Javier Alvarez Hernando
A muchos abogados les resulta desconocido e incluso lejano todo un derecho fundamental como es el de la protección de datos de carácter personal. Derivado del Art. 18 de la CE está consagrado como derecho autónomo e informador del texto constitucional por la Sentencia del T.C. 292/2000, de 30 de noviembre.
Pero, ¿a los abogados nos es de aplicación la normativa de protección de datos?
Estaremos obligados a observar las exigencias derivadas de la L.O. 15/1999, de 13 de diciembre, en adelante LOPD, y sus normas complementarias, -(R.D. 1332/94 y el R.D. 994/1999, de 11 de junio, entre otras- siempre que realicemos tratamientos de datos de carácter personal, sean o no informatizados. El concepto de tratamiento que da la ley es muy amplio e implica que se realiza incluso por el simple hecho de la posesión de ficheros de datos personales. Por tanto, es imposible que un abogado no maneje o trate datos personales, por lo que la LOPD nos es aplicable.
Obligaciones principales.
Sin ánimo de ser demasiado exhaustivo señalaremos a continuación las principales obligaciones que los abogados tenemos que tener presentes en esta materia. La primera es la obligatoriedad de inscribir nuestros ficheros en el Registro General de Protección de Datos. Se trata de un acto meramente declarativo y formal no debiendo “traspasar” la base de datos al registro, sino que simplemente debemos cumplimentar un formulario señalando los tipos de datos que tratamos. El modelo está accesible en el sitio web (www.agpd.es) de la Agencia Española de Protección de Datos (en adelante, AEPD).
Otra de las exigencias normativas es la necesidad de elaborar el llamado “Documento de Seguridad” y mantenerlo actualizado. Este documento recoge –o debería recoger- de forma más o menos detallada todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de nuestros ficheros y evitar así su alteración no consentida, su pérdida y accesos no autorizados. Debemos clasificar, atendiendo al tipo de datos que se traten, uno de los tres niveles existentes: básico, medio o alto. Muchas veces los abogados tenemos información que alcanza el nivel alto como datos de salud o afiliación sindical. La AEPD proporciona en su sitio web, un modelo que puede resultar muy útil. Desaconsejamos, en este sentido, la adquisición de software que aspira a implantarnos “fácilmente la protección de datos”, ya que con los medios que nos proporciona la Agencia y con algo de estudio un abogado puede realizar un documento de seguridad perfectamente válido.
Otra de las obligaciones importantes es suscribir contratos de prestación de servicios –con contenido exclusivo de protección de datos- con aquellos clientes que nos proporcionan, por ejemplo, datos de sus trabajadores. La existencia de este contrato es obligatoria, ya que el abogado es considerado un “encargado del tratamiento”. El contenido que debe recoger este contrato se indica en el Art. 12 de la LOPD.
Debemos tener en cuenta, por otro lado, los llamados ejercicios de derechos de acceso, rectificación, cancelación, oposición e impugnación de valoraciones. En el caso de que un cliente o incluso alguien que no lo sea, ejerza uno de estos derechos, debemos saber que existe una obligación por parte del abogado de contestar y darles respuesta en unos plazos muy breves. Existen, no obstante, excepciones por las que se puede negar el ejercicio, pero es muy importante que el abogado conteste por escrito y de forma fehaciente.
Tratamiento por los abogados de los datos de las partes de un proceso
Se plantean varias cuestiones: ¿Debemos los abogados obtener el consentimiento de nuestros clientes y de la contraparte para cumplir los principios de la LOPD? ¿Debemos igualmente informar a los oponentes de la existencia de un fichero, su finalidad, etc?
Esta cuestión ha sido abordada por la AEPD con ocasión de algunos procedimientos sancionadores contra letrados (entre ellos, R/00726/2004, TD/00360/2004, R/00652/2004, R/00664/2004) promovidos por clientes descontentos o por la contraparte –sobre todo en procesos de familia-. La AEPD entiende que en estos supuestos de hecho se produce una colisión entre dos derechos fundamentales: por un lado el derecho a la protección de datos, derecho como decíamos anteriormente autónomo y derivado del Art. 18 de la CE; y por otro el derecho a la asistencia letrada, como manifestación del derecho de los ciudadanos a obtener una tutela judicial efectiva, consagrado en el Art. 24.2 de la CE.
Pues bien, partiendo de la consideración de que el derecho a la intimidad no es absoluto, como no lo es ninguno de los derechos fundamentales (STC 186/2000, de 10 de julio), la AEPD ha entendido que debería darse una prevalencia al derecho del Art. 24 de la CE, ya que si los abogados solicitan su consentimiento a los afectados de contrario o les comunican determinada información que se pudiera disponer procedentes de los clientes, podrían perjudicar claramente a su derecho a obtener la tutela judicial efectiva.
Finalmente, y en lo que respecta al tratamiento de datos de nuestros propios clientes, debemos concluir que aunque se argumenta la no necesidad de obtener su consentimiento para el tratamiento de sus datos, no debemos olvidar que en todo caso el llamado “derecho de información”, recogido en el Art. 5 de la LOPD debe de realizarse, y recomendamos que se le de cumplida respuesta a través en las hojas de encargo, mediante la inclusión de una breve cláusula informativa.
Artículo publicado en el periódico: LA TRIBUNA DEL DERECHO, en su número: 29 (Año II) -16 de febrero de 2007.
