Inicio » Marketing Jurídico y Habilidades Abogacía » El despacho de abogados como responsable y encargado de ficheros
El despacho de abogados como responsable  y encargado de ficheros

El despacho de abogados como responsable y encargado de ficheros

Por Javier Aparicio. Socio de Cuatrecasas Gonçalves Pereira
Sergio Sanfulgencio. Abogado de Cuatrecasas Gonçalves Pereira

 

Conforme a la Ley Orgánica de Protección de Datos (LOPD) el responsable del fichero o de su tratamiento es aquella persona que decide sobre la finalidad y el uso de los datos personales. Un despacho, con carácter general, será, cuando menos, responsable de tres ficheros: personal (abogados y otros profesionales), clientes y proveedores.

 

A su vez, al gestionar la información que le facilitan sus clientes, el despacho actúa también como encargado del tratamiento, procesando los datos en nombre y por cuenta de aquellos.

EL DEBER PROFESIONAL DE SECRETO

 

El secreto profesional que obliga a los abogados es reflejo del derecho de defensa de sus clientes y prohíbe revelar la información que éstos le confíen. Lo impone la Ley Orgánica del Poder Judicial como obligación y derecho (no se puede exigir al abogado su revelación). Desvelar dicha información supone una deslealtad hacia el cliente y una infracción del deber legal, castigada en el Código Penal incluso con la inhabilitación para el ejercicio de la profesión.

 

En cambio, en el ámbito de la protección de datos, el deber de secreto obliga al despacho como responsable del fichero y a su personal respecto de los datos de carácter personal. Su incumplimiento lo sanciona la LOPD.

 

Por tanto, el deber profesional de secreto es más amplio en su objeto (protege cualquier dato, no solo personal) y más restringido en su ámbito subjetivo (sólo se aplica a los abogados).

 

EL DESPACHO COMO RESPONSABLE DEL TRATAMIENTO

 

Datos del personal

 

Adicionalmente a la gestión ordinaria del personal, los grandes despachos suelen  organizar un fichero (la intranet) con datos de contacto de sus profesionales (nombre y apellidos, funciones o puestos, email, ubicación, teléfono y fax) para facilitar el acceso a modo de directorio, de forma que todos puedan consultar dicha información sin necesidad de llevar personalmente una agenda para tenerlos a mano.

 

A este respecto, el artículo 2.2 del Reglamento de desarrollo de la LOPD (RPD) dispone que, siempre que el fichero se limite a incluir la información arriba mencionada, no será necesario aplicarle las garantías de protección de datos; pero en cuanto se incluya cualquier otro tipo de información (una fotografía, especialidad, idiomas, etc.) o se destine a una finalidad distinta al simple contacto profesional, el RPD será plenamente aplicable. No obstante, cabe citar la Sentencia del TS de 21 de mayo de 2014 (Sala de lo Civil) que declara que ni la Directiva 95/46 ni la Carta Europea de Derechos Humanos niegan a los empresarios los derechos fundamentales, doctrina que pone en duda la aplicabilidad de la mencionada excepción.

 

Nivel de seguridad del fichero de nóminas

 

Siguiendo con el fichero de personal, según el artículo 81 del RPD, a pesar de contener datos de afiliación sindical, de discapacidad o invalidez u otros especialmente protegidos, no es preciso aplicar las medidas de nivel alto si dicha información se trata, respectivamente para el pago de cuotas sindicales, para el cumplimiento de obligaciones públicas o cuando su tratamiento es incidental a la finalidad del fichero.

 

La Agencia Española de Protección de Datos (AEPD) interpreta esta regla de forma extensiva y la aplica en el ámbito laboral a más datos de los estrictamente contemplados.

 

Ficheros en papel

 

El  RPD regula las medidas de seguridad aplicables a los ficheros en papel.

 

Obviamente, el volumen de papel que incluye información personal que se acumula en un despacho es muy importante, por lo que es necesario instalar sistemas de tratamiento que potencien el archivo electrónico y que la información que tenga que conservarse en papel necesariamente se gestione con el apoyo de un archivo externo, incluso confiado a terceros, destruyendo con garantías de confidencialidad todo aquello que no sea preciso conservar, para evitar la acumulación de papel en las oficinas del despacho.

 

La práctica demuestra que los problemas de seguridad más graves que han sucedido en España están relacionados con los ficheros en papel (expedientes médicos, judiciales y de personal que han aparecido en la basura en ocasiones). Esto es así porque resulta muy difícil controlarlos, fallando con frecuencia las medidas de seguridad aplicadas.

 

Las medidas consisten básicamente en el establecimiento de unos criterios de archivo que garanticen la correcta conservación y localización de los documentos, así como el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, y en el establecimiento de mecanismos que obstaculicen la apertura del lugar en que se almacenan.

 

Adicionalmente, cuando la documentación se encuentre fuera del archivo por estar en proceso de revisión o tramitación, la persona que esté a su cargo deberá custodiarla e impedir que personas no autorizadas accedan a ella.

 

En el caso de que se trate de ficheros que contengan datos de nivel alto, los archivadores deberán encontrarse en áreas donde el acceso este protegido con puertas dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Los ficheros estarán sujetos a auditoria como mínimo bienal, deberá autorizarse expresamente la realización de copias y el acceso a los archivos deberá limitarse exclusivamente al personal autorizado.

 

Tratamiento de datos en Internet

 

Frecuentemente, los despachos habilitan una página web informativa. Esto les convierte en prestadores de servicios de la sociedad de la información conforme a la Ley de servicios de la sociedad de la información (LSSI).

 

Cualquier prestador de servicios debe facilitar cierta información al usuario conforme al artículo 10 de la LSSI “a través de medios electrónicos, de forma permanente, fácil y gratuita”. La práctica más extendida es incluir dicha información en la página web a través del denominado “aviso legal”.

 

Adicionalmente, si la página web del despacho incluyera un apartado destinado a la recopilación de currículos o si facilitase la posibilidad de prestar servicios directamente a través de medios online recabando datos personales, deberían cumplirse las obligaciones de información de la LOPD además de las de la LSSI.

El resto del contenido es exclusivo para suscriptores

Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí .

Contenidos relacionados

Ver Todos >>

Cómo mejorar tu perfil de abogado a través del marketing legal

Cómo mejorar tu perfil de abogado a través del marketing legal

Por Lucía Sicre. Directora de Sicre Comunicación*   Hacerse un hueco en el mundo de la abogacía no es tarea fácil: la competencia entre abogados es feroz y la batalla se ha trasladado en los últimos años desde entorno físico hasta el virtual, por lo que toca hacerse con las herramientas adecuadas para poder entender en universo de Internet y ... Leer Más »

¿Qué cualidades debe tener el abogado cuando trabaja en el despacho?

¿Qué cualidades debe tener el abogado cuando trabaja en el despacho?

Por Oscar Fernández de León. Socio Director de Leónarte Abogados   Si nos preguntaran cómo es la jornada de un abogado, la respuesta no sería sencilla, pues no existe uniformidad en las tareas que realizamos, sino que difieren debido a múltiples factores que van desde el tipo de actividad que desarrollamos (consejo legal, negociación o defensa en juicio), especialidad (penal, ... Leer Más »

Guía rápida para posicionar un despacho de abogados en google

Guía rápida para posicionar un despacho de abogados en google

  SUMARIO: -Estrategia antes que acción -Primer pilar: el sitio web, el epicentro de tu estrategia de posicionamiento on line -Segundo pilar: el blog corporativo del despacho, columna vertebral de la reputación de la firma y los profesionales -Tercer pilar: las redes sociales, el altavoz necesario -Cuarto pilar: las campañas de e-mail marketing, invitaciones a la acción y el recuerdo ... Leer Más »

La responsabilidad profesional del abogado: pautas jurisprudenciales y su aplicación al retraso en la solicitud de concurso

La responsabilidad profesional del abogado: pautas jurisprudenciales y su aplicación al retraso en la solicitud de concurso

Por Patricia Higuera y Marcelino Pajares. Abogados de Derecho procesal en MARIMÓN Abogados La reciente Sentencia de la Sección 1ª de la Audiencia Provincial de Cáceres de 18 de enero de 2016 ha vuelto a poner de actualidad la responsabilidad profesional del abogado, al condenar a un colegiado al pago a un cliente de los daños y perjuicios causados por ... Leer Más »

Gestión del tiempo y delegación de responsabilidades

Gestión del tiempo y delegación de responsabilidades

Por Carlos Wienberg. Socio director de Wienberg Abogados   Uno de los principios fundamentales de la gestión del tiempo es la delegación de tareas. No se puede engañar al tiempo. Incluso si se tiene una organización perfecta y muchas de las tareas se han convertido ya en rutina, se necesita siempre mucho tiempo para trabajos simples, tiempo que luego falta ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon