Marginales | Ejercicio profesional de la abogacía

El principio de transparencia en el tratamiento de datos por abogados y procuradores está regulado por el RGPD y LOPDGDD. El artículo 12 del RGPD trata sobre el principio de transparencia, indicando que el responsable del tratamiento debe tomar las medidas necesarias para facilitar al interesado información relativa a los artículos 13 y 14 del RGPD. Por lo tanto, el responsable debe ...

El articulo 13 del RGPD incorpora una relación de datos que deben ser facilitados al interesado en el momento de obtener los datos personales relativos a su persona. Respecto a los datos que no han sido obtenidos del interesado, el artículo 14 dispone que el responsable del tratamiento debe facilitarle, además del artículo 13, la siguiente información: las categorías de datos personales de ...

El artículo 1 del EGAE remarca que la profesión de la abogacía debe ejercerse en régimen de libre y leal competencia, especialmente a la hora de tratar los datos personales de sus clientes. Una vez recogido en el artículo 18 de la CE, el cliente puede ejercer sus derechos como interesado, los cuales son: derecho de acceso, derecho de rectificación, derecho al olvido, derecho a la limitación ...

El tratamiento de los datos de la parte contraria es lícito si se cumple con los preceptos generales e inquebrantables contemplados en el CDA y en el artículo 10 del EGAE, para el desarrollo correcto de las funciones como abogado y procurador ya que el manejo de todos los datos y documentación necesaria es la herramienta principal para una defensa y representación de acuerdo con el derecho a ...

El acceso a datos por parte de terceros se da cuando se necesita prestar un servicio y el responsable debe acceder a los datos personales que están almacenados. Se trata de un contrato de acceso a datos que debe especificar el objeto, el acceso a los datos necesarios para cumplir el contrato y las obligaciones del encargado del tratamiento. La LOPDGDD y el RGPD establecen unas normas a tener ...

El Data Protection Officer, también conocido como DPD, es el encargado de velar por el correcto cumplimiento de la normativa de protección de datos, cuyas funciones son reguladas por el RGPD y la LOPDGDD. Designar un DPD es obligatorio en determinados casos, debe tratarse de un profesional con conocimientos en derecho y con práctica en materia de protección de datos, además de contar con los ...

El artículo 37 del Reglamento General de Protección de Datos (RGPD) establece la obligatoriedad de designar un Delegado de Protección de Datos (DPO) para entidades públicas, autoridades, a grandes escala, categorías especiales de datos y datos personales de condenas e infracciones penales. La Ley 2/1974 de 13 de febrero, sobre Colegios Profesionales, prevé la designación de un DPO para éstos ...

Resulta interesante suscribir lo recogido por el CGAE en su artículo «Abogacía y protección de datos: elementos clave para su cumplimiento», por Julián Prieto Hergueta. Respecto a la figura del delegado de protección de datos concluye que el DPD es una figura a la que el RGPD atribuye un papel fundamental dentro del modelo de responsabilidad activa. De esta forma, los que ejerzan a título ...

Una vez concluya si debe designarse un DPD, ya sea por mandato legal o por voluntad propia del despacho, debe comunicarse a la AEPD o autoridades autonómicas competentes. El plazo de 10 días es el aplicable para la comunicación de cese del DPD según la LOPDGDD. La designación voluntaria de un DPD es una muestra de proactividad por parte del responsable del tratamiento, hecho que se valorará ...

Se trata de una fase previa a la EIPD, la evaluación y gestión de riesgos que servirá para identificar las amenazas que se proyectan sobre los datos de los interesados y así poder diseñar e implementar una respuesta adecuada sobre ellos. De esta forma se ayudará a encontrar las medidas de seguridad y control que se necesitan para cumplir con lo dispuesto en la normativa y reducir la amenaza ...