¿Tienen los ciudadanos protegidos sus datos personales y fiscales frente a un proceso judicial o investigación penal? La protección de datos personales en expedientes judiciales es un tema complejo ya que confluye la necesidad de tratar ciertos datos por parte del Poder Judicial, con el derecho a la intimidad o el honor de los ciudadanos. En este artículo intentamos arrojar un poco más de luz sobre esta cuestión.
Acceso a los datos por el Poder Judicial para acciones disciplinarias
El acceso de los datos personales por parte del Poder Judicial en procesos judiciales está limitado a ciertos requisitos, los cuáles vemos a continuación.
Finalidad del tratamiento
El Poder Judicial podrá acceder a los datos personales de los implicados en los siguientes supuestos:
- Recepción y tramitación de denuncias
- Inicio de actuaciones previas con el objetivo de conocer las circunstancias que rodean el caso y decidir si es o no procedente la apertura de un expediente judicial.
- Apertura de expedientes disciplinarios a jueves y magistrados.
Base jurídica del tratamiento
Los preceptos legales que justifican el acceso a los datos personales son:
- Tratamiento de los datos necesarios para cumplir una obligación legal por parte de los responsables del tratamiento.
- Tratamiento por razones de interés público o para el ejercicio de los poderes públicos otorgados al responsable.
- En caso de las categorías especiales de datos, el tratamiento por causas de interés público esencial.
Sujetos objeto del tratamiento
En relación a la protección de datos en expedientes judiciales, podrán ser objeto del tratamiento todos aquellos sujetos que estén relacionados con el expediente disciplinario en cuestión, esto es, denunciantes y denunciados, jueces y magistrados sobre los que exista un expediente disciplinario, testigos, fiscales y otras partes del proceso.
¿Qué datos personales se pueden tratar en expedientes judiciales?
Se podrán tratar las siguientes categorías de datos:
- Nombre y apellidos
- DNI u otros documentos identificativos
- Domicilio
- Número de teléfono
- Categorías especiales de datos derivadas del procedimiento disciplinario
- Otras categorías de datos, por ejemplo relativos a características personales, circunstancias sociales, información académica, de empleo, comercial o financiera, o relativos a seguros.
Destinatarios de la información
Para cumplir con la protección de datos en expedientes judiciales, estos datos solo estarán accesibles en un principio para:
- Partes interesadas en el procedimiento judicial
- Ministerio fiscal y otros órganos de jurisprudencia.
- Ministerio de Justicia y otras administraciones con competencia en materia judicial
Plazo de conservación
La normativa establece que los datos podrán ser conservados durante el tiempo necesario para cumplir la finalidad para la que fueron recabados o para determinar las responsabilidades que se puedan derivar del proceso judicial.
Consulta de expedientes judiciales
La protección de datos personales en expedientes judiciales se enfrenta a una problemática relativamente nueva con la posibilidad, gracias a internet, de la consulta online de expedientes judiciales.
En la actualidad, el debate sobre la protección de datos en los expedientes judiciales no se centra en el derecho de asistencia física a la vista, sino en el acceso mediante internet a los expedientes.
¿Debería ser un sistema cerrado en el que solo tengan acceso a los expedientes las partes implicadas en el proceso o aquellos que demuestren un interés legítimo en su contenido? ¿O por el contrario, debería ser un contenido abierto al público general?
En cualquiera de los casos, la protección de datos personales en expedientes judiciales debe tener en cuenta tres factores:
- El respecto a los derechos individuales otorgados por la Constitución Española
- El respeto a otros derechos fundamentales que pudieran entrar en conflicto con los anteriores.
- La obligación de crear un modelo de acceso a los datos que sea respetuoso con los derechos fundamentales recogidos en la normativa vigente.
Publicidad de las actuaciones judiciales
En relación al punto anterior, uno de los principales problemas que pueden surgir es que la documentación presente en los expedientes judiciales incluye datos de carácter confidencial necesarios para conocer los hechos juzgados. Esta información no se convierte automáticamente en pública por el hecho de pasar a formar parte de los archivos judiciales, no tampoco pierde la protección que les otorga la ley en relación al derecho a la intimidad o al honor de las personas.
Por ello, la protección de datos personales en expedientes judiciales se debe asentar sobre tres principios bien definidos:
- Garantizar que los datos personales incluidos en los expedientes judiciales sean adecuados, pertinentes y necesarios.
- Filtrar la información presente en los expedientes, de manera que solo se muestre un extracto del contenido. El acceso de terceros interesados a esta información deberá ser limitada, de forma que no se pueda acceder a datos cuya divulgación no haya sido consentida o supongan una violación de los derechos a la intimidad y el honor personal o familiar.
- Replantear el modelo de publicidad para las actuaciones judiciales, de forma que se tenga en cuenta la singularidad de dichas actuaciones y el derecho de acceso a la información contenida en ellas.
Cesión de datos entre autoridades
Existen varios convenios de colaboración entre autoridades para obtener información.
Por ejemplo, se suscribió un convenio en 2007 entre el Consejo General del Poder Judicial y la Confederación Española de Cajas de Ahorros sobre obtención de información para juzgados y tribunales. Y otro en el 2010 entre el CGPJ, el Ministerio de Justicia y la Agencia Tributaria para la cesión a los órganos judiciales de datos fiscales de los ciudadanos.
Se considera que las medidas de protección aplicadas son insuficientes y que estas actuaciones deberían regularse por el Gobierno a través de una ley que proteja la intimidad de las personas afectadas.
Existe obligación de ceder datos personales y fiscales a los jueces y tribunales pero eso debe hacerse cumpliendo con las garantías necesarias que protejan a los afectados por dicha información. Y debe tenerse en cuenta a quién se cede esa información y la forma en que se hace.
Debería regularse específicamente qué funcionarios pueden acceder a esos datos y en qué condiciones. Y también:
- El tipo de expedientes cedidos y a qué clase de órganos judiciales
- Si existen accesos indebidos a esos archivos de información
- Procedimiento por el que se realiza la cesión
- Los supuestos en los que debe notificarse a los interesados esa cesión
- Consecuencias para aquellos funcionarios que hayan accedido a los datos con mala fe
Con esta falta de regulación se permite que cualquier funcionario de la Administración de justicia pueda acceder a cualquier expediente de un ciudadano sin ningún tipo de limitación.
Regulación en el RGPD y LOPDGDD
La nueva LOPDGDD exige que para poder acceder a la información personal es necesario que se establezcan los requisitos, límites y otras condiciones, en aplicación de lo indicado en el RGPD. Por tanto, deberá existir una ley que establezca claramente las competencias de la Administración de justicia para tratar esos datos.
En la normativa de Protección de datos se regula el interés legítimo como base para el tratamiento de datos personales. Pero solo cuando se derive de una norma con rango de ley.
Por eso, la falta de regulación por ley puede implicar una vulneración de la intimidad y privacidad de los ciudadanos en el acceso por los funcionarios de la Administración de Justicia a sus datos personales. Lo que podría suponer la nulidad de esas actuaciones administrativas y pondría en riesgos los procesos judiciales tramitados.
Por todo esto, varios funcionarios judiciales han remitido una queja a la AEPD en la que le avisan de esta grave situación. Y esperan que la AEPD les explique cómo solucionar este problema de acceso a miles de datos de ciudadanos sin una habilitación legal. Y evitar, sobre todo, esa indefensión frente a la invasión de su intimidad.