Las pifias de los juzgados con datos personales
Desde 2019 se han resuelto 182 expedientes sobre protección de datos de los cuales sólo se han estimados dos reclamaciones de ciudadanos
Pérdida de expedientes, entrega de resoluciones judiciales al vecino, incluir en el sobre de la comunicación postal el tipo de delito, envío de la documentación de un procedimiento ajeno... Son algunos de los motivos por los que los justiciables reclaman ante el Consejo General del Poder Judicial (CGPJ), organismo que sustituye a la Agencia Española de Protección de Datos (AEPD) en la resolución de los expedientes presentados sobre el tratamiento irregular de los datos tanto personales como judiciales.
En los últimos años las reclamaciones de los ciudadanos por un tratamiento indebido de sus datos personales por parte de juzgados y tribunales se han incrementado. Desde 2019, primer año en el que se resuelven estas reclamaciones por el órgano de gobierno de los jueces, hasta diciembre de 2023 se han resuelto un total de 182 expedientes y se ha pasado de tramitar tan solo 10 reclamaciones a 67 el año pasado.
En estos cinco años se han inadmitido 37 reclamaciones sobre protección de datos, lo que representa el 20% de las resoluciones dictadas. Los motivos principales de la inadmisión son la falta de documentación ante el requerimiento por la autoridad de supervisión, que en los hechos denunciados no se aprecie razón para investigar o que se reclamen cuestiones relacionadas con el procedimiento judicial y que no afecten a la protección de datos.
Por otro lado, solo se han estimado en este lustro dos quejas de ciudadanos, poco más del 1% de los expedientes tramitados. Ambas estimaciones resuelven reclamaciones contra la Sala Segunda del Tribunal Supremo por publicar en 2021 y 2022 datos de los reclamantes en la agenda de señalamientos de la web del CGPJ. La Dirección de Supervisión y Control de Protección de Datos ordenó la tramitación de la desindexación de estas informaciones al Centro de Documentación Judicial (Cendoj).
En cuanto al archivo de la reclamación, el órgano de protección de datos distingue entre la finalización con adopción de medidas, con 47 expedientes resueltos por esta vía (el 26% del total), y el simple archivo, que supone el 53% del total, con 96 resoluciones archivadas desde 2019.
Cuando la actuación pueda contravenir la protección de datos, el CGPJ ordena el archivo mediante la adopción de medidas para que cese el posible perjuicio que se pueda ocasionar y que no se repita esta actuación, explica Javier Sempere, actual jefe en funciones de Supervisión y Control de Protección de Datos desde que el pasado mes de marzo se jubiló el anterior director, José Luis Gisbert.
En este tipo de archivo –que da la razón al ciudadano–, el “juzgado o tribunal debe dar cuenta a la Dirección de Supervisión de las medidas adoptadas” para proteger los datos personales, asegura Sempere. Hay que destacar que no se pueden imponer multas como hace la AEPD respecto a las actividades irregulares de las entidades privadas; por ello, en las reclamaciones contra el sector público y contra los juzgados y tribunales se dictan advertencias, apercibimientos o se impone la adopción de medidas, como hace el órgano competente del CGPJ.
En el archivo con adopción de medidas se ordena, entre otras opciones, establecer un procedimiento para verificar que los datos de las comparecencias corresponden con las personas que deben asistir, que se actúa con diligencia debida para consultar los datos patrimoniales previa resolución judicial o minimizar los datos del ciudadano, que deben ser adecuados, pertinentes y no excesivos en relación con los fines para los que son tratados.
En algunos casos, como reconoce Sempere, “esta adopción de medidas, puede ir complementada, si se diesen determinadas circunstancias, con la propuesta de inicio de expediente disciplinario contra la persona responsable”. Este ha sido el caso de un expediente resuelto en diciembre de 2021 por el acceso de un magistrado –sin contar con una resolución judicial– a los datos de la Agencia Tributaria sobre un familiar con el que mantenía actividades financieras en común. Este expediente finalizó con su archivo, adoptando como medida el traslado de las actuaciones practicadas al Promotor de la Acción Disciplinaria.
Falta de conocimiento
La Ley Orgánica del Poder Judicial diferencia entre el tratamiento de datos con fines jurisdiccionales realizado por juzgados y tribunales, como son la recogida, uso o comunicación en el marco de los procedimientos judiciales y cuya protección compete al CGPJ, y el tratamiento de datos con fines no jurisdiccionales, como son los ficheros sobre vacaciones, fichaje, nóminas o sustituciones de jueces, que están sometidos a la competencia de la AEPD.
Por desconocimiento, los justiciables interponen su reclamación, en la mayoría de las ocasiones, ante la AEPD, que posteriormente la remite al CGPJ. Como asegura Sempere, las razones de utilizar una vía distinta de presentación de la solicitud son “que el ciudadano lo que conoce es la AEPD, que lleva ejerciendo su labor desde 1993″, mientras que “esta Dirección de Supervisión y Control de Protección de Datos empezó su actuación en junio de 2021, por lo que lleva muy poco tiempo”. Hasta esa fecha y desde 2019, las resoluciones se dictaban por la Comisión Permanente del Poder Judicial.
Esta dualidad de competencias entre ambas instituciones “tiene como consecuencia la existencia de una más que evidente confusión en el ejercicio de los derechos de los ciudadanos y que muchas veces no se ejerciten en tiempo y forma oportuna, simplemente por el desconocimiento existente al respecto”, admite Javier Puyol, presidente de la Sección de Protección de Datos y Big Data del Colegio de la Abogacía de Madrid (ICAM).
Como asegura Alejandro Rodríguez Roca, letrado de la Administración de Justicia y profesor de Derecho Procesal en la UNIR, “lo cierto es que la preocupación por la protección de datos en los tribunales ha empezado a sentirse desde hace más bien poco”.
Sobre las competencias del CGPJ para resolver reclamaciones sobre protección de datos, Puyol afirma que “no es una solución adecuada, entre otras razones por un principio de especialidad, ya que es la AEPD la que está estableciendo la impronta y las características, precisamente, de la protección de datos”, mientras que el CGPJ no es especialista en este ámbito de actuación, “lo que en la práctica está produciendo problemas de actuación”.
En la actividad diaria de los juzgados y tribunales se gestiona una ingente cantidad de datos personales que tienen gran valor y son muy sensibles para el cumplimiento de multitud de finalidades distintas. Este tratamiento constituye un riesgo que puede comprometer derechos fundamentales y requiere de un complejo sistema de protección adaptado a la singularidad de la Administración de Justicia que “parece estar todavía pendiente de desarrollar de una manera efectiva”, apunta Rodríguez.
Convenio con la AEPD
En julio de 2017, el CGPJ y la AEPD firmaron un convenio para cooperar en el desarrollo de investigaciones por posible infracción de la normativa de protección de datos. En la supervisión de ficheros jurisdiccionales, el personal especializado del CGPJ realiza la visita de control y supervisión acompañado por inspectores de la Agencia de Protección de Datos, que prestan la asistencia técnica requerida, sin que ello suponga que la AEPD asuma ninguna competencia en la materia.
Solo cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al Poder Judicial su intención de inspeccionar un determinado juzgado o tribunal ante una posible infracción de la normativa. Si existieran indicios suficientes para abrir un expediente por la posible participación de un juez en una infracción de protección de datos, la incoación y tramitación corresponderá en exclusiva al CGPJ.
Teniendo en cuenta la independencia judicial de cada juez y tribunal reconocida por la Constitución, Rodríguez asevera que es “extremadamente complejo” alcanzar el objetivo de “la conciliación del carácter reservado de la información contenida en los autos judiciales con la publicidad de los mismos y el derecho de acceso de las partes”, además del control de la protección de estos datos.
Por otro lado, señala Puyol, “no debe olvidarse que la protección de datos personales es un mundo desconocido” para la mayoría de los jueces, magistrados y letrados de la Administración de Justicia, que carecen desde el momento mismo de la oposición “de una formación jurídica al respecto, lo que da lugar a una posible ausencia de conocimiento y a interpretaciones que a veces son diferentes a las efectuadas o llevadas a cabo por la AEPD”.
Sentencia y legislación
Tribunal. La supervisión por el CGPJ de la protección de datos personales tiene su origen en una sentencia de la Sala de lo Contencioso-Administrativo del Tribunal Supremo de diciembre de 2011, que determinó que el control sobre posibles incumplimientos al tratar datos jurisdiccionales recaía en el Poder Judicial y no en la AEPD.
Normativa. El control de la protección de datos queda regulado en la reforma de la Ley Orgánica del Poder Judicial (LOPJ) de 2015, que establece, en su artículo 236 nonies, que las competencias atribuidas a la AEPD serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el CGPJ.
Europa. El Reglamento Europeo de Protección de Datos de 2016, en su considerando 20, reconoce que para preservar la independencia del poder judicial en el desempeño de sus funciones la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial.
Comité. En 2017 se constituyó en el CGPJ el denominado Comité de Protección de Datos para el desarrollo de las funciones que como autoridad de protección de estos derechos tiene encomendadas. Desde 2021, estas competencias las asumió la Dirección de Supervisión y Control de Protección de Datos.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días
