“Si eres
un abogado que cumples con tus obligaciones en materia de protección de datos,
te reorientas, adaptas algunas cosas y puedes seguir, pero si no cumplías la
situación te cae como una losa y tendrás problemas muy importantes. Además es
que hay que cumplir ya”. Quien plantea tan seria advertencia sobre la entrada
en vigor, dentro de un mes, del Reglamento Europeo de Protección de Datos es
Iñaki Pariente, quien ofreció una charla sobre el tema la semana pasada en la
sede del M.I. Colegio de Abogados de Pamplona.
 |
| Iñaki Pariente, durante la conferencia que ofreció en la sede del MICAP. |
Iñaki
Pariente sabe de lo que habla. Es abogado y máster de Estudios Especializados
en Derecho Comunitario Europeo, y socio director y fundador del despacho
Dayntic Legal, especializado en Derecho Digital, Seguridad y Protección de
Datos, con sedes en san Sebastián y Madrid. De su autoridad en la materia da fe
el hecho que haya sido director de la Agencia Vasca de Protección de Datos
(2012-2016), y su pertenencia al Grupo de Expertos de Protección de Datos (FIDE)
sobre la implementación en España del Reglamento Europeo. Además, asesora sobre
el tema a la administración vasca y a sus empresas públicas.
¿Qué
tiene de particular el ejercicio de la abogacía en relación con la protección
de datos? Iñaki Pariente explica que el abogado “es un profesional que por
naturaleza se enfrenta día a día a la gestión de información personal, en
muchas ocasiones muy sensible, de clientes personas físicas o empresas. Esta
gestión de datos plantea numerosos desafíos, tecnológicos y jurídicos, que el
abogado no está acostumbrado a gestionar adecuadamente”.
PROFESIÓN
DE RIESGO
Según
datos del Instituto de Ciberseguridad de España (INCIBE), en nuestro país se
gestionan a diario casi 400 incidentes de ciberseguridad. En el caso de los
despachos de abogados, en 2016 se contabilizaron 70 incidentes por ransomware, programas informáticos que
infectan y bloquean los archivos y sistemas, exigiendo el pago de un rescate a
cambio de liberarlos. También se detectaron 66 páginas web de despachos con
programas maliciosos inyectados, otras 158 habían sido víctimas de una
alteración de su apariencia original, y 40 webs de bufetes alojaban phishing, según datos del Centro de
Respuesta a Incidentes de Seguridad e Industria (Certsi), operado por el INCIBE
y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC).
En su
ponencia, Iñaki Pariente revisó los contenidos del reglamento Europeo de
Protección de Datos, que entra en vigor el 25 de mayo, e incidió en las
obligaciones principales que genera para los abogados en su día a día, como las
referidas a la gestión de los despachos o de los asuntos de los que se ocupen,
y lo ilustró con casos reales de la profesión. El uso de teléfonos móviles con
información de clientes y de ordenadores portátiles que incorporan información
sensible sin las adecuadas medidas de protección, o los expedientes en papel
transportados sin el debido cuidado, son tres ejemplos de una inadecuada
gestión de la información y de los riesgos que conlleva su custodia y el manejo.
Además
repasó los medios, las formas, las obligaciones y los derechos que tiene el
abogado en relación con la gestión de los datos personales, tanto los de sus
clientes como cuando trabaja por cuenta de una empresa para la que está
prestando un servicio, analizando las diferentes situaciones que pueden
plantearse y la casuistica, obligaciones y derechos aplicables a cada caso.
CUMPLIR
YA
El
ponente, que también ha sido director de Régimen Jurídico del Gobierno Vasco y
magistrado-juez entre los años 2000 y 2009, indicó que “la norma no regula
específicamente la aplicación del Reglamento Europeo a ninguna profesión en
concreto, lo único que hace es establecer un ámbito de aplicación general: esto
abarca a todo aquél que gestiona datos personales y, en la medida de que lo
haces, tienes una serie de obligaciones. Las referidas a la profesión de
abogado vienen derivadas de la propia condición del abogado, de la utilización
que tiene que hacer de datos personales, que es en lo que se basa el cien por
cien del ejercicio de la abogacía”.
Según
Iñaki Pariente, los abogados que venían cumpliendo sus obligaciones en materia
de protección de datos la entrada en vigor del Reglamento solo les exigirá
realizar “unas pequeñas adaptaciones, cambiar un poco la lógica de la
protección de datos, les resultará relativamente sencillo”. El problema se plantea
para los profesionales o los despachos “que no tienen ninguna previsión, que
actúan al margen de estas cuestiones y que, de repente, ahora se ven con un
nivel de protección muy superior al que existía”.
“Si
cumples, te reorientas y adaptas algunas cosas y puedes seguir, pero si no
cumplías la situación te cae como una losa y tendrás problemas muy importantes”,
incluida la posibilidad de una sanción económica, concluye Iñaki Pariente,
quien advierte de que “además es que hay que cumplir ya”.
