¡Las noticias a veces se superponen con cambios regulatorios! El escándalo Cambridge Analytics/Facebook de apropiación indebida de datos personales está ahí para recordárnoslo. El RGPD bien podría ser una reforma importante no sólo para la localización de datos, sino también para la protección de los usuarios (somos tú y yo). Por el momento, sin embargo, se trata de un proyecto complicado para todas las empresas, especialmente para los despachos de abogados.
RGPD en breve
El Reglamento General de Protección de Datos (GDPR) es un reglamento europeo aprobado en 2016. Entra en vigor en los estados miembros el 25 de mayo de 2018.
El RGPD afecta a todas las organizaciones públicas o privadas que recopilan y procesan los llamados datos personales o incluso sensibles de los residentes de la UE.
Los datos personales incluyen sus datos de contacto personales o profesionales, hábitos de vida, datos económicos y financieros, datos de conexión y geolocalización. Los llamados datos confidenciales se refieren a su origen étnico, creencias religiosas, opiniones políticas, afiliación sindical, genética, biometría, salud, condenas penales y número de identificación nacional.
En un contexto de desmaterialización y descentralización de los datos, el RGPD tiene como objetivo garantizar la seguridad y la confidencialidad de sus datos y los de sus clientes.
¿Qué impactos tiene para su oficina?
Como abogado, usted debe recopilar y procesar datos personales y confidenciales. Como tal, debe cumplir con el RGPD. Esto implica nombrar un Delegado de Protección de Datos, recopilar un mínimo de datos personales, garantizar los derechos de sus clientes sobre sus datos, realizar una auditoría de sus sistemas internos en términos de seguridad y confidencialidad o asegurarse de que sus posibles subcontratistas cumplan las normas. con el RGPD (cf. Prepárese en 6 pasos-CNIL).
Sus obligaciones también dependen de su papel en el procesamiento de datos. De hecho, existe una distinción importante en el RGPD entre la persona que recopila los datos (es decir, el Responsable del tratamiento) y la persona que los procesa (es decir, el Procesador de datos). Por lo tanto, si almacena los datos que recopila usted mismo (en su computadora, memoria USB, disco duro externo, servidor local, etc.), se le considera tanto un Controlador de datos como un Procesador de datos. En este caso, deberás garantizar tú mismo la seguridad y confidencialidad de tus datos. Esto significa, por ejemplo, configurar redundancia, copias de seguridad, cifrado de sus datos, etc.
Esto puede resultar complejo pero sobre todo alejado de su área de especialización. Además, en caso de incumplimiento del RGPD, corre el riesgo de recibir una multa de hasta 20 millones de euros o el 4% de su facturación global (consulte el artículo 83 del RGPD).
Jarvis, su procesador de datos dedicado
Afortunadamente en Jarvis Legal, la seguridad y la confidencialidad de sus datos siempre han estado en el centro de nuestras preocupaciones, mucho antes de la llegada del RGPD. Siempre nos hemos asegurado de que sus datos estén alojados en Francia de forma ultrasegura.
Con Jarvis, ya no tendrás que preocuparte por estas obligaciones de seguridad y confidencialidad de tus datos. De hecho, somos nosotros quienes asumimos esta función de Encargados del tratamiento por usted. Jarvis te proporciona todas las garantías en materia de seguridad y confidencialidad en estricto cumplimiento del RGPD. Puede concentrarse en administrar sus archivos e interactuar con sus clientes con tranquilidad. Jarvis se encarga del resto.
Software instalado localmente: ¡tenga cuidado!
Muchos abogados todavía utilizan software instalado localmente (en su disco duro o servidor local). Advertencia: este software lo convierte automáticamente en Procesador de datos. ¡Te delega la gestión diaria de la seguridad y confidencialidad de tus datos! Otro argumento más de peso a favor de Jarvis frente al software de gestión instalado localmente. Parafraseando a John Bowden Connally, secretario del Tesoro de Nixon, respecto del dólar: “¿GDPR? Nuestro software, ¡tu problema! »
De hecho, las soluciones están en la mejor posición para permitirle cumplir con las normas, sin necesidad de realizar ninguna inversión de su parte. Sin embargo, hay que evitar soluciones no europeas que, por tanto, no cumplen la legislación. Podemos citar soluciones basadas en Sharepoint o Microsoft, o soluciones rusas o americanas (algunas de las cuales están disponibles en el mercado francés). ¡Los datos de sus clientes y los suyos no están seguros en las condiciones exigidas por el legislador!
En conclusión, elija editores de soluciones franceses o de la Unión Europea e imprescindiblemente Saas o Cloud. ¡Así que usted mismo no tendrá ninguna dificultad para cumplir!
