Marginales | Protección de datos

El tratamiento de datos en el ejercicio de la abogacía y procura es lícito siempre que se cumplan los requisitos regulados por el RGPD, como los de consentimiento, necesidad para la ejecución de un contrato, cumplimiento de obligación legal, intereses vitales del interesado, cumplimiento de misión en interés público, satisfacción de intereses legítimos, etc.

También se tiene en cuenta el uso ...

Cuando un profesional de la abogacía acepta el encargo de un cliente surge una relación contractual entre ambos. Según el artículo 6, apartado 1, letra b) del RGPD, el tratamiento de datos es lícito si es necesario para la ejecución de un contrato. Esto significa que los abogados y procuradores ostentan una plena legitimación para poder realizar el tratamiento de datos de sus clientes.

El tratamiento de los datos personales para el cobro de servicios por el turno de oficio no deja lugar a dudas para su lícita aplicación. Debemos acudir a la normativa específica de la Ley 1/1996, de Asistencia Jurídica Gratuita, así como al RGPD y el Informe 0170/2008 de la AEPD; en lo relativo a las comunicaciones de documentación al colegio de abogados, para que los abogados de oficio ...

El principio de transparencia para el tratamiento de datos personales por parte de abogados y procuradores se encuentra regulado por el artículo 12 del RGPD, que fija las medidas oportunas para facilitar al interesado la información. El responsable del tratamiento debe facilitar al interesado el ejercicio de sus derechos, así como información suficiente y necesaria para ello.

El Data Protection Officer o DPO es una figura clave para el cumplimiento de la normativa de protección de datos y, se define como un profesional con conocimientos en derecho y práctica en materia de protección de datos. Su designación puede realizarse de forma voluntaria como una medida de responsabilidad activa o ser obligatoria en determinados casos.

Además, pueden existir mecanismos para ...

Los que ejerzan a título individual no están obligados a contar con un DPD, aunque su nombramiento sí que resulta recomendable. En caso de que el despacho desarrolle actividades que consistan en operaciones de tratamiento en gran escala, sí resultará necesario el nombramiento de un DPD. Los requisitos para determinar un tratamiento a gran escala han sido esclarecidos por el Grupo de Trabajo ...

La designación de un DPD en un despachos de abogados o procuradores debe ser comunicada a la AEPD u organismos autonómicos competentes en un plazo de diez días desde su nombramiento y se deben publicar los datos de contacto del DPD.

Igualmente, el incumplimiento de la obligación de designar un DPD, la no posibilidad de la efectiva participación del DPD o la no publicación de los datos de ...

La gestión de riesgos en un despacho de abogados o procuradores es un tema de suma importancia para garantizar la seguridad de los datos de los clientes. El RGPD establece una serie de medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo, tales como la seudonimización, el cifrado, la garantía de la confidencialidad, integridad y resiliencia de los datos y ...

Tratamos, como ejemplo paradigmático, la vulnerabilidad de un despacho de abogados provocada al permitir que documentación que contenía datos personales fuese encontrada junto a unos contenedores de basura urbanos. La AEPD determinó que el despacho vulneró el artículo 32.1 del RGPD, y que no habían adoptado las medidas adecuadas para garantizar la confidencialidad de los datos.