JORNADA SOBRE PROTECCION

DE DATOS DE CARCTER
PERSONAL (ICAV)

@eduardchaveli

http://www.linkedin.com/in/eduardchavelI

e.chaveli@gesconsultor.com
2012. GESCONSULTOR / GESDATOS Software, S.L. Todos los derechos reservados.
CURRICULUM REPRESENTACINSUMIDO EDUARD CHAVELI
Socio Director de AUDEDATOS
Licenciado en Derecho por la Universitat de Valencia 1990/95
D.E.A. (Diploma de Estudios avanzados de doctorado en Derecho Procesal en la Universidad de Valencia)
Abogado en ejercicio desde 1995.
Profesor Asociado del departamento de Derecho Procesal de la Universitat de Valencia
Mster en Derecho Informtico (Mster en Derecho y las Transmisiones Electrnicas).
Presidente de la Seccin de Derecho Informtico del Ilustre Colegio de Abogados de Valencia.-
Vicepresidente de la Asociacin Espaola de Privacidad (APEP)
Profesor de la Agencia Catalana de Proteccin de Datos. Profesor de la oferta formativa del Consejo General del
Poder Judicial Profesor de la oferta formativa de la Diputacin de Valencia.
Coordinador y profesor de diferentes Msters Profesor de Derecho de las Nuevas Tecnologas de la Escuela de
Prctica Jurdica del Ilustre Colegio de Abogados de Valencia.
Ha impartido numerosas conferencias, cursos y seminarios sobre aspectos tcnicos y organizativos de la Ley
Orgnica de Proteccin de Datos de carcter personal, el Reglamento de Medidas de Seguridad y el Reglamento
de Desarrollo de la LOPD.
Dispone de numerosas publicaciones en la materia.
Amplia experiencia en la adaptacin y auditora de seguridad en organizaciones en los sectores pblico y
privado desde el ao 2000.
INDICE

1. INTRODUCCIN: ORIGEN, MARCO LEGAL Y CONCEPTOS

2. EL A,E,I,O,U, DE LA LOPD
3.PRINCIPALES INFORMES DE LA AEPD SOBRE ABOGADOS
4. RESOLUCIONES DE LA AEPD SOBRE ABOGADOS
4.1 RESOLUCIONES SANCIONADORAS
4.2 RESOLUCIONES ARCHIVO DE ACTUACIONES
NOTA ACLARATORIA

Estos materiales sirven como base para la exposicin en una charla en el Ilustre Colegio
de Abogados de Valencia de las obligaciones bsicas que - en la materia tienen los
abogados.
No obstante y aunque se simplifican las obligaciones haciendo referencia a las
principales, ello no significa que estas sean las nicas.
Asimismo se ponen ciertos ejemplos de sanciones y archivo de expedientes a abogados
o que estn relacionados.
Estas resoluciones slo son ejemplificativas y adems algunas de ellas pueden
modificarse en va judicial.
1. INTRODUCCIN

1.1 ORIGEN

Artculo 18 C.E.
La Ley limitar el uso de la informtica para garantizar el honor y la intimidad
personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos

Desarrollo constitucional: STC 290/2000, 292/2000 etc

La habitual confusin entre Derecho a la proteccin de datos y:

Derecho a la intimidad
Secreto profesional
1.2 MARCO LEGAL
BSICO.
- Artculo 18.4 de la Constitucin Espaola.
Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de julio de 1995,
relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento de
datos personales y a la libre circulacin de estos datos.
- Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal [LOPD]

- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento

de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de
datos de carcter personal [RDLOPD] Entr en vigor el 19 de abril de 2008
- No obstante hay ms normas, algunas de ellas sectoriales.

- Todas ellas se pueden consultar en la web de la AEPD: www.agpd.es

1.3.CONCEPTOS BSICOS Dato de Carcter personal

TIPO DE CONCERNIENTE A SUSCEPTIBLE DE

INFORMACIN PERSONA FSICA O TRATAMIENTO
NATURAL
Numrica. Caractersticas
Soporte fsico
DNI, Fsicas,
Automatizados
Matrcula de vehculo. Psquicas
No
Alfabtica. Fisiolgicas
Automatizados
Nombre y apellidos. Econmicas
Fotogrfica. Culturales
Imgenes captadas Sociales
por cmaras o vdeo,
Cmaras de vdeo QUE PERMITAN DIRECTA O
vigilancia. INDIRECTAMENTE IDENTIFICAR A
Acstica. LA PERSONA.
Voz humana.
SIN EMPLEAR MEDIOS O PLAZOS
DESPROPORCIONADOS
QUIN ES QUIN?
Afectado o interesado: Persona fsica titular de los datos que sean objeto de
tratamiento: CLIENTES, CONTRAPARTE, OTROS ABOGADOS, PERITOS,
TESTIGOS, FUNCIONARIOS, AUTORIADES ETC
Responsable del fichero o tratamiento: Persona fsica o jurdica, de naturaleza
pblica o privada, u rgano administrativo, que slo o conjuntamente con otros
decida sobre la finalidad, contenido y uso del tratamiento, aunque no
lo realizase materialmente ABOGADO.
PREGUNTA FRECUENTE: QUIN ES EL RESPONSABLE?
- Si es un abogado slo (autnomo): El mismo.
- Si es una sociedad: La sociedad. No es el administrador
- Si es una comunidad de bienes: La Comunidad de bienes.
Una regla habitual: el responsable es quien factura al cliente
Encargado del tratamiento: La persona fsica o jurdica, pblica o privada, u
rgano administrativo que, solo o conjuntamente con otros, trate datos
personales por cuenta del responsable del tratamiento o del responsable del
fichero, como consecuencia de la existencia de una relacin jurdica que le
vincula con el mismo y delimita el mbito de su actuacin para la prestacin
de un servicio. PROVEEDORES
PREGUNTA FRECUENTE: Pero un abogado tiene terceros que tratan datos
de los que es responsable y a su vez l trata datos de terceros cmo
puede ser?
El abogado/asesor:
- Por un lado es Responsable de sus ficheros
- Por otro lado puede ser Encargado del tratamiento de ficheros de otros cuando
para prestarles servicios acceda a sus datos.
Usuario: sujeto autorizado para acceder a datos o recursos (cualquier parte
componente de un sistema de informacin). Normalmente aquellas
personas que tratan los datos. Habitualmente empleados del
despacho.

Responsable de seguridad: persona o personas a las que el responsable del

fichero ha asignado formalmente la funcin de coordinar y controlar las
medidas de seguridad aplicables. En un despacho grande puede ser
alguien especializado pero en uno pequeo normalmente alguien
que asuma esta tarea como una mas.
2. EL A, E, I, O ,U DE LA LOPD
Aspectos Jurdicos
2.1 VISIN GENERAL
a. Inscripcin de ficheros en a AEPD
e. Deber de informacin del interesado y legitimacin para el
tratamiento de datos (obtencin del consentimiento o excepciones)
i. Formalizacin de contratos de acceso a datos por cuenta de
terceros y contratos de prestacin de servicios sin acceso a datos
por terceros.
o. Medidas de seguridad de carcter tcnico y organizativo (especial
referencia al documento de seguridad).
u. Formacin: usuarios y responsables de seguridad.
a) INSCRIPCIN DE FICHEROS (modificacin y cancelacin)
I. Qu es?
Se trata de la obligacin que tiene el Responsable de inscribir sus ficheros en el
RGPD de la AEPD.
ii. Cmo se hace? (modificacin y cancelacin)
Con el programa NOTA
https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notific
aciones_tele/obtencion_formulario/index-ides-idphp.php
o con cualquier otra aplicacin que lo permita
iii. Dnde se consultan los ficheros?
https://www.agpd.es/portalwebAGPD/ficheros_inscritos/index-ides-idphp.php
PREGUNTA FRECUENTE: Entonces tengo que comunicar a la Agencia los
datos de mis clientes?
No. Lo que se inscribe en el Registro no son datos personales concretos sino la estructura.
Por ejemplo no se comunica que tengo un cliente que se llama Juan Prez Garca, que
vive en tal domicilio, cuyo telfono es el 22222222 y que . sino que de mis clientes
trato su nombre y apellidos, su domicilio, su telfono,

PREGUNTA FRECUENTE: Qu ficheros tiene que inscribir un abogado?

Los ficheros normales son:
- Expedientes o asuntos (incluye tanto datos de expedientes judiciales como
extrajudiciales y no slo datos de clientes sino de otras personas cuyos datos figuran en
el procedimiento).
- Datos de contacto
- Empleados (si se tienen empleados).
- Curriculums (si se almacenan).
- Proveedores (si no se tiene solo los datos exceptuados de aplicacin por art. 2.2. RD
1720/2007).
- Videovigilancia (si se graban imgenes).
NOTA: No obstante se pueden inscribir con diferente granulacin y con diferentes
nombres
(e). EL DEBER DE INFORMACIN Y LA LEGITIMACIN EN LA
RECOGIDA DE DATOS (artculos 5,6,7 y 11 LOPD)
DEBER DE INFORMACIN

Qu es?

Nace de un derecho del interesado a ser

informado sobre dnde irn los datos
aportados, para qu sern utilizados, a
quienes se cedern
Es una obligacin o deber para el
Responsable del Fichero [Abogado].
Por tanto en cualesquiera recogida de datos
efectuada, mediante formularios o
cuestionarios, en papel y/o electrnicos,
debiera proporcionarse al interesado la
informacin preceptiva = CLAUSULAS
Cul es la informacin que debe proporcionarse al interesado ?

De la existencia de un fichero o tratamiento de datos de carcter personal,

de la finalidad de la recogida de stos y de los destinatarios de la
informacin.
Del carcter obligatorio o facultativo de su respuesta a las preguntas que les
sean planteadas.
De las consecuencias de la obtencin de los datos o de la negativa a
suministrarlos.
De la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin
y oposicin.
De la identidad y direccin del Responsable del Tratamiento.
Praxis cumplimiento del deber de informacin.
Artculo 5.2 LOPD << Cuando se utilicen cuestionarios u otros impresos para la
recogida, figurarn en los mismos, en forma claramente legible, las
advertencias antes mencionadas >>
Se debern redactar clusulas informativas a introducir con el fin de cumplir con
este derecho, en diferentes documentos:
Ejemplos:
FORMULARIOS ELECTRNICOS Y/O EN PAPEL. EJ. HOJA DE ENCARGO
PROFESIONAL
CLUSULA EN MINUTAS (para clientes anteriores)
ADENDA EN CONTRATOS DE EMPLEADOS.
CLUSULA PARA PROCESO DE SELECCIN DE PERSONAL (Curriculum)
DEBER DE INFORMACIN EN RELACIN CON LA VIDEO VIGILANCIA
CLUSULA PARA EL CORREO ELECTRNICO
CLUSULA PARA LA PORTADA DEL FAX
(e) LEGITIMACIN PARA TRATAR LOS DATOS (Art. 6 LOPD y 10 y ss.
RDLOPD)
Regla general: Necesario el consentimiento
Excepciones:
a. No es necesario el consentimiento:
- Recogidos para el ejercicio de las funciones propias de Administracin;
- Cuando se trata de una relacin negocial, laboral o administrativa y
necesarios para su cumplimiento o mantenimiento;
- Salvaguarda de intereses vitales del interesado;
- Fuentes accesibles al pblico.
b. Consentimiento expreso: Raza, salud o vida sexual.
c. Consentimiento expreso y por escrito: Ideologa, afiliacin sindical,
religin o creencias.
(e) LEGITIMACIN PARA LA CESIN (Art. 11 LOPD y 10 y ss. RDLOPD)
Cesin o comunicacin de datos: toda revelacin de datos realizada a una
persona distinta del interesado (articulo 3 LOPD y 5 RDLOPD)
Regla general: Es necesario el consentimiento del interesado.
Excepciones: Hay una serie de excepciones (art. 11.2. LOPD).
Ej. Cuando la cesin est autorizada por Ley, Cuando se trate de una jurdica
cuyo desarrollo, cumplimiento y control implique necesariamente la
conexin de dicho tratamiento con ficheros de terceros, cuando tenga por
destinatarios a jueces, ministerio fiscal etc
Qu ocurre con los menores? (artculo 13 RDLOPD)
Si < 14: Necesario el consentimiento de los padres.
Si > 14: Consentimiento del menor.

MATICES:
1. No se puede pedir a menor datos sobre dems miembros de su
familia si no existe el consentimiento de stos.
2. La informacin dirigida a los mismos deber expresarse en un lenguaje
que sea fcilmente comprensible por aqullos.
3. Articular los procedimientos que garanticen que se ha comprobado de
modo efectivo la edad del menor y la autenticidad del consentimiento
prestado en su caso, por los padres, tutores o representantes legales.
(i). RELACIN CON TERCEROS
CONTRATOS DE ACCESO A DATOS POR CUENTA DE TERCEROS.

Encargado de Tratamiento = La persona fsica o jurdica, autoridad pblica

servicio o cualquier otro organismo que, slo o conjuntamente con otros, trate
datos personales por cuenta del responsable del tratamiento.
Ficcin legal = Estos supuestos no se consideran cesin o comunicacin de
datos y, por tanto, no se rigen por las reglas del consentimiento antes citadas
sobre comunicaciones de datos.

Cualquier supuesto en el que un tercero [empresa o

profesional] para prestar un servicio, remunerado o no,
eventual o indefinido, acceda a datos personales de los
ficheros en papel o informtico titularidad del Responsable
del fichero !!
Praxis formalizacin contratos de acceso a datos por cuenta de terceros

a) Firma del Contrato

En estos supuestos, norma obliga a que se firme un contrato entre el
Responsable de Fichero o Tratamiento y el Encargado de Tratamiento
[Tercero, prestador del servicio].

No obstante, para la formalizacin, puede optarse por las siguientes alternativas:

Contrato ad hoc, de acceso a datos por terceros.

Inclusin de una clusula o estipulacin en el contrato de

prestacin de servicios, que recoja los extremos preceptivos.

O se incluya en un anexo [adenda] al citado contrato de prestacin de

servicios.
b) Control y observancia de cumplimiento de la obligacin

A estos efectos, es necesario que:

* Identifique los supuestos en los que la ejecucin del servicio, puede

comportar un acceso y/o tratamiento de datos personales, obrantes
en los ficheros informticos y/o en papel.

* En caso afirmativo, comprobar si el contrato de prestacin de servicios

que presenta a firma el tercero, incluye una clusula o estipulacin
que se recoja en los trminos, esto es, disponga del contenido legal
que a continuacin se expone.
c) Contenido del contrato

Sujecin al Responsable de Fichero = Se deber establecer que el encargado del

tratamiento nicamente tratar los datos conforme a las instrucciones del
Responsable
Finalidad y Uso del acceso o tratamiento = Tambin se har constar que (el encargado)
no los aplicar o utilizar con un fin distinto al que figure en dicho contrato.
Cesin o comunicacin de datos = Asimismo hay que hacer constar que el encargado no
los comunicar, ni siquiera para su conservacin, a otras personas.
Adopcin de medidas de seguridad = De igual forma el precepto obliga a que en el
contrato se estipulen las medidas de seguridad exigidas por esta normativa que el
encargado del tratamiento est obligado a implementar.
Deber de devolucin y/o destruccin = una vez cumplida la prestacin
contractual, los datos de Carcter personal debern ser destruidos o devueltos al
responsable del tratamiento, al igual que cualquier soporte o documentos en que conste
algn dato de carcter personal objeto del tratamiento.
Responsabilidad = En el caso de que el encargado del tratamiento destine los
datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del
contrato, ser considerado tambin responsable del tratamiento, respondiendo de las
infracciones en que hubiera incurrido personalmente.
1. Algunos ejemplos de servicios que habitualmente recibe un
abogado como responsable del fichero por parte de terceros que
son encargados del tratamiento

- Empresas de mantenimiento informtico: Software y hardware

(Si alguna empresa le mantiene el software o el hardware)

- Asesoras y gestora laborales/contables/fiscales.

(Si otra asesora le lleva su contabilidad, su fiscalidad, sus nminas etc..
al abogado)

- Servicio de copias de seguridad externalizada

- Otros que reciba y en los que los proveedores deban tratar datos
2. Algunos ejemplos de servicios que habitualmente presta un
abogado (o asesor) como encargado del tratamiento a terceros
que son responsables

- Asesoramiento laboral/contable/ fiscal.

- Cobro de deudas

- Reclamaciones a propietarios de comunidades de propietarios (a veces

por cuenta del administrador).

- Otros servicios que el abogado o asesor preste y que para prestarlos

deba tratar datos del responsable
(i) Prestacin de servicios sin acceso a datos (art.83
RDLOPD)
Qu es?
El responsable del fichero o tratamiento adoptar las medidas adecuadas
para limitar el acceso del personal a datos personales, a los soportes que los
contengan o a los recursos del sistema de informacin, para la realizacin
de trabajos que no impliquen el tratamiento de datos personales.
Cuando se trate de personal ajeno, el contrato de prestacin de servicios
recoger expresamente la prohibicin de acceder a los datos personales y
la obligacin de secreto respecto a los datos que el personal hubiera
podido conocer con motivo de la prestacin del servicio.
Praxis
Ejemplo: Servicios de limpieza, destruccin de documentos,
mantenimiento en general
(o) MEDIDAS DE SEGURIDAD
ESPECIAL REFERENCIA A LA ELABORACIN DEL DOCUMENTO DE
SEGURIDAD

El Responsable del Fichero, y, en su caso, el Encargado del Tratamiento,

debern adoptar las medidas de ndole tcnica y organizativas
necesarias, que garanticen la seguridad de los datos de carcter
personal y eviten su alteracin, prdida, tratamiento o acceso no autorizado,
habida cuenta del estado de la tecnologa, la naturaleza de los datos
almacenados y los riesgos a que estn expuestos, ya provengan de la accin
humana o del medio fsico o natural.

No se registrarn datos de carcter personal en ficheros que no renan las

condiciones que se determinen por va reglamentaria con respecto a su
integridad y seguridad y a las de los centros de tratamiento, locales, equipos,
sistemas y programas.
Las medidas se dividen en niveles: BSICO, MEDIO Y ALTO (segn la tipologa de
datos tratados. (Vid. art. 81 RD 1720/2007).

Existen medidas tcnicas y organizativas

Hay medidas comunes a todos los ficheros y otras especficas:

- Para los ficheros automatizados: Ej. Copias de seguridad, Control de acceso
lgico (ej. Contraseas), control de acceso lgico, etc
- Para los ficheros no automatizado: Ej. Armarios cerrados con llave, destructoras
de papel etc
Se trata de medidas mnimas
Las medidas se recogern en el denominado Documento de Seguridad. SU
contenido mnimo se prev en el RD 1720/2007.
Puedes ver un modelo en:
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/
Guias/modelo_doc_seguridad.pdf
(U) FORMACIN

- DE NADA SIRVE QUE TENGAMOS TODO LO ANTERIOR SI:

- LOS USUARIOS no estn formados y concienciados en la materia.

- LOS RESPONSABLES DE SEGURIDAD no conocen sus funciones y

saben como cumplirlas.
3. PRINCIPALES INFORMES DE LA
AEPD SOBRE ABOGADOS
3.1 Informe jurdico 2000-0000
Tratamiento-por-abogados-y-procuradores-de-los-datos-de-las-partes-
en-un-proceso

OBJETO CONSULTA
Los abogados y procuradores habrn de recabar el consentimiento de
sus clientes y de la contraparte de los mismos en procesos en que
aqullos les confieran su representacin o defensa?
 RESUELVE

Tratamiento de datos de Clientes: podr efectuarse el mismo sin

consentimiento del afectado, a tenor de lo establecido en el artculo 6.2
de la Ley Orgnica 15/199, que excluye del consentimiento los
supuestos en que los datos se refieran a las partes de un contrato o
precontrato de una relacin negocial, laboral o administrativa y
sean necesarios para su mantenimiento o cumplimiento.

Tratamiento de datos del oponente de tu cliente: Cuando los datos se

refieran a los oponentes de los clientes del abogado o procurador, dado
que en ese caso el tratamiento resulta absolutamente
imprescindible para la asistencia letrada al cliente (tutela
judicial efectiva).
Existe una colisin de derechos:
1. Derecho a la proteccin de datos de carcter personal, derivado del artculo
18 de la Constitucin
2. Derecho a la asistencia letrada, como manifestacin del derecho de los
ciudadanos a obtener la tutela judicial efectiva de los jueces y tribunales,
contenido en el artculo 24.2 de la Constitucin.
debera darse una prevalencia al derecho consagrado por el artculo
24 de la Constitucin, garantizando a su vez las medidas que evitarn un
mayor perjuicio a los afectados (en este caso, los oponentes de los clientes
cuyos datos son objeto de tratamiento).
Ello se funda en que la comunicacin a los afectados de las
informaciones de que los abogados o procuradores puedan disponer,
procedentes de sus clientes, podran perjudicar, como ya se indic, el
adecuado ejercicio por el propio interesado de las facultades
vinculadas con su derecho a obtener la tutela efectiva de los Jueces y
Tribunales (al quedar en conocimiento de la otra parte los datos que
pudieran ser aportados a juicio en defensa de su derecho)
3.2 Informe jurdico 2000-0000
Difusin de datos de sentencias condenatorias por negligencia
mdica

OBJETO CONSULTA
Es posible la difusin a travs de Internet de datos relativos a
sentencias firmes condenatorias por delitos relacionados con
negligencia mdica (el ejemplo sera extrapolable a otras
sentencias)?.
 RESUELVE
El artculo 3.j) de la LOPD indica que las resoluciones judiciales
no pueden ser consideradas como fuente accesible al pblico,
sin perjuicio del principio de publicidad contenido en la Ley Orgnica del
Poder Judicial.

Ello no contradice el principio de publicidad de las actuaciones

judiciales, consagrado en cuanto a las sentencias por los artculos
205.6, 232 y 266 de la Ley Orgnica del Poder Judicial, al que ya hicimos
referencia.

La publicidad a la que se refieren dichos preceptos tiene por

objeto asegurar el pleno desenvolvimiento del derecho de las
partes a obtener la tutela efectiva de los jueces y Tribunales en
el ejercicio de sus derechos, sin que en ningn modo pueda
producrseles indefensin, consagrado por el artculo 24.1 de la
Constitucin.
 La colisin entre la publicidad de las sentencias y el derecho a la
intimidad de las personas ya ha sido, por otra parte, analizado por el
Consejo General del Poder Judicial, disponiendo en el Acuerdo de 18 de
junio de 1997, por el que se modifica el Reglamento nmero 5/1995, de 7 de
junio, regulador de los aspectos accesorios de las actuaciones judiciales,
como apartado 3 del nuevo artculo 5 bis del Reglamento, que "en el
tratamiento y difusin de las resoluciones judiciales se procurar la
supresin de los datos de identificacin para asegurar en todo
momento la proteccin del honor e intimidad personal y familiar".
En consecuencia, el tratamiento de los datos contenidos en las sentencias
condenatorias firmes resulta contrario a las previsiones contenidas en la
LOPD, al quedar ste limitado a las Administraciones Pblicas, en el
ejercicio de las atribuciones que les son conferidas por la Ley, sin que
quepa amparar su tratamiento por partes ajenas al proceso en normas cuyo
fundamento es precisamente salvaguardar los derechos procesales de
quienes son parte en el propio proceso.
 En cuanto a la difusin de los datos a travs de Internet, se record
que la misma, dado que el contenido de la citada lista podra resultar conocido
por cualquier usuario en la citada red, supondra un cesin de datos de
carcter personal, respecto de la cual el artculo 11.1 de la Ley Orgnica
prev, con absoluta rotundidad que "los datos de carcter personal objeto del
tratamiento slo podrn ser comunicados a un tercero para el cumplimiento
de fines directamente relacionados con las funciones legtimas del cedente y
del cesionario con el previo consentimiento del interesado".
Esta regla slo se ve exceptuada en los supuestos contemplados en
el apartado segundo del propio artculo 11, ninguno de los cuales dara
cobertura a la publicacin pretendida, dado que el nico que podra resultar
de dudosa aplicacin al caso es el contenido en la letra b) del artculo 11.2
("cuando se trate de datos recogidos de fuentes accesibles al pblico") y,
como se ha dicho, los datos no se encuentran, en este caso,
recogidos en fuentes accesibles al pblico.
4. PRINCIPALES RESOLUCIONES DE LA
AEPD SOBRE ABOGADOS
4.1 RESOLUCIONES SANCIONADORAS
4.1.1 Procedimiento N PS/00039/2008
HECHOS
TIPOLOGA: El denunciante haba sido cliente y colaborador del
despacho. Ejemplo de cliente/ex empleado cabreado
RESOLUCIN: R/00957/2008
- Denuncia que un abogado le llev diversos asuntos para lo cual le
facilit sus datos y papeles y que:
- no le inform sobre el tratamiento informatizado, n ide la posibilidad de
ejercer los derechos de acceso, rectificacin y cancelacin.
- manifiesta tambin que los datos personales de los clientes son incluidos en un
fichero automatizado ubicado en un ordenador que carece de contrasea de
entrada
- y que dicho fichero no se encuentra inscrito en la Agencia.
 RESUELVE
PRIMERO: IMPONER a D. S.S.S., por una infraccin del artculo 9 de la LOPD,
tipificada como grave en el artculo 44.3.h) de dicha norma, una multa de 3.000 (tres
mil euros) de conformidad con lo establecido en el artculo 45.2, 4 y 5 de la citada Ley
Orgnica.
( no consta acreditada intencionalidad ni reincidencia aprecindose una cualificada
disminucin de la culpabilidad. En consecuencia, teniendo en cuenta la rapidez para
corregir la infraccin cometida una vez tuvo conocimiento de la misma, y las medidas
adoptadas tales como la implantacin de un documento de seguridad en aplicacin
de lo dispuesto en el trascrito artculo 45.5 de la LOPD)
SEGUNDO: IMPONER a D. S.S.S., por una infraccin del artculo 26.1 de la
LOPD, Tipificada como leve en el artculo 44.2.c) de dicha norma, una multa de 601,01
(seiscientos un euros con un cntimo) de conformidad con lo establecido en el artculo
45.1 y 4 de la citada Ley Orgnica.
( atendiendo a los criterios de graduacin de las sanciones recogidos en el artculo
45.4, y en concreto la ausencia de beneficios y daos a perjuicios, que no se acredita,
causados a terceras personas, procede imponer una sancin de 601,01 por la
infraccin del artculo 44.2.c) de la LOPD).
4.1.2 Procedimiento N PS/00311/2007
HECHOS
TIPOLOGA: Ejemplo de cliente cabreado

RESOLUCIN: R/00209/2008

Denuncia que un abogado posee en su despacho profesional un fichero

automatizado que no ha sido inscrito en el Registro General de
Proteccin de Datos ni cumple las medidas de seguridad.
 RESUELVE
PRIMERO: IMPONER a D. I.I.I., por una infraccin del artculo 9 de la
LOPD, tipificada como grave en el artculo 44.3.h) de dicha norma, una
multa de 601,01 (seiscientos un euros con un cntimo) de
conformidad con lo establecido en el artculo 45.2, 4 y 5 de la citada Ley
Orgnica.

(1. Inscribi el fichero.

2. Reconoci que no tena documento de seguridad ni medidas pero despus
lo elabor y aport.
Aplicacin at. 45.5 y 45.4 LOPD)
4.1.3 Procedimiento N PS/00074/2005

HECHOS
TIPOLOGA: Ejemplo de envo de publicidad por email. Aplica LSSI

RESOLUCIN: R/00882/2005
- Se solicita presupuesto al despacho y no se acepta.
- Para ello entrega una tarjeta en la que constan sus datos y sus email.
- Posteriormente esa persona y otras 2670 recibieron sendos correos con
publicidad del despacho (en este caso de un Mster)
- En el email no ofreca la posibilidad de oponerse.
 RESUELVE
IMPONER a la entidad CREMADES & CALVO-SOTELO
ABOGADOS, S.L. Una sancin por infraccin del art. 21.1. LSSI
tipificada como grave en el art. 38.3.c de la citada norma, de
30.001 euros.
4.1.4 Procedimiento N PS/00443/2010

HECHOS
TIPOLOGA: Exposicin por parte del administrador de una
comunidad de propietarios de una sentencia. Sancin a
comunidad denunciada. Art. 10 LOPD
RESOLUCIN: R/02558/2010
Exposicin por parte del administrador de una sentencia que se sigui por
parte de la comunidad de propietarios contra un vecino en el tabln de
la comunidad.
 RESUELVE
IMPONER a la COMUNIDAD DE PROPIETARIOS EDIFICIO HIGUERA A, de
c/(C/..................), en Torrevieja, Alicante, por una infraccin del artculo
10 de la LOPD, tipificada como leve en el artculo 44.2.e) de dicha
norma, una multa de 601,01 , de conformidad con lo establecido en el
artculo 45.1 y 4 de la citada Ley Orgnica.
4.1.5 Procedimiento N PS/00229/2009

HECHOS
TIPOLOGA: Informacin dejada por el administrador en buzones,
referida a un vecino. Sancin a administrador no a comunidad.
Art. 10 LOPD
RESOLUCIN: R/02558/2010
El administrador dej en los buzones informacin relativa a
sentencias que se haban dictado en relacin con litigios con un
vecino derivados de desrdenes producidos en la celebracin de
reuniones de la comunidad.
 RESUELVE
IMPONER a GARCA & DELMASTRO SERVICIOS S.L, por una infraccin
del artculo 10 de la LOPD, tipificada como grave en el artculo
44.3.g) de dicha norma, una multa de 1.000 , de conformidad con lo
establecido en el artculo 45.2 y 4 de la citada Ley Orgnica.
4.1.6 Procedimiento N PS 00517/2010
HECHOS
TIPOLOGA: Datos en contenedor de residuos orgnicos
RESOLUCIN: R/00434/2011
Con fecha de tiene entrada en esta Agencia un escrito de Ajuntament de
Premia de Mar (en lo sucesivo el denunciante), en el que declara que la
Polica Local de la localidad, a requerimiento de un ciudadano, ha
localizado diversa documentacin con datos personales en la Calle Jacinto
Verdaguer esquina con la Calle la Placa.
Esta documentacin estaba en el interior de un contenedor de residuos
orgnicos y corresponde a la Gestora Agustn Pla y Margarit.
 RESUELVE

IMPONER a la entidad GESTORIA AGUSTI PLA I MARGARIT, por una

infraccin del artculo por una infraccin del artculo 9 de la LOPD,
tipificada como grave en el artculo 44.3.h de dicha norma, una multa
de una multa de 4.000 (cuatro mil euros) de conformidad con lo
establecido en el artculo 45.3, 4 y 5 de la citada Ley Orgnica.
4.2 RESOLUCIONES ARCHIVO DE ACTUACIONES

4.2.1 Procedimiento N E/01312/2007/2007

HECHOS
TIPOLOGA: Aportacin de documentos en juicio. Posible vulneracin del
deber de secreto (art. 10 LOPD).Presuncin de inocencia: no se ha
determinado quien facilit las sentencias
La denunciante manifiesta que la abogada de su ex marido aport en un
juicio de modificacin de medidas planteado contra ella por su ex marido
dos sentencias de juicios previos en los que ni la citada abogada ni su ex
marido eran parte.
Indica que el posible origen de los datos puede deberse a que en los citados
juicios actu como procuradora de una de persona la misma acta a su vez
como tal en el juicio de modificacin de medidas citado.
4.2.2 Procedimiento N E/01019/2008
HECHOS
TIPOLOGA: Los documentos citados no constituyen un fichero
(ojo, en papel) + se obtuvieron por el denunciado como
persona privada (no como abogado) + la utilizacin se realiz
al amparo de los derechos fundamentales a la defensa
Denuncia al administrador de una sociedad de abogados porque dice que
proporcion, sin su consentimiento, a su ex mujer su nmero de telfono, que
conoca al haber sido previamente su Letrado.
Asimismo, denuncia que en la vista sobre medidas provisionales previas por Demanda de
Divorcio la letrada que representaba a la ex-mujer del denunciante, aport,
mostr y divulg de viva voz, informacin y documentos relativos al
denunciante, que reconoci en la vista le fueron enviados por el anterior
abogado del denunciante.
Los documentos entregados consistan en una copia de la denuncia interpuesta por el
denunciado contra el denunciante en la Comisara de y una citacin del Juzgado de lo
Penal para comparecer en el procedimiento Abreviado, correspondiente a un
supuesto delito de estafa en que el acusado era el denunciante.
4.2.3 Procedimiento N E/000493/2007
TIPOLOGA: Firma contrato (art. 12 LOPD).

HECHOS
Con fecha tuvo entrada escrito de D. M.M.M., en el que declara que debido a un desacuerdo
con los importes facturados por la entidad denunciada orden a su banco que procediera
a devolver el recibo girado en el mes de agosto de 2006. Expone que el 8 de enero de
2007 recibi carta de un abogado que le requiri el pago, al cual lgicamente Telefnica
ha tenido que ceder mis datos personales para este fin, desconociendo en qu
condiciones se han cedido mis datos a esta tercera persona y si se cumplen las
condiciones de cesin que previene la LOPD. El denunciante considera que la
comunicacin de sus datos por parte de Telefnica de Espaa SAU a la entidad Gigirey
Abogados SL, constituye una infraccin de los artculos 10 y 11 de la Ley Orgnica
15/1999.
ha quedado acreditado que la denunciada suscribi un contrato de gestin de cobro con el
bufete Gigirey Abogados S.L y, anexo a aqul, un acuerdo de confidencialidad y
tratamiento de datos que rene todos los requisitos exigidos en el apartado 2 del artculo
12 de la LOPD.
 Gracias por su
atencin

@eduardchaveli

http://www.linkedin.com/in/eduardchavelI

e.chaveli@gesconsultor.com