Libro práctico sobre protección de datos dirigido a abogados

Miniatura noticia

Alfonso Pacheco, copropietario de este blog, ha escrito un libro electrónico dirigido a ayudar a los abogados a que cumplan en su despacho profesional con las obligaciones que les impone el RGPD y la LOPDgdd.

El libro, titulado “PROTECCIÓN DE DATOS. MANUAL PRÁCTICO DE AYUDA PARA ABOGADOS”, se estructura en dos partes: (más…)


¿Cómo se computa el plazo de 72 horas para notificar una brecha de seguridad?

Miniatura noticia

El artículo 33.1 del RGPD establece que

En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación.

El RGPD no dedica precepto alguno al cómputo de plazos, ni contiene remisión a otras normas para su interpretación (como si hace, por ejemplo, con lo que debe entenderse por micro empresas y pequeñas y medianas empresas) por lo que surge la pregunta de cómo deben computarse esas 72 horas: ¿son horas “hábiles” o debemos contar 72 horas “a reloj corrido”? La cuestión, por razones obvias en las que no entraré, no es moco de pavo.

Si uno consulta la Guía para la gestión y notificación de brechas de seguridad” de la AEPD tampoco encuentra respuesta a la pregunta, porque no hay referencia alguna al respecto. (más…)


¿Se puede secuestrar la expresión “DPD DELEGADO DE PROTECCIÓN DE DATOS” registrándola como nombre comercial?

Miniatura noticia

Vaya por delante que esta entrada no pretende realizar una exposición magistral sobre derecho de marcas, para lo que no estoy capacitado, sino que está escrita a vuelapluma connel objetivo dar difusión  a una situación como mínimo chocante.

Hace pocos días en un grupo de Whatsapp de intercambio de conocimiento entre profesionales de la privacidad alguien comentó que le habían dicho que era inminente el registro como marca de “Delegado de Protección de Datos”.

Incrédulo, entré en el buscador de la Oficina Española de Patentes y Marcar, tecleando como criterio de búsqueda “DPD” y… sorpresa, resulta que está en curso el registro como nombre comercial, expediente N0387446(X), la expresión DPD DELEGADO DE PROTECCIÓN DE DATOS, así, a pelo, denominativa pura y dura, para la siguiente clase y servicios: (45) Servicios de Seguridad para la protección física de bienes materiales y personas; consultoría de protección de datos.

De acuerdo con el artículo 87 de la vigente  Ley de Marcas, se entiende  por nombre comercial todo signo susceptible de representación gráfica que identifica a una empresa en el tráfico mercantil y que sirve para distinguirla de las demás empresas que desarrollan actividades idénticas o similares. (más…)


Privacidad Lógica felicita la Navidad 2018

Miniatura noticia

Otro año que nos hemos comido. ¿Qué rápido pasa el tiempo, ¿verdad?

 

2018 ha sido el año marcado por la angustia de la implementación del RGPD y por la incertidumbre de saber cuándo se iba a aprobar de una vez por todas la nueva LOPD, para lo que hemos tenido que esperar hasta el último minuto, de forma que vamos a empezar 2019 modificando documentación y protocolos para dar cabida en ellos a las especificaciones que aporta esa norma. (más…)


Modelo cláusula informativa para clientes de un abogado adaptada a la nueva LOPD y RGPD

Miniatura noticia

Estaba esperando a tener el texto definitivo de la norma para subir este modelo. Aprobado ayer en el Senado sin modificaciones el Proyecto de Ley remitido por el Congreso, podemos dar por cerrado, a la espera de numeración y publicación en el BOE, el texto normativo de la nueva LOPD, a la que, por cierto, espero que al menos en el sector profesional sigamos refiriéndonos así, eleopedé, con independencia de la incorporación a su articulado y título lo de “y garantía de los derechos digitales”. Ya ha costado arraigar en la sociedad LOPD como para que ahora vayamos a empezar a despistar al personal con LOPDGDD, que es como intentar decir “Pamplona” comiéndote un polvorón.

Pero, en fin, a lo que iba: hace unos meses puse a disposición de mi colegio profesional, el de las Islas Baleares, el modelo de cláusula informativa que ofrezco a mis clientes. El colegio la ha colgado en la zona privada para colegiados de la web y parece ser que está teniendo cierto éxito, pues ya son varios (más de uno, sí, y sin vínculo familiar conmigo) los compañeros que me han dicho que la han incorporado a sus documentos de trabajo. Vamos, al menos nadie ha aparecido por el despacho para tirarme huevos o tomates, por lo que muy mal no estará.

Así que, una vez actualizada con las menciones expresas que hace la nueva LOPD al tratamiento por parte de los abogados de datos relativos a condenas e infracciones penales y a infracciones y sanciones administrativas, me he animado a compartir con quienes lo deseen mi modelo de documento informativo, sobre el que realizo las siguientes consideraciones: (más…)


¿Es válida la grabación subrepticia de declaraciones en sala por parte de un abogado?

Miniatura noticia

En el mes junio de este año 2018 compañero abogado contrató mis servicios profesionales para que le asesorara en relación con denuncia ante la AEPD planteada contra él por un Magistrado-Juez y un Fiscal por la grabación oculta de unas declaraciones testificales en el curso de una macro causa por corrupción, y su posterior utilización  por ese abogado como sustento de una querella presentada contra los otrora denunciantes, finalmente inadmitida.

 

La AEPD abrió actuaciones previas en las que requirió de mi cliente la siguiente información:

 

  • Especificación de las circunstancias en la que usted realizó una grabación de las diligencias de declaración de varios testigos en las Diligencias Previas …………………, que posteriormente fue utilizada para interponer con fecha …….. una querella contra el Juez y el Fiscal de la Causa.
  • Normativa legal que ampara dicha grabación o, en su caso, documentación que pueda acreditar que disponía de autorización de los interesados para su realización.

(más…)


Abogados: codirección técnica de asuntos y corresponsabilidad art. 26 RGPD. ¿Cómo documentarlo?

Miniatura noticia

¿Es usted  abogado y lleva a medias con un compañero de otro despacho un asunto, sin relación de subordinación, sino en plano de igualdad? Es decir, ambos establecen de forma conjunta el enfoque del asunto, posición, planteamiento escritos, asumen de forma conjunta la dirección técnica del asunto. Si es así, muy posible que nos encontremos ante un supuesto de corresponsabilidad del artículo 26 RGPD.

De acuerdo con dicho precepto, los corresponsables deben

1.- Determinar de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por el presente Reglamento, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información a que se refieren los artículos 13 y 14, salvo, y en la medida en que, sus responsabilidades respectivas se rijan por el Derecho de la Unión o de los Estados miembros que se les aplique a ellos. Dicho acuerdo podrá designar un punto de contacto para los interesados.

2.- El acuerdo indicado en el apartado 1 reflejará debidamente las funciones y relaciones respectivas de los corresponsables en relación con los interesados. Se pondrán a disposición del interesado los aspectos esenciales del acuerdo.

3.Independientemente de los términos del acuerdo a que se refiere el apartado 1, los interesados podrán ejercer los derechos que les reconoce el presente Reglamento frente a, y en contra de, cada uno de los responsables.

Por tanto, no queda otra que ponerse a redactar para documentar lo anterior, recogiendo en el texto del acuerdo, como mínimo en mi opinión, los siguientes puntos: (más…)


¿Cuántos años puede un abogado guardar un expediente una vez finalizado? 5 ó 15 no es siempre la respuesta correcta

Miniatura noticia

Una de las preguntas más habituales que le suele plantear un cliente abogado al asesor en materia de protección de datos es la siguiente: “Desde que termino un expediente, ¿cuánto tiempo lo puedo conservar?’”… Bueno en el fondo lo que dicen es “oye, en treinta años de ejercicio no he tirado un expediente… ¿lo estoy haciendo bien?”

Y ahí le tienes que explicar que, dentro del principio de calidad en el tratamiento de los datos de carácter personal ya el artículo 4 de la LOPD establecía que eso de quedarte ad eternum con los expedientes, nones, porque su apartado 4 prevé que los datos de carácter personal deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados.

Y luego sigues contándole que esa idea es la misma que se recoge dentro de los principios del artículo 5.1 del erregepedé: (más…)


¿Qué va a pasar con los contratos de encargado de tratamiento en vigor concertados antes del 25 de mayo de 2018?

Miniatura noticia

Actualización al pie de la entrada, 8 de agosto 2018.

A partir del 25 de mayo de 2018 todo contrato que se concierte que implique la prestación de un servicio que pueda considerarse como un tratamiento por  cuenta de terceros deberá  tener en cuenta todo lo recogido en el artículo 28 del RGPD.

Ahora bien, llegada esa fecha lo normal es que en cualquier organización nos encontremos con contratos de encargado de tratamiento en vigor concertados bajo el régimen de la LOPD y el RDLOPD que, lógicamente, no cumplen todas las prescripciones del nuevo reglamento europeo.

Dichos contratos no quedarían automáticamente revocados con la aplicabilidad del RGPD, sino que, de acuerdo con las previsiones de la nueva normativa española, actualmente en fase de tramitación, mantendrán su vigencia durante un plazo determinado, debiendo durante el mismo ser adaptados a las nuevas exigencias del RGPD si se quieren mantener pasado ese plazo transitorio.

Ese régimen transitorio se recogería en la disposición transitoria quinta del proyecto de LOPD en los siguientes términos: (más…)


Las enmiendas de los Grupos Parlamentarios a la LOPD 2.0

Miniatura noticia

Parecía que no iba a  llegar nunca, pero ¡por fín han finalizado las infinitas prórrogas del plazo para que los distintos Grupos Parlamentarios presenten sus enmiendas al Proyecto de la LOPD 2.0!

Desde Privacidad Lógica hemos entrado en contacto con los distintos Grupos a fin de que nos faciliten sus respectivas propuestas y poder ofrecerlas a todos los interesados desde este blog. A medida que las vayamos recibiendo las iremos subiendo, para que las podáis descargar.

¿Cuáles se aceptarán y cuáles se rechazarán? Pues con la composición de las cámaras esta legislatura vayan ustedes a saber. Vamos a ver cómo sale finalmente la Ley del Parlamento… y cuándo, que esta es otra: el 25 de mayo está a la vuelta de la esquina.

Esperamos que la información que os ofrecemos sea de vuestro interés y os pedimos que a medidas que vayáis leyendo las distintas propuestas dejéis vuestra opinión en forma de comentario.

 

Actualización: En cumplimiento de lo dispuesto en el artículo 97 del Reglamento del Consejo, las enmiendas de todos los grupos se han publicado en el Boletín Oficial de las Cortes Generales de 18 de abril de 2018. Puedes descargarlo desde el  enlace que hemos incluido a continuación. Dado que con este tendrás acceso a todas de una vez, suprimimos los que te llevaban a las de un grupo en concreto.

Enlaces: (más…)