Abogacía, Administración de Justicia, Derecho, despachos de abogados, Tribunales, Tribunales

La importancia de la protección de datos en la Administración de justicia

En primer lugar, se ha de destacar que “la protección de datos de carácter personal pivota sobre el Reglamento (Ue) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (En adelante, RGPD). La eficacia directa de dicho texto normativo exigió una reforma de la legislación vigente que se plasmó en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD).

En el ámbito de la administración de justicia, nos encontramos, además, con una escueta regulación en la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, que se remite a la derogada Ley de Protección de Datos de 1999; y que se trenza con la LOPD que, a su vez, se remite al RGPD. A ello se suman, por último, algunas normas reglamentarias aprobadas por el CGPJ.

En efecto, debemos partir del artículo 236 bis de la LOPJ, que prevé que «El tratamiento de datos llevado a cabo con ocasión de la tramitación por los Tribunales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial se someterán a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, sin perjuicio de las especialidades establecidas en el presente Capítulo».

Debemos recordar que, a efectos del RGPD, por «dato personal» se entiende «toda información sobre una persona física identificada o identificable (“el interesado”); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona» (artículo 4).

Ahora bien, el propio RGPD prevé que «aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relación con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar más a los miembros del poder judicial acerca de sus obligaciones en virtud de este y atender las reclamaciones en relación con tales operaciones de tratamiento de datos»”.

En segundo lugar, se ha de señalar que “el Derecho relativo a la Protección de Datos es un tema complejo, no sólo por el contenido y los derechos en juego, sino por las especialidades con las que nos encontramos. Este es el caso de la Administración de Justicia, en donde el tratamiento es efectuado con fines distintos al resto de Administraciones y organismos, y la necesidad de salvaguardar otros intereses que exigen una especial protección, requiere una mención específica en la normativa. El tratamiento efectuado con ocasión de la actividad de los tribunales y otras autoridades judiciales tiene varias peculiaridades, tales como la admisión del tratamiento de datos especialmente sensibles (art.9.2.f en relación con el art.9.1 RGPD); la exención del nombramiento obligatorio de un delegado de protección de datos (art.37.1.a RGPD) y exclusión del ámbito de actuación de las autoridades de control (art.55.3 RGPD).

Por su parte, la Directiva (UE) 2016/680 incluye también un tratamiento singular en el tratamiento de datos que llevan a cabo los tribunales y otras autoridades judiciales independientes cuando actúen en ejercicio de sus competencias judiciales: la posibilidad de exención de la designación del delegado de protección de datos (art.32.1) y la delimitación del ámbito de actuación de la autoridad de control (art.45).

La LOPDGDD menciona el tratamiento de datos llevado a cabo con ocasión de la tramitación por los órganos judiciales de los procesos de los que sean competentes, así como los realizados dentro de la gestión de la oficina judicial, que se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la LOPDGDD, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, que le serán aplicables (art.2.4) Además, el art.53.3 señala que cuando se trate de órganos judiciales u oficinas judiciales el ejercicio de las facultades de inspección se efectuarán a través y por mediación del CGPJ.

Pasando a ocuparnos de la normativa concreta sobre protección de datos en el ámbito de la Administración de Justicia, cabe destacar al Capítulo I Bis de la Ley 6/1985, de 1 de julio, del Poder Judicial, añadido por el art. Único.36 de la Ley Orgánica 7/2015, de 21 de julio. En este se recogen las especialidades en materia de protección de datos en la Administración de Justicia. El modelo de protección de datos en la Administración de Justicia distingue entre dos tipos de ficheros: jurisdiccionales y no jurisdiccionales.

La base jurídica que legitima la cesión es la obligación prevista en el art.118 CE de colaborar con los órganos judiciales y la prevista en la letra e del art.6 RGPD, es decir, el cumplimiento de una misión realizada en interés público en el ejercicio de poderes públicos conferidos al responsable de tratamiento. Así lo reconoce el considerando (35) RGPD, al establecer que para que sea lícito, el tratamiento de datos personales en virtud de la presente Directiva debe ser necesario para el desempeño de una función de interés público llevada a cabo por una autoridad competente en virtud del Derecho de la Unión o de un Estado miembro con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas para la seguridad pública. Entre tales actividades debe incluirse la protección de los intereses vitales del interesado. El ejercicio de las funciones de prevención, investigación, detección o enjuiciamiento de infracciones penales que la legislación atribuye institucionalmente a las autoridades competentes permite a estas exigir u ordenar a las personas físicas que atiendan a las solicitudes que se les dirijan. En este caso, el consentimiento del interesado [según se define en el Reglamento (UE) 2016/679] no constituye un fundamento jurídico para el tratamiento de los datos personales por las autoridades competentes. Cuando se exige al interesado que cumpla una obligación jurídica, este no goza de verdadera libertad de elección, por lo que no puede considerarse que su respuesta constituya una manifestación libre de su voluntad. Ello no debe ser óbice para que los Estados miembros establezcan en su legislación la posibilidad de que el interesado pueda aceptar el tratamiento de sus datos personales a los efectos de la presente Directiva, por ejemplo, para la realización de pruebas de ADN en las investigaciones penales o el control del paradero del interesado mediante dispositivos electrónicos para la ejecución de sanciones penales”.

En segundo lugar, se ha de señalar que “el régimen normativo aplicable en el ámbito de la Administración de Justicia debe partir necesariamente del contenido establecido en el artículo 236 nonies de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, concretamente de su apartado 1º, según la redacción dada por la Ley Orgánica 7/2015, de 21 de julio, en el que se señala que “las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial”.

En su apartado 2, se indica que “los tratamientos de datos llevados a cabo con fines no jurisdiccionales y sus Correspondientes ficheros quedarán sometidos a la competencia de la Agencia Española de Protección de Datos, prestando el Consejo General del Poder Judicial a la misma la colaboración que al efecto precise”. 

Y en su párrafo segundo que “el Consejo General del Poder Judicial podrá adoptar las medidas reglamentarias que estime necesarias para garantizar el cumplimiento, en los tratamientos de datos con fines no jurisdiccionales y los ficheros no jurisdiccionales, de las medidas de seguridad establecidas en la normativa vigente en materia de protección de datos de carácter personal”.

También ha de considerarse el apartado 3 de dicho precepto, el cual dispone que “cuando con ocasión de la realización de actuaciones de investigación relacionadas con la posible comisión de una infracción de la normativa de protección de datos las autoridades competentes a las que se refieren los dos apartados anteriores apreciasen la existencia de indicios que supongan la competencia de la otra autoridad, darán inmediatamente traslado a esta última a fin de que prosiga con la tramitación del procedimiento”.

Y a su vez, ha de tenerse en cuenta, de conformidad con lo dispuesto en el artículo 55.3 del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), “las autoridades de control no serán competentes para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial”.

Por otra parte, de acuerdo con el “Considerando” 20 de dicho Reglamento: “Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relación con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar a los miembros del poder judicial acerca de sus obligaciones en virtud de éste y atender las reclamaciones en relación con tales operaciones de tratamiento de datos”.

Normativa

El tratamiento de los datos de carácter personal que se realice en materia de protección de datos de carácter general, en el ámbito de la Administración de Justicia está normativamente sujeto a lo establecido en:

a). El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD).

b). En la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penitenciarias o de ejecución de sanciones penitenciarias, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, y en el resto de la normativa vigente en materia de protección de datos de carácter personal, con las especificidades previstas, en la Ley Orgánica del Poder Judicial y en la legislación procesal, para la Administración de Justicia.

No obstante ello, debe tenerse presente que desde la fecha del 1 de octubre de 2015, y con el objetivo declarado de intensificar la protección de los derechos en la actuación de todos los Juzgados y Tribunales, se ha abordado, por primera vez, en la Ley Orgánica del Poder Judicial la protección de datos en el ámbito de la Administración de Justicia, que carecía, hasta dicho momento, de una regulación completa y actualizada que respondiera a las necesidades del funcionamiento de dichos órganos jurisdiccionales, y de la actuación de los profesionales que integran los mismos.

Tratamiento de datos

El tratamiento de datos llevado a cabo con ocasión de la tramitación por los Tribunales de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial se someten consiguientemente con ello a la normativa antes indicada, especialmente al Reglamento (UE) 2016/679, y a ello se debe adaptar las especialidades normativas contenidas en el Capítulo I bis del Título III del Libro III de la Ley Orgánica del Poder Judicial, a consecuencia del cambio normativo operado.

El modelo adoptado por la Administración de Justicia en esta materia, distingue, en primer término, entre dos tipologías diferentes de ficheros o tratamientos en este ámbito:

a). Los llamados ficheros o tratamientos de carácter jurisdiccional.

b). Y los denominados ficheros y tratamientos no jurisdiccionales.

En lo que atañe a los primeros, es decir, los ficheros y tratamientos jurisdiccionales, el responsable de los mismos a ser el órgano jurisdiccional y éstos se rigen por las leyes procesales en cuanto a los derechos de los titulares de los datos reconocidos en el Reglamento (UE) 2016/679, tales como:

  1. El derecho de acceso, que permite al interesado conocer y obtener información sobre el tratamiento de sus datos personales de manera gratuita.
  2. El derecho de rectificación, el cual reconoce la posibilidad de garantizar la certeza, la exactitud de la información que es objeto de tratamiento, permitiendo corregir, y modificar los datos que sea por cualquier causa tanto inexactos como incompletos
  3. El derecho de cancelación de los datos, ahora denominado derecho de supresión (“derecho al olvido”), el cual permite la eliminación de los datos que resulten ser inadecuados o excesivos, sin constreñir o limitar la obligación legal de proceder en tal momento al bloqueo de los datos, y una vez transcurrido dicho plazo donde los datos están a disposición de autoridades judiciales y/o administrativas en el ejercicio de su cargo, proceder al borrado o eliminación de carácter definitivo de dichos datos de carácter personal.

Derecho al olvido

Debe indicarse que el llamado “derecho al olvido” constituye una manifestación de los derechos de cancelación y de oposición aplicados básicamente a los buscadores de internet – Google -, etc. Y permite a través del mismo, impedir la difusión de datos de carácter personal, a través, precisamente de internet, si no se da cumplimiento a los requisitos establecidos para llevar a cabo dicha difusión o tratamiento, en su caso.

El derecho de oposición, derecho que permite a que se cese o no se lleve a cabo, en su caso, el tratamiento de los datos personales de un interesado.

Sin embargo, debe tenerse en cuenta que tras la efectiva aplicación del nuevo Reglamento (UE) 2016/679, se ha ampliado el catálogo de estos derechos, estableciendo los que se citan a continuación:

a). El derecho a la limitación del tratamiento, consistente, valga la redundancia, en el derecho a suspender las operaciones del tratamiento de los datos personales de cualquier titular, como una especie de revocación del consentimiento prestado para el tratamiento de sus datos para una finalidad concreta y determinada.

b). El derecho a la portabilidad, que en la práctica viene a constituir un complemento al ejercicio del derecho de acceso, por medio del cual se permite obtener los datos facilitados a una organización o responsable del tratamiento, y transmitirlos de forma o manera directa a otra entidad o responsable.

En todo caso, y dentro del ámbito de la Administración de justicia, la autoridad de control de tales ficheros es siempre el propio Consejo General del Poder Judicial, y no tanto la Agencia Española de Protección de Datos, como las Agencias Autonómicas en su ámbito territorial respectivo.

Del mismo modo, es importante tener en consideración que el responsable del tratamiento de los ficheros o tratamientos de carácter no jurisdiccional va a ser la propia la Oficina judicial, al frente de la cual está, con relación a dichos tratamientos un Letrado de la Administración de Justicia.

Ese tipo de tratamientos se van regir principalmente por la normativa existente en materia de protección de datos de carácter personal, la cual no es otra, tal como ha quedado indicado que el nuevo Reglamento (UE) 2016/679″.

En tercer lugar, y en relación con lo que se acaba de exponer, también se ha de señalar que “el tratamiento en el ámbito de la administración de justicia, sin embargo, está sujeto a dos regímenes diferentes, según lo sea para fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional.

Para tales casos, el RGPD reconoce la licitud del tratamiento en la medida en que es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (artículo 6.1.e)

La base del tratamiento –esto es, la determinación del responsable, los medios y fines del tratamiento– debe contar con el debido amparo normativo, bien en una norma de la Unión Europea, bien en la norma interna que regule la actuación del responsable del tratamiento.

La LOPJ declara que «será responsable de los ficheros jurisdiccionales el órgano jurisdiccional u Oficina judicial ante el que se tramiten los procesos cuyos datos se incorporen al fichero, y dentro de él decidirá quien tenga la competencia atribuida por la normativa vigente de acuerdo a la solicitud que se reciba del ciudadano».

Ahora bien, en la remisión a la LOPD de 1999, se entendía por «responsable del tratamiento» a aquella «persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento». Dicho concepto ha sufrido una modificación. La vigente definición de «responsable del tratamiento» la encontramos en el RGPD: «la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros». Y no debe confundirse con la del «encargado del tratamiento» que es «la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento».

Así, si bien todo el personal que presta servicios en un órgano judicial y tenga acceso a los datos tiene la consideración de «encargado del tratamiento», no todos reúnen la de «responsables del tratamiento», pues según el artículo 236 sexies de la LOPJ, «dentro de [cada órgano] decidirá quien tenga la competencia atribuida por la normativa vigente de acuerdo a la solicitud que se reciba del ciudadano». En este régimen de distribución de competencias, al Letrado de la Administración de Justicia le corresponde en todo caso «velar por la adopción de las medidas que impidan la alteración, pérdida, tratamiento o acceso no deseado a los datos de carácter personal incorporados a los ficheros, tanto jurisdiccionales como no jurisdiccionales, ostentando aquél la condición de responsable de seguridad a los efectos previstos en la legislación de protección de datos de carácter personal».

Sucede, sin embargo, que la LOPJ se limita a imponer a todos los juzgados y tribunales –esto es, a los órganos judiciales– el deber de resolver las pretensiones que se les formulen (artículo 11), pero para determinar quién –juez o letrado– ha de resolver la pretensión, habrá que estar al contenido de ésta. Para ello habrá que tener en cuenta las funciones que corresponden a unos y a otros.

En particular, las funciones de los Letrados de la Administración de Justicia merecen especial regulación en el Título IV del Libro III, pues a ellos corresponde la fe pública judicial al mismo tiempo que la ordenación e impulso del procedimiento, viéndose reforzadas sus funciones de dirección procesal. Lo mismo sucede con la regulación de las funciones de los Cuerpos Generales (artículos 476 a 478 de la LOPJ).

A esa dificultad inicial de determinar quién es el responsable del tratamiento se suma la de conciliar las exigencias de publicidad con las de protección de la intimidad.

El artículo 234 de la LOPJ dispone que «Los Letrados de la Administración de Justicia y funcionarios competentes de la Oficina judicial facilitarán a los interesados cuanta información soliciten sobre el estado de las actuaciones judiciales, que podrán examinar y conocer, salvo que sean o hubieren sido declaradas secretas o reservadas conforme a la ley».

Además, las partes y cualquier persona que acredite un interés legítimo y directo tendrán derecho a obtener, en la forma dispuesta en las leyes procesales y, en su caso, en la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia, copias simples de los escritos y documentos que consten en los autos, no declarados secretos ni reservados. También tendrán derecho a que se les expidan los testimonios y certificados en los casos y a través del cauce establecido en las leyes procesales.

La condición de interesado podría ser coincidente con la de parte en el proceso, por lo que la licitud del tratamiento cuenta con expresa cobertura normativa. Sin embargo, cuando se trata de terceros ajenos al proceso, el hecho de facilitar información se aleja del fin estrictamente jurisdiccional y puede entrar en la segunda modalidad de tratamiento: el no jurisdiccional.

En tales casos, se mantiene la responsabilidad del órgano judicial, pero hay que distinguir diversos escenarios en función de quién sea el destinatario de los datos.

Algunos de tales supuestos se describen en la propia LOPJ y hacen referencia a la comunicación de datos por los órganos judiciales a otros órganos o al propio CGPJ para el ejercicio de funciones de inspección, control, resolución de recursos u otras que tengan legalmente asignadas.

En tales casos, el artículo 236 de la LOPJ dispone que «Podrán cederse al Consejo General del Poder Judicial y al Ministerio de Justicia, en lo que proceda, los datos tratados con fines jurisdiccionales que sean estrictamente necesarios para el ejercicio de las funciones de inspección y control establecidas en esta Ley». Idéntica habilitación se contiene respecto de la comunicación de datos «entre los órganos jurisdiccionales o por éstos al Consejo General del Poder Judicial o al Ministerio de Justicia cuando ello esté justificado por la interposición de un recurso o sea necesario para el ejercicio de las competencias que tengan legalmente atribuidas».

Los tratamientos de datos llevados a cabo por el Consejo General del Poder Judicial en el ejercicio de sus competencias –dice el artículo 236 decies de la LOPJ–  quedarán sometidos a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal. Dichos tratamientos no serán considerados en ningún caso realizados con fines jurisdiccionales.

Esta distinción entre uno y otro fin condiciona el ejercicio de los derechos de acceso, rectificación, cancelación y oposición; pues en el caso de datos tratados con fines jurisdiccionales, las pretensiones relativas al tratamiento se resolverán de acuerdo con las normas procesales que rigen cada procedimiento. En el segundo caso, se acomodarán a las reglas generales, siendo responsable el CGPJ.

En este sentido, el artículo 236 quáter de la LOPJ prevé que “no será necesario el consentimiento del interesado para que los Tribunales procedan al tratamiento de los datos en el ejercicio de la potestad jurisdiccional, ya sean éstos facilitados por las partes o recabados a solicitud del propio Tribunal, sin perjuicio de lo dispuesto en las normas procesales para la validez de la prueba“. No obstante, cuando se trate de datos tratados con fines no jurisdiccionales se estará a lo dispuesto en la LOPD.

¿Qué obligaciones tienen el responsable y los encargados del tratamiento?

De acuerdo con el artículo 28 de la LOPD, determinarán las medidas técnicas y organizativas apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme con el citado reglamento, con la presente ley orgánica, sus normas de desarrollo y la legislación sectorial aplicable.

Asimismo, el responsable del tratamiento determinará si, cuando finalice la prestación de los servicios del encargado, los datos personales deben ser destruidos, devueltos al responsable o entregados, en su caso, a un nuevo encargado. No procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deberán ser devueltos al responsable, que garantizará su conservación mientras tal obligación persista. El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.

Tratándose del tratamiento jurisdiccional, tales medidas van orientadas, esencialmente, a decidir sobre la forma de inclusión de los datos identificativos en las resoluciones procesales.

A tal fin, el artículo 236 quinquies de la LOPJ prevé que “Los Jueces y Tribunales, y los Letrados de la Administración de Justicia conforme a sus competencias procesales, podrán adoptar las medidas que sean necesarias para la supresión de los datos personales de los documentos a los que puedan acceder las partes durante la tramitación del proceso siempre que no sean necesarios para garantizar su derecho a la tutela judicial efectiva.

Del mismo modo procederán respecto del acceso por las partes a los datos personales que pudieran contener las sentencias y demás resoluciones dictadas en el seno del proceso, sin perjuicio de la aplicación en los demás supuestos de lo establecido en el artículo 235 bis“.

2. La STEDH Vicent del Campo v. España:

Sentado lo anterior, resulta de enorme interés este pronunciamiento del Tribunal Europeo de Derechos Humanos. En cuanto atañe a la protección de datos, podemos sintetizar los hechos relevantes de la forma siguiente:

El demandante, FVC, trabajó como profesor en un colegio público. Una colega interpuso reiteradas denuncias ante la Consejería de Educación por acoso psicológico en el trabajo que fueron desestimadas por no considerarse acreditados los hechos denunciados. La denunciante formuló luego una reclamación patrimonial que fue desestimada por silencio administrativo. Frente a dicho silencio se interpuso recurso contencioso administrativo en el que la Comunidad Autónoma formuló alegaciones sin que se diera traslado a FVC. La sentencia que resolvió el recurso consideró acreditada la situación de acoso laboral y estimó el recurso.

Después de haber sido notificada la sentencia, FVC solicitó al Tribunal Superior de Justicia acceder al expediente y que se tuviera por personado en el proceso tras conocer el contenido de la misma tras su divulgación por un medio de comunicación. El TSJ accedió a lo primero, pero rechazó su personación en el proceso por no considerarlo «parte interesada» al tratarse de un proceso de reclamación de responsabilidad patrimonial. Tras agotar los recursos internos FVC acude al TEDH.

El TEDH considera que la cuestión de fondo estriba en la valoración de las actuaciones del Estado: la revelación de la identidad del demandante en la sentencia del Tribunal Superior de Justicia, junto a la declaración de sus actos, como parte de su propio razonamiento. La difusión de la sentencia y la identidad del demandante en los medios de comunicación tuvo sin duda un efecto mayor en la reputación del demandante. No obstante señala que la esencia de la queja presentada por el demandante se refiere a la propia sentencia y no a su cobertura informativa o su repercusión en los medios de comunicación.

En la sentencia, el TSJ incluyó ,innecesariamente según el TEDH, el nombre completo de FVC y una descripción de sus acciones sin que constara la adopción de medida alguna dirigida a preservar la identidad de FVC por medio de la disociación o anonimización, pese a que, como hemos visto, la LOPJ autoriza la adopción de este tipo de medidas.

Por todo ello, el TEDH estima que se ha producido una violación del CEDH.

¿Qué consecuencias tiene esta sentencia?

Por lo pronto, el CGPJ ha adoptado un infome en el que se enuncian con carácter orientativo los criterios que han de tener en cuenta jueces y magistrados a la hora de incluir o no datos personales en sus resoluciones, pues la Abogacía del Estado considera que «la anonimización o disociación de datos de las sentencias en la base de datos del CENDOJ no es un argumento que acepte el Comité de Ministros, ya que la violación apreciada en el caso analizado por el TEDH compromete tanto a la propia redacción de las sentencias como a su notificación. Por ello, la Abogacía del Estado considera necesario que por parte del Poder Judicial se elabore algún tipo de instrucción o de actuación a fin de demostrar al Comité que el Poder Judicial ha tomado nota de la sentencia y ha adoptado las medidas precisas para que la violación detectada quede reducida al caso concreto y no se proyecte como vicio sistémico a la actuación general de los juzgados y tribunales españoles».

En dicho informe se concluye que «la decisión del tribunal respecto de la consignación de los datos personales en las resoluciones judiciales, sobre su omisión o sobre la anonimización o disociación, adoptada sobre la base de dicha ponderación, ha de tener en consideración, entre otras circunstancias:

  1. el objeto del proceso, las concretas pretensiones en él deducidas y los intereses en juego;
  2. la condición o no de parte de aquel que es titular de los datos concernidos y su eventual participación en el proceso, tanto en términos de posibilidad como de potencialidad, y tanto de cara a ejercitar en él la defensa de sus intereses como a hacer valer en el mismo su derecho a la privacidad y a la protección de sus datos personales; y,
  3. los efectos de la resolución que le ponga término sobre eventuales y posibles acciones de repetición o de regreso, particularmente los efectos de cosa juzgada material sobre los aspectos fácticos y las consideraciones jurídicas que integran la fundamentación de la resolución y su proyección sobre la base fáctica y jurídica del posterior proceso en el que se ventile esa eventual acción de repetición o de regreso, así como las posibilidades de defensa que tenga el interesado concernido en el seno de dicho procedimiento».

Tales elementos han de ponderarse en el momento mismo de la redacción de la resolución de que se trate, pues la publicidad que a la misma se dé con posterioridad no condiciona, sino que, en su caso, refuerza la eventual lesión que pudiera producirse.

En todo caso, la exteriorización de los razonamientos sobre tal ponderación bien podría utilizarse como elemento a valorar de cara a la eventual responsabilidad que pudiera exigirse conforme a los artículos 417.12 y 418.8 de la LOPJ, para los casos en que la revelación de datos pudiera colmar las exigencias de tales tipos disciplinarios”.

En cuarto lugar, se debe de añadir que “la aplicación efectiva del Reglamento (UE) 2016/679, unido al efecto LEXNET, han convulsionado a la Administración de Justicia, la pretendida informatización masiva de expedientes y causas judiciales, y la potenciación de los sistemas de comunicación ha traído numerosos aspectos ciertamente novedosos en el funcionamiento de la misma, pero también ha suscitado cuestiones diferentes e innovadoras, generando cuestiones que ahora es preciso conocer y resolver.

Estas disfunciones no determinan que el camino emprendido sea equivocado, pero si se hace preciso la creación, la configuración y la inversión en un modelo tecnológico que, de respuesta a las necesidades de los profesionales, y también de todos aquellos ciudadanos que se relacionan cotidianamente con la Administración de Justicia.

Entre las cuestiones a las que hay que dar respuesta, sin lugar a dudas se encuentra la protección de datos de carácter personal en el ámbito de la gestión ordinaria de los Tribunales.

Se hace preciso garantizar el derecho a la protección de datos de carácter personal, y hacer que la misma conviva y sea respeta frente a otros derechos fundamentales, como el derecho a la tutela judicial efectiva (artículo 24.1. de la Constitución Española), o el derecho de defensa (artículo 24.2. de la CE), derechos estos tan legítimos, y de tanta trascendencia como puede ser dicha protección de datos.

En consonancia con ello, debe tenerse presente que no existe algún derecho fundamental de carácter absoluto, y que los mismos se autolimitan en su aplicación y eficacia entre sí.

Del mismo modo, es necesario llevar a cabo una interpretación integradora de la protección de datos de carácter personal, sin exageraciones radicales, innecesarias y desproporcionadas, y al mismo tiempo, sin dejar de cumplir la normativa actualmente vigente.

La protección de datos en el ámbito de la Administración de Justicia debe partir de unos parámetros de normalidad, de cumplimiento de la legalidad vigente, de la necesidad de dar un cumplido servicio a los profesionales y a los ciudadanos que se relacionan con la misma, pero también debe tomar en consideración una perspectiva, que posibilite adecuadamente la operatividad eficaz y eficiente de su gestión.

Por tanto, son muchos los aspectos a considerar al evaluar la aplicación de la protección de datos de carácter personal, a este ámbito del funcionamiento de la Administración.

Se debe partir, tal como expone Mira Ros[i], del hecho consistente en que la informatización de los expedientes y archivos judiciales ha provocado el efecto cualitativo de convertirlos en una base de datos no sólo de uso interno dentro de la propia organización judicial, sino también de acceso externo mediante la posibilidad de su consulta telemática online.

La consulta online de los expedientes judiciales electrónicos obliga a un replanteamiento del sentido de la publicidad del proceso.

El debate actual sobre la publicidad de las actuaciones judiciales no está en quiénes tienen derecho de asistencia física a la vista ni en la cabida material del estrado, sino en la accesibilidad telemática a través de internet al contenido de los expedientes judiciales, su grado de visibilidad en la red.

¿Cómo debe articularse esa accesibilidad?

La cuestión es si esa accesibilidad online debe articularse como un sistema cerrado con alcance sólo a las partes del procedimiento o a quienes tengan un interés legítimo en él, o, por el contrario, como un sistema abierto al público en general, pero en todo caso, tal como ha quedado expuesto anteriormente, sin que pierda las dos líneas motrices de su actividad:

a). El respeto a los derechos legítimos de los titulares de los datos.

b). El respeto a los demás derechos fundamentales que puedan entrar en colisión con este derecho.

c). La necesidad de crear un modelo que sea comprensivo del respeto de los derechos fundamentales, y de la legalidad vigente, y al mismo tiempo, generar un sistema de funcionamiento que posibilite su gestión en el ámbito de la Administración de Justicia.

Por tanto, y a los exclusivos efectos de la protección de datos de carácter personal, tal como señala dicha autora, el problema es que la documentación judicial incluye circunstancialmente anexada información claramente confidencial, datos personales aportados por las partes para describir los hechos alegados y establecer el objeto del proceso que, simplemente por su incorporación a los archivos judiciales -en la mayoría de los casos sin que medie el consentimiento de su titular- no se transforman automáticamente en información pública, ni pierden por tanto la protección especial que les asigna el ordenamiento jurídico por ser expresión del honor e intimidad de las personas”.

Como conclusión, se ha de decir, por tanto, que la protección de datos en el ámbito de la Administración de Justicia ha de ser prioritaria y ha de llevarse a cabo con máxima cautela y se ha de ajustar a lo previsto en la Ley Orgánica 3/2018 y en el Reglamento Europeo de Protección de datos. Todo ello debe llevarse a cabo por el hecho de salvaguardar los datos personales de quienes actúan en los procesos de todo tipo.

FUENTES:

  1. Reflexiones sobre la protección de datos personales en la Administración de Justicia.. LINKEDIN: https://www.linkedin.com/pulse/reflexiones-sobre-la-protecci%C3%B3n-de-datos-personales-francisco/?originalSubdomain=es
  2. ¿Cómo es la protección de datos en el ámbito de la Administración de Justicia? (I). CONFILEGAL: https://confilegal.com/20180722-como-es-la-proteccion-de-datos-en-el-ambito-de-la-administracion-de-justicia-i/
  3. La Protección de Datos en la Administración de Justicia: “a través del big data se puede predecir en un 70% el crimen futuro”. ECONOMIST&IURIST: https://www.economistjurist.es/articulos-juridicos-destacados/la-proteccion-de-datos-en-la-administracion-de-justicia-a-traves-del-big-data-se-puede-predecir-en-un-70-el-crimen-futuro/
  4. La protección de datos en el ámbito de la administración de justicia: a propósito de la STEDH Vicent del Campo v. España. IURISPRESS BLOG: https://iurispressblog.wordpress.com/2019/08/27/la-proteccion-de-datos-en-el-ambito-de-la-administracion-de-justicia-a-proposito-de-la-stedh-vicent-del-campo-v-espana/
  5. ¿Cómo es la protección de datos en el ámbito de la Administración de Justicia? (II). CONFILEGAL: https://confilegal.com/20180731-como-es-la-proteccion-de-datos-en-el-ambito-de-la-administracion-de-justicia-ii/

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s