La normativa sobre protección de datos, configurada por la correspondiente Ley y el reciente Reglamento, viene a consolidar un panorama que se proyecta de forma muy relevante sobre apartados diversos del ejercicio de la abogacía, y además suscita una necesaria ponderación de intereses jurídicos protegidos, de derechos fundamentales que entran en conflicto y de principios esenciales de la abogacía que se reconocen interpelados por las exigencias de una legislación, que en pos de unos objetivos pone en riesgo bases muy consolidadas del “ser” de los abogados, esto es, se infiere una rigurosa reflexión sobre el secreto profesional, el derecho a la autodeterminación informativa, el derecho a la intimidad o al honor; y todo ello en el marco de un Estado de Derecho, que prioritariamente debe perseguir o anhelar la seguridad jurídica, el Derecho… siempre como caminos de esa justicia filosófica, material, anterior y origen o causa de todo lo demás, de todo el entramado jurídico.
Efectivamente, la protección de datos y su regulación, tiene una ineludible influencia hacia el interior, hacia los cauces de organización y gestión del ejercicio mismo de la abogacía, de los despachos; y una evidente trascendencia en el desarrollo exógeno de la profesión, en sus resultados y en sus fines para con los clientes, los contrarios, y los propios juzgados y tribunales. Y es que las obligaciones y responsabilidades en la materia constituyen una notable secuencia de tareas que implican un vuelco en la habitual forma de gestionar y tratar la información en los despachos de abogados. Estas exigencias se enfrentan a una profesión acomodada en el secreto profesional, pero que siempre ha dado más importancia a los matices intelectuales de este secreto, que a la realidad material del mismo, es decir, es una profesión poco dada a los protocolos en su dimensión más numerosa (la de los despachos pequeños y medianos) que de forma radical se enfrenta ahora a la tarea de tener que responder protocolariamente en todo lo relativo a la información que manejan; y abandonar “el mundo de los consentimientos tácitos” para atender obligaciones formales muy rigurosas, y muy relacionadas con las aplicaciones tecnológicas, lo que acentúa la dificultad del reciclaje. Y en la otra cara de la moneda, la protección de datos viene a convertirse en un escondite de identidades, de información y de datos, antes mucho más accesibles, y por tanto más apropiados para la agilidad de los procedimientos, para la investigación de sujetos, y para la labor extrajudicial… La protección de datos ha venido a convertir en labor necesariamente judicial la obtención de la información necesaria o de las pruebas oportunas para sostener una pretensión; y con ello ha redundado en dos efectos negativos, la incesante sobrecarga judicial, y ahondar la “cueva” donde se refugian los ánimos defraudatorios, los incumplimientos, los impagos…
No es intención de este artículo desgranar todas las obligaciones que la LOPD y su Reglamento imponen a los letrados en ejercicio, pues ello requeriría un tratado específico, y sería objeto de otro tipo de publicaciones. Sin embargo, sí cabe destacar la nueva carga de responsabilidad y de tareas propias que el cumplimiento de esta normativa acarrea al letrado en cualquiera de las posiciones del ejercicio. Así, donde antes bastaba el consentimiento tácito del cliente para manejar y disponer de sus datos, documentos e informaciones, hoy se exige un consentimiento expreso y formalmente recabado para disponer de esos contenidos. El letrado se convierte en un responsable del fichero con la obligación de adoptar las medidas de seguridad correspondientes, esto es, aquellas medidas apropiadas para la protección de los sistemas de información que le son propios; y entendiéndose por sistema de información aquel conjunto de ficheros automatizados, programas informáticos, soportes y equipos informáticos utilizados para el tratamiento y almacenamiento de los datos de carácter personal; y por medidas de seguridad de los ficheros entenderemos el conjunto de medidas de carácter técnico y organizativo que está obligado a implantar el responsable del fichero a fin de garantizar la seguridad de: locales donde se ubican los ficheros, los centros de tratamiento de los datos, los equipos y sistemas informáticos, los programas para el almacenamiento y tratamiento, y los ficheros de datos personales propiamente dichos. Y en todo ello se proyecta la calificación del nivel de seguridad que corresponde a los letrados, y que se determina en el nivel medio-alto, por el tipo de información de que disponen. Además, con apoyo en el artículo 6 del R.D. 1.332/1.994, de 20 de junio y 7 de la L.O. 15/1.999, de 13 de diciembre, podemos llegar a la conclusión, más acorde con el espíritu del Derecho Fundamental cuya protección se pretende, de que cada expediente (judicial o extrajudicial); cada “asunto”; cada carpeta, debe ser considerada un fichero y, en consecuencia, en cada despacho habría tantos ficheros de datos personales (de nivel básico, medio o alto) como asuntos hay en el despacho, con lo que ello implica de responsabilidad, trabajo, carga y obligación. Este nivel de seguridad condiciona las medidas a aplicar y que se relacionan a continuación a partir de lo dispuesto en la LOPD con el ánimo de impulsar el debate sobre su viabilidad, sobre su conveniencia, y sobre sus ventajas e inconvenientes, porque los abogados estaremos obligados a:
1º.- A dar de alta un fichero ante la agencia de protección de datos por cada asunto que llega al despacho o cada historia clínica que se abre en una consulta.
2º.- A elaborar un documento de seguridad de nivel básico, medio o alto, por cada asunto (judicial o extrajudicial).
3º.- A implementar, respecto de cada asunto, expediente o historia las medidas de seguridad correspondientes en atención al nivel de seguridad requerido.
4º.- Al cumplimiento y mantenimiento de las medidas de seguridad establecidas en el documento de seguridad.
5º.- A someter los sistemas informáticos y el propio documento de seguridad a la inspección de una auditoría bienal.
6º.- A someter los sistemas informáticos y el documento de seguridad a la inspección de la Agencia de Protección de Datos.
7º.- A facilitar el ejercicio de los derechos de acceso, rectificación y cancelación por parte de las personas físicas que integran el/los fichero/s.
8º.- A la cancelación de los datos personales cuando el asunto encomendado hubiera finalizado.
De todo ello la primera consecuencia lógica es una ingente preocupación, la segunda es una necesaria revisión de funcionamiento, y la tercera una gravosa inversión. Y ciertamente, puede concluirse que la búsqueda de las garantías perseguidas por la Protección de Datos, pueden aportar valores competitivos y elementos de calidad al ejercicio y sus hábitos de gestión interna, pero cuando las obligaciones se elaboran en abstracto y desde la cúspide intelectual, surge la irremisible dificultad de su traslación a la realidad cotidiana, donde se topa con unos medios limitados, con unas costumbres ancestrales, con unos principios históricos, con una misión social de arraigada importancia… A la luz de la Ley y tamizada por la realidad misma del ejercicio de la abogacía, cabría un reglamento específico y especial para aquellas profesiones liberales, que se incardinan en los niveles medios y altos de seguridad, y que además obedecen y se deben a derechos y obligaciones tan fundamentales, o tal vez más, que los que la propia ley pretende auspiciar.
Pero es que en el otro lado de la “vida”, esto es, más allá de la “casa” de cada letrado (que se ve abocada a estimables reformas) y en la dinámica conocida del ejercicio, la Protección de Datos y todas sus prerrogativas, vienen a suponer un nuevo laberinto para la eficacia del servicio jurídico; de modo que lo que antes estaba al alcance de la mayor o menor diligencia, ahora debe obtenerse mediante la actividad judicial. Con esto se conforma un nuevo y notable obstáculo a la eficiencia y accesibilidad de los objetivos, y la balanza parece inclinarse otra vez de forma desproporcionada a favor de las garantías, que por inercia se vienen utilizando como refugio y guarida de intereses y posiciones nada loables. Es más, lo descrito viene también a ser otro síntoma de que los abogados somos un apéndice del sistema judicial, un cuerpo paralelo, necesario, no amigo, al que no se le adjudican, ni se le inviste de legitimidad para casi nada; lo que se enfrenta a la definición de la profesión misma, de sus fines sociales, de sus componentes fundamentales, y de su papel de adalid y guardián de los derechos e intereses de los clientes.
Definitivamente, en todo ello subyace una delicada ponderación y una compleja tarea de discernimiento; pues si interpretamos la normativa de protección de datos como garante del derecho fundamental a la intimidad deberíamos concluir que, dado que derecho a la intimidad y secreto profesional están íntimamente ligados, el sometimiento de los abogados a la normativa administrativa (LOPD y reglamentos que la complementan) no sería sino la otra cara de la misma moneda.
Sin embargo, y una vez deslindados ambos derechos fundamentales según la doctrina del Tribunal Constitucional; y constatado que el bien jurídico protegido es distinto, la pregunta correcta sería si el sometimiento de los abogados al derecho de autodeterminación informativa complementa o quiebra la garantía de las Dos Normas Fundamentales que, hasta la promulgación de la LORTAD, primero, y la LOPD, más tarde, constituían la razón de ser de la abogacía: el Derecho de Defensa y el Derecho a la Intimidad; y que la Constitución del 78 elevó al rango de Derecho Fundamental junto a la Libertad de Expresión.
Evidentemente, la implantación por parte de los abogados (como del resto de particulares y poderes públicos) de medidas de cifrado en las comunicaciones telemáticas, protocolos de seguridad y copias de respaldo de la información de los clientes, y expedientes que les son encomendados coadyuva a garantizar el derecho a la autodeterminación informativa de las personas físicas y partes contrarias (en el caso de la abogacía); a la salvaguarda de su derecho a la intimidad y a la preservación del secreto profesional y la libertad de expresión. No obstante, surge la inquietud de si el cumplimiento de las medidas de seguridad impuestas por el Reglamento podrían colisionar con el derecho con el secreto profesional (en la triple vertiente de Derecho a la Intimidad, Derecho de Defensa (“lato sensu”) y Libertad de Expresión, debiendo esta cuestión ser objeto de un tratamiento hermenéutico detallado y concienzudo.
Y a todo ello la Agencia de Protección de Datos todavía no ha empezado, como quien dice, con el rigor inspector y auditor que se predica en la normativa que la ampara y define. Hasta ahora amenaza con venir, con llegar, con investigar, pero desde una postura conciliadora de motivar el cumplimiento, de avisar las bonanzas que se desprenden del entramado jurídico y administrativo que se ha tejido en materia de protección de Datos… Pero cuando llegue, cuando empiece a llamar a la puerta, también dispone de un blindaje sancionador extremadamente agresivo, con un evidente ánimo represivo, y con una inusitada fuerza reprobatoria e importantes instrumentos de investigación, que convierten la materia en objeto de necesaria preocupación y ocupación.
Leave A Comment