La LOPD, en su artículo 7.5 regula el tratamiento de datos de infracciones penales (y administrativas) de la siguiente manera:
«Los datos de carácter personal relativos a la comisión de infracciones penales o administrativas sólo podrán ser incluidos en ficheros de las Administraciones públicas competentes en los supuestos previstos en las respectivas normas reguladoras.»
Lo que viene a decir este artículo es que sólo las Administraciones Públicas podrán incluir en sus ficheros datos relacionados con infracciones penales (y administrativas), siempre y cuando lo prevea su normativa reguladora. Si esto es así, ¿puede existir otro supuesto en que se incluyan datos de infracciones penales en un fichero? ¿Qué sucede, por ejemplo, con los ficheros de los abogados?
Uno de los primeros Informes Juridicos de la Agencia Española de Protección de Datos (el relacionado con la Difusión de datos de sentencias condenatorias por negligencia médica) afirmaba lo siguiente:
«el artículo 7.5 de la Ley establece una regla específica para este tipo de datos, que impide, en todo caso, su tratamiento por parte de cualquier entidad de derecho privado, quedando limitado dicho tratamiento a las Administraciones Públicas y, exclusivamente, cuando así lo establezca una norma con rango suficiente.»
Parece que con lo dispuesto en la normativa de protección de datos y la interpretación que realiza la Agencia sobre el artículo 7.5 de la LOPD, los Abogados no podrían recoger en sus ficheros datos sobre infracciones penales de sus clientes. Obviamente, esta visión sería muy simplista y únicamente desde el punto de vista de la LOPD, que recordemos, únicamente es una Ley que, entre otras cuestiones, regula un derecho fundamental.
Y siguiendo con los derechos fundamentales, quiero referirme al reflejado en el artículo 24.2 de la Constitución que señala:
«Asimismo, todos tienen derecho al Juez ordinario predeterminado por la Ley, a la defensa y a la asistencia de letrado, a ser informados de la acusación formulada contra ellos, a un proceso público sin dilaciones indebidas y con todas las garantías, a utilizar los medios de prueba pertinentes para su defensa, a no declarar contra sí mismos, a no confesarse culpables y a la presunción de inocencia. «
Vemos por tanto otro derecho fundamental, como es el de defensa y asistencia de letrado, que será realizada por los abogados cuyas funciones son, según la Ley Orgánica del Poder Judicial, «la dirección y defensa de las partes en toda clase de procesos, o el asesoramiento y consejo jurídico».
Podríamos, por tanto, encontrarnos ante un conflicto (creo que de sencilla resolución) entre el derecho a la protección de datos y el derecho a la defensa y a la asistencia de letrado, teniendo, en mi opinión, más peso este último derecho y, por tanto, pudiéndose afirmar que para un correcto ejercicio del derecho a la defensa y a la asistencia letrada, los abogados podrán tratar datos personales sobre infracciones penales de sus clientes, siempre y cuando sirva para cumplir con sus funciones ante sus clientes de dirección y defensa en los procesos judiciales o su asesoramiento y consejo jurídico.
Por último, quería recordar lo que ya comentaba en otro post hace algunos meses, la protección de datos no es ilimitada, omnipresente y omnipotente. “Sólo” es un derecho fundamental más y hay que “ponerla en juego” con el resto de los derechos fundamentales.
Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya
Miembro de la Asociación de Expertos Nacionales de la Abogacía TIC (ENATIC)
Twitter: @gongaru
Linkedin: Gonzalo Gallo
Entre Códigos Civiles y Androides 
Hola, yo creo que la Agencia se equivoca en su interpretación de este artículo.
El artículo se puede interpretar de dos formas:
1- Los datos relativos a la comisión de infracciones administrativas o penales sólo pueden ser incluidos en ficheros de AAPP, por tanto no en ficheros de titularidad privada, como parece que dice la Agencia en su informe.
2- Los datos relativos a la comisión de infracciones administrativas o penales sólo pueden ser incluidos en ficheros de AAPP en los supuestos previstos en las respectivas normas reguladoras. Es decir, las AAPP sólo pueden tratar este tipo de datos cuando lo prevén las normas comentadas, pero no dice nada del sector privado.
Yo creo que hay que quedarse con esta segunda interpretación, aun sabiendo que en este caso el artículo no aporta mucho, pero sería absurdo que no sólo los abogados, sino muchos otros (asesorías o gestorías, por ejemplo) no pudieran tratar datos de esta categoría.
Un saludo.
Gracias por tu punto vista David! Bueno yo no lo tengo tan claro que el punto de vista de la AEPD fuera ese, aunque la lógica me lleve a pensar que sí…
Saludos
Egun on, Gontzal:
Estoy básicamente de acuerdo con tu razonamiento, con dos matices que lo completarían:
– Conceptualmente, no se trata de que un derecho fundamental «tenga más peso» que otro. No es aconsejable establecer graduaciones de derechos, en mi opinión, porque siempre habría alguien (normalmente, un poder público) que aprovecharía en su beneficio restrictivo la jerarquización de derechos (un ejemplo: los diáfanos intentos de enfrentar el derecho a la huelga con el de la libertad de comercio o de circulación). A salvo, por supuesto, el derecho a la vida. En mi opinión, el ordenamiento permite hablar de necesaria conjugación de derechos; es decir, que el derecho a la privacidad es plenamente compatible con la cualificación de la asistencia letrada, la cual conlleva que los letrados utilicen sus medios de documentación para que su función tenga la solvencia requerida.
– Desde el punto de vista práctico, el límite estaría en la reutilización de esos datos. Que un letrado, o incluso un bufete, mantenga su propio fondo documental con datos personales como los antecedentes penales de SUS clientes, puede constituir un material de gran valor para futuras actuaciones profesionales que redundaría en beneficio de los representados. Otra cosa sería la difusión de tales datos, aún con mayor intensidad si fuese a título lucrativo, lo que estaría vedado salvo consentimiento expreso del interesado.
Por lo demás, estoy persuadido y coincido en que la privacidad no puede entenderse de forma taxativamente cerrada. La sociedad de la información está llevando la cuestión a términos novedosos en los que también entran en juego la transparencia institucional, el «derecho al olvido», etc. En la conferencia que expuse en Donostia en el Kursaal organizada por el IVAP en mayo hablé de esta nueva configuración de la privacidad a la que el Derecho debe dar respuesta.
Saludos.
Josu Osés Abando Legelaria/Letrado Legebiltzar-kudeaketako zuzendaria/Director de gestión parlamentaria
Gracias Josu por tu comentario y tu punto de vista. Coincido contigo en que no es que tenga un derecho más peso que otro, sino que se trata de un conflicto que se debe resolver, mediante un juicio de proporcionalidad, tal y como señala el Tribunal Constitucional para estos casos.
PD: He eliminado tu dirección de correo electrónico del comentario, para evitar riesgos relacionados con el SPAM. Espero que no te importe.
Un saludo!