ACCESO CLIENTES
Tutorial:

Cómo adaptar tu despacho de abogados a la LOPD y al RGPD

Como cualquier otra actividad, el despacho de un abogado o de un procurador necesita adaptarse a las exigencias de la Ley Orgánica de Protección de Datos.

A través de sus funcionalidades, Guardatum facilita el cumplimiento de los requisitos formales de la LOPD a estos profesionales, de una manera rápida y sencilla. Tenga en cuenta que para la implantación de determinadas medidas técnicas es muy posible que necesite conocimientos informáticos o la asistencia de un profesional informático externo.

Lo primero que debe hacer para utilizar Guardatum en su negocio es seleccionar la actividad "abogados y procuradores". A continuación, la aplicación seleccionará para usted los ficheros de utilización más comunes en un despacho jurídico. Son "Expedientes judiciales y extrajudiciales", "Datos de contacto y facturación de clientes y/o proveedores"; además, aparecerán los ficheros "Videovigilancia" y "Nóminas, personal y recursos humanos".

Los dos primeros ficheros se utilizarán en la práctica totalidad de los despachos, mientras que "Videovigilancia" y "Nóminas, personal y recursos humanos", en aquellos entornos donde se hayan instalado cámaras de seguridad y se disponga de personal empleado, respectivamente. Por tanto, si no es el caso, dichos ficheros deberán eliminarse.

Fíjese en el "nivel de seguridad de cada fichero". Mientras que el fichero "Expedientes judiciales y extrajudicales" debe ser de nivel alto, el resto lo serán de nivel básico. Compruébelo. Cuando hayamos terminado pulsamos en "terminar".

1.- Cumplimentar la información del "fichero"

Una vez delimitados los tipos datos o "ficheros" que vamos a utilizar en nuestra actividad, tendremos que especificar las características de cada uno de esos ficheros, completando los formularios correspondientes a cada uno. Pulsamos sobre el primero de ellos, por ejemplo "Expedientes judiciales y extrajudiciales".

Para cumplimentar la información que nos pide el formulario, la vía más sencilla es utilizar la funcionalidad de "completar automáticamente" (en la parte superior). Una vez rellenados todos los campos, es necesario repasar principalmente los apartados de "Descripción detallada de su finalidad y usos", "Finalidades", "Tipos de datos, estructura...", "Cesión y comunicación de datos" y "Métodos de copia de seguridad y recuperación". Siempre que modifiquemos algo hay que pulsar en "guardar", al final de la página.

También es importante dar de alta al "Encargado del tratamiento" (parte inferior derecha de la imagen) si existe en nuestro negocio. Los "Encargados del tratamiento" más habituales son asesorías fiscales, laborales, contables, servicios informáticos externos, etc. Pero OJO, normalmente el fichero "Expedientes judiciales y extrajudiciales" no tendrá un encargado del tratamiento, mientras que el fichero "Datos de contacto y facturación de clientes y/o proveedores" si, por ejemplo, si la asesoría fiscal la lleva una emrpesa externa.

Ejemplo: Normalmente nos servimos de uno o varios procuradores para llevar la representación de los clientes. Igualmente, se suele trabajar con los mismos Notarios. Estos profesionales NO son encargados del tratamiento, simplemente se les hace una cesión o comunicación de datos; por eso, podrá comprobar como en el apartado de cesión o coumunicación de datos del fichero "Expedientes judiciales y extrajudiciales" existe una opción denominada "Notarios y procuradores", que debe estar marcada


2.- Rellenar los apartados de Locales, Personal, Programas y Equipos.

Resulta indispensable completar esos apartados para poder generar la documentación y recomendaciones que exige la Ley Orgánica de Protección de Datos.

En primer lugar, daremos de alta el local o locales desde los que desarrollamos nuestra actividad, indicando las medidas de seguridad y control de accesos implantadas. También podemos especificar distintos departamentos dentro de los locales.

El personal puede consistir en trabajadores, socios o personas ajenas que prestan servicios dentro de nuestros locales (autónomos). Puede que sea una única persona, es decir, el propio responsable del fichero.

Ejemplo: Si únicamente se comparte despacho, siendo cada profesional independiente respecto de sus expedientes, no estaremos ante personal que haya que dar de alta

A continuación, daremos de alta los distintos programas informáticos que utilizamos para el tratamiento de los datos. Puede ser una aplicación de gestión de expedientes, facturación, contabilidad, una hoja de excel, una aplicación de correo electrónico, o un gestor externo de correo (gmail, hotmail), la aplicación de su entidad bancaria, etc. Tenga en cuenta que su aplicación de gestión de expedientes debe contar con unos requisitos, tales como acceso mediante contraseña, límite de intentos fallidos de introducción de contraseña y registro de accesos

Ejemplo: Si el despacho tiene un único titular o varios abogados independientes, donde cada uno tramita sus propios expedientes, será necesario que de forma individual se adapten a la LOPD. En ese caso, no será preciso que las aplicaciones informáticas que utilizan para la gestión de expedientes dispongan de un registro de accesos

También habrá que especificar el equipo o equipos informáticos (ordenadores, impresoras, etc.), así como otro equipamiento (armarios, archivadores, etc.) que utilizamos para trabajar con los datos de nuestros clientes, en la sección "Sistemas informáticos y equipamiento".


3.- Descargar la documentación y aplicar las medidas legales.

Una vez completados los apartados anteriores, podremos acceder a la sección de documentación. Para cualquier actividad es obligatorio descargar y guardar el documento o documentos de seguridad y leerlos detenidamente. Habrá que poner en práctica las medidas que se indican en el mismo.

Por lo pronto, habrá que tener en cuenta las "cláusulas informativas de derechos", que habrá que incorporar al pie de hojas de encargo, presupuestos, facturas y correos electrónicos. Es importante repasar las cláusulas para comprobar que se adaptan a nuestras necesidades.

Si además disponemos de una página web en la que recogemos datos personales a través de un formulario (por ejemplo, para atender consultas), es importante poner en el apartado de "política de privacidad" la cláusula de adaptación de páginas web.

Una medida importante que deberá aplicar obligatoriamente cada dos años es la Auditoría. Guardatum le ofrece un asistente a través del cual podrá hacer usted mismo la auditoría bianual y que elabora un informe con el resultado de la misma, que podrá descargar en la sección de documentación.

También dispone de un Gestor de Soportes en el que podrá recoger movimientos relativos a sus expedientes.

Ejemplo: Si necesita trasladar un expediente o cederlo a un compañero, deberá indicarlo en el gestor de soportes, al ser una exigencia de la LOPD

!ÚNETE A NOSOTROS!
¡Gratis durante 1 año!

ACCEDE GRATIS
Conecta con nosotros