Gracias al comentario de deincognito en relación con otro post en el que se destacaba la importancia de la correcta obtención de las pruebas electrónicas, he profundizado en el conocimiento de algunos detalles en relación con el manejo correcto de datos personales. En general, se habla de la protección de datos personales con referencias a la Ley y al Reglamento del ramo (LOPD), y los derechos que amparan tienen limitaciones en cuanto a los datos accesibles de fuentes públicas y eventualmente la notoriedad de la persona que se pueda mencionar.
Estas reflexiones son de interés, también para las publicaciones periodísticas, los diferentes tipos de páginas web (incluidos los foros) y, por supuesto, para los blogs. En particular, uno de los problemas con los que hay que lidiar es el de la mención de datos personales por parte de los foreros y comentaristas, a veces fuera del control del responsable de gestión del medio. Aunque la futura Ley de Impulso de la Sociedad de la Información matizará algunas de prescripciones de la actual LSSI (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico) .
Aunque el tema es amplio y tendrá que ser dividido para su tratamiento en cierta profundidad, hoy quiero hacer mención al aspecto concreto de la consideración de las sentencias judiciales como fuentes públicas, y la posible mención en ellas de datos personales.
Como bien dice deincognito, el asunto se viene tratando por diferentes especialistas desde hace tiempo. Además de las referencias que él indica, a mi me gustaría señalar 2 que me han parecido relevantes.
Por un lado, en el establecimiento de principios que puedan ser adoptados a nivel internacional, las Reglas de Heredia (reglas mínimas para la difusión de información judicial en internet) me parecen un referente esencial.
Por otro lado, un documento disponible en el web de la Agencia de Protección de Datos (en el que no se menciona al autor ni se incluyen indicaciones de atribuibilidad), incluye elementos de doctrina del máximo interés, que transcribiré a continuación. La mención que se hace al caso de la consulta sobre «negligencias médicas» no limita su interés en otros ámbitos.
Se ha planteado si es posible la difusión a través de Internet de datos relativos a sentencias firmes condenatorias por delitos relacionados con negligencia médica. Se indicaba que los datos serían tratados y cedidos sin recabar con carácter previo el consentimiento del interesado, toda vez que, según indicaba la consulta «los datos se extraerían de fuentes accesibles al público, como lo son las sentencias públicas».
En este caso, tras recordar que el artículo 6 de la LOPD parte de la exigencia de consentimiento para el tratamiento de los datos, con las únicas excepciones de su apartado segundo, se indicó que en cuanto a los ficheros en que se contengan datos relacionados con la comisión de infracciones penales y administrativas, el artículo 7.5 de la LOPD establece que tales datos «sólo podrán ser incluidos en ficheros de las Administraciones Públicas competentes en los supuestos previstos en las respectivas normas reguladoras».
En consecuencia, el artículo 7.5 de la Ley establece una regla específica para este tipo de datos, que impide, en todo caso, su tratamiento por parte de cualquier entidad de derecho privado, quedando limitado dicho tratamiento a las Administraciones Públicas y, exclusivamente, cuando así lo establezca una norma con rango suficiente. De ello se desprende que, incluso si los datos contenidos en las resoluciones judiciales fueran considerados incorporados a fuentes accesibles al público, su tratamiento inconsentido se encontraría vedado por la Ley a la consultante, dada su naturaleza jurídico-privada.
Dicho lo anterior, y en relación con la alegación de que los datos se encontraban incorporados a fuentes accesibles al público, se recordó que, como se dice en otros lugares de esta memoria, la simple lectura del tenor
literal del artículo 3.j) de la LOPD indica que las resoluciones judiciales no pueden ser consideradas como fuente accesible al público, sin perjuicio del principio de publicidad contenido en la Ley Orgánica del Poder Judicial, recordándose así mismo que la regla general establecida en el inciso primero del artículo 3.j) en modo alguno impide que resulte de aplicación la enumeración taxativa contenida en su inciso segundo, dado que el contenido de este primer inciso no hace sino indicar un requisito indispensable para que los ficheros enumerados por la propia norma puedan ser considerados como fuentes de acceso público. En resumen tales ficheros sólo serán considerados como fuentes de acceso público cuando su consulta pueda ser realizada por cualquiera sin ninguna limitación salvo, en su caso, el abono de un precio, pero sólo son fuentes de acceso público las enumeradas, entre las que no se encuentran las resoluciones judiciales.Por otra parte, la conclusión alcanzada tampoco contradice el principio de publicidad de las actuaciones judiciales, consagrado en cuanto a las sentencias por los artículos 205.6, 232 y 266 de la Ley Orgánica del Poder Judicial, al que ya hicimos referencia.
Ello se funda en que la publicidad a la que se refieren dichos preceptos tiene por objeto asegurar el pleno desenvolvimiento del derecho de las partes a obtener la tutela efectiva de los jueces y Tribunales en el ejercicio de sus derechos, sin que en ningún modo pueda producírseles indefensión, consagrado por el artículo 24.1 de la Constitución. Por ello, entendemos, no puede ampararse en un precepto cuyo fundamento es la salvaguarda de los derechos de los ciudadanos la realización de otras actividades que pueden producir una merma de otros derechos fundamentales, como en este caso, el derecho al honor, la intimidad y la propia imagen, protegido por el artículo 18 de la propia Constitución.
La colisión entre la publicidad de las sentencias y el derecho a la intimidad de las personas ya ha sido, por otra parte, analizado por el Consejo General del Poder Judicial, disponiendo en el Acuerdo de 18 de junio de 1997, por el que se modifica el Reglamento número 5/1995, de 7 de junio, regulador de los aspectos accesorios de las actuaciones judiciales, como apartado 3 del nuevo artículo 5 bis del Reglamento, que «en el tratamiento y difusión de las resoluciones judiciales se procurará la supresión de los datos de identificación para asegurar en todo momento la protección del honor e intimidad personal y familiar».
En consecuencia, el tratamiento de los datos contenidos en las sentencias condenatorias firmes resulta contrario a las previsiones contenidas en la LOPD, al quedar éste limitado a las Administraciones Públicas, en el ejercicio de las atribuciones que les son conferidas por la Ley, sin que quepa amparar su tratamiento por partes ajenas al proceso en normas cuyo fundamento es precisamente salvaguardar los derechos procesales de quienes son parte en el propio proceso.
En cuanto a la difusión de los datos a través de Internet, se recordó que la misma, dado que el contenido de la citada lista podría resultar conocido por cualquier usuario en la citada red, supondría un cesión de datos de carácter personal, respecto de la cual el artículo 11.1 de la Ley Orgánica prevé, con absoluta rotundidad que «los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado».
Esta regla sólo se ve exceptuada en los supuestos contemplados en el apartado segundo del propio artículo 11, ninguno de los cuales daría cobertura a la publicación pretendida, dado que el único que podría resultar de dudosa aplicación al caso es el contenido en la letra b) del artículo 11.2 («cuando se trate de datos recogidos de fuentes accesibles al público») y, como se ha dicho, los datos no se encuentran, en este caso, recogidos en fuentes accesibles al público.
Debe ponerse de manifiesto que el artículo 44 de la LOPD, que establece los distintos tipos de las infracciones en materia de protección de datos tipifica, incluye, como infracción grave, en la letra c) de su apartado tercero «proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible» y como infracción muy grave, en la letra b) de su apartado cuarto «la comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas «.
Por ello, tanto el tratamiento como la publicación en Internet de los datos a que se refiere la consulta podrían ser, a tenor de lo que se ha venido indicando, constitutivas de sendas infracciones, sancionables, respectivamente con multas de 10 a 50 y de 50 a 100 millones de pesetas, conforme a lo previsto en el
artículo 45 de la Ley.Por último, se planteó si resultaba admisible establecer listas o repertorios de las sentencias dictadas en que existan condenas por negligencia médica, publicándose los datos con referencia exclusiva al nombre e iniciales de los apellidos de los afectados.
Con carácter general, y en lo referente a los repertorios, su publicación será posible, a juicio de esta Agencia Española de Protección de Datos, siempre y cuando de la misma no pueda derivarse el conocimiento de la persona que haya resultado condenada por la sentencia. En caso contrario, tal y como se ha venido indicando hasta ahora, no será posible la difusión de las sentencias sin antes recabar el consentimiento de los afectados.
En este sentido, las disposiciones de la LOPD no serán de aplicación siempre que los datos hayan sido previamente sometidos a un procedimiento de disociación, que el artículo 3 f) de la Ley define como «todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable».
En consecuencia, para que un procedimiento de disociación pueda ser considerado suficiente a los efectos de la Ley Orgánica 15/1999, será necesario que de la aplicación de dicho procedimiento resulte imposible identificar un determinado dato con su sujeto determinado.
A la vista de lo anterior, y teniendo en cuenta las especiales circunstancias concurrentes en el presente caso, en que los facultativos pueden ser identificados no sólo por su nombre y apellidos, sino también por el puesto que desempeñan en un determinado centro sanitario o, incluso, en áreas reducidas, por ser el único especialista en una determinada rama de la medicina, la mera sustitución de los apellidos por sus iniciales puede no resultar suficiente para que la disociación pueda considerarse conforme a lo prevenido en la LOPD, dado que si dicha supresión no va acompañada de la referente al puesto desempeñado y, en su caso, a la del área geográfica en la que el facultativo desempeña su profesión, no será posible considerar que aquél no resulta identificable, debiendo, en ese caso, someterse el fichero a las previsiones de la Ley, que exigen el consentimiento del afectado.
Por otra parte, la conclusión anteriormente alcanzada no entorpece la finalidad perseguida mediante la elaboración del repertorio jurisprudencial, que permite al usuario tener conocimiento de la doctrina y jurisprudencia existente en una determinada materia, partiendo del concepto de jurisprudencia como «doctrina que, de modo reiterado, establezca el Tribunal Supremo al interpretar y aplicar la ley , la costumbre y los principios generales del derecho», en los términos prescritos por el artículo 1.6 del Código Civil.
En consonancia con lo indicado, la finalidad que debe perseguir la creación de la base de datos será la de permitir al usuario acceder al conocimiento del modo en que el Tribunal Supremo o los restantes Juzgados y Tribunales han interpretado lo establecido en el ordenamiento jurídico, sin que sea dable que dicha finalidad pueda ser contemplada en un sentido más amplio, con la consiguiente cercenación de los derechos fundamentales de las personas que intervengan en el litigio, como sucedería si se conocieran los datos personales referidos a dichas personas, que en modo alguno aportan información adicional sobre el contenido jurídico de la sentencia. Así lo recuerda el Consejo general del Poder Judicial, en la Exposición de Motivos del Acuerdo de 18 de junio de 1997, al que ya nos hemos referido, al indicar que con la publicidad de las sentencias en el repertorio «se posibilitará un mejor y más directo conocimiento de dichas resoluciones por parte de los Juzgados y Tribunales, contribuyendo al propio tiempo a satisfacer las exigencias derivadas del derecho de igualdad en la aplicación de las Leyes, conforme a la doctrina del Tribunal Constitucional», sin que esta función informadora pueda entenderse en modo alguno completada con el conocimiento de quienes fueron parte en el litigio.
Todo es electrónico 
Pingback: 1.000.000 de visitas « Todo es electrónico
Javier,
Eso me había parecido que contestarías, pero creo que existe cierto problema por la confusión que genera el doble link al site profesional y al blog (según dónde se haga click), no estando en éste último esta información «de forma…, fácil, directa…»
Gracias por la sugerencia, pero me temo que los proveedores de hosting gratuito o están en EE.UU (Blogger, WordPress.com,…) o estando en Europa, me temo que en sus cláusulas de privacidad pierden el punto de que no sólo están tratando datos personales de sus usuarios, sino también como encargados del tratamiento de los datos personales que los bloggers publican, los datos de las visitas a los blogs y los datos relativos a quienes participen en los comentarios (aunque puedan ser seudónimos, datos falsos,…). Y como normalmente estos contratos son de adhesión poca cosa creo puedo hacer.
Me parece que la opción va a pasar por pagar y por complicarme la vida en exceso, dado mi escaso conocimiento informático (lo de usar WordPress y un proveedor de hosting no parece muy fácil) y las pocas «ganas» de invertir ;-). Optaría por lo del «prudente incumplimiento», pero mi ego de gestor de riesgos me dice que en caso de sanción estaría ante un más que imprudente incumplimiento. Y con una hipoteca ya tengo bastante;-)
Un ejemplo de problemas con el WordPress en proveedor local de hosting:
http://www.codigoxgrafico.com/blog/?p=15
Aunque lo mismo alguien podría echarme una mano:
http://www.enriquedans.com/2007/01/bienvenidos-a-mi-primera-entrada-escrita-en-wordpress.html
Si a Enrique Dans le resuleven todos estos problemas, no creo que sea difícil «calzar» otro blog en ACENS que cumpla con bastantes de los requisitos de Enrique Dans. El problema de nuevo sería el coste. Si sólo con el análisis de conformidad legal ya llevo invertidas… no quiero ni imaginar los euros o el tiempo necesario para tener un blog que no tenga que casi administrar. Si los de Blogestudio generasen una o varias plantillas para gente como yo, que además funcionen en varios de los proveedores de hosting importantes en España, creo que podrían tener bastante éxito.
De verdad, muchísimas gracias por continuar el debate y ayudar y animarme en mi camino de blogger. Soy cabezota (sin ser maño;-) y llegaré aunque tarde.
Un saludo
Sí claro, pero es que yo creo que cumplo con la LSSI. Mira.
El blog forma parte del site, y ahí ya incluyo información suficiente, así que me parece que no hace falta repetirlo. De todos modos estoy planteando reformas en la web donde todo esté más integrado, así que es un buen momento para sugerencias y mejoras.
Anímate con el blog. Si no quieres contratar un hosting, yo lo abriría en un proveedor que tuviera los servidores por lo menos en Europa.
Javier,
Estoy totalmente de acuerdo contigo en que Internet no es más que un canal, un medio. Como decía en los comentarios en Blogespierre, Internet no es una fuente accesible al público, como no lo es el papel o el espectro radioeléctrico. Otra cosa es que un concreto sitio web pueda ser un medio de comunicación social. Para muestra un botón aunque sea anglosajón:
http://www.elmundo.es/navegante/2007/01/12/tecnologia/1168590854.html
Creo que no hay muchos bloggers que estén al tanto de que quizás debieran cumplir con la LOPD y algunos que lo están optan por el «prudente incumplimiento». Si opinas así, ¿no crees que entonces también deberías cumplir con la LSSI?
Te ruego no tomes estos comentarios como una crítica, sino más bien como una prolongación del debate. Quisiera tener mi propio blog y estoy valorando estos aspectos para predicar con el ejemplo. Piensa en que ello tiene importancia hasta para tomar la decisión sobre si usar Blogger (Google está adscrito al Safe Harbor Agreement), WordPress.com (de momento creo que no lo está), contratar un hosting (mucha guerra para un abogado) o alojar el blog en un servidor propio (más guerra aún), pues se ha de pensar en transferencias internacionales de datos, cumplimiento del art. 12 LOPD,…
No hay pocos abogados que sostienen que Internet es una fuente accesible al público por ser un medio de comunicación. Mi opinión es que no lo es, Internet para mí es un canal de comunicación, no un medio. En Internet tienen presencia los medios de comunicación, empresas, Administraciones Públicas, particulares,… No creo que todo quepa en el mismo saco, y además es que me parece muy peligrosa esa consideración.
No creo que mi blog sea personal ya que apenas hablo de cosas personales. Incluyo la cláusula informativa y solicito el consentimiento para el tratamiento de los datos porque entiendo que se me aplica la LOPD, como a la mayoría de bitácoras. Es curioso pero no he encontrado ninguna otra bitácoras que incluya una cláusula así en los comentarios.
La LOPD excluye de su aplicación los ficheros de personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. El claro ejemplo es la agenda telefónica de casa. ¿Es el mismo caso que los comentarios en las bitácoras?. ¿Qué tiene de personal o de doméstico un fichero que publica algunos de sus datos en Internet?.
Los ficheros domésticos están fuera de la LOPD primero por cuestiones de política criminar (no se pueden controlar) pero sobretodo porque son datos que quedan circunscritos a un ámbito cerrado. Y eso no sucede en las bitácoras. Así que efectivamente, estoy de acuerdo con el criterio del caso Lindqvist.
No es que todos los juristas blogueros seamos maños ;), es que en general hay pocos juristas blogueros, así que si en un sitio se concentran más de tres llama mucho la atención. Y gracias por la felicitación.
Javier,
No creo que conozca el asunto más que tú por lo que he podido ver en tu blog. Tan sólo es que lo he estudiado para proyectos de adecuación de abogados a la LOPD y he tenido algo de tiempo y ganas para escribir en el blog de Julián.
A la vista de tu comentario fui al Registro General de Protección de Datos para comprobar la inscripción de los ficheros judiciales y nada de nada en los ficheros del CGPJ. Después me fui a Google y encontré este otro post tuyo al respecto de la publicidad de las sentencias y la LOPD (ahora del bombo me encargo yo):
http://www.jprenafeta.com/blog/index.php/archives/2006/10/17/proteccion-de-datos-en-la-administracion-de-justicia/ (perdón por lo que antes podía hacer y ahora no puedo © ¿o este debate tiene fines docentes o de investigación? Ya he visto tu consentimiento ¿o es el derecho de cita irrenunciable? 😉
Efectivamente, como apuntas en este post, la estructura de los ficheros creados por la norma citada no encaja con el sistema NOTA y por ello me imagino que lo de la inscripción de los ficheros aún no se ha cumplido o quizás esté el asunto atascado en la mesa de alguien.
Como bien dices no se indican como cesionarios los medios de comunicación. En cualquier caso, estando de acuerdo con tu queja, creo que no debe olvidarse que el principio de publicidad de las sentencias debe interpretarse en relación con el derecho a informar y a ser informado (art. 20.1.d CE), por lo que creo que tienes razón en apuntar que quizás debieran haber figurado los medios de comunicación como cesionarios. Como luego veremos, ¿quiénes son estos?
Imagino que el proceso de disociación es mejorable y puede reducirse el plazo para la puesta a disposición de las sentencias del público en general y, en especial, de los juristas en aras a la tutela judicial efectiva. Tampoco están citadas como cesionarios las editoriales jurídicas, cosa lógica pues reciben las sentencias sólo tras el proceso de disociación efectuado por el CENDOJ (art. 11.6 LOPD). En el caso de que se vulnerara el habeas data de algún interesado pienso que las editoriales jurídicas podrían recurrir al principio de confianza legítima que debe regir la actuación de las Administraciones Públicas (art. 3.1 LRJPAC), atenuando la posible culpabilidad que tuvieran en estos casos, y llegándose como mucho a que la AGPD instará de oficio al CENDOJ a que revisara o mejorara el proceso de disociación. De todas maneras, ¿por qué no iba nadie a reclamar ante la AGPD contra el CENDOJ? Todo se andará.
Lo que no entiendo es como las sentencias del Tribunal Constitucional no llevan a cabo proceso de disociación alguno, aunque me atrevo a adivinar las razones…
Efectivamente el secreto profesional al que estamos sometidos los abogados otorga un plus de garantía a los clientes, si bien estarás conmigo en que este deber de guarda es mejorable por parte de la mayoría del gremio (al igual que sucede con los médicos por ejemplo). Precisamente, dado que los abogados no estamos aislados del resto de la sociedad, y como todos cada vez más dependemos de las TIC, la adecuación a la LOPD, a la que estamos sometidos quizás con mayor razón (por el secreto profesional y por dedicarnos a la protección de los derechos de las personas), es una buena aproximación para preservar la confidencialidad de los asuntos de los clientes. Si me apuras, puede que hasta la condición de abogado pudiera ir en nuestra contra en la instrucción de procedimientos sancionadores por la AGPD en caso de haberse tomado “las cosas” a la ligera.
Los diversos casos en los que se han tomado decisiones sobre responsabilidad de los titulares de blogs, ya sea sobre manifestaciones propias o de terceros, aplicando la doctrina sobre editoriales en relación a la interpretación por la AGPD de que las páginas web no son fuentes accesibles al público (acogiendo la tesis del TJCCEE en el caso Bodil Lindqvist en resoluciones que ya cité en otro post de este blog de Julián) han hecho que el concepto de “medio de comunicación” me tiene entretenido últimamente. ¿Acaso elpais.es, elmundo.es, no son medios de comunicación social? ¿Y las televisiones y radios que emiten on-line? En mi opinión, creo que hasta un blog puede ser entendido como un medio de comunicación social en según qué circunstancias (habitualidad, profesionalidad, sin que sea necesario ánimo de lucro, y, sobre todo, posible repercusión en la opinión pública. Valgan mis comentarios en el blog de Pedro J. Canut como referencia al respecto.
http://www.blogespierre.com/2006/12/26/el-nombre-de-las-cosas/
Actualmente se está discutiendo una propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva 89/552/CEE del Consejo sobre la coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los Estados miembros relativas al ejercicio de actividades de radiodifusión televisiva (Directiva de Televisión Sin Fronteras), en parte, debido a la aparición de nuevas tecnologías para distribución de contenidos audiovisuales y de emisión de publicidad extendiendo la aplicación de la Directiva a otros servicios de medios audiovisuales distintos a la televisión clásica distinguiendo todos ellos, los clásicos y los nuevos, en “servicios lineales” (televisión analógica y la digital, el Live Streaming, el Webcasting y el cuasivídeo a la carta) y “servicios no lineales o a la carta” (vídeo bajo demanda y otros servicios que no puedan ser considerados lineales).
http://www.europarl.europa.eu/sides/getDoc.do?Type=TA&Reference=P6-TA-2006-0559&language=Es (ver Considerandos 3 y 46, término responsabilidad editorial,…)
Los servicios no lineales ya tuvieron su miga en resoluciones de la CMT en cuanto a si debían ser considerados o no como servicios de radiodifusión televisiva, optando la CMT por no considerarlos servicios de radiodifusión televisiva en base a su falta de repercusión en la opinión pública, en la generación de diversidad de opinión (creo que se minusvaloraron la capacidad del cine como medio de comunicación social y las posibilidades de este tipo de servicio por ejemplo para la redifusión de contenidos).
Servicios de comunicaciones electrónicas, servicios de medios audiovisuales y servicios de la sociedad de la información, ¿de verdad qué es tan fácil afirmar categóricamente que las páginas web no son una fuente accesible al público, siéndolo los medios de comunicación social? No lo veo tan claro como la AGPD. Por lo que he visto en el aviso legal de tu web profesional, al igual que tú tampoco comparto la interpretación de la AGPD, igualmente categórica, en cuanto a la consideración de las direcciones IP como dato de carácter personal en todo caso. Pero esa es ya otra historia…
Tenemos reciente el ejemplo del debate que sobre la privacidad genera el vídeo de una famosa modelo brasileña con su pareja en una playa española en determinada actitud publicado en YouTube. Asuntos como éste incitan a que en la opinión pública se discuta sobre los límites del derecho a la intimidad personal o del derecho a la protección de datos, de la instrumentalización de la justicia para la obtención de fama,… ¿Es o no YouTube un medio de comunicación social? ¿Tiene o no responsabilidad editorial YouTube (Google) por la publicación que realizan sus usuarios? Recordemos: ánimo, habitualidad, profesionalidad y repercusión en la opinión pública.
Me surge una duda en cuanto a tu blog. ¿Es realmente personal? Si incluyes la cláusula informativa de protección de datos para los comentarios entiendo que das por buena la tesis Bodil Linqvist (“prudente cumplimiento”). Lo mismo deberías considerar el blog parte de tu web profesional en la medida que puede servir de medio tractor de clientes si entendemos el ánimo de lucro (“cualquier ventaja o beneficio…) como nos invita a hacer el Tribunal Supremo (pensemos en términos no penales, claro 😉
Enhorabuena también por tu blog, al cual tengo apuntando mi Bloglines desde algún tiempo ¿Todos los bloggers juristas sois maños? 😉
Un saludo nuevamente
Otro documento interesante de Javier Prenafeta está disponible en http://www.jprenafeta.com/recursos/protecciondatosinternet.html
Otros comentarios interesantes de deincognito están disponibles en http://www.blogespierre.com/2006/12/26/el-nombre-de-las-cosas/
deincognito, el tema de la sentencias judiciales es muy interesante. Se publican pero no son del todo públicas. Sobre el tema, aunque sea autobombo, te remito a este post que hice, aunque parece que conoces el tema muy bien.
Actualmente es el CENDOJ quien debería responder en caso de que no se ocultara debidamente un nombre en una sentencia, pero dudo que esto llegue a producirse. El usuario de a pié dudo que conozca al CENDOJ, ni siquiera muchos abogados, luego se reclamaría a la editorial porque ella ha publicado la sentencia. Estoy segurísimo de que esto terminaría con un acuerdo extrajudicial en el que la editorial pagara, porque a ver cuál es la valiente como para echarle el muerto al CENDOJ.
En el caso de los abogados hay que tener en cuenta el secreto profesional, que creo da más garantías a las partes que la normativa sobre protección de datos.
Hola Julián,
Sinceramente creo que en efecto la interpretación de la AEPD es excesiva, pero como lo ha hecho ya en muchas ocasiones extendiendo la potencialidad hasta límites extremos…
Ahora bien, no estoy del todo de acuerdo con que un cargo en una empresa sea un dato de carácter personal, siempre que no se conozca la empresa (que no tiene por qué ser relevante para el análisis del caso) y no se conozca evidentemente la persona en cuestión. 🙂
Quiero decir, el saber que el tema a tratar es respecto a una administrador en una sociedad por ejemplo claro que sí es relevante y mucho (temas de responsabilidad por ejemplo conforme a la Normativa concursal), pero no es importante para el análisis del caso saber quién es, ni de qué empresa se trata.
Un saludo y gracias por proporcionar este foro y estos pedazos de análisis Julián.
Julián,
Ayer por falta de tiempo y por no extenderme aún más de lo que lo hice en el otro post no pude remitirte la referencia al documento de la AGPD que citas. Entiendo que, dado el principio de publicidad de las resoluciones judiciales, empleas lo de «fuentes públicas» en contraposición al concepto legal de «fuentes de acceso público», conceptos distintos como creo que deja claro el documento citado.
No obstante, quisiera traer a colación un par de casos especiales en relación al tratamiento de las resoluciones firmes.
Por un lado, las editoriales de bases de datos de jurisprudencia, que comercializan éstas en soporte físico o mediante acceso a un sitio web. A este respecto es de interés la lectura de la Instrucción 4/2003 sobre remisión de las resoluciones judiciales al Consejo General del Poder Judicial para su recopilación y tratamiento por el Centro de Documentación Judicial (CENDOJ). Es de resaltar que las editoriales jurídicas han de dirigirse única y exclusivamente al CENDOJ para la obtención de copias simples de las actuaciones judiciales, las cuales antes de su traslado habrán sido sometidas a un procedimiento de disociación.
Estoy de acuerdo con Javier Prenafeta. El proceso de disociación es mejorable y el criterio de la AGPD, nuevamente, es demasiado proteccionista y quizás no se ha tenido en cuenta el valor de la jurisprudencia como fuente del Derecho y su consiguiente importancia para los juristas. Quizás para ello no sólo tenga responsabilidad el CENDOJ, sino que también los Jueces y Magistrados deban aportar su granito de arena solventando los posibles problemas mediante el propio texto de las resoluciones. Por ejemplo, no se identifica el cargo pero sí se citan las responsabilidades en base a las cuales se le haya encausado a una persona.
En segundo lugar, tenemos el caso de los procuradores y abogados que tratan resoluciones firmes con datos personales, en algunos casos con datos relativos a infracciones penales y administrativas. La propia actividad de los procuradores y abogados en ocasiones trae consigo necesidades que van en contra del cumplimiento de los principios establecidos en la LOPD. Además los procuradores y los abogados no son Administraciones Públicas con lo que una interpretación cerrada del documento que citas parecería estar abocando a estos profesionales al incumplimiento de la LOPD. Los abogados y los procuradores inevitablemente necesitarán crear ficheros que contengan resoluciones judiciales firmes con datos de carácter personal, que en determinados casos reflejen datos relativos a infracciones penales o administrativas cuando aquellos se limiten a prestar asesoría jurídica o lleguen a dirigir la defensa judicial o lleven a cabo la postulación de las partes en procesos de esta índole. Si se afirmase lo contrario se podría estar vulnerando el derecho de las personas intervinientes a la tutela judicial efectiva en los procesos relativos a infracciones penales o administrativas, dada la imposibilidad de abogados y procuradores de tratar las informaciones relativas a los asuntos de sus clientes. De alguna manera ello se reconoce en el Informe 0000/2000 “Tratamiento por Abogados y Procuradores de los datos de las partes en un proceso” de la AGPD (que resuelve también los problemas que podría traer consigo el respeto de los principios del tratamiento de datos de carácter personal). Es por ello que entiendo que, en estos casos, a los ficheros de asuntos de los clientes de procuradores y abogados relativos a infracciones penales y administrativas les corresponderá las medidas de seguridad de nivel medio. Ello parece sugirió el Director de la AGPD durante las II Jornadas de Colaboración entre la Secretaría de Estado de Seguridad y el Consejo General de la Abogacía por el aún Director de la AGPD que se recogían en el artículo del diario Expansión de 18 de noviembre de 2003 (documento accesible en http://www.agpd.es). Eso sí, entiendo que las medidas de control de acceso físico a los sistemas de información y la gestión de soportes (en lo requerido por el artículo 20.1, 2 y 4 Reglamento Medidas de Seguridad) pueden ser bastante engorrosas en la mayoría de los casos.
El Ilustre Colegio de Abogados de Madrid ha editado una guía en relación al tratamiento de los datos de carácter personal por abogados. Aún no he conseguido acceder a ella. Eso sí, te adelanto que la labor de adecuación a la LOPD de los abogados tiene miga, pues pueden éstos estar trabajando por cuenta ajena, por su cuenta, participando en una sociedad civil con otros abogados o incluso tener constituida con otros abogados e incluso con otros profesionales (contables, economistas, asesores fiscales,…) una comunidad de bienes para compartir oficina, secretaría, archivo, suministros,… con lo que la cosa va de lo relativamente sencillo (digo, relativamente porque no creo que haya un solo caso de adecuación a la LOPD sencillo) a lo harto complicado (especialmente en el caso de las sociedades civiles y comunidades de bienes).
Un saludo
Llevada la disociación al extremo que propone la Agencia, en mi opinión excesivo, hay que eliminar tantos datos que se perjudica la comprensión de la sentencia, porque rebuscando al final no es tan difícil averiguar la identidad de las partes.
En la práctica te puedes encontrar con que se oculta el cargo de una persona en determinada entidad, con lo cuál no sabes en concepto de qué se le exige responsabilidad, pero se cuelan hasta números de cuenta corriente completos o de agentes de Policía, lo cuál es bastante más grave.