En tu entrevista de derecho, se espera que demuestres tener un agudo conocimiento comercial - y discutir sobre el RGPD de manera sencilla y conocedora es parte de ello.
¿Qué es el RGPD?
El RGPD (Reglamento General de Protección de Datos) se introdujo para reemplazar la Ley de Protección de Datos de 1998 y entró en vigor para proteger los derechos de los ciudadanos de la UE en 2018. El RGPD es una serie de obligaciones estrictas que las organizaciones y empresas deben cumplir cuando almacenan o procesan los datos personales de los ciudadanos de la UE, y fue redactado y aprobado por la Unión Europea para fortalecer el control y los derechos que un individuo tiene sobre sus datos personales.
Esencialmente, si procesas los datos personales de un ciudadano de la UE (o los datos de ciudadanos de otros países que han adoptado el RGPD), entonces se aplican las regulaciones, incluso si tu empresa u organización no está en la UE.
Otros países (fuera de la UE) que han adoptado el RGPD incluyen:
Argentina
Brasil
Chile
Japón
Kenia
Mauricio
Sudáfrica
Corea del Sur
Turquía
Reino Unido
Para simplificar aún más el RGPD y hacerlo más fácilmente aplicable a las empresas y organizaciones, los siete principios del RGPD son el espíritu de las obligaciones y facilitan a las personas la comprensión del trasfondo de las regulaciones.
Los siete principios del RGPD
Legalidad, justicia y transparencia
Los datos que se recolectan deben ser procesados de manera legal, justa y transparente. Los datos deben ser procesados bajo estrictas directrices, y la forma en que se utilizan no debe ser perjudicial ni inesperada. La razón por la cual la empresa u organización está recolectando los datos debe ser clara y comunicada abiertamente al individuo antes de que éste acceda a compartir sus datos.
Limitación de la finalidad
Cualquier dato que se recolecte debe ser para un propósito legítimo que sea específico y explícitamente compartido. No sólo la organización tiene que ser clara acerca de por qué está recolectando y procesando datos personales, sino que también necesita registrar los propósitos como parte de su mantenimiento de registros y describir esto en su información de privacidad.
Minimización de datos
Todos los datos recolectados deben ser adecuados y relevantes para los propósitos descritos, pero también deben limitarse a esos propósitos, es decir, sólo lo que es necesario.
También deben ser revisados periódicamente para asegurar que están actualizados y cualquier cosa que ya no sea relevante y adecuada debe ser eliminada.
Precisión
Los recolectores y procesadores de datos deben tomar todas las medidas razonables para asegurar que los datos se mantienen y se actualizan cuando sea necesario, y que los datos personales que se guardan no son engañosos ni incorrectos.
Limitación del almacenamiento
Los datos personales no deben ser guardados más tiempo del absolutamente necesario, aunque esto puede variar dependiendo de ciertas circunstancias, como por ejemplo para datos que son de interés público, o que se están utilizando para fines de investigación histórica o científica. Sin embargo, hay medidas específicas para los datos que entran en estas categorías para asegurar que los derechos de los individuos están protegidos.
Integridad y confidencialidad
La recolección y procesamiento de datos da más responsabilidad a la seguridad de los datos, y la organización debe asegurar que los datos están protegidos, tanto de acceso y uso no autorizado, como contra el procesamiento ilegal.
Responsabilidad
El controlador de datos designado (y en algunos casos los procesadores de datos) de una organización son los responsables finales de los datos que recolectan, procesan y almacenan. Para demostrar su responsabilidad, necesitan poder mostrar que tienen las medidas de protección adecuadas en lugar.
¿Por qué es importante el RGPD para los bufetes de abogados?
El RGPD es extremadamente importante en los bufetes de abogados porque se recolectan datos personales en diversas formas y por diferentes razones.
Un bufete de abogados necesitará un controlador de datos, que es el principal tomador de decisiones cuando se trata de la recolección, procesamiento y almacenamiento de datos. El personal de un bufete de abogados también será considerado procesadores de datos, haciendo que la recolección y procesamiento de datos ocurra.
Desde la información importante sobre los clientes cuando están utilizando servicios legales (que puede incluir cosas como direcciones y números de teléfono, así como información financiera), hasta el gran volumen de datos que se recolectan y procesan en preparación para un caso, los bufetes de abogados estarán haciendo uso de datos personales, lo que significa que estarán obligados bajo el RGPD a seguir las regulaciones cuando se trata de ciudadanos de la UE.
Ya sea que estén recibiendo datos en bloque o en cantidades más pequeñas, el bufete de abogados tendrá que considerar cuidadosamente cómo están recolectando y utilizando los datos, y cómo los están almacenando después de procesarlos.
Cómo discutir sobre el RGPD en una entrevista
El trasfondo del RGPD
Entender el trasfondo del RGPD y por qué se lanzó es esencial para cualquier organización que trate con datos personales, y si puedes discutir esto en la entrevista mostrarás a los reclutadores que tienes un excelente conocimiento comercial y conocimiento de la importancia de la seguridad de los datos, también.
Cuanto más puedas hablar sobre la historia de cosas como la Ley de Protección de Datos y cómo fue reemplazada por el RGPD, y los siete principios así como su aplicación, más parecerás conocedor.
Los derechos de los individuos
El punto principal del RGPD es proteger los derechos del individuo, y hay un par de puntos que deberías mencionar cuando hables sobre el RGPD.
En primer lugar, el derecho al olvido. El artículo 17 del RGPD permite a un individuo pedir que se eliminen los datos que se tienen sobre él bajo ciertas circunstancias. Esto incluye:
Datos que fueron recolectados ilegalmente
El individuo retira el consentimiento para el procesamiento
Los datos ya no son necesarios para retener.
En segundo lugar, la importancia de la Solicitud de Acceso del Sujeto de los Datos. En cualquier momento, un individuo puede solicitar que una organización revele todos los datos personales que tiene sobre él, y estas solicitudes deben ser atendidas de manera oportuna.
Tener una opinión sobre el RGPD
El RGPD es un tema complicado de entender, por lo que es algo que vale la pena dedicar un poco de tiempo para familiarizarse con él. Una de las cosas más importantes que hacer cuando se trata de aprender sobre el RGPD es desarrollar una opinión sobre él, ya que ser capaz de articular el razonamiento y el trasfondo de la legislación será más fácil cuando tengas algo que decir sobre él.
Practica hablar sobre el RGPD antes de la entrevista, podrías querer intentar contarle a alguien sobre él que podría no tener ya conocimiento, por ejemplo, para que cuando llegues a discutirlo como parte de tu entrevista ya estés preparado y puedas hablar clara y confiadamente.
Cómo el RGPD impactará tu trabajo como abogado
El impacto del RGPD en la recopilación de datos para las organizaciones ha sido una curva de aprendizaje, y hay algunas empresas que aún están muy por detrás cuando se trata de recolectar y procesar datos de manera legal.
Sin embargo, cuanto más sepas sobre cómo tu papel como abogado será impactado por el RGPD, y qué significa eso para tus responsabilidades con respecto a la protección de datos, mejor podrás asegurarte de que estás utilizando los datos personales de la manera correcta.
Prepárate para describir tu papel como procesador de datos, y que sabes sobre seguir las regulaciones del RGPD tal como se establecen en los siete principios, y ya estarás mejor que otros candidatos. No olvides que un bufete de abogados puede tener que lidiar con datos en bloque (por ejemplo, durante el descubrimiento) y esto puede añadir una capa de complejidad debido al gran volumen de información.
Discutir las últimas noticias sobre el RGPD
Las noticias más grandes que provienen de la legislación del RGPD tienden a ser sobre casos judiciales y multas, pero siempre vale la pena estar atento a las noticias por si ocurre algo grande, como otra empresa que ha sido multada por violar las normas de datos, o otro país que se ha unido a las regulaciones del RGPD.
También es una buena idea estar atento a los resultados de los diversos desafíos legales y apelaciones que están en curso para ver si las acciones punitivas se están manteniendo.
Desafíos que enfrentan las empresas al implementar el RGPD
En casi todos los casos en los que ha habido un desafío en la implementación de las medidas del RGPD, un gran obstáculo ha sido la designación del controlador de datos. A veces referido como el Oficial de Protección de Datos, esta es la persona que es responsable de monitorear el cumplimiento y asegurar que la organización en su conjunto está siguiendo la orientación relevante. Son la persona que asesora a la organización sobre asuntos del RGPD, y actúa como un punto de contacto para que los individuos se pongan en contacto sobre sus datos cuando sea necesario.
La mayoría de las empresas más grandes, especialmente aquellas que manejan datos sensibles como un bufete de abogados, deberían tener una persona especialmente designada como DPO, y encontrar a la persona adecuada para ese papel es un desafío.
Violaciones del RGPD
Este es siempre un tema interesante para hablar, porque muestra que incluso las empresas más grandes del mundo pueden equivocarse cuando se trata de recolectar y procesar datos de acuerdo con el RGPD.
Hay algunos casos que han atraído la atención internacional, y eso es debido a las enormes sanciones financieras que se les han impuesto. Por ejemplo:
Amazon enfrenta una multa de £636 millones porque un esquema de publicidad dirigida no utilizó el consentimiento adecuado.
WhatsApp enfrenta una multa de £118.8 millones porque no revelaron cómo los datos de los usuarios serían compartidos con Meta, su empresa matriz.
H&M enfrenta una multa de £30m por violar los términos en el manejo de la información privada de sus empleados.
Ejemplos de estrategias exitosas de implementación del RGPD
En contrapunto a las violaciones, cuanto más puedas describir sobre cómo se ve una implementación exitosa del RGPD, mejor.
Ejemplos específicos de esto se pueden encontrar en línea, o podrías tener una descripción de tus propias experiencias previas que puedes compartir también, lo que ayudará.
RGPD y Brexit
Lo último que hay que tener en cuenta es que el Reino Unido ahora tiene el RGPD, a pesar de ya no estar en la UE.
Para Gran Bretaña, el RGPD está consagrado en la ley ya que fue adoptado como parte de la Ley de Protección de Datos, y luego hubo un instrumento estatutario llamado Las Regulaciones de Protección de Datos, Privacidad y Comunicaciones Electrónicas 2019 (que ahora se conoce como el RGPD del Reino Unido).
En esencia, esto significa que para el Reino Unido, no hay una diferencia real en las regulaciones que ha surgido desde el Brexit, y el cumplimiento no ha cambiado en absoluto.
Puntos clave
Si quieres ser visto como alguien con conocimiento comercial en tu entrevista de derecho, tener un conocimiento profundo del RGPD será útil. Prepárate para demostrar que entiendes los siete principios, reconoces la importancia de una excelente implementación, y las posibles sanciones por hacerlo mal, y podrás discutir la legislación de una manera que sea relevante tanto para la organización como para la industria legal en general.
