoco estaría de más proceder a la digitalización de los documentos con lo que ocuparían mucho menos espacio, pero allá cada cual).

Si bien es cierto que los expedientes si no queremos escanearlos y digitalizarlos , en algún lugar deben estar, no es lo más recomendable que se encuetren fuera de la zona de trabajo directa del letrado, el motivo, en función del despacho, estaremos tratando datos especialmente protegidos como son para el nuevo reglamento:

  • Origen étnico o racial
  • Opiniones políticas
  • Convicciones religiosas o filosóficas
  • afiliación sindical
  • Datos genéticos
  • Datos biométricos orientados a la identificación personal
  • Datos de Salud, vida sexual u orientación sexual

Dichos datos, al estar fuera del control del abogado, están disponibles para ser accesibles por cualquier persona que pase por allí, desde un posible cliente a la persona de la limpieza, con lo cual se incumple por un lado, el deber de secreto profesional, y por otro, la necesidad de custodia y protección de dichos datos especialmente protegidos.

Visto el problema, la manera de cumplir con las necesidades de nuestros clientes es almacenando dichos expedientes con los datos personales de nuestros clientes en la zona propiamente de trabajo del despacho, y en caso de imposibilidad física para ello, es decir, falta de espacio, que al menos dichos expedientes estén conservados bajo llave, la cual debe estar en posesión del titular del despacho, no vale con dejarla puesta en la cerradura como me he encontrado en gran cantidad de ocasiones.

2) El documento de seguridad:

Con la llegada del nuevo reglamento de protección de datos el documento de seguridad pasa a desaparecer, pero a la vez, pasa a ser más importante que nunca, esta teórica contradicción se debe a como comentaba en la introducción de este artículo, la necesidad de establecer un sistema de privacidad por diseño y por defecto hace, entre otras cosas, necesaria la centralización de la información de los procesos, contratos y procedimientos vinculados a la privacidad y que mejor sitio para centralizarlos que en el documento de seguridad, entendiendo por el mismo, ya no ese A-Z donde compilábamos documentos, sino cualquier tipo de soporte donde vayamos recopilando los procesos y documentos vinculados, desde los ficheros con los que trabajemos, hasta los contratos de encargados del tratamiento o los consentimientos para el tratamiento de los clientes.

Históricamente, si históricamente que esto viene del 95, son más de 20 años, el documento de seguridad era eso que tenían los despachos que decían cumplir con la LOPD  (Distingo los que dicen cumplir y los que cumplen) un AZ en el ultimo cajón del armario sin darle más importancia que cuando lo hicieron o un tercero se los hizo, en la actualidad como ya he dicho, no será necesario dicho documento como tal, pero si la centralización de los procesos y documentos así como la previsión de las medidas para la toma de los datos de nuestros clientes y su tratamiento así como los procesos para el ejercicio de sus nuevos derechos, ya no sólo acceso, rectificación, cancelación u oposición, sino también portabilidad o limitación del tratamiento, y es por ello que este nuevo documento de seguridad (Por llamarle de algún modo, también podría llamarse Pepe por ejemplo) cobra una nueva trascendencia, por todo ello, la solución es simple debemos empezar a concienciarnos en privacidad, en la de nuestros clientes y documentar correctamente las gestiones.

3) El domicilio a efecto de notificaciones

Un error que también he encontrado en muchos casos con clientes despachos de abogados es la costumbre de establecer como domicilio a efecto de notificaciones el del cliente, independientemente que sea de un tipo procesal u otro o se actúe con o sin procurador, este detalle, que a mi parecer hace bastante más incomoda la gestión del despacho con respecto a las notificaciones, no queda ahí, sino que puede dar lugar a algún que otro dolor de cabeza como el que nos llegó, una cliente de violencia de género en una vivienda protegida, que por determinar dicho dato como a efectos de notificación, se encontró a su exmarido pidiendo disculpas en su casa, y gracias a que fue sólo eso.

Al momento de fijar el domicilio a efectos de notificaciones, primero tenemos que tener el consentimiento de nuestro cliente para determinar el suyo a dichos efectos , lo cual debe introducirse entre otros elementos en la hoja de encargo como indicaré a continuación, ya que estamos por un lado, cediendo los datos de nuestro cliente a un tercero, la parte contraria en el pleito, sin ser un elemento imprescindible para la relación jurídica toda vez que tanto la Ley de enjuiciamiento penal como la Ley de enjuiciamiento civil no obligan, salvo excepciones penales, a establecer dicho s domicilios, y a su vez, debemos en casos como el ámbito penal, o datos especialmente protegidos intentar en la manera de lo posible no divulgar datos especialmente protegidos salvo que sean imprescindibles para un procedimiento, por lo cual, siempre es recomendable establecer el domicilio a dichos efectos el de nuestro despacho.

4) La mesa

Cuenta la leyenda que la mesa del abogado es aquello que se encuentra bajo unas doscientas toneladas de folios donde se acumulan notificaciones, carpetas, folios expedientes y un largo etcétera de documentos y elementos de oficina, y digo que cuenta la leyenda porque en muy pocas ocasiones he tenido la oportunidad de ver la mesa de un despacho de abogados completamente libre de estos elementos.

Esto que puede pasar por una curiosidadd tiene una trascendencia jurídica bastante importante, toda vez que en dichos documento que se encuentran en torno a esa mesa están los datos personales de nuestros clientes y se produce los mismo que en el punto 1 del presente artículo, están a mano para que cualquier curioso que pase por allí pueda echarle un ojo y conseguir información al respecto, con lo cual, estaríamos incumpliendo nuestro deber de secreto, de confidencialidad y a se vez cediendo a un tercero los datos de nuestros clientes a través de la comunicación pública de dichos datos dentro del espacio de nuestro despacho.

En este sentido, no obstante, debemos diferenciar entre lo que seria la zona de trabajo propiamente y lo que no, ya que en alguna ocasión me han justificado esta práctica con dicho motivo.

Zona de trabajo a los efectos de protección de datos puede entenderse que sean dos, tres o cuatro expedientes  en la mesa y no por más de un día en la misma, que no es lo mismo que tener todos los expedientes del último mes en la mesa, que suele ser lo habitual, ni que dicho expedientes aun se encuentren en la mesa con los datos visibles al momento de atender a un cliente, por ello la solución a tomar en estos casos es tener al menos un pequeño archivador dentro de esa zona de trabajo, a poder ser con llave, a los efectos de alamacenar ahí la información que debamos tener más a mano, fuera parte del expediente/carpeta con la que estemos trabajando, ya que con ello, conseguiremos dar una mejor impresión al cliente a la vez que cumplimos con la legalidad..

La otra opción, utilizar programas de gestión de despachos que nos permitan almacenar, gestionar y digitalizar documentos , de modo que no sean necesarias sus copias en papel, asegurándonos obviamente, que dichos programas cumplen con la normativa al respecto, porque todo no vale, aunque de eso hablaremos más adelante.

5) La primera hoja de la carpeta del cliente

Muy relacionado con el punto anterior de la mesa, aunque en este caso aun más grave, ya que normalmente la carpeta no se queda en nuestro despacho exclusivamente sino que tendemos a pasearla por nuestra ciudad y en especial por el juzgado es el que tengamos el pleito. Este heccho que per se no tiene mayor relevancia, si lo analizamos más a fondo  vereemos que si la tiene, por un lado porque llevamos información confidencial del cliente dentro de la carpeta, pero sobre todo, porque tendemos a poner todos los datos del cliente en esa primera hoja de la carpeta, normalmente, nombre y apellidos, número de teléfono, materia del pleito y tipo de asunto, es decir, si llevamos por ejemplo un tema de violencia de genero, y entra un cliente al despacho y esa carpeta está a la vista o la dejamos en lo alto de un banco (Esto lo he visto más de una y dos veces) cualqueira puede ver como se llama nuestro cliente, su número de teléfono y clasificarlo como un maltratatador, sin que eso tenga porque ser cierto, pero con esa información, es el análisis que van a sacar, de ahí la necesidad de que dichos datos tratemos de no dejarlos visibles al público.

En este sentido, la mejor opción es tratar de identificar los expedientes con un número o con el mismo número de proceso, para después a nivel interno, nosotros identificar cual es el proceso o cliente al cual nos referimos, eso que el nuevo reglamento identifica como pseudoanonimización, pero que no es más que hacer que los datos de nuestros clientes no sean identificable por si mismos, aunque nosotros posteriormente podamos identificar dicho cliente.

 

Con esto terminamos este primer post, terminamos este primer post , en breve tendréis el segundo referente al ámbito más digital, hasta tanto, intentad poner en marcha algunas de estas medidas, que al fin y al cabo, tampoco son tan complicadas😉

 

Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: