Fuentes accesibles al público

Listados de colegiados como fuentes accesibles al público

En el Informe jurídico nº 62/2009 de la Agencia Española de Protección de Datos, se da respuesta al siguiente interrogante:

¿Puede un Colegio Profesional de Abogados facilitar a un colegiado adscrito a dicho Colegio, copia de la lista de colegiados ejercientes que prestan servicios de justicia gratuita, con indicación del domicilio profesional?

La respuesta final es que sí.

No obstante, merece la pena leer el informe completo, para ver cómo evoluciona el razonamiento de la Agencia hasta alcanzar ese parecer.

Yo destacaría las siguientes notas del Informe:

1ª. Comencemos por recordar que el artículo 11.1 LOPD sólo permite la cesión de datos personales a un tercero –OJO- para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

He ahí el principio general.

El apartado 2º del precepto, ya prevé excepciones, supuestos en los que el consentimiento previo no sería necesario (y que no sea preciso el consentimiento no significa que no tenga que seguir cumpliéndose siempre el otro requisito, esto es: que la cesión se haga para cumplir fines propios del cedente y cesionario, detalle que suele olvidarse incluso por los propios Juzgados…).

2ª. Dos de las excepciones al consentimiento antes citado serían éstas:

a) Cuando la cesión está autorizada en una ley.

b) Cuando se trate de datos recogidos de fuentes accesibles al público.

3ª. Así, lo primero que se pregunta la AEPD en el informe de referencia, es si los listados de abogados adscritos a los servicios de justicia gratuita, son o no una fuente accesible al público. La respuesta es negativa, y se expresa en los siguientes términos (muy claros, por cierto):

Sin embargo, los datos a que alude la consulta, relativos a la lista de adscripción voluntaria de los colegiados a los servicios de asistencia letrada y de defensa y representación gratuitas, regulados por la Ley 1/1996, de 10 de enero, de Asistencia Jurídica Gratuita, y cuya organización atribuye el artículo 22 de esta norma a los Consejos Generales de la Abogacía Española y de los Colegios de Procuradores de los Tribunales de España y sus respectivos Colegios, a través de sus Juntas de Gobierno, no serían incluibles en el supuesto examinado de fuente accesible al público.

La AEPD nos recuerda que los supuestos de fuente accesible al público –en lo que a profesionales colegiados respecta- serían sólo los referidos en el artículo 3.j) LOPD: listas de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.

4ª. No es, por tanto, por vía de la excepción del artículo 11.2.b) por la que la AEPD considera que los listados de adscritos a justicia gratuita, pueden ser cedidos a otros letrados, sino por vía de la excepción del párrafo a) del mismo precepto. Es decir: por imperativo legal.

5ª. Una norma con rango de Ley (Ley 1/1996, de 10 de enero, de asistencia jurídica gratuita, y en particular su artículo 24) ampararía esta cesión –sin necesidad de consentimiento previo de los titulares de los datos-, y por tanto sería ajustada a derecho.

Tratamiento y cesion inconsentida datos

Me referiré hoy a la Resolución nº 2799/2013 de la Agencia Española de Protección de Datos, dictada en el procedimiento sancionador nº 277/2013.

En ella se imponen las siguientes multas:

1.   Una de 40.001 euros a IBC JURÍDICA, SL  , por infringir el artículo 6.1 LOPD (principio del consentimiento). Es una infracción grave.

2.   Otra de 40.001 euros también a IBC JURÍDICA, pero esta vez por infringir el artículo 11.1 LOPD (prohibición de comunicación de datos). Es una infracción grave.

3.   Una última de igual importe (40.001 euros) a ANWALTSPANIEN, SL por infracción grave, al vulnerarse el artículo 6.1 LOPD una vez más.

¿Y qué han hecho esta vez las infractoras –te preguntarás-para merecer tan cuantiosas sanciones?

Veámoslo en los hechos probados de la resolución, que se pueden resumir del siguiente modo:

Un particular denuncia que sus datos se encuentran en poder de las empresas denunciadas (las que han sido objeto de sanción), sin que él en ningún momento les haya aportado tales datos ni mantenido relación de ningún tipo con las mismas. Y en efecto, las empresas no demuestran en ningún momento que existiera relación previa, ni contrato firmado ni consentimiento otorgado para la aportación de datos personales.

No obstante, giraron  adeudos por domiciliaciones contra el denunciante, por los que le cargaron en su cuenta 37,76 y 29,50 euros por un supuesto “contrato en la web”.

El denunciante tampoco dio su consentimiento para que sus datos fueran cedidos a terceros.

La empresa IBC JURÍDICA supuestamente prestaba un servicio jurídico que en un determinado momento pasó a prestar ANWALTSPANIEN, según acuerdo suscrito por ambas mercantiles, siendo por tanto ambas RESPONSABLES DE FICHERO.

Resumiendo, indica la Resolución comentada que:

En este caso, consta documentado que en los ficheros de IBC JURIDICA se encuentran registrados los datos personales del denunciante, concretamente, los relativos a su nombre, apellidos, dirección, DNI y cuenta bancaria, que se encontraban asociados a un supuesto contrato de asistencia jurídica cuya contratación no ha sido acreditada por la entidad IBC JURIDICA y ha sido negada por el denunciante. Asimismo, consta que tales datos fueron utilizados para emitir un adeudo contra la cuenta bancaria del denunciante por un servicio de asesoramiento jurídico.

Así, el tratamiento de los datos del denunciante realizado por parte de IBC JURIDICA no se ajusta a lo establecido en la LOPD.

 

Y es sobre el responsable de fichero en quien recae la carga de probar que cuenta con el consentimiento del interesado para tratar sus datos, sucediendo en este caso que no se aportó prueba al respecto. Y por si fuera poco, además la empresa IBC JURÍDICA comunicó los datos del denunciante –sin consentimiento- a ANWALTSPANIEN, por lo que incurrió en una nueva infracción legal.

Esta última empresa es igualmente sancionada, ya que una vez que los datos le fueron comunicados, hizo tratamiento de los mismos, sin contar tampoco con consentimiento del denunciante.