Informe del Centro de Estudios Jurídicos sobre la aplicación de la LOPD en los Juzgados y Tribunales
El Centro de Estudios Jurídicos del Ministerio de Justicia, dentro de su Programación de Formación Continua 2012 dirigida al Cuerpo Superior Jurídico de Secretarios Judiciales, promovió la creación de un grupo de trabajo para la elaboración de un informe sobre “APLICACIÓN DE LA LEY DE PROTECCION DE DATOS EN LOS JUZGADOS Y TRIBUNALES”. El equipo redactor ha estado integrado por 5 secretarios judiciales y un magistrado, bajo la dirección y coordinación de don Fernando Carceller Fabregat .
El resultado de este trabajo, un informe de 171 páginas, ha visto la luz hace pocas fechas, y como en Privacidad Lógica nos gusta estar al día y ayudar a la difusión de cualquier iniciativa que consideremos interesante relacionada con el mundo de la privacidad, nos pusimos en contacto con el Centro de Estudios Jurídicos para solicitar su autorización para poner a disposición de cualquier interesado en contenido íntegro del documento. Ese permiso nos ha sido concedido por doña María Yribarren Muñoz, subdirectora adjunta del CEJ, a quien quedamos muy agradecidos.
Es obvio que la Administración de Justicia, como toda Administración, para el desarrollo de sus funciones necesita tener acceso y tratar datos de carácter personal, lo que supone, visto que no está dentro de las exclusiones previstas en la LOPD, su sometimiento a la normativa reguladora de la protección de datos de carácter personal.
Cualquier operador que se relacione con la Administración de Justicia es conocedor que el cumplimiento por parte de ésta de aquella normativa deja bastante que desear, y así lo ha entendido el propio grupo de trabajo, que en su informe realiza afirmaciones del siguiente calibre:
…en el momento actual, el nivel de cumplimiento de la LOPD y su Reglamento en la Administración de Justicia es bastante deficiente.
…Entre el personal que presta servicio en los órganos judiciales es generalizado el desconocimiento de la normativa en materia de protección de datos, y en concreto de las medidas de seguridad que deberían aplicarse. Ahora bien, este déficit es, en parte, consecuencia de una legislación específica difícilmente compatible y conciliable con la normativa orgánica y procesal vigente
…La aprobación de una normativa integral y específica sobre la protección de datos de carácter personal en la Administración de Justicia es una necesidad perentoria e ineludible, necesaria para el desarrollo y aplicación real a los ciudadanos de este derecho constitucional, e imprescindible para dotar de la necesaria seguridad jurídica en su actuación a sus servidores.
…Los Criterios establecen un plazo (finalizó en Diciembre de 2007) para que 130 comunicaran a la Comisión de Informática Judicial la designación del Responsable de Seguridad, y otro (enero de 2008) para que hicieran lo propio respecto al documento de seguridad. También acordó la elaboración y ejecución, por aquéllas, de un Plan de acciónde las medidas a adoptar para dar cumplimiento al documento de seguridad. Al día de la fecha no se ha aprobado ningún documento de seguridad.
Yendo más allá, ni siquiera se ha demostrado una básica preocupación por la actualización de la normativa en materia de Justicia a los cambios legislativos habidos en materia de protección de datos. Así, en el artículo 230 de la Ley Orgánica del Poder Judicial ¡¡¡se sigue hablando de la LORTAD y no de la Ley Orgánica 15/1999!!!:
1. Los Juzgados y Tribunales podrán utilizar cualesquiera medios técnicos, electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y ejercicio de sus funciones, con las limitaciones que a la utilización de tales medios establece la Ley Orgánica 5/1992, de 29 de octubre, y demás leyes que resulten de aplicación.
5. Reglamentariamente se determinarán por el Consejo General del Poder Judicial los requisitos y demás condiciones que afecten al establecimiento y gestión de los ficheros automatizados que se encuentren bajo la responsabilidad de los órganos judiciales de forma que se asegure el cumplimiento de las garantías y derechos establecidos en la Ley Orgánica 5/1992, de 29 de octubre de Regulación del tratamiento automatizado de los datos de carácter personal.
Y lo mismo cabría decir del Reglamento 1/2005 del CGPJ , de los aspectos accesorios de las actuaciones judiciales, en cuyos artículos 86 a 97 se siguen hablando exclusivamente de ficheros automatizados.
Ese bajo nivel de conocimiento y cumplimiento de la LOPD en la Administración de Justicia o la no y actualización de sus normas a los cambios legislativos producidos en la materia alcanza mayor transcedencia si se tiene en cuenta que:
1.- La AEPD se relaciona con el Gobierno precisamente a través del Ministerio de Justicia.
2.- Quien en última instancia confirma, modifica o revoca las resoluciones de la AEPD es un órgano judicial. Es decir, un incumplidor reconocido es quien tiene la útima palabra sobre los posibles incumplimientos cometidos por los demás y sobre la interpretación de la norma.
¿Suena un poco hipocritilla el tema verdad? Pero bueno, nada nuevo bajo el sol eleopediano.
El informe redactado entendemos nosotros, desde Privacidad Lógica, que es un intento precisamente de suplir en la medida de lo posible esa falta de regulación específica, intentando aportar y unificar criterios de interpretación, modos de actuación y posibles soluciones a la problemática diaria que −como en cualquier otra actividad, pública o privada, que ha menester tratar datos de carácter personal− aparece al intentar conjugar LOPD y Administración de Justicia.
El documento va dirigido sobre todo a la figura del Secretario Judicial, por cuanto éste, en virtud de lo dispuesto en el artículo 91 del Reglamento 1/2005, del CGPJ, de los aspectos accesorios de las actuaciones judiciales es el responsable de los ficheros jurisdiccionales (asuntos jurisdiccionales y registro de asuntos) del órgano en el que presta sus servicios, ya sea unipersonal o colegiado, y, por tanto, va a ser el principal actor a la hora de lidiar practicamente a lo Gary Cooper, solo ante el peligro, con la imbricación de la LOPD en la actividad diaria del órgano judicial.
El informe es muy interesante, y desarrolla muy documentadamente los temas que lo conforman, como puede ser la notificación edictal de resoluciones judiciales; las peculiaridades del ejercicio de los derechos ARCO en el ámbito de Justicia; el tema del acceso de los medios de comunicación a la información judicial o la publicidad de las sentencias, que es la parte expuesta más profusamente.
No obstante, hay asuntos que, o bien se han soslayado o bien han quedado sin respuesta. Así, a modo de ejemplo, cito simplemente dos que entiendo importantes:
1.- Practicamente nada se dice sobre el derecho de información, artículo 5 LOPD. Todo aquel lector de esta entrada que desarrolle actividad procesal sabe perfectamente que la obligación de ofrecer la información determinada en el citado precepto se incumple todos los días. ¿Por qué, al igual que se ha hecho con el consentimiento, no se ha incluido en el informe un epígrafe o un apartado al respecto? Y mira que es fácil la solución de este incumplimiento, como ya apuntamos en una entrada publicada en octubre de 2010, titulada La Administración de Justicia incumple la LOPD y su normativa de desarrollo:
“¿Me puede explicar alguien porqué a estas alturas de la película nadie ha conseguido que se incorporen e integren en las plantillas de los documentos existentes en los programas informáticos de tramitación que se utilizan en cada Juzgado y Tribunal de este país unas simples cláusulas informativas?
Porque más sencillo imposible: se individualizan aquellos supuestos en los que en el transcurso de un procedimiento deba ofrecerse esa información; se modifica cada plantilla documental y listo. ¿Qué debo ofrecer la información a las partes? Inserto la cláusula en el modelo de auto de admisión a la demanda y en las cédulas de notificación; ¿Qué se trata de un testigo? Incorporo la cláusula en la propia citación o en el acto de comparecencia del mismo para prestar declaración se le informa y se recoge en el acta en soporte físico o grabación; ¿Qué resulta que ahora incorporamos los datos de un perito, que suele ser un profesional liberal, cuyos datos están protegidos por la LOPD? Pues en el acta de aceptación del nombramiento ¿Qué en vez de un perito hablamos de un administrador concursal? Pues tres cuartos de lo mismo, y así en todos los supuestos en los que el órgano judicial deba cumplir con su obligación informativa”
2.- En el apartado sexto se habla, entre otras cosas, de los peritos como colaboradores de la Administración de Justicia, pero no se entra a si los mismos deben ser, o no, considerados como encargados de tratamiento en virtud del necesario acceso a la información contenida en el en expediente judicial para la prestación del servicio requerido al órgano judicial. Porque si la respuesta a esa pregunta es positiva, lo que debería haber quedado resuelto en el informe, entonces se debería haber cuanto menos apuntado cómo se deberían atender las exigencias del artículo 12 LOPD y concordantes del RDLOPD. Yendo más lejos, personalmente he echado en falta también en el estudio alguna referencia a la figura del administrador concursal, que también creo hace falta.
¿Conclusión? Una iniciativa muy necesaria y útil, que esperamos no se convierta en una foto fija, sino que el mismo se vaya ampliando para contemplar esos supuestos no previstos y adaptando a los cambios legislativos que se vayan produciendo. Buena herramienta de trabajo cuya lectura se recomienda a todos los operadores jurídicos como a los asesores en privacidad.
Eso sí, para futuras revisiones del informe, quizás sería bueno que en vez de actuar como compartimentos estancos, desde la Administración de Justicia se buscara la colaboración de los restantes operadores jurídicos para afrontar el estudio de la implementación de la LOPD desde la perspectiva de todos los implicados.
Puede descargar el informe íntegro desde este enlace: acceso al documento
Imagen: mira66.