1.- Los ficheros de seguridad, nivel básico, nivel medio y nivel alto (R.D. 994/1.999).-

El documento de seguridad que impone el Reglamento a los ficheros es un documento elaborado por el Responsable del Fichero donde se establecen e implantan las medidas de seguridad que deban aplicarse a los datos de carácter personal y a los sistemas de información; entendiendo sistemas de información como aquel conjunto de ficheros automatizados, programas informáticos, soportes y equipos informáticos utilizados para el tratamiento y almacenamiento de los datos de carácter personal.

Por medidas de seguridad de los ficheros entenderemos el conjunto de medidas de carácter técnico y organizativo que está obligado a implantar el responsable del fichero a fin de garantizar la seguridad de:

– Los locales donde se ubican los ficheros.
– Los centros de tratamiento de los datos.
– Los equipos y sistemas informáticos.
– Los programas para el almacenamiento y tratamiento.
– Los ficheros de datos personales propiamente dichos.
– Las personas que desarrollan labores de recogida, tratamiento y almacenamiento.

1.1.- Niveles de seguridad que corresponden a cada fichero (atendiendo a su calificación como de nivel básico, medio o alto):

Nivel básico.- Conjunto de medidas de seguridad que deben adoptar todos los ficheros de datos de carácter personal.

Nivel medio.- Conjunto de medidas de seguridad que deben adoptar todos los ficheros de datos de carácter personal que contengan datos:

– Relativos a la comisión de infracciones administrativas o penales.
– Relativos a la hacienda pública.
– Relativos a servicios financieros.
– Aquellos cuyos datos, considerados en su conjunto, permitan una evaluación de la personalidad del interesado.

Nivel alto.- Conjunto de medidas de seguridad que deben adoptar todos los ficheros de datos de carácter personal que contengan datos:

– Relativos a ideología, religión, creencias, origen racial, salud o vida sexual.
– Datos recabados con fines policiales sin consentimiento de los interesados.

De la lectura de lo anterior es fácil llegar a la conclusión que estarían dentro del nivel medio aquellos ficheros relativos a:

– asuntos penales (incluso Juicios de Faltas), procedimientos administrativos y contencioso-administrativos sancionatorios (incluidas multas de tráfico).
– Declaraciones anuales sobre el IRPF y todos los procedimientos económico-administrativos (en vía administrativa y judicial).
– Los ficheros internos de facturación a nuestros clientes personas físicas.
– Procedimientos de incapacitación, tutela, curatela y una gran mayoría de los expedientes de familia (donde abundan los informes psicológicos ).

Por su parte, y contra lo que opina una gran parte de los abogados, deberíamos incardinar dentro del nivel alto los ficheros relativos a:

– Accidentes laborales, de circulación, procedimientos ante la seguridad social, y aquellos asuntos en los que se reclaman prestaciones de incapacidad y/o de indemnización por enfermedad o accidente frente a entidades aseguradoras, en los que abundan los datos personales de salud, las historias clínicas, informes médico-forenses, resoluciones del INSS…etc.

– Los procedimientos en materia de extranjería, procedimientos ante la jurisdicción social en que existan enlaces sindicales…; procesos en materia electoral…etc.

En definitiva; prácticamente todos los asuntos judiciales y extrajudiciales que se siguen en un despacho de abogados en defensa (o en contra) de los intereses de personas físicas se incardinan dentro del nivel de seguridad medio impuesto por el Reglamento; y un porcentaje muy elevado estarían sometidos al nivel de seguridad alto.

Queda, por último, analizar si basta con un único fichero que englobe todos los datos de carácter personal de un despacho, o bien es preciso dar de alta un fichero por cada asunto (judicial o extrajudicial).

Parecería, a priori, y de una lectura literal de la normativa, que es suficiente con dar de alta un fichero relativo a todos los datos personales incluidos en todos los asuntos del despacho; No obstante, y con apoyo en el artículo 6 del R.D. 1.332/1.994, de 20 de junio y 7 de la L.O. 15/1.999, de 13 de diciembre, podemos llegar a la conclusión, más acorde con el espíritu del Derecho Fundamental cuya protección se pretende, de que cada expediente (judicial o extrajudicial); cada “asunto”; cada carpeta, debe ser considerada un fichero y, en consecuencia, en cada despacho habría tantos ficheros de datos personales (de nivel básico, medio o alto) como asuntos hay en el despacho.

Lógicamente, en el caso de los médicos, un porcentaje altísimo de sus ficheros de datos personales – exceptuando, quizás, los de proveedores y empleados – son ficheros que requieren una seguridad de NIVEL ALTO, con las exigencias – organizativas y materiales – que hemos visto más arriba y, con la interpretación expuesta de los artículos 6 del Reglamento y 7 de la L.O.P.D., podemos concluir que cada historia clínica constituiría un fichero independiente.

Por su parte, los ficheros de los Periodistas se encontrarán, al igual que los ficheros de los abogados entre los niveles MEDIO y ALTO.

Dejamos apuntada – aunque no entraremos a desarrollar el argumento – la duda respecto de los ficheros de los periodistas, que generalmente prestan sus servicios por cuenta ajena; y entendemos que habrá que distinguir entre los ficheros propios del periodista y los ficheros del medio de comunicación a disposición del profesional.

1.2.- Las medidas de seguridad .-

Las medidas de seguridad se han de especificar en un documento por escrito, denominado “Documento de seguridad”, según indica el R.D. 994/1999, por el que se aprueba el Reglamento de medidas de seguridad, (artículos 8 a 14) donde se recoja claramente cada uno de los siguientes puntos. hay que tenerlo elaborado y preparado en el despacho, a disposición de la inspección.

1.2.1. Contenido del documento de seguridad para nivel básico de protección:

a) Ámbito de aplicación del documento, especificando:

1.- los ficheros que se protegen,
2.- finalidad de los ficheros
3.- responsable, encargado y usuario del fichero
4.- número de ordenadores y los programas empleados.

b) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en el Reglamento:

1.- personas autorizadas al acceso de los datos
2.- ficheros a los que se puede acceder
3.- claves de acceso
4.- modificación periódica de las claves.

c) Funciones y obligaciones del personal con acceso a datos de carácter personal:

1.- personas que tienen acceso a los datos
2.- obligaciones del personal

– función que desempeñan y
– ficheros a los que tienen acceso: Responsable del fichero, Encargado del tratamiento y Usuario del tratamiento.

d) Estructura de los ficheros con datos de carácter personal :

1.- descripción de cada fichero de datos personales
2.- los campos que contiene: función, ficheros, persona,
3.- puesto y datos a que se accede
4.- gestión de soportes informáticos: lugar de almacenamiento.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias: hay que elaborar un registro con las incidencias, el momento en que se han producido, quién realiza la notificación, a quién se le comunica, y los efectos que ha producido.

f) Los procedimientos de realización de copias de respaldo y recuperación de datos:

1.- control de copias de seguridad
2.- limitación de acceso a las mismas.

1.2.2. Para ficheros que exijan medidas de nivel medio, se exigirá, además del contenido correspondiente a los ficheros de nivel básico, las siguientes medidas (artículos 15 a 22 del R.D 994/1999 ):

a) Identificación el responsable o responsables de seguridad, designado por el responsable del fichero y encargado de coordinar y controlar las medidas definidas en el documento de seguridad.

b) Auditoria: habrá que realizar una auditoria interna o externa, que verifique el cumplimiento del Reglamento y de los procedimientos en materia de seguridad de datos, al menos cada dos años.

c) Controles periódicos que se deben realizar para verificar el cumplimiento de lo dispuesto en el propio documento:

– identificación de forma inequívoca y personalizada de todo usuario que intente acceder al sistema de información y locales donde se encuentre.
– Sólo personal autorizado en el documento de seguridad
– limitación de la posibilidad de intento de acceso no autorizado
– registro de entrada y salida de soportes informáticos
– medidas a adoptar cuando un soporte vaya a ser desechado o reutilizado

d) Registro de incidencias,

– consignar los procedimientos de recuperación de los datos,
– persona que ejecutó el proceso,
– datos restaurados,
– datos que ha sido necesario grabar manualmente

1.2.3. Medidas de seguridad de nivel alto, además de las medidas previstas para los niveles básico y medio, las siguientes (arts. 23 a 26 del Reglamento):

a) Cifrado de los datos de los soportes que contengan datos de carácter personal que sean distribuídos.

b) Registro detallado con los accesos a los ficheros, que deberá conservarse, por lo menos, durante dos años, incluyendo:

– usuario,
– fecha y hora
– fichero al que se ha accedido.
– El responsable de seguridad revisará este registro y elaborará un informe una vez al mes.

c) Almacenamiento de copia de respaldo de los ficheros en un lugar distinto a aquél en que se encuentren los equipos informáticos.

d) La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará de forma cifrada.

1.3.- Los ficheros de datos personales de los abogados, médicos y periodistas.-

Considerando que los datos personales de éstos profesionales tienen la consideración de ficheros de nivel medio o alto; y que cada asunto (cada carpeta virtual) conteniendo datos debe considerarse un fichero a los efectos de la LOPD, la consecuencia que se sigue (y a salvo los ficheros no automatizados hasta 2.007) es que vendrían obligados:

1º.- A dar de alta un fichero ante la agencia de protección de datos por cada asunto que llega al despacho o cada historia clínica que se abre en una consulta.

2º.- A elaborar un documento de seguridad de nivel básico, medio o alto, por cada asunto (judicial o extrajudicial); cada expediente que integra un artículo o un trabajo de investigación, o cada historia clínica – por pequeña que sea .

3º.- A implementar, respecto de cada asunto, expediente o historia las medidas de seguridad correspondientes en atención al nivel de seguridad requerido.

4º.- Al cumplimiento y mantenimiento de las medidas de seguridad establecidas en el documento de seguridad.

5º.- A someter los sistemas informáticos y el propio documento de seguridad a la inspección de una auditoría bienal.

6º.- A someter los sistemas informáticos y el documento de seguridad a la inspección de la Agencia de Protección de Datos.

7º.- A facilitar el ejercicio de los derechos de acceso, rectificación y cancelación por parte de las personas físicas que integran el/los fichero/s.

8º.- A la cancelación de los datos personales cuando el asunto encomendado hubiera finalizado; el paciente falleciera o – simplemente – dejara de acudir a la consulta por finalización del tratamiento, o hubiera concluído el trabajo de investigación, o el artículo para el que se abrió el fichero.

9º.- Los abogados no vendrían obligados – según los informes y resoluciones de la APD – a recabar el consentimiento de los clientes ni de las partes contrarias; quedando exentos para el caso de los abogados, procuradores y peritos en virtud de la consideración de la APD como comerciantes asimilados a personas jurídicas.

Y, en el caso de los profesionales del periodismo, las obligaciones de estar – constantemente – dando de alta y cancelando ficheros temporales, aparte las consideraciones jurídicas que luego se verán, supone una exigencia burocrática exorbitante que, de facto, podría paralizar la actividad del profesional.
2.- Doctrina jurisprudencial sobre el Derecho Fundamental a la Intimidad, recogido en el artículo 18.1 C.E. y su distinción con el Derecho a la autodeterminación informativa, regulado en el artículo 18.4 C.E.

“Artículo 18 C.E.
1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”

La doctrina jurisprudencial en torno al Derecho Fundamental a la Intimidad viene contenida, por todas, en las SSTC 134/1.999, FJ 5 (con cita de las SSTC 73/1.982, de 2 de diciembre; 110/1.984, de 26 de noviembre; 231/1.988, de 2 de diciembre; 197/1.991, de 17 de octubre; 143/1.994, de 9 de mayo y 151/1.997, de 29 de septiembre), y 115/2.000, de 5 de mayo; de esta última extractamos:

“…/… el Derecho Fundamental contenido en el artículo 18.1 C.E. tiene por objeto garantizar al individuo un ámbito reservado de su vida, vinculado con el respeto de su dignidad como persona (artículo 10.1 CE), frente a la acción y el conocimiento de los demás (poderes públicos o particulares).”

Y continúa:

“…/… lo que el artículo 18.1 C.E. garantiza es, pues, el secreto sobre nuestra propia esfera de intimidad y, por tanto, veda que sean los terceros, particulares o poderes públicos quienes decidan cuales son los lindes de nuestra vida privada”

Y finaliza:

“…/… pues a nadie se le puede exigir que soporte pasivamente la revelación de datos, reales o supuestos, de su vida privada, personal o familiar. Doctrina que se corrobora con la sentada por la jurisprudencia del Tribunal Europeo de Derechos Humanos (Sentencias de 26 Mar. 1.985, caso X e Y; 26 Mar. 1.985, caso Leandbr; de 7 Jul. 1.989, caso Gaskin; de 25 Mar. 1.993, caso Costello-Roberty; de 25 Feb. 1.997, caso Z).”

Constatamos, en consecuencia, como el secreto profesional que rige la profesión de abogado, y que forma parte del Derecho de Defensa (artículo 24 C.E.), se cohonesta en perfecta armonía con el Derecho a la Intimidad proclamado en el artículo 18.1 de Nuestra Carta Magna; al igual que el secreto profesional de médicos y periodistas.

Por su parte, el artículo 18.4 de la C.E. , interpretado por la STC 254/1.993, de 20 de julio configura un nuevo derecho, el derecho a la autodeterminación informativa, definido como el derecho que tienen las personas a decidir por sí mismas cuándo y dentro de que límites procede revelar secretos referentes a su propia vida, derecho distinto e independiente al derecho a la intimidad consagrado en los apartados 1, 2 y 3 del meritado artículo, como informa, con mayor detalle la STC 292/2.000, de 30 de noviembre.

Y es, precisamente, este nuevo derecho, así definido, el que viene a tutelar la L.O.P.D.; sin embargo, y atendiendo a la propia disposición del Derecho en el ordinal 4º del artículo 18 C.E. no nos parece temerario afirmar que el Derecho a la Intimidad, contenido en los tres ordinales precedentes es de mayor rango que éste ante una posible colisión de intereses entre ambos Derechos, derecho a la autodeterminación informativa Vs. Derecho a la intimidad.

Sentado lo cual se hace preciso recordar cómo el secreto profesional , además, está reconocido en Nuestra Carta Magna en los artículos 20 y 24 C.E. (que lo convierte – precisamente – en garante de los Derechos Fundamentales recogidos en el artículo 18 C.E.):

Artículo 20
1. Se reconocen y protegen los derechos:
a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.
b) A la producción y creación literaria, artística, científica y técnica.
c) A la libertad de cátedra.
d) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.
2. El ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.
3. La ley regulará la organización y el control parlamentario de los medios de comunicación social dependientes del Estado o de cualquier ente público y garantizará el acceso a dichos medios de los grupos sociales y políticos significativos, respetando el pluralismo de la sociedad y de las diversas lenguas de España.
4. Estas libertades tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las leyes que lo desarrollen y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.
5. Sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial.

“Artículo 24
1. Todas las personas tienen derecho a obtener la tutela efectiva de los jueces y tribunales en el ejercicio de sus derechos e intereses legítimos, sin que, en ningún caso, pueda producirse indefensión.
2. Asimismo, todos tienen derecho al Juez ordinario predeterminado por la ley, a la defensa y a la asistencia de letrado, a ser informados de la acusación formulada contra ellos, a un proceso público sin dilaciones indebidas y con todas las garantías, a utilizar los medios de prueba pertinentes para su defensa, a no declarar contra sí mismos, a no confesarse culpables y a la presunción de inocencia.
La ley regulará los casos en que, por razón de parentesco o de secreto profesional, no se estará obligado a declarar sobre hechos presuntamente delictivos.”

Se trata de analizar en que medida el sometimiento de las profesiones con obligación de Secreto Profesional a la normativa de protección de datos de carácter personal contribuye a la protección de los derechos fundamentales a la autodeterminación informativa, a la intimidad y, para abogados y periodistas – respectivamente, al derecho de defensa y libertad de expresión.

Estudiaremos con especial detalle, y por la significación que tiene respecto al Estado de Derecho, el Secreto Profesional de los abogados.

3.- Estudio hermenéutico del secreto profesional de los abogados en nuestro ordenamiento jurídico. Derecho vigente y postura del Consejo General de la Abogacía Española.

El secreto profesional se ha configurado – mucho antes de la promulgación de Nuestra Carta Magna – como garante de los derechos fundamentales a la defensa y a la intimidad de los ciudadanos (artículos 18 y 24 de la Constitución de 1.978); y no sólo respecto de los datos, sino también de las comunicaciones, las confidencias, la imagen…etc., por lo que podemos afirmar que el instituto del secreto profesional ha ido por delante de la legislación y, durante siglos, ha sido considerado por la sociedad en su conjunto como una garantía de la seguridad de la información confiada por los justiciables a los abogados y baluarte – en los últimos años – del Estado de Derecho, la privacidad y, en última instancia, de la libertad.

Parece oportuno, en este punto, recordar que el deber de secreto no está sujeto – por imperativo constitucional – a ninguna instancia administrativa.

Y es, precisamente, el secreto profesional y la independencia que inspira nuestra profesión lo que ha determinado la confianza creciente de la sociedad en la Defensa.

El derecho-deber de secreto profesional de la abogacía se remonta, en nuestra tradición jurídica patria a las Partidas de Alfonso X, el sabio (año 1.265 D.C.), que lo recogen en forma de prohibición:

“Descubrir los secretos de su parte contraria, o a un tercero en su favor”.
y se mantiene, sin solución de continuidad,

Según La Novísima Recopilación (Carlos IV, 1.805) constituían faltas graves descubrir secretos a la parte contraria o a terceros a favor del letrado, aconsejar a dos partes contrarias en un mismo asunto y ayudar a una parte en primera instancia y a otra en la segunda, alegar cosas maliciosas pedir pruebas innecesarias, alegar sobre falsa leyes a sabiendas, o abogar contra disposiciones expresas de las leyes.
hasta nuestros días.

A tenor del artículo 542,3 L.O.P.J., en su redacción conforme a la L.O. 19/2.003, de 23 de diciembre, que consagra el deber de secreto profesional de los abogados, según reiterada Jurisprudencia, de la que es exponente la S.T.S., Sala 3ª, sección 6ª, de 17 de febrero de 1.998:

Artículo 542.
1. Corresponde en exclusiva la denominación y función de abogado al licenciado en Derecho que ejerza profesionalmente la dirección y defensa de las partes en toda clase de procesos, o el asesoramiento y consejo jurídico.
2. En su actuación ante los juzgados y tribunales, los abogados son libres e independientes, se sujetarán al principio de buena fe, gozarán de los derechos inherentes a la dignidad de su función y serán amparados por aquéllos en su libertad de expresión y defensa.
3. Los abogados deberán guardar secreto de todos los hechos o noticias de que conozcan por razón de cualquiera de las modalidades de su actuación profesional, no pudiendo ser obligados a declarar sobre los mismos.
Obligación se secreto profesional cuya vulneración lleva aparejada la correspondiente sanción penal, conforme a la Ley Orgánica 10/1.995, de 23 de noviembre.

Art. 466
1. El abogado o procurador que revelare actuaciones procesales declaradas secretas por la autoridad judicial, será castigado con las penas de multa de doce a veinticuatro meses e inhabilitación especial para empleo, cargo público, profesión u oficio de uno a cuatro años.
2. Si la revelación de las actuaciones declaradas secretas fuese realizada por el Juez o miembro del Tribunal, representante del Ministerio Fiscal, Secretario Judicial o cualquier funcionario al servicio de la Administración de Justicia, se le impondrán las penas previstas en el artículo 417 en su mitad superior.
3. Si la conducta descrita en el apartado primero fuere realizada por cualquier otro particular que intervenga en el proceso, la pena se impondrá en su mitad inferior.

Art. 467
1. El abogado o procurador que, habiendo asesorado o tomado la defensa o representación de alguna persona, sin el consentimiento de ésta defienda o represente en el mismo asunto a quien tenga intereses contrarios, será castigado con la pena de multa de seis a doce meses e inhabilitación especial para su profesión de dos a cuatro años.

2. El abogado o procurador que, por acción u omisión, perjudique de forma manifiesta los intereses que le fueren encomendados será castigado con las penas de multa de doce a veinticuatro meses e inhabilitación especial para empleo, cargo público, profesión u oficio de uno a cuatro años.
Si los hechos fueran realizados por imprudencia grave, se impondrán las penas de multa de seis a doce meses e inhabilitación especial para su profesión de seis meses a dos años.

Pero, sin duda, el corpus legal donde se recoge el contenido y alcance del deber de secreto profesional viene dado por el CÓDIGO DEONTOLÓGICO DE LA ABOGACÍA ESPAÑOLA aprobado por el Pleno del Consejo General de la Abogacía Española de 30 de junio de 2000.

De cuyo preámbulo extractamos:

“La Constitución reconoce a toda persona el derecho a no declarar contra sí mismo, y también el derecho a la intimidad. Ambos persiguen preservar la libertad y la vida íntima personal y familiar del ciudadano, cada vez más vulnerable a los poderes estatales y a otros poderes no siempre bien definidos. El ciudadano precisa del Abogado para conocer el alcance, la trascendencia de sus actos, y para ello, debe confesarle sus circunstancias más íntimas. El Abogado se convierte así en custodio de la intimidad personal de su cliente y de su inalienable derecho a no declarar contra sí mismo. El secreto profesional y la confidencialidad son deberes y a la vez derechos del Abogado que no constituyen sino concreción de los derechos fundamentales que el ordenamiento jurídico reconoce a sus propios clientes y a la defensa como mecanismo esencial del Estado de Derecho. Todo aquello que le sea revelado por su cliente, con todas sus circunstancias, más todo aquello que le sea comunicado por otro Abogado con carácter confidencial, deberá mantenerlo en secreto.
Correspondiendo a los principios fundamentales de la Abogacía se regulan las bases de las incompatibilidades y de la publicidad personal. El Abogado no puede poner en riesgo su libertad e independencia, su lealtad al cliente ni el secreto profesional y por ello evitará ejercer profesiones o desarrollar funciones que de modo directo o indirecto le creen cualquier tipo de presión física ó anímica que pueda poner en riesgo su independencia o la revelación de cualquier dato secreto que no solo podría perjudicar intereses particulares de los clientes sino que, además, afectaría gravemente a la confianza de los ciudadanos en el derecho de defensa, y por extensión a todo el sistema de garantías.”

Y, en cuyo artículo 5, dedicado al secreto profesional se informa que:

1. La confianza y confidencialidad en las relaciones entre cliente y abogado, ínsita en el derecho de aquél a su integridad y a no declarar en su contra, así como en derechos fundamentales de terceros, impone al abogado el deber y le confiere el derecho de guardar secreto respecto de todos los hechos o noticias que conozca por razón de cualquiera de las modalidades de su actuación profesional, sin que pueda ser obligado a declarar sobre los mismos como reconoce el artículo 437.2 de la vigente Ley Orgánica del Poder Judicial.

2. El deber y derecho al secreto profesional del abogado comprende las confidencias y propuestas del cliente, las del adversario, las de los compañeros y todos los hechos y documentos de que haya tenido noticia o haya recibido por razón de cualquiera de las modalidades de su actuación profesional.

3. El abogado no podrá aportar a los tribunales, ni facilitarle a su cliente las cartas, comunicaciones o notas que reciba del abogado de la otra parte, salvo expresa autorización del mismo.

4. Las conversaciones mantenidas con los clientes, los contrarios o sus abogados, de presencia o por cualquier medio telefónico o telemático, no podrán ser grabadas sin previa advertencia y conformidad de todos los intervinientes y en todo caso quedarán amparadas por el secreto profesional.

5. En caso de ejercicio de la abogacía en forma colectiva, el deber de secreto se extenderá frente a los demás componentes del colectivo siempre que el cliente expresamente lo solicite.

6. En todo caso, el abogado deberá hacer respetar el secreto profesional a su personal y a cualquier otra persona que colabore con él en su actividad profesional.

7. Estos deberes de secreto profesional permanecen incluso después de haber cesado en la prestación de los servicios al cliente, sin que estén limitados en el tiempo.

8. El secreto profesional es un derecho y deber primordial de la Abogacía. En los casos excepcionales de suma gravedad en los que, la obligada preservación del secreto profesional, pudiera causar perjuicios irreparables o flagrantes injusticias, el Decano del Colegio aconsejará al Abogado con la finalidad exclusiva de orientar y, si fuera posible, determinar medios o procedimientos alternativos de solución del problema planteado ponderando los bienes jurídicos en conflicto. Ello no afecta a la libertad del cliente, no sujeto al secreto profesional, pero cuyo consentimiento no excusa al Abogado de la preservación del mismo.

En el plano internacional, no me parece ocioso hacer especial referencia a la CARTA SOBRE LA ABOGACIA aprobada por la Unión Internacional de Abogados (Carta de Turín sobre el ejercicio de la abogacía en el siglo XXI), de la que extractamos:

“En el marco de los considerandos que anteceden, el Abogado tiene derecho al reconocimiento y al respecto del secreto profesional por parte de cualquier sujeto de derecho y de cualquier autoridad. Dicho secreto constituye un secreto intangible que tiene como fin garantizar, dentro de un Estado de Derecho, el fundamento de las relaciones entre el mandante y el profesional, y asegurar la protección jurídica de los ciudadanos.

El abogado tiene el deber de guardar secreto sobre cualquier información o circunstancia de que tenga noticia al ejercer su profesión.”

Al amparo de la normativa citada, y de la larga tradición que el instituto del secreto profesional tiene en nuestro país, la abogacía; y más en concreto, la abogacía española ha tenido ocasión de alzarse frente a normas que pretendían restringir su alcance; destacando – por todas – la posición unánime frente a la Ley de Prevención del Blanqueo de Capitales. De todos es conocida la postura adoptada por la cúpula de la Abogacía española en defensa del derecho-deber de secreto; así como el apoyo unánime de la doctrina; y, recordaremos en este punto, las declaraciones del catedrático de Derecho Penal Miguel Bajo:

“no se puede poner límites al secreto profesional porque es algo ligado al derecho de defensa, garantía frente al posible arbitrio del poder político”.

El secreto profesional, como hemos visto al analizar este instituto, es garante del Derecho a la Intimidad por cuanto no cede siquiera ante requerimientos de órganos administrativos y judiciales (y en este punto conviene recordar el pulso que la abogacía europea ha mantenido con la administración respecto de la normativa sobre blanqueo de capitales); es más su incumplimiento lleva aparejada sanción penal contra el abogado infractor; y, en este sentido habrá que convenir que la norma penal se configura como “instrumento de defensa” de los Derechos contemplados en los artículos 18 y 24 de Nuestra Carta Magna.

Dicho de otro modo, el quebranto del deber de secreto, que afecta a los Derechos Fundamentales informados en los artículos 18 y 24 C.E. lleva aparejada mayor sanción que el incumplimiento de las obligaciones derivadas de la normativa de protección de datos de carácter personal, que tutela únicamente el derecho a la autodeterminación informativa (art. 18.4 C.E.).

4.- Reflexiones.-

A priori, si interpretáramos la normativa de protección de datos como garante del derecho fundamental a la intimidad deberíamos concluir que, dado que derecho a la intimidad y secreto profesional están íntimamente ligados, el sometimiento de abogados, médicos y periodistas a la normativa administrativa (LOPD y reglamentos que la complementan) no sería sino la otra cara de la misma moneda.

Sin embargo, y una vez deslindados ambos derechos fundamentales según la doctrina del Tribunal Constitucional; y constatado que el bien jurídico protegido es distinto, la pregunta correcta sería si el sometimiento de abogados, médicos y periodistas al derecho de autodeterminación informativa complementa o quiebra la garantía de las Dos Normas Fundamentales que, hasta la promulgación de la LORTAD, primero, y la LOPD, más tarde, constituían la razón de ser de la abogacía: el Derecho de Defensa y el Derecho a la Intimidad; y que la Constitución del 78 elevó, también para médicos y periodistas, al rango de Derecho Fundamental junto a la Libertad de Expresión (y no queremos olvidarnos en este punto del Juramento Hipocrático que informa, desde sus albores, a la medicina).

Evidentemente, la implantación por parte de los abogados, médicos y periodistas (como del resto de particulares y poderes públicos) de medidas de cifrado en las comunicaciones telemáticas, protocolos de seguridad y copias de respaldo de la información de los clientes, pacientes, contactos y asuntos, historias clínicas y expedientes que les son encomendados coadyuva a garantizar el derecho a la autodeterminación informativa de las personas físicas y partes contrarias (en el caso de la abogacía); a la salvaguarda de su derecho a la intimidad y a la preservación del secreto profesional y la libertad de expresión.

Quiero hacer notar, no obstante, como el cumplimiento de las medidas de seguridad impuestas por el Reglamento (redactado, por cierto, en desarrollo de la derogada LORTAD) podrían colisionar con el derecho con el secreto profesional (en la triple vertiente de Derecho a la Intimidad, Derecho de Defensa (“lato sensu”) y Libertad de Expresión:

1.- La especificación del nombre del fichero puede parecer neutra si la interpretación que se da al concepto fichero se refiere a generalidades del tipo: “clientes”, “proveedores”, “partes contrarias”; sin embargo la neutralidad desaparece si interpretamos que cada asunto (cada “carpeta”), cada historia clínica es un fichero que requiere un alta y un documento de seguridad; en cuyo caso, el nombre del fichero vendría dado, por lo general, por el nombre del cliente, o el tipo de asunto de que se trate (penal, social…), en el caso de los abogados, o del paciente – en el caso de los médicos.

2.- Ligado a lo anterior, el artículo 8 del R.D. 994/1.999 impone la obligación incluir en el documento de seguridad la descripción del fichero y los campos que contiene.

3.- El artículo 17 del R.D. 994/1.999 nos obliga – para ficheros de nivel medio o alto – a la realización de un auditoria de verificación del cumplimiento del Reglamento, lo que supone, entre otras cosas, el acceso físico y real a los ficheros conteniendo los datos de clientes, pacientes, confidentes y los asuntos, expedientes e historias clínicas.

4.- Los artículos 11 y 18 imponen, por su parte, la identificación de los usuarios del sistema; lo que implica la identificación – también – de aquellos de nuestros clientes/ pacientes que accedan “on line” a su propio expediente.

Insisto en que el sometimiento a estos protocolos no afecta, en principio, al secreto profesional, ni al derecho a la intimidad de las personas cuyos datos se albergan. La duda surge si consideramos que el documento de seguridad donde consten los datos aquí contemplados están a disposición de la inspección de la agencia; y que la A.P.D. de oficio o en respuesta a una denuncia tiene “ex lege” autoridad para acceder al documento de seguridad y también a los ficheros (¿automatizados?) , los sistemas informáticos y las copias de respaldo.
¿Existe en este supuesto una colisión de derechos, derecho fundamental a la autodeterminación informativa Vs. Derecho a la intimidad?

¿Puede extrapolarse el argumento que la propia Agencia ha esgrimido, para exonerar a abogados y procuradores de la obligación de requerir el consentimiento en la recopilación de datos de carácter personal, llevándolo al extremo de considerar que los ficheros de los abogados no están sometidos a la LOPD?

¿Es plausible una interpretación extensa de la jurisprudencia existente respecto de los ficheros de datos personales de los médicos, que los consideran ficheros domésticos y, en consecuencia, no sometidos a la LOPD?

(Sentencia 758/2.000, de 12 de julio – T.S.J. Madrid, Sala de lo Contencioso Advo, sección 8ª

“el contenido de un ordenador personal de un profesional de la medicina queda fuera del ámbito de aplicación de la LORTAD.”)

5.- CONCLUSIONES.-

I.- El Secreto Profesional de la abogacía es anterior a la normativa (comunitaria y nacional) sobre protección de datos de carácter personal.

II.- El Secreto Profesional de la Abogacía se sustenta (hoy) en los artículos 18 y 24 de Nuestra Carta Magna.

III.- La L.O.P.D. Y su Reglamento protegen el Derecho Fundamental del art. 18.4 C.E.; es decir el Derecho Fundamental de Autodeterminación Informativa.

IV.- El cumplimiento, por parte de los abogados de la normativa de Protección de Datos de Carácter Personal colisiona con la garantía al Derecho Fundamental a la Intimidad (artículo 18.1,2 y 3 C.E.) y con el Derecho Fundamental a la Defensa (artículo 24 C.E.) entendido, no sólo como actuación ante los Tribunales sino “lato sensu” como toda actividad profesional de defensa de intereses ajenos .

V.-La colisión de Derechos Fundamentales se produce igualmente en el ámbito de la medicina (deber de secreto del médico); no en vano el secreto médico nos ha dado las primeras Resoluciones Judiciales contradictorias con la opinión de la Agencia de protección de Datos.

Y, en el ejercicio de la profesión de Periodista, donde los Derechos Fundamentales que colisionan con el Derecho a la Autodeterminación Informativa son – aparte el Derecho a la Intimidad – el Derecho a la Libertad de Expresión del artículo 20 C.E.

VI.-El artículo 18.4 C.E. y la obligación de secreto definida en la L.O.P.D. están destinados, precisamente, para salvaguardar el Derecho a la autodeterminación informativa y el Derecho a la Intimidad respecto de los ficheros de profesiones y/o actividades públicas y privadas que no tienen reconocido el derecho – deber de secreto profesional; y, en consecuencia, aquellas profesiones que, con rango constitucional, sí lo tienen reconocido (abogados, médicos y periodistas) estarían excluídos del ámbito de aplicación de esta norma; máxime si consideramos la concurrencia de otros dos Derechos Fundamentales; los contemplados en los artículos 20 y 24 C.E.

Pedro Jaime Canut Zazurca – Zaragoza, 2.004

Páginas: 1 2