El abogado ante el deber de información al cliente según el nuevo Reglamento General de Protección de Datos

Miniatura noticia

Una de las obligaciones básicas de todo aquel que recabe datos de carácter personal para llevar a cabo cualquier actividad profesional, comercial o empresarial, así como el desarrollo o prestación de las competencias de las Administraciones públicas es ofrecer a los interesados un determinado contenido informativo, que viene fijado en la legislación española en el artículo 5 LOPD.

Obviamente, el abogado para el desarrollo de sus servicios profesionales debe tratar datos de carácter personal, así que debe forzosamente observar el deber de información (o derecho de información desde la perspectiva del interesado, es decir, de la persona física cuyos datos vayamos a tratar).

La importancia de cumplir debidamente el deber de información es enorme, dado que incide directamente en la formación de la voluntad del interesado a la hora de consentir o no tratamiento de sus datos de carácter personal. El propio Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, destaca en su fundamento jurídico séptimo la relevancia de ese derecho a ser informado:

               De todo lo dicho resulta que el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos. (más…)


¿Incide el nuevo Reglamento General de Protección de Datos en la legitimación del abogado para el tratamiento de datos de carácter personal especialmente protegidos de sus clientes?

Miniatura noticia

El abogado, para el desarrollo de las prestaciones objeto de su contratación necesita tratar datos de carácter personal. Como regla general, y como establece el apartado primero del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá del consentimiento inequívoco del afectado, salvo que la ley no disponga otra cosa.

De acuerdo con lo anterior, ¿debe el abogado solicitar el consentimiento de su cliente para tratar sus datos de carácter personal? La respuesta es negativa, porque el apartado segundo del mismo precepto citado y el artículo 10 RDLOPD nos dicen que no será necesario contar con ese consentimiento cuando los datos de carácter personal se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento.

Como el abogado recaba los datos personales de sus clientes a resultas del establecimiento con ellos de una relación contractual en virtud de la cual el cliente arrienda los servicios del abogado, podemos concluir que el tratamiento de esos datos no necesita del consentimiento del cliente de acuerdo con lo expuesto.

Ahora bien, el tema deja de ser  tan sencillo si entre los datos que se recaban y tratan se encuentra alguno calificable como especialmente protegido: ideología, religión, creencias, afiliación sindical, origen racial, salud y vida sexual, que la LOPD regula, a los efectos que nos ocupan, en el artículo 7. (más…)


Crónica de la entrega de los Premios AVPD 2015

Miniatura noticia

Bueno, bueno, bueno… quien me iba a decir que tras tanto tiempo privándoles de mis crónicas, iba a volver por aquí… Cierto es que la falta de engrase, unido a multitud de circunstancias personales, no me han dejado hacerlo con la inmediatez que solía, pero está claro que la ocasión no podía ser mejor y en esta, les voy a escribir sobre la jornada que la Agencia Vasca de Protección de Datos organizó el pasado 15 de enero en Bilbao.

Esta falta de inmediatez ha hecho que otros compañeros blogueros se nos adelanten con mucho, como es el caso de Mikel García Larragán, que el mismo día del evento, como yo procuraba hacer en mis buenos tiempos, publicó la reseña que les enlazo. La propia AVPD hizo lo propio con una noticia en su web que también pueden consultar nuestros queridos lectores.

Y sin más dilación, entremos en materia… Comenzó la jornada con la introducción por parte de Iñaki Pariente –Director de la Agencia Vasca- de lo que allí se iba a tratar bajo el título “La evolución de la protección de datos en los últimos tiempos y a futuro”. Además de introducir a cada uno de los ponentes que nos dirigirían sus charlas, avanzó que al final de las mismas, se procedería a la entrega de los III Premios de la Agencia Vasca de 2015, los cuales, tal y como reza en la propia resolución de concesión, pretenden reconocer, honoríficamente, a las personas e Instituciones que vienen destacando por su importante labor en esta materia. (más…)


Privacidad Lógica premiado por la Agencia Vasca de Protección de Datos

Miniatura noticia

Este blog ha sido premiado dentro de la categoría de Comunicación y Difusión de la Protección de Datos en el marco de la III Edición de los Premios de Protección de Datos convocados por la Agencia Vasca de Protección de Datos.

(más…)


Privacidad Lógica felicita la Navidad 2015 y os desea un próspero año 2016

Miniatura noticia

La devolución de la declaración de la renta a los profesionales liberales entrado ya el mes de diciembre marca el inicio de la Navidad, ¿verdad? Es una buena forma de dar el pistolerazo de salida a las celebraciones.

¿Y qué pasa cuando llega la Navidad? Que, como todos los años desde que surgió este blog, sus tres integrantes, Luís, Javier y Alfonso, a través de nuestra tradicional felicitación queremos agradeceros a todos vuestra amabilidad al leer las cosas que se nos van ocurriendo y que compartimos desde esta web.

Este año podríamos haber titulado  nuestra peculiar  postal navideña “la realidad supera la ficción”, porque nos hemos hecho eco en la misma de una historia real que, creemos, ilustra a la perfección lo complicado que resulta en la práctica diaria imbricar una normativa tan transversal  como la eleopediana con el desarrollo normal de cualquier actividad. Los resultados, como en nuestra historia, a veces son un tanto surrealistas. (más…)


Sobre el procedimiento equivalente del artículo 15 RDLOPD para la obtención del consentimiento para otras finalidades.

Miniatura noticia

Constituye este artículo la segunda parte del anterior publicado en este blog sobre el artículo 15 RDLOPD, relativo a la solicitud del consentimiento en el marco de una relación contractual para fines no relacionados directamente con la misma.

Recordemos la redacción del precepto:

Si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

 En particular, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

En el  post previo nos centramos en la redacción la leyenda (en positivo o negativo) que debe acompañar a la casilla a la que se refiere el precepto “se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato”.

Hoy quiero hablar sobre el establecimiento de ese procedimiento equivalente que permita al interesado manifestar su negativa al tratamiento de sus datos para otras finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. (más…)


El consentimiento para otras finalidades del artículo 15 RDLOPD: ¿casilla más leyenda, en positivo o en negativo?

Miniatura noticia

El artículo 15 del RDLOPD establece que si el responsable del tratamiento solicitase el consentimiento del afectado durante el proceso de formación de un contrato para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual, deberá permitir al afectado que manifieste expresamente su negativa al tratamiento o comunicación de datos.

En particular, nos dice el precepto, se entenderá cumplido tal deber cuando se permita al afectado la marcación de una casilla claramente visible y que no se encuentre ya marcada en el documento que se le entregue para la celebración del contrato o se establezca un procedimiento equivalente que le permita manifestar su negativa al tratamiento.

Olvídese el lector por ahora de lo de “procedimiento equivalente”, que espero sea objeto de un post posterior (estamos en ello), y céntrese en el sistema que el legislador bendice: la existencia de una casilla, claramente visible y no pre marcada, en el documento en el que se plasmará el contrato.

El asunto que quiero tratar aquí es cómo redactar la leyenda que debe acompañar a la casilla en cuestión: ¿debe redactarse en sentido positivo (Sí quiero), o puedo hacerlo en sentido negativo (No quiero)? La cuestión no es ninguna tontería, por cuanto en el caso de que la redacción sea en sentido positivo solamente podré utilizar los datos de los interesados que hayan expresamente marcado la casilla autorizando ese uso. Por el contrario, si la redacción lo es en sentido negativo podré utilizar los datos de todos aquellos interesados que no hayan manifestado su negativa de forma expresa marcando la casilla. (más…)


Sentencias de la Audiencia Nacional y Tribunal Supremo sobre el “derecho al olvido”.

Miniatura noticia

Cuando ya parecía que dormitaba en un profundo sueño, la reciente sentencia de 15 de octubre de 2015 del Tribunal Supremo Sala de lo Civil, ha vuelto a poner en circulación al bautizado como “derecho al olvido”. Esta sentencia, de manera muy resumida, se pronuncia sobre la aplicación del citado “derecho” a las hemerotecas digitales de los periódicos, que deberán, en el caso de que se ejercite el mismo y proceda su estimación, adoptar las medidas necesarias para evitar la indexación de los buscadores. (más…)


¿Puedo saber quién ha accedido a mi historia clínica?

Miniatura noticia

A resultas de la publicación del post “Fisgar en las historias clínicas no solo infringe el código deontológico médico, sino que además es delito” un lector, vía comentario, formuló la siguiente pregunta:

En este contexto ¿creéis que el derecho de acceso debe incluir el listado de personas que han accedido a la hª clínica y la finalidad de dicho acceso (acceso completo al registro de accesos)? ¿No os parece fundamental para el control de la persona de su información personal?

Vamos a dar respuesta a esta cuestión a través de los informes jurídicos y resoluciones de la Agencia Española de Protección de Datos y de las sentencias de la Audiencia Nacional dictadas al respecto.

El derecho de acceso la historia clínica se recoge en el artículo 18 de Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

Dicho precepto tiene el siguiente contenido: (más…)


Fisgar en las historias clínicas no solo infringe el código deontológico médico, sino que además es delito.

Miniatura noticia

Uno de los pilares básicos en la implementación y aplicación de la normativa eleopediana en cualquier organización es la necesidad de concienciar al personal de que solamente tienen que acceder a aquellos medios e información necesarios para el desarrollo de sus funciones.

 

Dado que en muchos entornos es imposible parametrizar al cien por cien el acceso a la información, para cumplir esa máxima cobra esencial importancia la acción humana: es necesaria la colaboración de todas las personas de la organización y apelar al sentido de la responsabilidad de cada uno para el éxito de esta política y de otras muchas en materia de protección de datos.

 

Lo que pasa es que —entre que la carne es débil y que el fisgoneo y chafardeo es deporte nacional (de hecho, la única disciplina en la que todo español de pro aspiraría seriamente a ser olímpicos si se incluyera en el programa de los juegos)— no son pocos los casos en los que no podemos resistirnos a mirar lo que no debemos… y eso acarrea sus consecuencias, que van más allá de las tipificadas en la LOPD y que pueden ser mucho más graves.

 

Así, por ejemplo, en el año 2009 la Secretaría General de la Administración de Justicia, ante lo descarado del asunto o bien para frenar un posible despiporre, tuvo que emitir una circular advirtiendo de las consecuencias disciplinarias de los accesos no justificados por parte de los funcionarios de Justicia a la información obrante en el Punto Neutro Judicial. Pueden descargarse la circular desde este enlace, pero no me resisto a la trascripción parcial de la siguiente frase, suficientemente ilustrativa: (más…)