Ejercicio de derechos ARCO por representante voluntario. ¿Apoderamiento general o especial?
Un buen amigo a finales del mes de agosto me contó lo que ahora les expongo.
Una persona muy querida para él, su madrina, de edad muy avanzada, tuvo que ser ingresada en un hospital ibicenco, siendo afortunadamente dada de alta al cabo de pocos días.No obstante, con el alta no se le entregó informe alguno sobre las causas del ingreso, pruebas realizadas y tratamiento recibido, lo que sin duda representaba un problema para conocer su estado de salud por parte de sus allegados.
La madrina de mi amigo había otorgado en 2012 a su favor poder notarial general −subsistente inclusive en caso de incapacidad sobrevenida de la poderdante− que, para abreviar, le permite hacer todo aquello que ustedes puedan imaginar.
Así que, movido única y exclusivamente por el deseo de conocer lo sucedido, el estado de salud de su madrina y poder tomar decisiones al respecto, mi amigo, considerándose suficientemente legitimado por el referido poder (y además es la persona designada como representante en el documento de intenciones otorgado por la señora al amparo del artículo 11 de la Ley 41/2002 de autonomía del paciente), se dirigió por escrito y posteriormente presencialmente a la dirección del centro hospitalario para solicitar copia de la historia clínica y pruebas realizadas a su poderdante, dado que el artículo 18.2 de la Ley 41/2002, de autonomía del paciente, establece que el derecho de acceso del paciente a la historia clínica puede ejercerse también por representación debidamente acreditada.
El caso es que el centro hospitalario denegó el acceso solicitado, por entender que el poder general de administración no contenía autorización específica para acceder a la historia clínica de la poderdante. Eso sí, a pesar que la señora estaba más pallá que pacá, si mi amigo les llevaba una autorización en un papelito firmada por ella, el centro no pondría ningún problema.
¿Qué hizo mi amigo? Lo único que podía hacer: como no se le había entregado a la señora al darle el alta informe médico y tampoco, como he expuesto, se le dio acceso a la historia clínica, se rascó el bolsillo y contrató los servicios de un centro médico privado, al que trasladó a su madrina en ambulancia (de pago, obviously), a fin de que alguien le dijera a qué se tenía que atener en relación con la salud de la señora y, en consecuencia, poder tomar las decisiones oportunas.
Eso sí, ya que estamos, mi amigo tira de las facultades contenidas en el apoderamiento general otorgado a su favor y procede a instar, en interés de su madrina, ante la Agencia Española de Protección de Datos procedimiento de tutela de derechos, por entender que se ha denegado indebidamente el acceso a su historia clínica.
Bueno, pues el procedimiento en cuestión se tramitó bajo el número de expediente TD/01110/2013, habiéndose dictado en fecha 1 de octubre de 2013 resolución por la que desestima la reclamación.
¿Y por qué? Vayan directamente a página siete, que buena parte de lo anterior es relleno:
En cuanto a la controversia suscitada, la validez o no de un poder notarial general de representación para poder ejercitar el derecho de acceso a la historia clínica de un tercero, se ha de señalar que los datos relativos a la salud de las personas son datos especialmente protegidos, debiéndose adoptar mayores cautelas a la hora de tratarlos o permitir el acceso a los mismos a terceras personas, lo que implica que sea preciso la exigencia de un poder de representación especifico y concreto para acceder a dicha documentación (no siendo necesario u obligatorio que dicho poder de representación sea otorgado ante notario). Por tanto, no es válido un poder notarial de representación genérico que no recoja de manera clara e inequívoca que se otorga la representación para que se acceda a la historia clínica del poderdante.
Es decir: como no faculta expresamente al apoderado para acceder a la historia clínica del poderdante se deniega el acceso.
En el mismo sentido, al menos en una ocasión, la Audiencia Nacional se ha pronunciado sobre esta cuestión en su sentencia de 20 de mayo de 2010, al estudiar un caso en el que se pretendió por parte de una abogada ejercitar en nombre de su cliente un derecho de acceso a su historia clínica presentando como título habilitante un poder general para pleitos:
Entrando a valorar la desestimación de la reclamación de tutela de derechos formulada por la recurrente, hay que partir de los antecedentes descritos en anteriores Fundamentos. Como indicábamos, resulta claro que la recurrente no formuló personalmente la petición del derecho de acceso y cancelación sino que lo hizo a través de su letrada que, con su segundo escrito, aportó un poder general para pleitos (folios 40 a 48 del expediente administrativo). Pues bien, el derecho de acceso, rectificación y cancelación de los datos personales es un derecho de carácter personalísimo que debe ser ejercitado por el afectado de forma que sólo él puede decidir si quiere ejercitar los derechos que la LOPD le atribuye, ante quien los ejercita y a qué fichero se refiere tal ejercicio.
De ello resulta que los apoderamientos genéricos no son suficientes como expresión de la voluntad inequívoca del interesado de decidir el ejercicio de tales derechos. Es cierto que no existe inconveniente que la abogada de la recurrente ejercite tales derechos en nombre y por cuenta del cliente, pero para que ello sea posible es necesario que disponga del poder necesario, apoderamiento que habrá de ser escrito, individual y otorgado en términos estrictos. Extremos todos ellos que se deducen del carácter personalísimo de tales derechos y no del informe de la Agencia Española de Protección de Datos emitido en 1999, como aduce la recurrente.
Así, la actuación de la clínica Diana, exigiendo un apoderamiento expreso para el ejercicio del concreto derecho que pretendía ejercitar la denunciante, resulta conforme con el carácter personalísimo de tales derechos y con lo establecido en la Instrucción 1/1998, de la Agencia de Protección de Datos, ésta si de cumplimiento obligatorio, que en su Norma Primera apartado 3 establece el ejercicio de los derechos deberá llevarse a cabo mediante solicitud dirigida al responsable del fichero que contendrá nombre, apellidos del interesado y fotocopia del DNI del interesado “y, en los casos que excepcionalmente se admita, de la persona que lo represente así como documento acreditativo de tal representación”, añadiéndose en el apartado 4 “En el caso de que la solicitud no reúna los requisitos específicos en el apartado tercero, el responsable del fichero deberá solicitar la subsanación de los mismos.”
La denunciante, sin embargo, no otorgó tal apoderamiento concreto y específico pues no es tal un poder general para pleitos y, por ello, la actuación de la clínica Diana no puede tacharse de formalista sino de respetuosa con los derechos de la afectada, a la que requirió para que subsanase tal carencia de apoderamiento individual y concreto, y resultase indubitada la voluntad inequívoca de la denunciante de ejercer de tal derecho. Por tanto, la clínica no obstaculizó el ejercicio de los derechos de acceso, rectificación o cancelación de la recurrente y la decisión de la Agencia sobre este extremo es ajustado a derecho.
A tenor de lo expuesto, ¿podríamos pensar que entonces, si queremos que nuestro cliente nos apodere para ejercitar en su nombre los derechos ARCO, que bastaría con incorporar al poder para pleitos o al apoderamiento general una cláusula como la siguiente: “la facultad de ejercitar en nombre de la poderdante ante cualesquiera responsables de ficheros cualquiera de los derechos de acceso, rectificación, cancelación u oposición que le reconoce la Ley Orgánica 15/1999 … así como para obtener o facilitar documentación y ejercitar acciones ante esta Agencia Española de Protección de Datos y el Defensor del Pueblo”?
Pues mucho me temo que la AEPD opina que no. He localizado en La Ley Digital (Ref. 725/2008), que no en la web de la AEPD, un informe jurídico del año 1999 titulado Ejercicio de los derechos de acceso, rectificación y cancelación por medio de representante, en el que se analiza la suficiencia precisamente de ese tipo de cláusula como la enunciada:
Se sometió al parecer de esta Agencia Española de Protección de Datos por varias empresas prestadoras de servicios de solvencia patrimonial y crédito el alcance de las normas por las que la LOPD y el Real Decreto 1332/1994, de 20 de junio regulan el modo en que pueden ejercitarse por los afectados los derechos de acceso, rectificación y cancelación. La consulta se fundaba en la existencia de una pluralidad de solicitudes de ejercicio de estos derechos, planteadas por una determinada Asociación en virtud de mandato genérico otorgado por diversos interesados, por el que se autoriza a la misma a intervenir en su nombre ante cualesquiera responsables de ficheros para ejercer los derechos establecidos en la LOPD, así como para obtener o facilitar documentación y ejercitar acciones ante esta Agencia Española de Protección de Datos y el Defensor del Pueblo.
Les copio aquí el contenido del informe (la negrita es mía), dado que no puedo enlazar al documento de La Ley:
Como punto de partida deberá tenerse en cuenta para resolver esta cuestión lo dispuesto en el artículo 11, párrafo primero, en conexión con el artículo 14. 2, ambos del Real Decreto 1332/1994. A tenor del primero de estos preceptos “los derechos de acceso a los ficheros automatizados, así como los de rectificación y cancelación de datos son personalísimos y serán ejercidos por el afectado frente al responsable del fichero, sin otras limitaciones que las que prevén la Ley Orgánica 15/1999 y el presente Real Decreto”. Por su parte, el artículo 14.2 establece que “tratándose de datos de carácter personal registrados en ficheros de titularidad privada, únicamente se denegará el acceso cuando la solicitud sea formulada por persona distinta del afectado”. En este mismo sentido se pronuncian las normas primera (apartado primero) y segunda (apartado quinto) de la Instrucción 1/1998 de la Agencia Española de Protección de Datos. Estos preceptos deberán ser interpretados tomando en consideración el hecho de que la LOPD, según su artículo primero “en desarrollo de lo previsto en el apartado 4 del artículo 18 de la Constitución, tiene por objeto limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos”, y siguiendo el llamado “principio de interpretación conforme a la Constitución”, reiteradamente consagrado por nuestro Tribunal Constitucional, según el cual las normas que conforman nuestro Ordenamiento Jurídico deberán ser interpretadas en el sentido que resulte más congruente con lo que la Norma Suprema establece.
Tomando en consideración todo ello, la Agencia Española de Protección de Datos estima que la referencia que el artículo 11 del Real Decreto 1332/1994, relativa al ejercicio de los derechos de acceso, rectificación y cancelación por el afectado, deberá ser interpretada de modo que quede perfectamente conciliado su derecho a que ese ejercicio se produzca de la forma que le resulte menos gravosa (lo que resulta conforme con las garantías atribuidas por nuestro texto constitucional) con la seguridad de que sólo el interesado podrá ostentar la voluntad adecuada para decidir dicho ejercicio, dado el carácter personalísimo del derecho.
Pues bien, de lo establecido en este precepto, resulta evidente que sólo el interesado podrá efectuar la manifestación de su voluntad consistente en la emisión de una declaración por la que pretenda el ejercicio de los derechos de acceso, rectificación o cancelación, a menos que se trate de una persona que carezca de la suficiente capacidad de obrar, en cuyo supuesto su voluntad podrá resultar suplida por la de su representante legítimo (tal y como prevé el párrafo segundo). Ahora bien, lo establecido en el citado artículo 11 no obsta a que la declaración de voluntad que inequívoca y específicamente haya de efectuar el interesado pueda ponerse en conocimiento de su último destinatario (el responsable del fichero) a través de la persona a la que aquél haya legítimamente otorgado su representación.
En consecuencia, el artículo 11 del Real Decreto 1332/1994 pretende que nadie, salvo el propio interesado pueda decidir si quiere ejercitar los derechos que la LOPD le atribuye, ante quién desea ejercitar esos derechos, a qué ficheros se refiere tal ejercicio y en qué condiciones habrá de producirse el mismo pero, una vez efectuada por el interesado una declaración clara, inequívoca y suficientemente explícita en ese sentido, la transmisión al responsable del fichero de esa declaración de voluntad, en los estrictos términos en que aquélla se haya manifestado, podrá encomendarse a un representante voluntario o mandatario, que actuará (dentro de esos límites) ante el responsable del fichero.
Por tanto, se estima que de lo dispuesto en el artículo 11 del Real Decreto 1332/1994 no se desprende una prohibición del ejercicio de los derechos de acceso, rectificación y cancelación por un representante voluntario o mandatario del propio afectado, por cuanto ese ejercicio se producirá siempre en nombre y por cuenta del propio afectado, considerándose el ejercicio del derecho por el mandatario como efectuado por el propio interesado que le confiere la representación (tal y como se desprende a sensu contrario de lo dispuesto en el artículo 1717 del Código Civil).
Por otra parte, se entiende que no son admisibles los apoderamientos genéricos, sino aquéllos que se refieran concretamente al ejercicio de alguno de los derechos consagrados por la LOPD ante los responsables de los ficheros, indicando los términos en que el apoderamiento se realiza, sin que el mandatario pueda, en modo alguno, exceder de lo dispuesto en esos términos y sin que quepa atribuir al mismo una potestad genérica de actuación.
Esta atribución genérica desvirtuaría la exigencia contenida en el artículo 11 del real Decreto 1332/1994, por cuanto no supondría una concreta manifestación de la voluntad del interesado de ejercitar los derechos, toda vez que éstos serían ejercidos únicamente si el apoderado lo considerase oportuno y en los términos en que el mismo estimase adecuados.
Por último, en cuanto a los requisitos formales que deberá ostentar el apoderamiento que se confiera, no será posible un mandato verbal puesto que sólo mediante un apoderamiento escrito podrá conocer el responsable del fichero la concreta voluntad de ejercicio del derecho por el afectado. Por otra parte, si el apoderamiento fuera efectuado mediante documento privado sería preciso, a fin de que el mismo pudiera dar fe ante el responsable del fichero que dicho apoderamiento deriva directa e inequívocamente del interesado, titular del derecho protegido, que la firma de éste último apareciera autenticada mediante medio que permitiese a aquél tener perfecto conocimiento de que la declaración de voluntad procede inequívocamente del propio afectado, aportándose por el representante el original de dicho apoderamiento. Por último, será posible el ejercicio del derecho por apoderado cuyo poder aparezca otorgado en escritura pública, siempre y cuando dicho apoderamiento cumpla los requisitos de contenido a los que nos hemos referido con anterioridad.
En todo caso, lo indicado hasta ahora debe entenderse aplicable a los supuestos de ejercicio de los derechos ante el responsable del fichero. En caso de que el afectado pretenda solicitar la tutela de sus derechos ante la Agencia Española de Protección de Datos, la representación se regirá por lo dispuesto en el artículo 32. 3 de la Ley 30/1992, según el cual la representación deberá acreditarse “por cualquier medio válido en derecho que deje constancia fidedigna, o mediante declaración en comparecencia personal del interesado”.
En el mismo sentido, Memoria de 2001 de la propia AEPD (por aquel entonces sin el “española”), páginas 131 y 132 .
De lo expuesto parece desprenderse que la AEPD exige para el ejercicio de los derechos ARCO vía representante voluntario un poder especial (artículo 1712 Código Civil), a modo de lo que sucede con el poder para interponer querella criminal, artículo 277 de la Ley de Enjuiciamiento Criminal:
La exigencia de poder especial para querellarse que exige el art. 277 LECriminal no es un capricho , el ejercicio de acciones penales supone un aliud más grave y cualitativamente distinto de los poderes de naturaleza civil, la exigencia del poder especial y de la concreción de la persona y delitos posibles persigue la verificación de una concreta voluntad por parte del poderdante de querer ejercer las acciones penales, constituyéndose en parte desde el inicio de la causa penal. (Tribunal Supremo, Sala Segunda, de lo Penal, Sentencia de 25 Oct. 2012, rec. 2322/2011)
Como respuesta a la primera cuestión es obvio que a pesar de la declaración notarial calificando de especial el poder, no lo es. El apoderamiento bastante a que se refiere el art. 277 LECrim. no es otro que el poder «especialísimo», que en términos de nuestro Código Civil, sería aquel que «se otorga para un negocio determinado» (art. 1712 Código Civil).
Hubiera sido preciso delimitar el objeto de la imputación delictiva y las personas concretas contra quien la dirige. (Tribunal Supremo, Sala Segunda, de lo Penal, Sentencia de 14 Mar. 2003, rec. 1586/2001)
Pues qué quieren que les diga… de acuerdo con que el apoderamiento deba hacer referencia expresa a los derechos ARCO. Pero el grado de concreción que creo se desprende del posicionamiento de la AEPD particularmente me parece excesivo para el ejercicio de un “simple” derecho ARCO en comparación, por ejemplo, con la transcedencia de la interposición de una querella o, yendo más allá, de casi cualquier actuación que pueda hacerse con un poder general para pleitos o de administración, por muy personalísimos que sean esos derechos reconocidos en la LOPD, porque ¿dónde queda la autonomía de la voluntad? ¿Acaso no es una declaración clara, inequívoca y suficientemente explícita la de facultar a un tercero para ejercitar cualquiera de esos derechos frente a cualquier responsable de fichero en nombre del poderdante? Si el interesado, en sus plenos cabales y pleno conocimiento y consciencia de lo que hace, decide otorgar tan amplias facultades, y ello es válido en derecho, por qué debe discutirse por la AEPD?
En cualquier caso, y siendo prácticos, si quieren ustedes que sus clientes les apoderen para ejercitar en su nombre los derechos ARCO ya saben que les toca hilar fino. Quizás en la mayoría de supuestos no habrá problema, por cuanto los clientes suelen acudir a los profesionales con un problema concreto frente a un determinado sujeto, pero creo sería interesante conocer la opinión de aquellos que se dedican a ejercer el llamado “derecho al olvido” de sus clientes frente a una pluralidad de responsables de ficheros.
Foto: On Target, de Tony Newell
6 de abril de 2016 @ 14:50
Excelente post! Sabia que la Agencia no veia con buenos ojos la representación para ejercer las tutelas de derechos pero nunca imagine que hasta tal punto.
Saludos
Mario de la Peña