El secreto profesional de los abogados y el correo electrónico

¿Cree usted que nadie le escucha cuando habla con su abogado o que nadie interviene —legal o ilegalmente— sus comunicaciones con él?

La pregunta no es retórica, sin privacidad en las comunicaciones abogado-cliente el derecho de defensa no existe y, si no existe el derecho de defensa, tampoco existe el estado de derecho.

Ya les he hablado alguna vez de mis más que serias sospechas sobre la privacidad de las comunicaciones en los locutorios de las prisiones, sospechas que me han llevado a plantearme muy seriamente la conveniencia de no recibir información sensible de mis clientes en las comunicaciones realizadas en dichos locutorios porque, digámoslo con franqueza, mi sensación es que los abogados somos escuchados más a menudo de lo necesario y mucho más de lo que la ley permite. Permítanme que les cuente una historia real a propósito de una red llamada «Echelon». Si usted ya lo sabe todo sobre esta red puede saltarse unos cuantos párrafos y seguir en el que comienza con las palabras «Si es usted un ciudadano común…», si no, puede ser interesante que siga leyendo.

«Echelon» es considerada la mayor red de espionaje y análisis para interceptar comunicaciones electrónicas de la historia. Controlada por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, Echelon puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y correos electrónicos en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Se estima que esta red intercepta más de tres mil millones de comunicaciones cada día.

Se sospecha que esta red no sólo es utilizada para encontrar pistas sobre tramas terroristas, planes del narcotráfico e inteligencia política y diplomática; sino que está casi plenamente confirmado que es utilizada también para el espionaje económico de cualquier nación y la invasión de privacidad en gran escala.

No, no les estoy hablando de ninguna teoría de la conspiración ni de terraplanismo, ustedes mismos pueden comprobar que en 2001, el Parlamento Europeo en Acta del 5 de septiembre, emitió un informe en el que se expresa que:

considerando que no hay ninguna razón para seguir dudando de la existencia de un sistema de interceptación de las comunicaciones a nivel mundial

constató la existencia de un sistema de interceptación mundial de las comunicaciones, resultado de una cooperación entre los Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda siendo

la finalidad del sistema es la interceptación, como mínimo, de comunicaciones privadas y comerciales, y no militares.

Así pues, si creen que les estoy hablando de una red conspiranóica, abandonen la idea: la existencia y uso de Echelon ha sido constatada por el Parlamento de la Unión Europea.

Incluso parece que España ha tenido que ver con esta red, en especial durante el gobierno de José María Aznar, cuando nuestras inmejorables relaciones con los Estados Unidos de George Bush y el Reino Unido de Tony Blair condujeron a nuestro país a involucrarse en la guerra de Afghanistán. Medios extranjeros como «The Guardian» aseguraron que los Estados Unidos habían ofrecido al Gobierno de Aznar ayuda en su lucha contra ETA en forma de espionaje electrónico. Ciertamente resulta difícil conocer los detalles de estas operaciones reservadas pero, si hemos de juzgarlas a la luz de los resultados en la lucha contra ETA en aquellos años, o la ayuda existió ciertamente o la eficacia de nuestros cuerpos y fuerzas de orden público mejoró súbitamente.

Y créanme que les estoy hablando de una sola red en un mundo donde hay muchas más, supongo que todos podrían añadir a Echelon redes que han sido noticia mucho más recientemente. Las redes y sistemas de intercepción son tantos que, a veces, hasta algún conocido juez ha sufrido llamativas confusiones entre ellas, no distinguiendo SITEL de Marathon y Marathon Evolution, sistemas cuyo funcionamiento presenta aspectos muy preocupantes para el secreto profesional de los abogados.

Si es usted un ciudadano común sospecho que está suficientemente avisado respecto de las infinitas capacidades de monitorizar sus comunicaciones que tienen los gobiernos; si es usted abogado simplemente piense en cuantos atestados comienzan o contienen frases como la siguiente: «Por confidencias recibidas se tuvo conocimiento de que en la noche del día tal podría suceder tal cosa en tal sitio, por lo que se procedió a montar el correspondiente operativo policial».

Sí, muy a menudo la policía sabe cosas que prefiere no explicar cómo las sabe; confidentes, soplos… ya se sabe, pero ¿de verdad creen ustedes que no hay detrás de estos inexplicados conocimientos operaciones de inteligencia tecnológica en algún caso?

Digámoslo claro: no hay comunicaciones teóricamente más sustanciosas para la policía que las que tiene una persona con su abogado. Los ciudadanos involucrados en una investigación penal cuentan a su abogado todos los detalles del asunto y, en el siglo XXI, no sólo lo hacen de viva voz sino por correo electrónico, por teléfono o incluso a través de los intercomunicadores de los locutorios de las prisiones.

Formularé otra pregunta nada retórica: ¿están ustedes absolutamente seguros de que nadie les escucha?

Si su respuesta es «no estoy seguro» el secreto profesional de los abogados ya no existe porque, tal secreto, no se limita a que no se monitoricen las comunicaciones sino que implica necesariamente que tanto abogado como cliente comuniquen en un ambiente tal que puedan tener la absoluta seguridad de que nadie les está escuchando. Esa tranquilidad es la que permite una comunicación cliente-abogado ajustada a los derechos fundamentales que proclaman nuestras declaraciones de derechos.

No limiten su visión a España, piensen en lugares y países de los cinco continentes donde la inseguridad de las comunicaciones cliente-abogado hacen de estas conversaciones una tan ilícita como eficaz fuente de información para los gobiernos. Un mundo libre y respetuoso con los derechos de las personas exige que estas puedan comunicar sin ser espiados con sus abogados y es por eso que, cuando comunico con mis clientes, trato de cuidar de que mi comunicación con ellos no acabe siendo una fuente de información para alguien que quisiera espiar tal conversación.

Hoy he visto que se ha producido una buena dosis de confusión y alarma en el correo que el Consejo General de la Abogacía Española decidió contratar a un precio astronómico hace unos años y he recordado a quienes tomaron una decisión de contratación que, en mi sentir, perjudicó notoriamente a los abogados y abogadas de España.

Si todo aquel dinero que se dedicó a alquilarle un servicio estándar de correo a una empresa norteamericana (Microsoft) se hubiese dedicado a establecer un sistema de correo electrónico seguro para los abogados españoles se habría creado un espacio seguro y de libertad que garantizaría el secreto profesional a que los ciudadanos tienen derecho. Un sistema encargado a un tercero no tiene más fiabilidad que la fiabilidad que uno conceda al tercero (una empresa estadounidense) de que no cederá ni permitirá observar nuestras comunicaciones profesionales a nadie. Un sistema en el que las herramientas de cifrado son de un tercero y es este tercero el encargado de cifrar los mensajes, no ofrece más seguridad que la confianza que queramos depositar en las empresas que cifran o suministran los sistemas criptográficos. Ustedes mismos pueden juzgar si el correo que ha arrendado el Consejo General de la Abogacía Española, es susceptible de construir ese espacio donde cliente y abogado pueden estar absolutamente seguros de que no son escuchados. Gobiernos como el holandés no hace mucho manifestaban sus reticencias respecto al correo del gigante norteamericano pero, en todo caso, permítanme recordar que Microsoft y sus programas son los campeones del software propietario, algo que puede ofrecer de todo menos seguridad en lo que hacen programas que, por definición, no son auditables en su funcionamiento. Si quieren saber por qué el software libre es imprescindible cuando de asuntos públicos se trata pueden entretenerse un rato leyendo a propósito de el «Caso Toyota Camri».

En fin, que el lío que se ha montado estos días alrededor del carísimo correo de la abogacía me ha llevado a recordar una gran oportunidad perdida ya para siempre y a reflexionar sobre la necesidad de que los abogados seamos conscientes de los riesgos que acechan a nuestras comunicaciones con nuestros clientes y sepamos que la mejor defensa del secreto profesional en estos momentos no son leyes ni reglamentos, sino tratar de dotarnos de las herramientas tecnológicas adecuadas.

Tengan cuidado ahí afuera.

El secreto profesional y la protección de datos de los abogados

Se acerca el 25 de mayo y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos o RGPD) empieza a dejar sentir su alargada sombra sobre el ejercicio profesional de la abogacía.

No se asusten, no voy en este post a realizar recomendación alguna sobre el cumplimiento del Reglamento ni a amenazarles con las penas del infierno si no se apresuran a estudiar y cumplir el mismo, sólo quisiera llamar la atención de ustedes sobre la particular naturaleza de los datos que tratamos los abogados en nuestro ejercicio profesional, naturaleza particular que puede conducirnos a no considerar aplicables determinadas normas relativas a la protección de datos o a postergarlas en beneficio de otras.

Me estoy refiriendo a la distinción entre datos jurisdiccionales y no jurisdiccionales que establece la LOPJ en sus articulos 236 bis a decies y a la particular autoridad de control que corresponde a cada uno de ellos. Finalmente quisiera considerar la particular naturaleza de los datos no jurisdiccionales que, aún no aportados a un procedimiento judicial, forman parte del acervo de lo que se ha venido denominando el secreto profesional de los abogados.

Para empezar conviene recordar que La Ley Orgánica 7/2015, de 21 de julio, por la que se modifica la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, introdujo un nuevo capítulo (el “I BIS”) con el título de “Protección de datos de carácter personal en el ámbito de la Administración de Justicia“, capítulo en el se que regulan importantes aspectos relativos al régimen jurídico de la información tratada por nuestros juzgados y tribunales.

A los efectos de este artículo resulta de capital importancia la distinción que efectua el artículo 236 ter. LOPJ, producto de la modificación legal antes mencionada, entre los datos tratados con fines jurisdiccionales (en adelante simplemente “datos jurisdiccionales”) y los datos tratados con fines no jurisdiccionales (en adelante, simplemente, “datos no jurisdiccionales”), clasificación que se realiza tomando como criterio el hecho de que los datos se encuentren incorporados o no a los procesos de que conozcan nuestros juzgados y tribunales y cuya finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional. Así lo expresa literalmente el artículo 236 ter. 1 de la LOPJ cuando dispone:

Los Tribunales podrán tratar datos de carácter personal con fines jurisdiccionales o no jurisdiccionales. En el primer caso, el tratamiento se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional.

Pareciera, en principio, que estos datos jurisdiccionales sólo podrían encontrarse dentro de los ficheros de nuestros juzgados y tribunales; sin embargo, no cabe olvidar que, de dichos datos, tienen una copia virtualmente idéntica los profesionales que intervienen en el proceso: los abogados y procuradores de las partes. Y si esto es así, como sin duda lo es, ¿podremos sostener que los datos jurisdiccionales pìerden su carácter de tales por el mero hecho de no encontrarse albergados en los ficheros judiciales y sí en los de los profesionales que intervienen en el procedimiento?

A nuestro juicio es evidente que no y evidente también resulta que la Agencia Española de Protección de Datos no debiera ser la autoridad de control competente para los datos jurisdiccionales en poder de los abogados y procuradores, por imperativo del artículo 236.1 nonies que declara:

“1. Las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial.”

A igual conclusión llegamos si tomamos en cuenta el RGPD, cuyos efectos sentiremos plenamente a partir del próximo 25 de mayo, pues, concordemente con lo proclamado por su considerando 20, el artículo 55.3 del Reglamento establece que

“3. Las autoridades de control no serán competentes para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial.”

Así pues, parece evidente que la Agencia Española de Protección de Datos no sería la competente para controlar este tipo de datos (probablemente mayoritarios en los despachos de abogados más habituales) quedando tan sólo bajo su competencia aquellos datos que, conforme al 236 ter. de la LOPJ, no se encuentran incorporados a los procesos judiciales y que, por tanto, denomina como datos no jurisdiccionales.

Pudiera pensarse que estos datos no jurisdiccionales son los menos valiosos o menos importantes de los tratados por los abogados en su ejercicio profesional, pero ello constituiría un grave error, pues, dentro de estos datos no incorporados a los expedientes judiciales, se encuentra también todo ese amplísimo acervo de confidencias y revelaciones que el cliente hace a su abogado y que se encuentran amparados por lo que se ha venido denominando el secreto profesional.

Ninguna mención hace de estos datos el anteproyecto de Ley de Protección de Datos ni el RGPD, pero resulta evidente que, con el resto de legislación en la mano, estos datos no sólo escaparían a la competencia inspectora de la Agencia de Protección de Datos sino también al órgano de control que establezca el Consejo General del Poder Judicial, debiendo quedar a salvo estos datos fuera de la actividad inspectora de cualquier tipo de organismo.

No, no se apresuren con sus muestras de alegría, la custodia de estos datos es, aunque aparentemente ajena a las autoridades de control, la más difícil y complicada de todas para el abogado pero, es ya tarde, es sábado por la noche, no quiero amargarles la fiesta y con estos apuntes habrá de bastar por hoy. Continuará.