Innovación Legal
17 noviembre 2014
Cumplimiento de la normativa sobre protección de datos por parte de los abogados
Pese a que aún puede escucharse y leerse que la normativa sobre protección es “nueva” o “reciente”, lo cierto es que han pasado ya casi 15 años desde la publicación de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD), y más de 22 desde la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD). Y siendo esto sorprendente, más lo es que en ocasiones somos los propios abogados los autores de afirmaciones así. Sí, es mucho más nueva o reciente que la normativa civil de la compraventa, pero da la impresión de que ya ha pasado suficiente tiempo como para que sea un regulación a tener en cuenta.
El problema no es ya que los abogados comentemos que es una legislación nueva, lo más preocupante es que el nivel de cumplimiento de la normativa en nuestro gremio me atrevería a decir que es bastante deficiente. Los abogados no sólo estamos para ayudar a cumplir normas y para solucionar problemas legales, también creo que debemos ser los primeros en dar ejemplo y “evangelizar” sobre el cumplimiento normativo. Y por desgracia, en el ámbito de la protección de datos y, al menos por mi experiencia, eso no sucede.
Más allá de lo anterior, en nuestro caso además se dan una serie de circunstancias que hacen que el incumplimiento sea aún más grave. Además de lo comentado respecto a la que creo que debe ser nuestra responsabilidad, hay que tener en cuenta que es muy habitual que un abogado trate datos sensibles de sus clientes o, por utilizar correctamente el término legal, datos especialmente protegidos. Estos son los datos de ideología, afiliación sindical, religión y creencias, origen racial, vida sexual y salud, sobre todo en este último caso, que es el más frecuente.
Por ello, sin ser objetivo de este artículo hacer un repaso de las obligaciones que establece la normativa, sí que me gustaría destacar algunos de los incumplimientos más graves y habituales que se pueden detectar en el tratamiento de datos personales por parte de los abogados.
– Es bastante deficiente aún el sistema de archivo de documentación que se puede encontrar en muchos despachos: ausencia de protocolos de archivo, ubicaciones poco seguras (en ocasiones hasta en zonas de acceso o espera por parte de clientes o en despachos de otros profesionales con los que se comparte oficina), o incluso su conservación de forma que se impide o dificulta la localización y consulta de documentación concreta.
– Hay un incumplimiento masivo de la obligación de envío cifrado por email de datos que requieren medidas de seguridad de nivel alto, por ejemplo cuando se envían escritos a los procuradores. Lo mismo sucede con el uso de aplicaciones móviles de mensajería poco seguras para comunicarse con clientes y colaboradores.
– No se tienen en cuenta las previsiones en materia de comunicación de datos y de acceso a datos por cuenta de terceros. En el primer caso no se pide consentimiento para la cesión a los clientes y en el segundo no se firman los pertinentes contratos de acceso a datos por cuenta de terceros. Esto sucede cuando se trabaja con compañeros a los que se les encomienda un asunto o se les pide ayuda para una actuación procesal concreta.
– Incluso una de las obligaciones más sencillas de cumplir, como es la de facilitar la información correcta a los afectados, se incumple sistemáticamente. En buena parte se debe al poco uso que aún se hace de la hoja de encargo, en la cual sería muy fácil incluir la información a la que obliga la LOPD.
Por supuesto, este diagnóstico, aunque basado en la experiencia, es una generalización y obviamente hay muchos compañeros que han dedicado y dedican su esfuerzo y sus recursos a observar las exigencias en materia de protección de datos. Pero creo que es responsabilidad de nuestros colegios y de todos los abogados el insistir en esta materia. Además de evitar sanciones, cumplir con la LOPD ayuda a gestionar mejor nuestros despachos y transmite a los clientes mejor imagen, lo que, a la larga, redunda en nuestro buen hacer y en nuestra imagen profesional.
David González Calleja
Abogado especialista en nuevas tecnologías y protección de datos
@DavidGonzC