Victoria Ortega destaca los nuevos retos y oportunidades que para los abogados tiene la protección de datos

La entrada en vigor del Reglamento Europeo de Protección de Datos ofrece nuevas oportunidades profesionales para los abogados es una de las principales conclusiones de la Jornada ‘El nuevo marco jurídico de la protección de datos y su incidencia en la Abogacía’.

La presidenta del Consejo General de la Abogacía, Victoria Ortega, destacó durante la inauguración de la Jornada ‘El nuevo marco jurídico de la protección de datos y su incidencia en la Abogacía’ que los abogados son “una parte importante” de esta nueva realidad que precede a la entrada en vigor del Reglamento Europeo sobre Protección de Datos, aplicable desde el 25 de mayo de 2018, y en este sentido señaló que “generará nuevos retos y obligaciones a los abogados, a los Colegios, a los Consejos Autonómicos y, por supuesto, al Consejo General”.

El evento jurídico tuvo lugar en la sede del Consejo General de la Abogacía Española y es la primera jornadas que se realizó dentro del ciclo ‘Protección de Datos y Abogacía’.  Fue inaugurado por la presidenta de la Abogacía, el ministro de Justicia, Rafael Catalá, y la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

Ortega vaticinó las nuevas oportunidades que para los abogados tiene la figura del delegado de protección de datos que “será designado atendiendo a sus conocimientos especializados en Derecho” suponiendo una nueva área de especialización que se añade a la figura de los responsables de cumplimiento normativo (compliance). La presidenta de la Abogacía también apostó por la necesidad de generar cultura sobre la protección de datos en el ámbito de los Colegios y Consejos autonómicos.

Por su parte, Mar España, directora de la AEPD, destacó el “momento clave” en el que nos encontramos hasta que se cumpla el plazo de aplicación de la Ley. “Hemos pasado de una cultura reactiva, funcionando de oficio y en la que solo se actuaba si había una sanción sobre la mesa, a una cultura preventiva en la que se potencia el análisis de riesgos”, añadió. Además, aseguró que la demanda creciente de asesoramiento legal en esta materia será una oportunidad para los abogados, así como para los Colegios Profesionales, que pueden ser entidades de certificación u organismos que ofrezcan la formación que se necesita para cumplir con la protección de datos.

Finalmente, el ministro de Justicia, Rafael Catalá, destacó en la inauguración los “muchos años de trabajo necesarios debido a la necesidad de poner de acuerdo a 27 países para aprobar el Reglamento Europeo de Protección de datos, que tiene una alta calidad técnica, y que ha supuesto un esfuerzo de armonización en Europa y será el inicio de una nueva cultura porque está orientado a la prevención y al fortalecimiento de los derechos y libertades de los ciudadanos”. Reconoció el desafío que supone aprobar en un tiempo récord una Ley Orgánica que desarrolle la nueva normativa europea que “tiene cuerpo de reglamento pero alma de directiva”.

El ministro resaltó las importantes novedades del nuevo Reglamento como son la primera vez que regula los datos de personas fallecidas, la exclusión del consentimiento tácito, la reducción de 14 a 13 años la edad de consentimiento, la adopción del principio de transparencia y la regulación de las ‘listas robinson’.

AGENCIA DE PROTECCIÓN DE DATOS

En la primera ponencia, Mar España llamó la atención sobre los tiempos tan ajustados tanto para las Administraciones Públicas como empresas privadas porque “sólo nos quedan 10 meses para cumplir las nuevas obligaciones”. Destacó que en relación a las denuncias sobre los derechos ARCO (acceso, rectificación, cancelación y oposición) actualmente hay que resolver en 10 días y con el Reglamento se amplía a un mes, como mínimo. Además recordó que ya no será obligatorio inscribir los ficheros de datos en la AEPD.

Desde la Agencia, aseguró su directora, se van a impulsar los códigos de conducta y los mecanismos de autorregulación. En relación a los despachos de abogados y a la Abogacía institucional, Mar España destacó las diferencias que impondrá la nueva regulación:

• Tener que hacer un análisis de riesgo
• Si éste es alto, habrá que hacer una evaluación de impacto
• En los contratos con los clientes deberá recogerse el consentimiento de cesión de datos
• Como regla general, la AEPD optará por no multar en el caso de denuncia contra un despacho si no existe sanción previa, salvo conductas muy graves
• Nombrar un delegado de protección de datos con conocimientos en Derecho, un nuevo reto profesional para los abogados
• Los Consejos y Colegios de Abogados deberán tener un delegado de protección de datos

Informó a los cerca de 100 asistentes a la Jornada, que es está elaborando un convenio con Unión Profesional para poner a disposición de todos los profesionales las herramientas y orientaciones necesarias para realizar un análisis de riesgos.

Como fechas destacadas a tener en cuenta por los abogados, la directora de la AEPD señaló:

• En septiembre, abogados, autónomos y pymes que realicen tratamiento de bajo riesgo dispondrán de una herramienta para que los profesionales puedan obtener toda la documentación que les permite acreditar que cumplen con las exigencias del Reglamento
• Antes de final de 2017, se publicará un documento específico con orientaciones específicas para abogados sobre el análisis de riesgo

ANTEPROYECTO LOPD

La segunda ponencia corrió a cargo de José Amérigo, secretario general Técnico del Ministerio de Justicia, quien expuso la tramitación y las principales cuestiones abordadas en el anteproyecto de ley orgánica de protección de datos. Destacó que aunque el Reglamento Europeo es directamente aplicable, “debe depurarse previamente y deja un abanico de posibilidades a los gobiernos para su aplicación”.

La intención del representante del Ministerio es que el texto del anteproyecto se debata en octubre en el Consejo de Ministros tras conocer el dictamen del Consejo de Estado. Se haya aprobado o no el anteproyecto el Reglamento Europeo será de aplicación desde el 25 de mayo de 2018.

El texto del anteproyecto, aseguró Amérigo, responde a la filosofía de complemento y desarrollo del Reglamento Europeo. Además destacó el tratamiento de datos de los fallecidos por los herederos pudiendo incorporarse las instrucciones dejadas por el fallecido en un registro.

LOS ABOGADOS Y LOS DESPACHOS DE ABOGADOS

En la tercera ponencia han participado Cecilia Álvarez, presidenta de la Asociación Profesional Española de Privacidad. European Data Protection Officer Lead de Pfizer; Javier Aparicio, Abogado Of Councel de Finreg; y Alberto Dorrego, abogado y socio de Eversheds Nicea. Cecilia Álvarez comenzó su ponencia haciendo hincapié en que “hay un desconocimiento generalizado en materia de protección de datos” y en que “se necesita especialización como en cualquier otro ámbito del derecho”. Así mismo destacó la importancia de la protección de datos en los negocios primordialmente digitales.

Javier Aparicio quiso hacer una reflexión sobre la responsabilidad del abogado en cuanto al tratamiento que hace de la información que le proporciona el cliente, recalcando que el abogado no es responsable de los fines de esa información sino solamente del tratamiento. Para Aparicio, la abogacía esta evolucionando, y el abogado ha dejado de ser un mero asesor para convertirse en un consultor que se involucra en los asuntos de su cliente.

Alberto Dorrego aprovechó su ponencia para recordar que la protección de datos abre nuevas oportunidades de negocio a los abogados. Además nombrró algunas vicisitudes y los debates que ha suscitado la elaboración de la Ley Orgánica de Protección de Datos. La mesa fue moderada por Isabel Gozalo, letrada del Consejo General de la Abogacía Española.

LOS COLEGIOS DE ABOGADOS Y LA ADMINISTRACIÓN DE JUSTICIA

La última mesa, moderada por Carmen Pérez Andújar -vicesecretaria de Medios Materiales y Tecnológicos del Consejo General de la Abogacía Española y secretaria de la Junta de Gobierno del Colegio de Abogados de Madrid-, contó con la participación de Iñaki Vicuña, director del Centro de Documentación Judicial (CENDOJ) del Consejo General del Poder Judicial (CGPJ), y de José Luis Piñar, abogado y miembro de la Comisión Jurídica del Consejo General de la Abogacía Española.

Iñaki Vicuña destacó que el CGPJ tiene que cumplir con la LOPD, pero a la vez también es autoridad de control en los ficheros jurisdiccionales, aclarando que los no jurisdiccionales son competencia de la AEPD. Respecto al tratamiento de la jurisprudencia que existe en el CENDOJ, explicó que para difundirla tienen que conjugar cuatro elementos: protección de datos personales, transparencia, tecnología y reutilización. Y en este sentido, subrayó que no conoce “otro sistema de difusión de jurisprudencia más transparente” que el español, porque todas las sentencias son públicas, pero están anonimizadas.

Por su parte, José Luis Piñar se centró en explicar cómo afectará a Consejos y Colegios de Abogados el Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos. Tras recordar que el Reglamento Europeo abandona la idea de ficheros para centrarse en el tratamiento en términos generales, ha apuntado que los operadores jurídicos, en materia de protección de datos, van a tener que trabajar de forma conjunta con el Reglamento Europeo y la LOPD, porque en ambos faltan definiciones. También ha explicado que los Consejos y Colegios de Abogados están sujetos al control de las autoridades de protección de datos centrales, dentro del régimen general, no en el ámbito de los ficheros jurisdiccionales. Ha señalado que con el Reglamento de Protección de Datos sólo cabe adoptar las medidas de seguridad necesarias en función de la naturaleza de los datos que se traten y del riesgo detectado, no según niveles. Por último, ha indicado que Colegios y Consejos tendrán un papel importante en facilitar el contacto con el delegado de Protección de Datos, que en algunos casos puede ser compartido.