Escolar Documentos
Profissional Documentos
Cultura Documentos
Autor: Javier Aparicio, Brbara Losilla, Roco Garca, Sergio Sanfulgencio y Manuel de Torres. Abogados de Cuatrecasas
El despacho de abogados
como responsable y
encargado de ficheros
Bien como responsables de sus ficheros, bien como encargados de los de sus
clientes, los despachos de abogados deben hacer frente a las novedades del
Reglamento de proteccin de datos ponindolas en relacin con las obligaciones
establecidas en la norma de la que trae causa, la Ley Orgnica de proteccin de
datos, tarea no siempre sencilla.
37
Gestin
38
Entendemos que a este tipo de ficheros les son de aplicacin las obligaciones impuestas por la LOPD (por
ejemplo, la inscripcin del fichero en
el Registro General de Proteccin de
Datos o la atencin de los derechos
de acceso, rectificacin, cancelacin
y oposicin), ya que, literalmente, el
Reglamento slo establece la no aplicacin del propio Reglamento, pero no
la del rgimen general que recoge la
LOPD. Adems, por el rango normativo,
el Reglamento nunca podra derogar
(inaplicar) la Ley.
Ficheros en papel
Por lo que respecta a los ficheros de
proveedores y clientes, al de empleados y cualesquiera otros de los que el
despacho pueda ser responsable, queremos destacar, como cuestin comn
Tarjetas de visita
Cuestin distinta, pero tambin
relacionada con la documentacin en
papel de los despachos, es el procesamiento de la informacin incluida en
las tarjetas de visita.
Es frecuente la pregunta de si la
obtencin de los datos de las personas
de contacto a travs de estas tarjetas
de visita habilita al despacho, y a las
empresas en general, a incorporarlos a
un fichero y proceder a su tratamiento,
es decir, si cabe presumir que existe
un consentimiento al tratamiento de
los datos en el momento en el que se
entrega la tarjeta de visita.
Esta cuestin ha sido uno de los temas que se ha tratado de solucionar,
nuevamente sin xito, a travs de la
aprobacin del Reglamento.
En primer lugar, parece que el nuevo Reglamento deja fuera del mbito de
la proteccin de datos de carcter per-
39
Gestin
Promocin y tratamiento
de datos en Internet
Resulta ya extrao encontrar compaas e, igualmente, despachos que
no hayan habilitado su propia pgina
web y que, por lo tanto, no se hayan
convertido a los ojos de la Ley 34/2002,
de 11 de julio, de servicios de la sociedad de la informacin (LSSI), en prestadores de servicios de la sociedad de
la informacin.
En esta lnea, la LSSI impone una
serie de obligaciones tales como facilitar una determinada informacin al
usuario. En efecto, cabe resaltar la es-
40
La abogaca se ve
muy afectada por
las limitaciones que
regula la normativa de
proteccin de datos
Operaciones de compra
de sociedades
Existe una cuestin ms compleja
relacionada con este problema: la elaboracin de las denominadas due diligences
(auditoras de empresas en proceso de
adquisicin por un tercero). Estas auditoras se confan normalmente a los despachos con carcter previo a una operacin de compraventa. Resulta lgico que
para acordar la operacin, la empresa
que se va a adquirir permita a los potenciales compradores que accedan a todo
tipo de informacin (tambin de carcter
personal) para que puedan valorarla y
hacer su oferta en consecuencia.
Cmo formalizar esta relacin jurdica? La respuesta terica a este interrogante es mucho ms sencilla que su
puesta en prctica.
As, una primera solucin sera la
obtencin por parte de la vendedora del
previo consentimiento de los titulares
de los datos que necesita facilitar a la
posible compradora, informndoles
de la cesin y, en consecuencia, de la
intencin de vender, para que el despacho que vaya a realizar la auditora
legal acceda a dicha informacin como
un encargado de tratamiento de la compradora cesionaria.
Obviamente, esta estrategia es inviable. La solicitud del consentimiento
de los titulares afectados hara depender la operacin de su aquiescencia, lo
que es inadmisible.
Tampoco resuelve este problema
la disociacin de los datos para eludir
Datos de la contraparte
Otro aspecto que merece la atencin es el hecho de que en muchas ocasiones los abogados accedemos a datos
relativos a personas contra quienes
Subcontratacin de servicios
Finalmente y como colofn a las
cuestiones que hemos tratado en torno
a la prestacin de servicios por cuenta del responsable del tratamiento, el
nuevo Reglamento reconoce expresamente la posibilidad de que el encargado del tratamiento contrate a su vez
a un tercero para que se haga cargo de
una parte de los servicios, admitiendo
expresamente la posibilidad de la subcontratacin.
Para ello, el artculo 21 requiere
que en el contrato de servicios de tratamiento el responsable autorice expresamente la subcontratacin enumerando
los servicios que se van a subcontratar
e identificando al subcontratista y que
el tratamiento que desarrolle el subcontratista se ajuste a lo que ordene el
responsable.
CONCLUSIN
En definitiva, cabe concluir que el
ejercicio de la abogaca se ve muy afectado por las limitaciones que regula la
LOPD y que, salvo algunas contadas
especialidades en las que existen cualificaciones derivadas de las normas que
regulan la prctica profesional, las obligaciones de un abogado en materia de
proteccin de datos coinciden con las de
cualquier otro profesional que desarrolla
una actividad que le exige el tratamiento
de datos de carcter personal.
41