Nuevos tiempos para la protección de datos personales y su repercusión en los despachos de abogados. Breves notas al esperado reglamento europeo de protección de datos

Autor:Ana Isabel Herrán Ortiz
Cargo:Doctora en Derecho. Profesora Titular de Derecho Civil de la Facultad de Derecho de la Universidad de Deusto
Páginas:140-158
RESUMEN

La evolución en el modelo de despacho profesional ha venido acompañada por la creciente incorporación de los avances tecnológicos en la labor de ejercicio profesional de la abogacía. Las innegables ventajas y bondades que estos avances representan, sin embargo, no pueden hacernos olvidar las indudables dudas e incertidumbres jurídicas que su utilización suscita. Por ello, la protección de datos... (ver resumen completo)

 
ÍNDICE
EXTRACTO GRATUITO

Page 141

I Cuestiones preliminares

Puede afirmarse que en los últimos tiempos los despachos de abogados han vivido una significativa transformación en sus ámbitos de organización y gestión, de suerte que superando el tradicional modelo personalista se han constituido en auténticas empresas de servicios y asesoría legal. Esta evolución ha venido acompañada por el impulso en los despachos de abogados de las tecnologías de la información y la comunicación; y así, a las innegables ventajas de este fenómeno que todos acertamos a señalar, deben sumarse los posibles inconvenientes que esta incorporación presenta en el ejercicio de la abogacía. Uno de estos inconvenientes e incertidumbres que la implantación tecnológica implica para el ejercicio profesional es, sin duda, la necesaria tutela de la información personal, que todavía constituye en la actualidad una importante dificultad a la que se enfrentan día a día quienes ejercen su actividad profesional en un despacho de abogados. En efecto, desde el punto de vista de la normativa de protección de datos de carácter personal, lamentablemente, son numerosas las dificultades por vencer para la adaptación de los despachos de abogados a la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD), y a su Reglamento, aprobado mediante el Real Decreto 1720/2007, de 21 de diciembre, y en vigor desde el 19 de abril de 2008 (en adelante RLOPD)1. En futuro cercano, se impone además la aplicación de la nueva normativa europea de protección de datos personales, que en fechas no muy lejanas será una realidad a la que deberá hacerse frente también desde los diferentes Estados, empresas y particulares2.

Sea como fuere, desde la perspectiva de la protección de datos personales, los responsables de un despacho de abogados, deben preguntarse si su despacho será capaz de reconocer y resolver posibles incidentes de seguridad que puedan alterar, destruir o ceder ilícitamente la información personal que en el ejercicio profesional es objeto de tratamiento. A este respecto, conviene recordar que la seguridad de la información en los despachos de abogados no representa una opción, o una alternativa, sino una necesidad y una exigencia legal que, como afirma Pérez Gómez, requiere en primer lugar, identificar riesgos y después, establecer los controles que eviten, minimicen o encaucen los posibles daños3.

En este estudio, se pondrá de manifiesto que con arreglo al diferente modelo de organización y estructuración de los despachos de abogados, la tutela de la información personal y la garantía de su seguridad se enfrentan a diversas situaciones y conflictos jurídicos; de suerte que, en cada caso, deberá contemplarse la solución idónea para facilitar a los despachos de abogados su adaptación a la normativa de protección de datos personales. De igual modo, se tendrá ocasión de reflexionar a propósito de la próxima normativa europea sobre protección de datos personales y su incidencia en el ejercicio profesional de los abogados, analizando con especial atención las principales novedades jurídicas que su texto incorpora.

Page 142

II Dimensión normativa del derecho a la protección de datos personales en España

Con la proclamación constitucional del artículo 18.4 CE, por la cual “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”, y hasta la entrada en vigor del RLOPD, la tutela de la información personal se ha enfrentado a un complejo, dilatado y agitado proceso, durante el cual desde los más diversos sectores se venía reclamando la aprobación de un desarrollo reglamentario específico para la LOPD, que ofreciera respuesta a cuantos problemas prácticos se planteaban en la tutela de los datos personales, y a los que la citada norma no otorgaba una satisfactoria solución.

Con todo, no fue sencillo ni pacífico el proceso seguido hasta la definitiva aprobación del actual Reglamento 1720/20074; y si bien finalmente, la norma aprobada no cumplió con cuantas expectativas había despertado entre los expertos, lo cierto es que el RLOPD representó un importante avance en la configuración legal del derecho a la protección de datos personales en España. Ciertamente, dos son logros que con frecuencia destaca la doctrina de este texto legal, a saber: por una parte, se configura desde una nueva perspectiva la incidencia de la protección de datos en los más diversos sectores profesionales y empresariales, al establecer exigencias y principios en materia de protección de datos adaptados a la realidad propia del mundo empresarial y profesional; y por otra, el texto facilita el deseable equilibrio que debe presidir su aplicación con el irrenunciable avance social, económico y empresarial5.

Así pues, y en relación con el tratamiento de la información personal en el ejercicio profesional, el abogado se enfrenta a nuevos retos, propios de la sociedad de la información y de su imparable avance en todos los sectores profesionales y sociales. En este contexto legal, la profesión jurídica debe ofrecer respuesta, entre otras, a las siguientes cuestiones: qué ámbitos organizativos y de gestión deben reformularse en un despacho de abogados para cumplir con la exigencia legal de protección de datos personales; cuál es la capacidad de respuesta o actuación ante una incidencia o problema legal en el tratamiento de datos personales y, por último, está el abogado o el despacho profesional preparado para enfrentarse a posibles denuncias ante la Agencia Española de Protección de Datos por actuaciones ilícitas en el tratamiento de la datos personales. Cierto es, sin embargo, que para resolver estas incertidumbres jurídicas, el abogado debe tomar conciencia de la importancia legal y social de la protección de datos personales, y valorar la seguridad de la información no solo como una cuestión de reputación e imagen, o de índole patrimonial, ante el temor a enfrentarse a un posible perjuicio económico. Por el contrario, debe conocer la normativa de protección de datos que le obliga legalmente a cumplir un conjunto de principios y derechos en su actividad profesional como abogado, y en consecuencia, adaptar su actividad y la prestación de sus servicios a los principios de protección de la información personal presentes en la normativa española y europea.

Y a esta realidad normativa pronto se sumará la nueva legislación europea de protección de datos personales, que establecerá, un marco normativo uniforme, integral y sólido para la garantía de los derechos de los ciudadanos a la tutela de sus datos personales. El breve análisis que tendremos oportunidad de avanzar sobre las novedades más destacadas de este Reglamento europeo nos permitirá descubrir si, como pronostican algunos expertos, nos encontramos ante un texto moderno que se ocupará de los retos de la globalización mediante instrumentos flexibles que facilitan el desarrollo de las empresas en un entorno internacional, garantizando al mismo

Page 143

tiempo los derechos de los ciudadanos6; o si por el contrario, como lamentan otros muchos, el legislador europeo, encontrará serias dificultades para alcanzar un consenso en materias tan sensibles y controvertidas como el derecho a la supresión o el movimiento internacional de datos personales, lo que impedirá aprobar un nuevo texto europeo a medio plazo7.

III El abogado ante la protección de datos personales
1. El abogado como responsable del tratamiento de datos personales A propósito del modelo de despacho profesional

La problemática que afecta a los despachos de abogados en su esfuerzo por adaptarse y aplicar la normativa española de protección de datos personales no puede explicarse sin antes examinar los diferentes modelos organizativos en que se estructuran en la actualidad los profesionales del derecho. En efecto, el modelo de despacho profesional alcanza una especial trascendencia, habida cuenta que la fórmula escogida condicionará la delimitación legal del responsable del fichero y sus correspondientes obligaciones en el ámbito de la protección de datos.

Puede decirse que hasta fechas recientes, con carácter general, el despacho de abogados se organizaba como sociedad civil. No obstante, superados los iniciales recelos ante una organización empresarial de los despachos, viene siendo frecuente que las firmas de abogados se constituyan como sociedades mercantiles, cooperativas o como agrupaciones de interés económico. De esta forma, pueden distinguirse dos modelos de despachos profesionales: por una parte, los denominados “despachos colectivos” en los que se comparte un espacio común, unos servicios e incluso un nombre comercial o corporativo, pero se mantiene independencia sobre los ingresos y las respectivas...

Para continuar leyendo

SOLICITA TU PRUEBA