Com s'hauria de comportar l'ordinador del despatx per acomplir amb la LOPD?

• Autor: Genís Margarit
• Cargo: Consultor
• Páginas: El Lligall: Publicación del I·lustre Col·legi d'Advocats de Granollers

[Artículo publicado en "El Lligall: Publicación de l' Il·lustre Col·legi d'Advocats de Granollers", Núm. 31, octubre-novembre 2005]

Al llarg de la dilatada experiència de IURISTEL en l'adaptació de més de 100 despatxos de tot Catalunya a la LOPD (llei orgànica de protecció de dades), sempre s'ha observat que l'esperit de la norma s'entén i és compartit per tots els advocats.

És obvi que la confiança que diposita un client envers el seu advocat és absoluta. Per aquesta raó el compromís de confidencialitat es troba molt arrelat en el sector, i garantit per defecte en el codi deontològic.

A nivell formal hi ha diverses mesures que la LOPD obliga a implantar (totes elles realitzades en un procés d'auditoria):

* Acomplir amb el deure d'informar l'interessat de la finalitat de la recollida de dades.

* Inscriure els fitxers que continguin dades personals a l'Agència de protecció de dades.

* Habilitar protocols de resposta davant d'una reclamació: d'accés, rectificació, oposició o cancel·lació de les dades.

* Redactar un document de seguretat on es defineixin: funcions i obligacions del personal que tracta les dades, mesures de seguretat emprades, etc.

* Instaurar registres que controlin els usuaris autoritzats, els suports (1) presents, i un llibre d'incidències que reculli successos que afectin la seguretat dels fitxers.

En canvi, a nivell tècnic ¿com es pot saber si es mantenen els fitxers, locals, programes o equips amb les mesures de seguretat reglamentàries , tal com demana la LOPD? Cal tenir molt present que l'incompliment de les esmentades mesures es pot traduir en multes d'entre 60.000 i 300.000 euros.

Interpretar les exigències de la normativa i enllaçar-les amb la realitat tècnica de cada entorn és un objectiu que només està a l'abast d'organitzacions que, com IURISTEL, disposin d'un equip de professionals que combinin una àmplia experiència amb un profund coneixement tant tecnològic com jurídic.

Des de l'esperit de servei de IURISTEL envers l'advocacia, neix aquest article que desitja propiciar la reflexió de l'advocat i fer-lo capaç d'esbrinar si el seu entorn informàtic està acomplint amb alguns dels requeriments reglamentaris. S'intentarà demostrar com amb un nivell bàsic d'informàtica, capacitat d'observació i sentit comú, es pot discernir si s'assoleixen algunes de les necessitats que marca la LOPD.

Les exigències que a continuació s'aniran enumerant són només algunes de les que manen la llei i el reglament, i han estat...