Informática judicial: quién debe decidir

A la hora de diseñar un sistema informático la primera cuestión que habríamos de plantearnos es la de quién es el responsable de la información que se va a tratar y quién debe, por tanto, decidir cómo se trata; cuestión esta que, aunque de perogrullo, no parece haber sido tenida en cuenta por quienes han diseñado el actual caos informático de la administración de justicia española. Tal olvido no puede seguir produciéndose en el futuro si queremos tener una justicia informatizada racionalmente y sería bueno que los responsables políticos nacionales y autonómicos comenzasen a hacerse a la idea de que un cambio de paradigma en cuanto a la titularidad de los datos tratados y a la dirección del tratamiento de los mismos es imprescindible.

Conviene recordar en este punto que la Ley Orgánica 7/2015, de 21 de julio, por la que se modificó la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, introdujo un nuevo capítulo (el “I BIS”) con el título de “Protección de datos de carácter personal en el ámbito de la Administración de Justicia”.

A los efectos de este artículo resulta de capital importancia la distinción que efectua el artículo 236 ter. LOPJ, producto de la modificación legal antes mencionada, entre los datos tratados con fines jurisdiccionales (en adelante simplemente “datos jurisdiccionales”) y los datos tratados con fines no jurisdiccionales (en adelante, simplemente, “datos no jurisdiccionales”). Conforme a dicho precepto, los datos que se encuentren incorporados a los procesos de que conozcan los juzgados o tribunales se considerarán “datos jurisdiccionales” y, conforme al artículo 236.1 sexies LOPJ, será responsable de los mismos el órgano jurisdiccional u oficina judicial ante el que se tramiten los procesos cuyos datos se incorporen al fichero.

Parece evidente que la referencia a la “oficina judicial” resulta claramente inapropiada cuando hablamos de datos jurisdiccionales, pues el titular de los mismos no es ni debe ser ningún órgano del poder ejecutivo tal y como queda de manifiesto cuando el artículo 236.1 nonies declara: “1. Las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial.”

La mención a la oficina es inapropiada también si la consideramos teniendo en mente la regulación que efectua el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, pues, conforme al artículo 55.3 y al considerando 20 de este Reglamento (de aplicación directa en España a partir del 25 de mayo próximo):

Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales (…) A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro…

Como vemos, a los efectos del Reglamento General de Protección de Datos (RGPD), el responsable de los datos incorporados a los procedimientos judiciales no es ni puede ser en modo alguno el poder ejecutivo.

Y si esto es así, como lo es, cada vez resulta menos admisible que sean los poderes ejecutivos estatal o autonómicos quienes se encarguen del tratamiento de los datos jurisdiccionales y no sean los órganos correspondientes del poder judicial quienes tomen el control del mismo.

Muchas voces ya han denunciado cuán contraria al sentido común es la situación actual e incluso se ha advertido del riesgo tremendo que supone que los archivos judiciales estén en manos de ejecutivos autonómicos que pueden, llegado el caso, “desconectar” la infraestructura informática de la administración de justicia si sienten que pueden ser perseguidos por ella como consecuencia de sus acciones.

Esta situación de que los datos jurisdiccionales sean tratados por quien no es su titular, de que las lineas directrices del tratamiento las determine quien no es su titular, de que toda la disponibilidad del sistema esté en manos de personas y entidades que pueden ser objeto de investigación por los juzgados y tribunales repugna ciertamente al sentido común y, con toda probabilidad, a partir del 25 de mayo, sea contraria también al ordenamiento jurídico.

Es evidente que ha llegado el momento de que la realidad se adapte a las exigencias del sentido común y del ordenamiento jurídico; es el momento de que los poderes ejecutivos procedan a entregar a los verdaderos titulares de los datos jurisdiccionales el control de los mismos y de los sistemas informáticos con que hasta ahora los tratan; es tiempo también de que procedan a dotarles de los medios económicos y materiales necesarios para su tratamiento y es, sobre todo, la ocasión de proveer lo preciso para que, en el futuro, las directrices en cuanto a organización y sistemas las tome el poder del estado que, conforme a la razón y al ordenamiento, debe hacerlo.

Decisiones trascendentales

Hoy he tomado una decisión que yo calificaría de trascendental: me he comprado un botijo.

No, no, no empecemos con bromas y chascarrillos que ya os conozco a todos y sé de qué pié cojeáis; un botijo es una herramienta tecnológicamente avanzadísima y por completo integrada en el mundo de las tecnologías de la información. Lo que pasa es que, como la ignorancia es atrevida, siempre habrá algún ignaro que diga aquello de «es simple como el mecanismo de un botijo».

«Simple como el mecanismo de un botijo», hay que ser un beocio de España para decir tal majadería. El mecanismo del botijo es tan complejo que daría para explicar desde la formación del universo hasta su mismo final, y no les exagero lo más mínimo.

El principio de funcionamiento del botijo es el siguiente: el agua almacenada se filtra por los poros de la arcilla y en contacto con el ambiente seco exterior (característica del clima mediterráneo) se evapora, produciendo un enfriamiento (2,219 kilojulios por gramo de agua evaporada). La clave del enfriamiento está, por lo tanto, en la evaporación del agua exudada, ya que ésta, para evaporarse, extrae parte de la energía térmica del agua almacenada dentro del botijo.

Los beocios a que antes aludía —que no distinguen un kilojulio de lo que cabe en una litrona de cerveza en verano— menos aún van a saber lo que es la energía térmica más allá del difuso concepto de “la calor”, sin acertar a distinguir entre conceptos tales como temperatura, calor, energía cinética macroscópica y energía interna. La próxima vez que un beocio de estos les diga lo de «simple como el mecanismo de un botijo» pídale usted que le explique ese mecanismo y disfrute viendo al beocio boquear como un aladroque fuera del agua.

Bien, ya tengo mi botijo y soy un poco más feliz. Lo he llenado y lo he puesto sobre un plato para que el exudado no moje la mesa y ahora ya solo me queda disfrutar de agua fresquita todo el año. Va por ustedes.

El secreto profesional y la protección de datos de los abogados

Se acerca el 25 de mayo y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD) empieza a dejar sentir su alargada sombra sobre el ejercicio profesional de la abogacía.

No se asusten, no voy en este post a realizar recomendación alguna sobre el cumplimiento del Reglamento ni a amenazarles con las penas del infierno si no se apresuran a estudiar y cumplir el mismo, sólo quisiera llamar la atención de ustedes sobre la particular naturaleza de los datos que tratamos los abogados en nuestro ejercicio profesional, naturaleza particular que puede conducirnos a no considerar aplicables determinadas normas relativas a la protección de datos o a postergarlas en beneficio de otras.

Me estoy refiriendo a la distinción entre datos jurisdiccionales y no jurisdiccionales que establece la LOPJ en sus articulos 236 bis a decies y a la particular autoridad de control que corresponde a cada uno de ellos. Finalmente quisiera considerar la particular naturaleza de los datos no jurisdiccionales que, aún no aportados a un procedimiento judicial, forman parte del acervo de lo que se ha venido denominando el secreto profesional de los abogados.

Para empezar conviene recordar que La Ley Orgánica 7/2015, de 21 de julio, por la que se modifica la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, introdujo un nuevo capítulo (el “I BIS”) con el título de “Protección de datos de carácter personal en el ámbito de la Administración de Justicia“, capítulo en el se que regulan importantes aspectos relativos al régimen jurídico de la información tratada por nuestros juzgados y tribunales.

A los efectos de este artículo resulta de capital importancia la distinción que efectua el artículo 236 ter. LOPJ, producto de la modificación legal antes mencionada, entre los datos tratados con fines jurisdiccionales (en adelante simplemente “datos jurisdiccionales”) y los datos tratados con fines no jurisdiccionales (en adelante, simplemente, “datos no jurisdiccionales”), clasificación que se realiza tomando como criterio el hecho de que los datos se encuentren incorporados o no a los procesos de que conozcan nuestros juzgados y tribunales y cuya finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional. Así lo expresa literalmente el artículo 236 ter. 1 de la LOPJ cuando dispone:

Los Tribunales podrán tratar datos de carácter personal con fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional.

Pareciera, en principio, que estos datos jurisdiccionales sólo podrían encontrarse dentro de los ficheros de nuestros juzgados y tribunales; sin embargo, no cabe olvidar que, de dichos datos, tienen una copia virtualmente idéntica los profesionales que intervienen en el proceso: los abogados y procuradores de las partes. Y si esto es así, como sin duda lo es, ¿podremos sostener que los datos jurisdiccionales pìerden su carácter de tales por el mero hecho de no encontrarse albergados en los ficheros judiciales y sí en los de los profesionales que intervienen en el procedimiento?

A nuestro juicio es evidente que no y evidente también resulta que la Agencia Española de Protección de Datos no debiera ser la autoridad de control competente para los datos jurisdiccionales en poder de los abogados y procuradores, por imperativo del artículo 236.1 nonies que declara:

“1. Las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial.”

A igual conclusión llegamos si tomamos en cuenta el RGPD, cuyos efectos sentiremos plenamente a partir del próximo 25 de mayo, pues, concordemente con lo proclamado por su considerando 20, el artículo 55.3 del Reglamento establece que

“3. Las autoridades de control no serán competentes para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial.”

Así pues, parece evidente que la Agencia Española de Protección de Datos no sería la competente para controlar este tipo de datos (probablemente mayoritarios en los despachos de abogados más habituales) quedando tan sólo bajo su competencia aquellos datos que, conforme al 236 ter. de la LOPJ, no se encuentran incorporados a los procesos judiciales y que, por tanto, denomina como datos no jurisdiccionales.

Pudiera pensarse que estos datos no jurisdiccionales son los menos valiosos o menos importantes de los tratados por los abogados en su ejercicio profesional, pero ello constituiría un grave error, pues, dentro de estos datos no incorporados a los expedientes judiciales, se encuentra también todo ese amplísimo acervo de confidencias y revelaciones que el cliente hace a su abogado y que se encuentran amparados por lo que se ha venido denominando el secreto profesional.

Ninguna mención hace de estos datos el anteproyecto de Ley de Protección de Datos ni el RGPD, pero resulta evidente que, con el resto de legislación en la mano, estos datos no sólo escaparían a la competencia inspectora de la Agencia de Protección de Datos sino también al órgano de control que establezca el Consejo General del Poder Judicial, debiendo quedar a salvo estos datos fuera de la actividad inspectora de cualquier tipo de organismo.

No, no se apresuren con sus muestras de alegría, la custodia de estos datos es, aunque aparentemente ajena a las autoridades de control, la más difícil y complicada de todas para el abogado pero, es ya tarde, es sábado por la noche, no quiero amargarles la fiesta y con estos apuntes habrá de bastar por hoy. Continuará.

Comparecencia en la Comisión de Justicia del Congreso

Ayer hube de comparecer en la Comisión de Justicia del Congreso de los Diputados para informar sobre determinados extremos del Anteproyecto de Ley Orgánica de Protección de Datos, consecuencia del Reglamento de Protección de Datos de la Unión Europea. Fue un honor, claro, pero también una gran responsabilidad que me causó no poca desazón. Al final este que pueden ver en el video de este post fue el resultado de la comparecencia. Para mí el resultado fue una enorme tranquilidad.

El año del bitcoin

Si este ha sido el año de algo, indudablemente ha sido el año del bitcoin, una criptodivisa ideada para sustituir a nuestro actual dinero. Se habla de burbuja, de que se está usando el bitcoin como instrumento de especulación y no como instrumento de pago que es su función, sin embargo hay algo que parece claro: si algo parece obsoleto en el siglo XXI es la forma en que funciona nuestro dinero fiduciario actual.

Bitcoin nos ha traído el «blockchain», la genial tecnología que lo hace posible, y una filosofía de funcionamiento apasionante. Es evidente que hay oro en las Colinas Negras, lo que no sabemos es si este será el filón bueno. De momento 2017 deja al bitcoin con más de un 1.000% en ganancias ¿quién da más?

Evolución histórica del bitcoin

LexNet, el «procés» y la división de poderes

El gobierno central, en toda esta crisis catalana, ha parecido delegar en los jueces toda la responsabilidad de acabar con el «procés»; guste o no está en su derecho, para eso es el gobierno. Sin embargo el gobierno central parece olvidarse del talón de Aquiles más evidente de dicha estrategia y es que todo, absolutamente todo, el funcionamiento de los jueces y tribunales de Cataluña está en manos del «Conseller de Justícia» del gobierno catalán. Es decir, el control de todo el funcionamiento judicial está en manos de los teóricos infractores de la ley. Un solo gesto del conseller y toda la administración de justicia en Cataluña, parará durante unas horas, unas semanas, unos meses o simplemente dejará de funcionar. Al «conseller» le basta apretar un botón para que los expedientes que no convienen desaparezcan o, si lo desea, para que toda la administración de justicia salte por los aires en Cataluña.

Gracias a la insensata postura del gobierno central de mantener en manos del ejecutivo la gestión de todos los expedientes judiciales, en Cataluña, donde la justicia está transferida, ocurre lo mismo que en Madrid: que el gobierno catalán es el que administra y gestiona todos los expedientes de la administración de justicia en Cataluña; dicho de otro modo, que —si al gobierno catalán le sale de la punta del «procés»— todos los expedientes judiciales por él gestionados pueden borrarse, destruirse y desaparecer como lágrimas en la lluvia (discúlpenme la cita cyberpunk). Tras esto ya puede el ministro pedirle a los jueces que actúen, será como echar cebada a un burro muerto.

Lo dijimos, fuimos muchos los que lo dijimos y lo repetimos hasta la saciedad; lo llevamos a la Real Academia Española de Jurisprudencia y legislación y formulamos denuncias en la UE, lo planteamos al ministro y a sus turiferarios. No se trata de Cataluña ni de España, se trata de la independencia judicial, se trata de puro y simple sentido común: repugna que el control de los juzgados esté en manos de quien ha de ser controlado por ellos, es como poner a la zorra a guardar a las gallinas, es echar una paletada más de tierra sobre la tumba de Montesquieu.

Tan sólo hace un mes el Ministro de Justicia, Rafael Catalá, hacía chanzas y mofas sobre esta petición en su comparecencia ante la Comisión de Justicia del Congreso, hoy, probablemente, se cortaría la lengua antes de decir barbaridades semejantes. Pero no se engañen, si el «procés» se interrumpe mantendrá esta aberración que le da ventajas y, si triunfa, ¿para qué cambiarlo?.

Estos malos gobernantes antes que atenerse a la sensatez prefieren atentar contra el sentido común y ahondar la fosa de Montesquieu en su propio beneficio, la división de poderes es molesta para el que manda, pero la independencia judicial es la salvaguarda de todos —incluso de ellos mismos— y atentar contra ella no es cavar la fosa de Montesquieu, es cavar la tuya propia, o la de todos.

Lo dijimos, que conste que lo dijimos.

Ejerciendo el derecho de petición para suspender la obligatoriedad de LexNet

Estoy convencido de que existe consenso generalizado entre los profesionales de la justicia en el sentido de que el funcionamiento de LexNet es altamente defectuoso e impropio de un sistema profesional de comunicación entre estos profesionales y la Administración de Justicia y estoy convencido de que existe también una preocupación generalizada en cuanto a la seguridad y el destino último de los datos que se ingresan en dicho sistema.

Ejemplo claro del funcionamiento defectuoso de LexNet son las continuas caídas del sistema y las numerosas incidencias por indisponibilidad del mismo.

Ejemplos claros de la falta de seguridad del sistema son los incidentes de seguridad que se han venido produciendo a partir del 27 de julio del presente año.

Ejemplo claro de la preocupación por el destino final que se va a dar a los datos que se incorporen al sistema es el debate existente -incluso en las Cortes de la Nación- sobre quién debe administrar los sistemas informáticos que almacenan y custodian las comunicaciones y expedientes electrónicos de la Administración de Justicia.

Con tales consensos en mente no se explica que el sistema siga siendo impuesto por el gobierno a quienes han de usarlo pues, de este empecinamiento, no nace un mejor funcionamiento de la administración de justicia sino, por el contrario, un funcionamiento anormalmente crispado de la misma.

Si el sistema fuera bueno y eficaz nadie debería dudar de que sería usado mayoritariamente por los profesionales; pero si, por el contrario, el sistema es ineficaz, los profesionales preferirán usar los medios tradicionales de presentación de escritos hasta tanto los medios electrónicos que proporciona el ministerio ofrezcan las capacidades y funcionalidades que hoy, a juicio de una amplia mayoría, no tienen.

El ejemplo más evidente de que la obligatoriedad es una insensatez es el hecho de que, a pesar de que un escrito supere la capacidad del sistema, aún así se obligue al profesional a tratar de presentarlo vía LexNet y de esta forma recoger los metadatos del procedimiento aunque no se recoja el procedimiento mismo.

A la luz de lo brevemente expuesto, parece absolutamente razonable que, en tanto el sistema LexNet no ofrezca la seguridad, capacidad y nivel de calidad exigible a un sistema informático de su importancia se suspenda su obligatoriedad hasta tanto se implementen en el sistema todas las características precisas y quede como un medio optativo de comunicación con la Administración de Justicia.

Con fundamento en las anteriores reflexiones y en ejercicio de las facultades que concede el artículo 29 de la Constitución Española y la Ley Orgánica 4/2001, de 12 de noviembre, reguladora del Derecho de Petición, he redactado para el Ministro de Justicia el escrito al que enlazan los links existentes al final de este post y que se acompaña en formato word y .txt a fin de que, si lo deseas, puedas modificarlo, adaptarlo a tus necesidades y criterios y usarlo para solicitar la interrupción de la obligatoriedad de LexNet.

La autoridad destinataria de la petición —en este caso el Ministro de Justicia— tiene la obligación de responder en el plazo de tres meses, de forma que la petición no puede ser simplemente desoída sin más, conforme establecen los artículos 11 y 12 de la Ley Orgánica 4/2001, de 12 de noviembre, reguladora del Derecho de Petición, que, textualmente, disponen:

Artículo 11. Tramitación y contestación de peticiones admitidas.

1. Una vez admitida a trámite una petición, la autoridad u órgano competente vendrán obligados a contestar y a notificar la contestación en el plazo máximo de tres meses a contar desde la fecha de su presentación.

Asimismo podrá, si así lo considera necesario, convocar a los peticionarios en audiencia especial.

2. Cuando la petición se estime fundada, la autoridad u órgano competente para conocer de ella, vendrá obligado a atenderla y a adoptar las medidas que estime oportunas a fin de lograr su plena efectividad, incluyendo, en su caso, el impulso de los procedimientos necesarios para adoptar una disposición de carácter general.

3. La contestación recogerá, al menos, los términos en los que la petición ha sido tomada en consideración por parte de la autoridad u órgano competente e incorporará las razones y motivos por los que se acuerda acceder a la petición o no hacerlo. En caso de que, como resultado de la petición, se haya adoptado cualquier acuerdo, medida o resolución específica, se agregará a la contestación.

4. La autoridad u órgano competente podrá acordar, cuando lo juzgue conveniente, la inserción de la contestación en el diario oficial que corresponda.

5. Anualmente la autoridad u órgano competente confeccionará una memoria de actividades derivadas de las peticiones recibidas.

Artículo 12. Protección jurisdiccional.

El derecho de petición es susceptible de tutela judicial mediante las vías establecidas en el artículo 53.2 de la Constitución, sin perjuicio de cualesquiera otras acciones que el peticionario estime procedentes. Podrán ser objeto de recurso contencioso-administrativo, por el procedimiento de protección jurisdiccional de los derechos fundamentales de la persona, establecido en los artículos 114 y siguientes de la Ley 29/1988, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa:

a) La declaración de inadmisibilidad de la petición.

b) La omisión de la obligación de contestar en el plazo establecido.

c) La ausencia en la contestación de los requisitos mínimos establecidos en el artículo anterior.

Creo que está bien y que es bueno formular peticiones en plataformas como «Change.org» pero, existiendo a nuestra disposición un cauce legal a través del cual hacer llegar las peticiones y provocar una imprescindible respuesta motivada de la administración, considero que este es un medio que no debiera ser olvidado y que ofrece insospechadas posibilidades en términos de hacer llegar a los órganos competentes la protesta seria y fundada de un colectivo. No es lo mismo una petición que 20.000 peticiones, de forma que esta es una de las formas de protesta que —a conveniencia de cada uno— sería interesante adoptar. La verdad es que este derecho de petición es el mismo que tienen otros órganos y corporaciones que, diciendo representar a un colectivo, sólo se ven amparados por una ficción jurídica y no por la fuerza real de las personas. Por ello me parece lógico ejercer este derecho y reclamar del ministro justicia los cambios que estimo pertinentes antes de poner en marcha cualquier otro medio de protesta legal de naturaleza más contundente.

Ya tengo confeccionado mi escrito y lo he firmado digitalmente; de paso, aprovechando el trabajo, he solicitado que el tema se debata en el próximo pleno del CGAE del día 6 y, ahora, debería remitirlo al Ministro por correo certificado o presentarlo en la ventanilla de la administración, pero me apetece mandarlo electrónicamente porque estoy viendo que no es fácil mandar un escrito de este tipo al Ministro de Justicia… Ummmmmm… voy a seguir en ello, si alguien me echa una mano será bienvenido y si no quizá escriba un post con esta peripecia.

Si te apetece unirte a la protesta aquí tienes el escrito que yo he hecho, puedes modificarlo a tu antojo y presentarlo. Si te pones en contacto conmigo tras hacerlo te lo agradeceré, así ya seremos dos a protestar de forma más contundente en el caso —muy probable— de que nos responda cualquier majadería.