La Protección de Datos en el despacho de abogados

En la actividad de un Despacho de abogados lo más importante son los clientes. Entendamos esta afirmación en un doble sentido. En primer lugar, el servicio que prestamos está enfocado a los clientes y su opinión y valoración del servicio es lo más importante. En segundo lugar, esos clientes son personas y, como tales, son titulares del derecho a la intimidad, a la propia imagen, al honor… Y, por lo que aquí respecta, tienen derecho a que sus datos de carácter personal sean protegidos.

Un Despacho de abogados es un negocio más y, como tal, debe cumplir con la Ley Orgánica 15/1999, de Protección de Datos (LOPD) cuando trata datos personales de sus clientes, proveedores, trabajadores… Así, el bufete de abogados tendrá las mismas obligaciones que cualquier otra empresa: deberá inscribir los ficheros pertinentes en la Agencia de Protección de Datos, implantará las medidas de seguridad necesarias según el Reglamento 1720/2007, informará del procedimiento pertinente para ejercitar los derechos ARCO, cumplirá con el principio de calidad de los datos e informará a sus clientes de la recogida de los mismos o incluso de la existencia, en su caso, de cámaras de videovigilancia.

Ahora, detengámonos en algunos matices que se desvían de la medida común.

Es habitual en nuestros días que las firmas de abogados se constituyan como una sociedad mercantil. El bufete de abogados funciona con forma jurídica societaria y, por tanto, será la sociedad mercantil la responsable del fichero, cumpliendo la normativa de protección de datos de manera sencilla. Sin embargo, en sus orígenes, los despachos de abogados se organizaban jurídicamente bajo la forma de una sociedad civil. Y aquí cabe preguntarnos quién será el responsable del fichero.

Pongamos que tres abogados ejercen la profesión en un despacho colectivo donde comparten gastos, oficina e incluso firma comercial, pero actúan como unidades económicas independientes con clientes propios de cada uno (autónomos). En este caso, habrá que tratarlos como tres negocios distintos y cada abogado será responsable de un fichero de clientes. Ahora bien, al compartir las mismas instalaciones se generan ciertas dificultades respecto a la seguridad de los datos, pues el simple flujo de información dentro del propio despacho (conversaciones, archivos, etc.) podrá ser considerado una cesión o comunicación de datos.

cloud-computing1

Por otro lado, puede darse el caso de que el despacho de abogados almacene información en la nube (o Cloud Computing), de manera que accede a una serie de servicios (correo electrónico, almacenamiento de documentos, contabilidad, bases de datos de jurisprudencia o legislación…) sin necesidad de disponer de servidores o de software en el propio despacho. En este caso, ha señalado la Agencia Española de Protección de Datos (AEPD) que el responsable del fichero será el propio despacho, mientras que el prestador de servicios de Cloud Computing tendrá la naturaleza de encargado del tratamiento, ya que en definitiva trata datos personales por cuenta del responsable. (Más información sobre el Cloud Computing en los despachos de abogados aquí).

En relación con los niveles de seguridad también hay que atender varias cuestiones. Como regla general, todos los ficheros de datos de carácter personal deben adoptar las medidas de seguridad calificadas de nivel básico del Título VIII del RD 1720/2007. A partir de aquí, dependiendo del tipo de datos que se traten en el despacho se podrán aplicar medidas adicionales.

En primer lugar, en el caso de un despacho que trate reclamaciones penales y civiles de responsabilidad médica o por accidentes de tráfico, seguramente opere  con datos de los calificados como “especialmente protegidos” relativos a la salud (art. 7LOPD), por lo que el nivel de seguridad que deberá adoptar será el alto.

En segundo lugar, en el supuesto de realizar entrevistas a candidatos que quieren trabajar en su despacho, si durante los procesos de selección se realizan pruebas de carácter sociológico que definen las características de la personalidad (test de inteligencia, entrevista personal sobre actitudes…), el nivel de protección será el medio.

Y, por último, encontramos en el art. 7.5 LOPD un caso paradójico. Señala este precepto que los datos relativos a la comisión de infracciones penales o administrativas sólo pueden ser incluidos en ficheros de las Administraciones públicas, es decir, se aplica una prohibición a las entidades privadas de tratar este tipo de datos. ¿Esto supone que el despacho de abogados no puede almacenar datos relativos a infracciones y sanciones de los litigios de sus clientes? ¿Cómo encaja la literalidad de este artículo con la praxis habitual de un abogado y con el derecho a la defensa y asistencia letrada de nuestra Constitución? Parece evidente que , mediante el pertinente juicio de proporcionalidad, prima este último derecho fundamental sobre la protección de datos de los clientes, ya que un abogado necesita tratar este tipo de información para poder prestar sus servicios.

Como vemos, un despacho de abogados es un negocio más y, como tal, debe cumplir íntegramente con la LOPD, pero teniendo mucho cuidado al tratar ciertos datos especialmente protegidos para salvaguardar la intimidad de sus clientes. Clientes que, en definitiva, son lo más importante.

 

Abel Lomar

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.