Se acerca el 25 de mayo y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD) empieza a dejar sentir su alargada sombra sobre el ejercicio profesional de la abogacía.

No se asusten, no voy en este post a realizar recomendación alguna sobre el cumplimiento del Reglamento ni a amenazarles con las penas del infierno si no se apresuran a estudiar y cumplir el mismo, sólo quisiera llamar la atención de ustedes sobre la particular naturaleza de los datos que tratamos los abogados en nuestro ejercicio profesional, naturaleza particular que puede conducirnos a no considerar aplicables determinadas normas relativas a la protección de datos o a postergarlas en beneficio de otras.

Me estoy refiriendo a la distinción entre datos jurisdiccionales y no jurisdiccionales que establece la LOPJ en sus articulos 236 bis a decies y a la particular autoridad de control que corresponde a cada uno de ellos. Finalmente quisiera considerar la particular naturaleza de los datos no jurisdiccionales que, aún no aportados a un procedimiento judicial, forman parte del acervo de lo que se ha venido denominando el secreto profesional de los abogados.

Para empezar conviene recordar que La Ley Orgánica 7/2015, de 21 de julio, por la que se modifica la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, introdujo un nuevo capítulo (el «I BIS») con el título de «Protección de datos de carácter personal en el ámbito de la Administración de Justicia«, capítulo en el se que regulan importantes aspectos relativos al régimen jurídico de la información tratada por nuestros juzgados y tribunales.

A los efectos de este artículo resulta de capital importancia la distinción que efectua el artículo 236 ter. LOPJ, producto de la modificación legal antes mencionada, entre los datos tratados con fines jurisdiccionales (en adelante simplemente «datos jurisdiccionales») y los datos tratados con fines no jurisdiccionales (en adelante, simplemente, «datos no jurisdiccionales»), clasificación que se realiza tomando como criterio el hecho de que los datos se encuentren incorporados o no a los procesos de que conozcan nuestros juzgados y tribunales y cuya finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional. Así lo expresa literalmente el artículo 236 ter. 1 de la LOPJ cuando dispone:

Los Tribunales podrán tratar datos de carácter personal con fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional.

Pareciera, en principio, que estos datos jurisdiccionales sólo podrían encontrarse dentro de los ficheros de nuestros juzgados y tribunales; sin embargo, no cabe olvidar que, de dichos datos, tienen una copia virtualmente idéntica los profesionales que intervienen en el proceso: los abogados y procuradores de las partes. Y si esto es así, como sin duda lo es, ¿podremos sostener que los datos jurisdiccionales pìerden su carácter de tales por el mero hecho de no encontrarse albergados en los ficheros judiciales y sí en los de los profesionales que intervienen en el procedimiento?

A nuestro juicio es evidente que no y evidente también resulta que la Agencia Española de Protección de Datos no debiera ser la autoridad de control competente para los datos jurisdiccionales en poder de los abogados y procuradores, por imperativo del artículo 236.1 nonies que declara:

«1. Las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial.»

A igual conclusión llegamos si tomamos en cuenta el RGPD, cuyos efectos sentiremos plenamente a partir del próximo 25 de mayo, pues, concordemente con lo proclamado por su considerando 20, el artículo 55.3 del Reglamento establece que

«3. Las autoridades de control no serán competentes para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial.»

Así pues, parece evidente que la Agencia Española de Protección de Datos no sería la competente para controlar este tipo de datos (probablemente mayoritarios en los despachos de abogados más habituales) quedando tan sólo bajo su competencia aquellos datos que, conforme al 236 ter. de la LOPJ, no se encuentran incorporados a los procesos judiciales y que, por tanto, denomina como datos no jurisdiccionales.

Pudiera pensarse que estos datos no jurisdiccionales son los menos valiosos o menos importantes de los tratados por los abogados en su ejercicio profesional, pero ello constituiría un grave error, pues, dentro de estos datos no incorporados a los expedientes judiciales, se encuentra también todo ese amplísimo acervo de confidencias y revelaciones que el cliente hace a su abogado y que se encuentran amparados por lo que se ha venido denominando el secreto profesional.

Ninguna mención hace de estos datos el anteproyecto de Ley de Protección de Datos ni el RGPD, pero resulta evidente que, con el resto de legislación en la mano, estos datos no sólo escaparían a la competencia inspectora de la Agencia de Protección de Datos sino también al órgano de control que establezca el Consejo General del Poder Judicial, debiendo quedar a salvo estos datos fuera de la actividad inspectora de cualquier tipo de organismo.

No, no se apresuren con sus muestras de alegría, la custodia de estos datos es, aunque aparentemente ajena a las autoridades de control, la más difícil y complicada de todas para el abogado pero, es ya tarde, es sábado por la noche, no quiero amargarles la fiesta y con estos apuntes habrá de bastar por hoy. Continuará.