De sentencias sin anonimizar a documentos en la basura: las infracciones sobre protección de datos de los abogados
El regulador ha sancionado a algunos letrados por dejar al descubierto información sensible de sus representados
En una profesión como la abogacía, donde constantemente se trata información sensible de los clientes, garantizar la protección de datos constituye un deber sagrado. Así lo ha puesto de manifiesto recientemente la Agencia Española de Protección de Datos (AEPD), que le ha impuesto dos multas de 2.000 euros cada una, 4.000 euros en total, a una abogada por enviar una sentencia a otras personas a través del servicio de mensajería WhatsApp. Con “la finalidad de promocionarse profesionalmente”, la letrada difundió datos personales de un cliente sin su autorización.
Una acción que, según ha resuelto la AEPD, vulnera el artículo 6 del Reglamento General de Protección de Datos, que dice que el tratamiento de información personal solo es lícito si el interesado da su consentimiento, y el artículo 5.1.f), por cuanto que la abogada no garantizó una “seguridad adecuada” al tratar los datos personales. “Ha violado el principio de integridad y confidencialidad”, señala la resolución, que todavía es susceptible de recurso.
Y es que, aunque las sentencias son públicas, su contenido solo es accesible “con los datos de carácter personal cuando se dirige exclusivamente a las personas interesadas”, es decir, a quienes “tienen un interés legítimo y directo”, apunta Ricard Martínez, director de la Cátedra Microsoft de Privacidad y Transformación Digital de la Universidad de Valencia. De hecho, las bases de datos del Poder Judicial que recogen jurisprudencia, así como las de empresas privadas, tienen la “obligación de anonimizar” este tipo de información.
Es más, según sostiene Fernando Candela, presidente de la Comisión de Deontología Profesional del Consejo General de la Abogacía Española (CGAE), los hechos también “podrían ser constitutivos de una infracción deontológica puesto que el profesional de la abogacía debe poner especial atención en las actuaciones derivadas de la legislación sobre protección de datos de carácter personal”.
Bolsas en contenedores
Más allá de las sentencias, algunos abogados han sido sancionados en otros supuestos por infringir el deber de confidencialidad. En 2021, por ejemplo, la Agencia Española de Protección de Datos multó con 1.000 euros a una asesoría jurídica por enviarle mediante correo electrónico un documento a un cliente para realizar un trámite ante Hacienda con datos personales de otro cliente. Otra sanción de 2.000 euros le impuso a un despacho de abogados por remitir un burofax a una empresa, sin vinculación con el perjudicado, dejando al descubierto sus datos personales. En 2018 también multó con 2.400 euros a una compañía de crédito por enviar un requerimiento de pago mediante un correo electrónico a una lista de más de 300 direcciones de e-mail sin ocultar. “Nos ponemos en contacto con usted en relación con el saldo deudor que mantiene. Contacte urgentemente”, decía el mensaje.
Los medios electrónicos, sin embargo, no son el único canal a través del cual los abogados han vulnerado la protección de datos de sus representados. Uno de los casos más llamativos se produjo en 2020, cuando el Servicio de Protección de la Naturaleza de la Guardia Civil (Seprona) encontró junto a unos contenedores de basura bolsas de plástico repletas de documentos de clientes de un letrado, como escrituras, poderes notariales, fotocopias de documentos de identidad o testamentos. En este caso, el regulador no lo sancionó con una multa al considerar que podría ser “desproporcionada”, pero lo apercibió para que adoptase “las medidas adecuadas para asegurar la confidencialidad de la información”. Ese mismo año sí multó con 2.000 euros a una abogada por utilizar para convocar a los inquilinos de un inmueble un folio en cuyo reverso había datos de terceras personas referidos a procedimientos en los que la letrada había trabajado.
En comparación con las sanciones que el regulador ha impuesto a compañías tecnológicas como Google, la más elevada de 2022, que ascendió a 10 millones de euros, las multas a los abogados no suelen ser desorbitadas. Esto es porque el regulador aplica un “sistema proporcional”, explica el profesor Ricard Martínez, director de LA LEY Privacidad. En función de los derechos dañados, los beneficios obtenidos o la intencionalidad, la legislación establece diferentes sanciones que pueden llegar a los 20 millones de euros.
La publicidad de los despachos
Bases de datos. En 2020, la Agencia Española de Protección de Datos (AEPD) multó con 1.800 euros a una asesoría por enviar correos electrónicos para captar clientes a las personas que figuraban en el Boletín Oficial de la Propiedad Industrial con las que no tenía una relación previa. Pese a que el colegio de agentes de la propiedad industrial le había consultado al regulador si se podían utilizar esos datos, siendo la respuesta negativa, la asesoría remitió igualmente correos a entidades de todo tipo ofreciendo sus servicios.
Divorcionetas. Aunque no exactamente en el ámbito de la protección de datos, recientemente la Audiencia Provincial de Madrid ha rechazado la demanda del abogado que ofertaba divorcios a 150 euros a través de furgonetas contra la Asociación Española de Abogados de Familia (Aeafa), que en 2021 señaló que ese tipo de publicidad podría ser engañosa ya que el coste de estos procesos suele ser mucho más alto. En este sentido, Fernando Candela, presidente de la Comisión de Deontología Profesional del Consejo General de la Abogacía Española (CGAE), dice que, “independientemente de la veracidad de la información suministrada, esa publicidad y el soporte utilizado no parece el adecuado cuando se trata del respeto a los valores esenciales de la profesión. El Código Deontológico indica que la publicidad debe respetar la dignidad de la profesión tanto por su contenido como por los medios empleados”.