El cumplimiento de la protección de datos es una asignatura pendiente de muchos despachos de abogados, especialmente los más pequeños y en la mayoría de los casos por desconocimiento sobre la materia. Los despachos que practican el marketing jurídico digital a nivel avanzado buscan vender y captar clientes de forma avanzada utilizando a veces un amplio número de herramientas.

Los despachos de abogados manejan datos especialmente sensibles

Los despachos de abogados manejan formularios, cookies, herramientas de redes sociales, nubes, etc. Además, en el caso de los despachos de abogados se almacenan datos privados especialmente sensibles.

La Directiva Europa, así como las existentes en terceros países o incluso dentro de España tienen especial cuidado en desarrollar la regulación de algunos datos a nivel de publicidad y especialmente las categorías de datos que se tratan por despachos de abogados, administraciones públicas, hospitales u otros sectores especialmente sensibles.

El concepto de privacidad desde el diseño

La nueva normativa española y europea incide como principio básico en que todas las organizaciones deben aplicar el concepto de “privacidad desde el diseño”. O lo que es lo mismo, que, a la hora de diseñar el despacho y especialmente el plan de marketing jurídico, los despachos de abogados deben contemplar una estrategia de seguridad, privacidad y de prestación de servicios de comercio electrónico desde que comienzan a digitalizar.

Lo que nos está diciendo, es que los despachos de abogados deben autorregularse en función de sus medios y necesidades de la forma más adecuada. Pero sin perder de vista que deben cumplir y velar por los datos tratados y poder probarlo en el caso de que se abra una reclamación o proceso sancionador.

La Ley de Protección de Datos vela porque los clientes y trabajadores tengan derecho a acceder a sus datos, cambiarlos, corregirlos o cancelarlos. Es lo que se denominan Derechos ARCO-POL. Estos derechos son especialmente en el marketing jurídico en el sentido de que los datos que se acumulan de los clientes son confidenciales y además estamos obligados por los requisitos de la profesión de abogados a observar clausulas específicas de confidencialidad con los clientes.

Necesidad de inventariar los tratamientos y sus medidas de seguridad

Todas las empresas que recaben datos y especialmente los despachos de abogados deben de tener correctamente inventariados los tratamientos, junto con sus documentos de Seguridad en el que se recojan los Protocolos de Seguridad y las personas al cargo de los datos. Para ello, deben realizar un proceso de análisis de riegos y otro de medidas que sea efectivo y no una carpeta olvidada en un cajón.

Recuerdo un caso de un abogado que llevaba todos sus expedientes en una memoria USB y que la dejó olvidada sin protección en un cibercafé. Algo inadmisible y que en nuestra opinión debiera ser sancionado no solo con una multa, sino con la inhabilitación. La suplantación de identidades es un problema serio y la información que almacenan los despachos permiten hacer “mil y una fechorías”. La solución es bastante fácil. Cifrar las unidades portables o bien tener los datos en la nube con un sistema de acceso en dos pasos. No es tan complicado, pero hay que hacerlo.

Así las cosas, el Despacho de Abogados tienen que observar dos cuestiones:

1. La privacidad de los datos del trabajo propiamente dicho.
2. Y la gestión correcta de los datos o ficheros con fines publicitarios del bufete.

Pasos para cumplir la normativa de protección de datos

1. Lo primero que debemos hacer es hacer un correcto Aviso Legal donde describamos los detalles de la prestación del servicio web y nuestros propios servicios.
2. Lo segundo es avisarle de las famosas cookies o programas de análisis comportamental terceras empresas que utilizamos y en los que por tanto guardamos o cedemos datos de nuestros visitantes y clientes a terceros.
3. Tercero, si vendemos servicios online, debemos explicar correctamente todos los detalles del proceso de venta y posibles reclamaciones.
4. En cuarto lugar, debemos hacer un análisis de riesgos con un inventario de tecnologías, roles, accesos, etc.
5. En quinto lugar, diseñar medidas de protección para protegernos de ataques, fallos y seres indeseables.
6. Finalmente, tan importante es establecer un plan, como mejorarlo y aplicar medidas correctoras en base a las nuevas necesidades. Y no olvidad nunca que ¡El punto más débil de la seguridad es el elemento humano! Si trabajas con varias personas en tu despacho, ten especialmente cuidado con virus, troyanos, puertas abiertas…

Si no sabes cómo hacerlo, en la web de la Agencia de Protección de Datos vas a encontrar todo lo necesario para un pequeño despacho.

Si buscas algo más avanzado y especializado para la abogacía y sobre todo para todo lo relacionado con el marketing jurídico y la transformación digital de despachos, en ClickLaw tenemos servicios de protección de datos especialmente enfocados a los despachos de abogados. Blindamos hardware y software frente a ataques y además formamos a abogados para que gestiones los datos correctamente y de forma segura.