Droit de famille, Successions, La violence contre les femmes, Immobilier et baux, Droit administratif.

icône de téléphone+34 91 310 36 33
cloison

Comment le RGPD influe-t-il sur votre envoi?,,es,Mai, de nouvelles règles de protection des données commenceront à être appliquées dans toute l'UE,,es?

séparateur

Comment le RGPD influe-t-il sur votre envoi?,,es,Mai, de nouvelles règles de protection des données commenceront à être appliquées dans toute l'UE,,es?

/ 0 Commentaires /

Données de personnes physiques,,es,Les avocats et les avocats,,es,pour l'exercice de leur travail professionnel, ils peuvent,,es,traiter beaucoup d'informations personnelles,,es,de vos clients ou de la partie adverse,,es,et entre eux,,es,peut traiter ces données classées comme spéciales, car ils sont particulièrement sensibles,,es,• Ils pourront connaître des données sur des infractions pénales ou administratives dans le cadre de tout procès de l'ordre pénal ou administratif,,es,• Données sur l'origine ethnique ou raciale en cas d'immigration,,es,• Données de santé pour une réclamation pour un accident de la circulation,,es,ou demande de dommages-intérêts dans le domaine de la santé,,es,• Données de mineurs sur le terrain, par exemple, d'un différend matrimonial,,es

Tanto abogados como procuradores, para el ejercicio de su labor profesional pueden tratar una gran cantidad de datos personales de sus clientes o de la parte contraria, y entre ellos, pueden tratar con aquellos datos catalogados como especiales por ser especialmente sensibles. Así por ejemplo:

• Podrán conocer datos sobre infracciones penales o administrativas en el ámbito de cualquier juicio del orden penal o administrativo;

• Datos sobre origen étnico o racial en los casos de extranjería,

• Datos de salud por una reclamación por un accidente de tráfico, laboral, o reclamación por daños y perjuicios en el ámbito sanitario;

• Datos de menores en el ámbito por ejemplo de un contencioso matrimonial, immigration ou droit de la famille,,es,Si l'activité du professionnel est orientée vers le travail avec les entreprises,,es,dans ce cas,,es,attention devrait être accordée à la,,es,données personnelles des gestionnaires,,es,et les employés,,es,Je peux essayer,,es,Inventaire des traitements,,es,De l'entrée dans le caractère obligatoire du RGDP,,es,l'enregistrement des fichiers dans le registre général de l'Agence espagnole pour la protection des données n'est plus obligatoire,,es,Il sera nécessaire de maintenir un inventaire avec les traitements de données qui sont effectués à la fois comme le responsable du traitement,,es,en tant que manager,,es,Ce document contiendra,,es,• Le contrôleur de données et le délégué à la protection des données,,es,• L'activité du traitement,,es,• Le but,,es,• Catégories d'intervenants,,es. Maintenant bien, si la actividad del profesional está orientada al trabajo con empresas, en ese caso, se deberá prestar atención a los datos personales de directivos, y empleados que pueda tratar.

Inventario de tratamientos

A partir de la entrada en obligatoriedad del RGDP (25 de mayo 2018), deja de ser obligatoria la inscripción de ficheros en el Registro General de la Agencia Española de Protección de Datos. Sin embargo, habrá que mantener un inventario con los tratamientos de datos que se realicen tanto en calidad de responsable del tratamiento, como de encargado. En este documento constarán:

• El responsable del tratamiento y el Delegado de Protección de datos, en su caso

• La actividad del tratamiento

• La finalidad

• Las categorías de interesados

• Les catégories de données personnelles,,es,• Transferts de données,,es,• Transferts internationaux,,es,• La période de conservation,,es,• Mesures de sécurité,,es,c'est un registre dynamique qui devra être adapté au fur et à mesure de l'évolution de l'activité de dispatching,,es,Feuilles personnalisées,,es,La RGPD établit,,es,nouvelles obligations et renforce d'autres,,es,qui étaient déjà envisagés dans la LOPD,,es,les formulaires de commande doivent inclure une clause informative indiquant au client ce qui sera fait avec ses données et les objectifs du traitement,,es,il doit être signalé,,es,• L'identité et les coordonnées de la personne responsable du traitement,,es,avocat,,pt,les données du délégué à la protection des données,,es

• Las cesiones de datos

• Las transferencias internacionales

• El periodo de conservación

• Las medidas de seguridad

En cualquier caso, se trata de un registro dinámico que habrá que ir adaptando según evolucione la actividad del despacho.

Hojas de encargo

El RGPD establece nuevas obligaciones y refuerza otras que ya se venían contemplando en la LOPD. En ce sens, las hojas de encargo deberán contemplar una cláusula informativa indicando al cliente qué se hará con sus datos y las finalidades del tratamiento (art. 13 et 14 RGPD ). Si, se ha de informar sobre:

• La identidad y datos de contacto de responsable del tratamiento (avocat, procurador, etc.), y en su caso, los datos del delegado de protección de datos.

• Les finalités du traitement auxquelles sont destinées les données personnelles et la base légale du traitement,,es,l'exercice des droits et la base juridique,,es,l'exécution du contrat,,es,• Les destinataires des données,,es,• Les droits des parties intéressées,,es,y compris le dépôt d'une réclamation auprès de l'AEPD,,es,• La communication des données si c'est une exigence légale et si la personne concernée est obligée de fournir les données et les conséquences de ne pas le faire,,es,le professionnel doit respecter le principe de légalité du traitement,,es,le traitement ne sera conforme au RGPD que s'il répond à au moins une des conditions suivantes,,es, esto es, par exemple, el ejercicio de reclamaciones en vía judicial y la base jurídica, la ejecución del contrato.

• Los destinatarios de los datos.

• Los derechos de los interesados, incluyendo el interponer una reclamación ante la AEPD

• La comunicación de los datos si es un requisito legal y de si esta obligado el afectado de facilitar los datos y consecuencias de no hacerlo.

Aussi, el profesional deberá cumplir el principio de licitud del tratamiento, par lequel, el tratamiento solo será conforme a RGPD si cumple al menos una de las siguientes condiciones:

• Si le responsable a obtenu le consentement sans équivoque du client pour traiter ses données à chacune des fins,,es,• Que le traitement est nécessaire à l'exécution du contrat dans lequel l'intéressé est partie,,es,• Que le traitement est nécessaire pour l'accomplissement d'une obligation légale de la personne responsable,,es,• Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique,,es,• Le traitement est nécessaire pour l'accomplissement d'une mission effectuée dans l'intérêt public,,es,• Le traitement est nécessaire pour la satisfaction des intérêts légitimes poursuivis par la personne responsable du traitement,,es,dans le cas de données de catégorie spéciale,,es,la santé,,es,infractions criminelles,,es;

• Que el tratamiento sea necesario para la ejecución del contrato en el que el interesado es parte;

• Que el tratamiento sea necesario para el cumplimiento de una obligación legal del responsable;

• El tratamiento sea necesario para proteger intereses vitales del interesado u otra persona física;

• El tratamiento sea necesario para el cumplimiento de una misión realizada en interés público;

• El tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plus, cuando se trate de datos de categorías especiales (salud, infracciones penales, inférieur, etc.) vous devez avoir le consentement exprès,,es,à moins qu'il n'y ait aucune des circonstances de la section,,es,que le traitement est nécessaire pour la formulation,,es,exercice ou défense de réclamations,,es,En ce sens, il est intéressant de souligner à titre d'exemple que,,es,en plus de la prestation de services de l'avocat professionnel,,es,vont collecter les données clients pour des actions commerciales,,es,il doit être spécifiquement informé et son consentement doit être sollicité à cette fin,,es,Analyse d'irrigation,,es,C'est un changement important quand il s'agit de respecter la norme,,es,puisque cette exigence n'a pas été établie dans la LOPD,,es,Avant d'effectuer tout type de traitement de données,,es,envoi de communications commerciales,,es, salvo que concurra alguna de las circunstancias del apartado 2 del art. 9, como por ejemplo, que el tratamiento sea necesario para la formulación, ejercicio o defensa de reclamaciones.

En este sentido es interesante destacar como ejemplo que, cuando además de la propia prestación del servicio profesional del abogado, se vayan a recabar los datos del cliente para acciones comerciales, se deberá informar de ello específicamente y se deberá recabar su consentimiento para esta finalidad.

Análisis de Riegos

Se trata de un cambio importante a la hora de cumplir la norma, ya que este requisito no venía establecido en la LOPD. Antes de realizar cualquier tipo de tratamiento de datos, como por ejemplo, el envío de comunicaciones comerciales, une analyse de risque doit être effectuée,,es,pour déterminer la criticité du traitement,,es,et vérifier les mesures de sécurité à adopter,,es,À certaines occasions,,es,comme ceux indiqués dans l'art,,es,de la RGPD,,it,traitement des catégories de données spéciales,,es,une analyse d'impact sur la protection des données à caractère personnel doit être réalisée,,es,EIPD,,et,dans le cas de traitements pratiqués par des avocats,,es,pour l'activité qu'ils réalisent et le risque que cela pourrait impliquer pour les droits et libertés des clients,,es,Il serait souhaitable d'effectuer EIPD dans ces traitements dans lesquels,,es,• Données concernant les infractions administratives et pénales,,es,• Données relatives aux données de santé,,es,• Données relatives aux mineurs ou aux personnes handicapées,,es,Dans le reste,,es para determinar la criticidad del tratamiento, y verificar las medidas de seguridad a adoptar.

En determinadas ocasiones, como las que se indican en el art. 35 del RGPD (par exemple, tratamiento de categorías especiales de datos), se deberá realizar una Evaluación de Impacto en la Protección de Datos Personales (EIPD). Por ejemplo, en el caso de los tratamientos realizados por abogados, por la actividad que realizan y el riesgo que podría suponer para los derechos y libertades de los clientes, sería aconsejable realizar EIPD en aquellos tratamientos en los que haya, entre otros:

• Datos relativos a infracciones administrativas y penales

• Datos relativos a datos de salud

• Datos relativos a menores o personas con discapacidad

En el resto, il ne sera pas nécessaire d'effectuer une DIPE mais l'analyse des risques avant de commencer à effectuer ledit traitement,,es,Confidentialité,,es,Conformément aux dispositions de la RGPD,,es,les données que les avocats traitent dans le développement de leur activité professionnelle seront dans de nombreux cas des données de ceux inclus dans les catégories spéciales,,es,Ils sont donc particulièrement sensibles,,es,il est donc nécessaire de garantir la confidentialité à leur sujet et d'établir des mesures juridiques,,es,technique et organisationnel pertinent,,es,les travailleurs,,es,collaborateurs,,es,tout comme quiconque qui peut accéder à une telle information doit signer,,es,un engagement de confidentialité,,es,Garde de l'information sur papier et électronique,,es,Dans la garde de l'information à la fois sur papier et numérique,,es.

Confidencialidad

En consonancia con lo establecido en el RGPD, los datos que tratan los abogados en el desarrollo de su actividad profesional serán en muchos casos datos de los incluidos en las categorías especiales. Son por ello especialmente sensibles, por lo que es necesario garantizar la confidencialidad sobre los mismos y establecer las medidas jurídicas, técnicas y organizativas pertinentes. En ce sens, los trabajadores, colaboradores, así como cualquier persona que pueda acceder a dicha información deben firmar, entre otros, un compromiso de confidencialidad.

Custodia de la información en papel y electrónica

En la custodia de información tanto en papel como en digital, le devoir de confidentialité doit être préservé,,es,comme les principes d'intégrité,,es,la disponibilité et la résilience des services et des systèmes qui traitent les données personnelles,,es,les techniques doivent être appliquées,,es,tels que le cryptage des données ou la pseudonymisation,,es,et les organisations qui garantissent une sécurité en fonction de la criticité des données traitées,,es,Pour déterminer cette criticité,,es,la RGPD établit qu'ils doivent être réalisés,,es,analyse de risque par traitement de données,,es,qui sont faits,,es,Notification des violations de la sécurité,,es,Lorsqu'il y a violation de la sécurité dans laquelle des données personnelles sont affectées et que cette violation peut constituer un risque pour les droits et libertés des personnes physiques,,es, como los principios de integridad, disponibilidad y resiliencia de los servicios y sistemas que tratan datos personales. En ce sens, se deberán aplicar las técnicas (como el cifrado de datos o la seudonimización) y organizativas que garanticen una seguridad acorde a la criticidad de los datos que se tratan. Para determinar esa criticidad, el RGPD establece que deberán realizarse análisis de riesgos por tratamientos de datos que se realicen.

Notificación de las brechas de seguridad

Cuando se produzca una brecha de seguridad en la cual se vean afectados datos personales y dicha brecha pueda constituir un riesgo para los derechos y las libertades de las personas físicas, devra notifier la situation à l'Agence espagnole pour la protection des données,,es,Les mesures de sécurité telles que le cryptage de l'information sont pertinentes,,es,depuis si l'information est cryptée,,es,parce que les données personnelles concrètes ne peuvent pas être connues après la violation,,es,il ne serait pas nécessaire de notifier un tel écart,,es,La notification à l'autorité de surveillance doit être faite dans les,,es,heures suivantes d'apparition ou de se connaître,,es,à moins que,,es,comme indiqué,,es,il est peu probable qu'une telle atteinte à la sécurité constitue un risque pour les droits et libertés des personnes physiques,,es,l'entité elle-même devra documenter l'incident pour évaluer la situation aux fins d'une gestion ultérieure de la crise,,es.

En ce sens, las medidas de seguridad como el cifrado de la información son relevantes, ya que si la información se encontrara cifrada, al no poder ser conocidos los concretos datos personales tras la brecha, no sería necesario notificar tal brecha.

La notificación a la autoridad de control deberá hacerse dentro de las 72 horas siguientes de producirse o conocerse, a menos que, como se ha indicado, sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas físicas (art. 33 RGPD).

En cualquier caso, la propia entidad tendrá que documentar el incidente para valorar la situación a efectos de una posterior gestión de la crisis.

 

 

 

 

noticias.juridicas.com

séparateur