El Informe 0453/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda varias cuestiones relacionadas con la aplicación de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal en la actividad profesional de un abogado. A continuación, se presenta un resumen de los puntos clave del informe.
El consultante, un abogado, plantea si la incorporación de datos personales de sus clientes en expedientes documentales o carpetas constituye un tratamiento de datos no automatizado y si dichos expedientes son considerados ficheros. La AEPD responde afirmativamente, basándose en el artículo 3.c) de la Ley Orgánica 15/1999, que define el tratamiento de datos como cualquier operación técnica, automatizada o no, que permita la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de datos personales. Además, el artículo 5.1.t) del Reglamento de desarrollo (Real Decreto 1720/2007) incluye cualquier operación de consulta y utilización de datos personales.
La AEPD explica que el régimen jurídico de protección de datos se aplica a los datos registrados en cualquier soporte físico que permita su tratamiento y a cualquier modalidad de uso posterior de los datos por sectores público y privado. Esto se alinea con la Directiva 95/46/CE del Parlamento Europeo, que establece que sus disposiciones se aplican al tratamiento automatizado y no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
El informe también aclara que para que una actuación manual sobre datos personales sea considerada tratamiento de datos personales, estos deben estar contenidos o destinados a ser incluidos en un fichero, es decir, un conjunto estructurado u organizado de datos con arreglo a criterios determinados. Si no es así, el tratamiento manual de datos quedará fuera del ámbito de aplicación de la ley.
En cuanto a la necesidad de consentimiento del afectado para el tratamiento de datos, la AEPD señala que, en general, se requiere el consentimiento del afectado y el deber de informar sobre los extremos contenidos en el artículo 5.1 de la Ley Orgánica 15/1999. Sin embargo, en el caso de la defensa de un cliente asignada por el turno de oficio, el tratamiento de datos puede realizarse sin consentimiento del afectado, según el artículo 6.2 de la ley, que excluye del consentimiento los datos necesarios para el mantenimiento o cumplimiento de una relación negocial, laboral o administrativa.
El informe también aborda el tratamiento de datos especialmente protegidos, como los relativos a la ideología, afiliación sindical, religión o creencias, y los datos de origen racial o étnico. La AEPD indica que estos datos solo pueden ser tratados con el consentimiento expreso y por escrito del afectado, salvo en casos específicos establecidos por la ley. En el contexto de la defensa legal, la AEPD concluye que la Constitución Española y la Ley 1/1996 de Asistencia Jurídica Gratuita constituyen leyes habilitantes para el tratamiento de los datos necesarios para la defensa efectiva del cliente.
En resumen, el informe de la AEPD aclara que los abogados deben cumplir con la Ley Orgánica 15/1999 en el tratamiento de datos personales de sus clientes, incluyendo la necesidad de estructurar los datos en ficheros y obtener el consentimiento del afectado, salvo en casos específicos donde la ley lo permite.