¿Los abogados están obligados a registrar los datos de sus clientes en la Agencia de Protección de Datos?
Los abogados, a la hora de ejercer nuestra profesión, tenemos el objetivo de resolver las controversias jurídicas que nos plantean nuestros clientes. Al desempeñar esta labor, manejamos sus datos personales, como son, a modo de ejemplo, su nombre, apellidos, DNI, dirección, etc.
Por tanto, ha de afirmarse que se realiza un tratamiento de datos, en los términos establecidos en el art. 3.c) de la Ley Orgánica de Protección de Datos (en adelante LOPD), el cual lo define como “las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.”
Dichos datos se incluyen en un fichero, que es el “conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.” [art. 3.b) LOPD].
Aunque a simple vista el abogado pueda pensar que no tiene un fichero, porque no tiene en una base informática los datos de sus clientes o carece de un fichero físico en sí, lo cierto es que sí existe, porque esos datos están en posesión del letrado de una manera u otra.. En este caso se trataría de un fichero no automatizado, definido por el art. 5. n) del Reglamento LOPD como “todo conjunto de datos de carácter personal organizado de forma automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica«.
Así que puede concluirse que el abogado realiza un tratamiento de datos de sus clientes y que estos están incluidos en un fichero. Lo que nos lleva a responder a la pregunta que da título a este post: ¿Están obligados los abogados a inscribirlo?
La respuesta es sí. En aplicación de los arts. 26 LOPD y 52.2 del Reglamento LOPD, los titulares de ficheros de datos de carácter personal deberán notificarlo a la Agencia de Protección de Datos, donde deberá indicarse la identificación del responsable del fichero, la identificación del fichero, sus finalidades y los usos previstos, el sistema de tratamiento empleado en su organización, el colectivo de personas sobre el que se obtienen los datos, el procedimiento y la procedencia de los datos, las categorías de datos, el servicio o unidad de acceso, la indicación del nivel de medidas de seguridad básico, medio o alto exigible y, en su caso, la identificación del encargado del tratamiento en donde se encuentre ubicado el fichero y los destinatarios de cesiones y transferencias internacionales de datos. Una vez notificado, el fichero será inscrito en el Registro General de Protección de Datos. Es importante destacar que el abogado no comunica a la Agencia Española de Protección de Datos (en adelante AEPD) los datos concretos de sus clientes, por lo que no viola su derecho a la intimidad reconocido constitucionalmente. Es decir, no cabe confundir el fichero en cuanto conjunto organizado y estructurado de datos de carácter personal, con el contenido o los concretos datos objeto de tratamiento que se integran en el mismo.
En el supuesto de que el abogado incumpla la obligación de inscribir el fichero, estará incurriendo en la infracción leve del art. 44.2.b) de la LOPD, que tiene prevista la multa que oscila entre los 900 y los 40.000 euros.
La Sala de lo Contencioso-administrativo, Sección 1.ª, de la Audiencia Nacional, ya se ha pronunciado al respecto. Valga de ejemplo su sentencia de 19 de julio de 2013, SP/SENT/732154, en la que confirmó la sanción de 1.000 euros impuesta por la AEPD y en la que afirmaba lo siguiente: “la prestación de servicios de Abogacía per se lleva implícita la recogida de datos y su ordenación y estructura, siendo indiferente la forma o modalidad de su creacción, almacenamiento y acceso, por lo que son susceptibles de constituir un fichero, en el sentido contemplado en el artículo 3.b) de la LOPD .”
Por tanto, mi consejo es que quienes ejerzan la abogacía inscriban los ficheros procedentes en el Registro General de Protección de Datos y así evitarán eventuales sanciones no deseadas.