Saltar al contenido

El tratamiento de los datos personales en el ámbito de las actuaciones judiciales. A cargo de Laura Cuesta Galdón

AD 196/2020

Resumen: La aportación de datos personales durante un proceso judicial obliga a un replanteamiento del sentido del tratamiento de los datos durante el litigio. El presente artículo pretende analizar el tratamiento de los datos personales como garantía de defensa de los intereses de las partes frente al derecho a la tutela judicial efectiva.

Palabras clave: actuaciones judiciales, protección de datos, tutela judicial efectiva, privacidad.

Índice: 1. El punto de partida: actos judiciales y protección de datos; 2. El tratamiento de datos personales en la proposición de prueba.; 3. Comunicaciones de datos en el proceso judicial: alcance y límites; 4. Conclusiones.

1. El punto de partida: actos judiciales y protección de datos.

El derecho a la protección de datos personales engloba un amplio grado de protección, incluyendo aquellas informaciones íntimas o no y/o propias o de terceros. Así, la normativa de protección de datos personales ha adquirido una posición relevante en multitud de esferas al aplicarse a cualquier tratamiento de datos personales –con independencia de si estos se manifiestan en forma de texto, imágenes o sonidos– e incluyendo, como no, cualquier dato concerniente a una persona física identificada o identificable contenido en un dispositivo electrónico. Por ello, como no podría ser de otro modo, el mundo judicial y el de la abogacía, no han sido ajenos a esta normativa.

En este contexto, la defensa de los intereses de las partes y el ejercicio de la función jurisdiccional por los órganos judiciales como instrumento para garantizar la tutela judicial efectiva implica el tratamiento de información personal. Valga como ilustración aquella aportada por las partes para describir los hechos alegados y establecer el objeto del litigio que, simplemente por su incorporación al proceso, –la mayoría de los casos sin que medie el consentimiento de su titular– no se transforman automáticamente en información pública ni pierden la protección otorgada por el ordenamiento en materia de protección de datos personales.

Como regla general, todo proceso judicial y el devenir de sus actuaciones quedarán sometidas a la normativa de protección de datos de carácter personal. Sin embargo, el RGPD no aplica al tratamiento de los datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales, o de ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública, quedando sometido al régimen de la Directiva 2016/680/UE del Parlamento Europeo y del Consejo, de 27 de abril de 2016 con la finalidad de garantizar la cooperación judicial penal a través del principio de disponibilidad de los datos para facilitar la persecución, investigación y enjuiciamiento de fenómenos criminales transfronterizos. Se trata, sin ningún atisbo de duda, de una cuestión muy relevante en la praxis, ya que el régimen previsto en la normativa en protección de datos personales se aplicará con carácter supletorio.

En consecuencia, este artículo abordará el tratamiento de datos en el ámbito judicial (si se pueden utilizar los datos de la parte contraria, si se pueden comunicar a los órganos jurisdiccionales sin consentimiento, etc.) cuando son aportados en los procedimientos judiciales.

2. El tratamiento de datos personales en la proposición de prueba.

Los datos personales tratados en las diversas actuaciones judiciales constituyen informaciones realmente sensibles que colocan a sus titulares en situaciones de vulnerabilidad ante un posible acceso por terceros. No es difícil imaginar la diversa índole de datos –sobre la vida privada o profesional, sobre los hábitos de vida, sobre el cumplimiento o incumplimiento de obligaciones contractuales, etc.– que podrían extraerse de un proceso judicial. Quien dispusiese de esta información podría inferir fácilmente opiniones o preferencias relativas a esa persona, cuya divulgación podría acarrear distintas consecuencias al afectado (laborales, económicas, personales, etc.).

No obstante, a la hora de aportar una prueba a un proceso, resulta relevante el modo de obtener el dato personal. Si se trata de datos de los que es titular la propia parte que los aporta, lo normal es que no presente problemas de ilicitud en el tratamiento. En cambio, los conflictos surgen cuando se aportan los datos de la otra parte o de otra tercera persona que no forma parte del proceso. En este último caso, será necesario contar con el consentimiento del interesado; y, ante su ausencia, habría que analizar con detenimiento si el supuesto tratamiento del dato se produce de forma lícita bajo el amparo de otra base jurídica o si, en cambio, dicho tratamiento no podría articularse válidamente bajo ninguna forma, en cuyo caso debería optarse por otras soluciones (v.g. la seudonimización).

Sin embargo, en la práctica, la obtención de datos personales por los órganos judiciales o las Fuerzas y Cuerpos de Seguridad suele realizarse sin consentimiento del interesado al resultar útil para la investigación de un delito. Pese a ello, no se puede menospreciar el efecto de la protección de datos personales en todo proceso judicial.

En esta línea, cuando una de las partes aporta como prueba en un procedimiento datos personales, su actuación quedará, presumiblemente, amparada en una base jurídica sólida: la satisfacción de intereses legítimos. Este interés legítimo se manifiesta en el ejercicio del derecho de defensa por la parte actora, cuya prueba deberá ser lícita y obtenida de conformidad con los requisitos constitucional y legalmente aplicables. Cuestión distinta sería aquella en la que el Juez admite como prueba aquella que contenga datos personales, ordenando su incorporación al proceso por aplicación de la normativa procesal. En este caso, el tratamiento de tales datos estaría amparado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. En particular, ese ejercicio de poderes emana de función jurisdiccional que se desprende del poder judicial.

En principio, la licitud de un tratamiento de datos personales deberá valorarse caso por caso, atendiendo a las finalidades, magnitud o las diversas vicisitudes que pueda entrañar en un procedimiento. En cualquier caso, la aportación de datos personales como medio de prueba deberá garantizar los principios de protección de datos (como, por ejemplo, la minimización, la exactitud, la limitación de la finalidad, etc.).

3. Comunicaciones de datos en el proceso judicial: alcance y límites.

Hay ocasiones en las que puede resultar necesario que los datos de carácter personal que estén en disposición de particulares o empresas sean comunicados a terceras partes para indagar sobre un suceso. Por un lado, existen supuestos en los que, como consecuencia de un requerimiento directo del órgano judicial, un dato personal que hubiera sido obtenido para una finalidad concreta pueda ser comunicado a las Fuerzas y Cuerpos de Seguridad para investigar y/o enjuiciar delitos sin consentimiento del interesado. En este caso, la base de legitimación para dicho tratamiento se ampara en el deber de colaborar con los Jueces y Tribunales; así como, en la obligación de denunciar cuando quien tenga los datos hubiera perpetrado un delito.

Cuestión distinta es, sin embargo, aquella en la que una persona física o jurídica que tiene en su poder los datos personales de una de las partes los aportara al procedimiento, pero no a requerimiento del órgano judicial, sino de una de las partes del proceso (o a su letrado) para que los utilice para la defensa de sus intereses. En la práctica, uno de los ejemplos más comunes es el hecho de que una entidad facilite los datos personales de una de las partes del proceso a la parte contraria sin su consentimiento (por ejemplo, cuando la empresa en la que trabaja una de las partes implicadas comunica los datos personales a la otra parte a requerimiento del abogado de la parte contraria). Este hecho podría ser sancionable al suponer una vulneración del deber de secreto del interesado ante la ausencia de su consentimiento al entregar a terceros una información con una finalidad distinta para la que fue recabado el dato. 

Finalmente, se puede escenificar otro supuesto problemático en la práctica –que es relativamente común– y sucede cuando una de las partes incorpora al proceso datos personales de la contraria que están a su disposición. En este caso, resulta necesario realizar una ponderación entre los derechos fundamentales en conflicto: el derecho a la protección de datos personales y el derecho a la tutela judicial efectiva para inferir, que, la tutela judicial efectiva es preponderante, ya que, en caso contrario se estaría produciendo indefensión de una de las partes. Por tanto, en este caso, podría ser viable aportar datos personales al proceso sin necesidad de consentimiento de la otra parte.

4. Conclusiones.

Pese a que el acceso a las pruebas aportadas durante un procedimiento judicial resulta, sin duda, muy limitado en la práctica, quedando accesibles únicamente a los Jueces y Tribunales, Fuerzas y Cuerpos de Seguridad y a las partes procesales implicadas, nada impide que otras personas en el transcurso del procedimiento puedan tener acceso a las mismas. Por ello, la obtención y aportación de pruebas no debe vulnerar derechos ni libertades fundamentales y, entre ellos, tampoco la protección de datos personales.

En consecuencia, antes de tratar un dato personal en un procedimiento judicial es preciso obtener su consentimiento, salvo para prestar representación jurídica, dar traslado de esos datos a la Administración de Justicia en el ámbito de sus competencias, proteger un interés vital del interesado, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario satisfacer un interés legítimo, por ejemplo, manifestado en el ejercicio del derecho de defensa por la parte actora.

En cualquier caso, las posibles injerencias en el derecho a la protección de los datos personales de las partes implicadas en un proceso judicial deben responder a unos principios rectores que son los que legitiman su uso para investigar y enjuiciar los delitos. Por una parte, deben adoptarse medidas adecuadas y de previa configuración legal y, por otra, se habrá de atender al principio de proporcionalidad.

En cualquier caso, la posible limitación o injerencia en el derecho a la protección de datos debe adecuarse a la finalidad que la justifica: debe ser idónea; y, además, el acceso al tratamiento de los datos debe ser necesario en orden a los fines de la investigación y el enjuiciamiento de delitos, así como, a fin de garantizar el derecho a la tutela judicial efectiva para no provocar indefensión de las partes.

Laura Cuesta Galdón.                                                              

16 de diciembre de 2020


Bibliografía empleada:

Gutiérrez Zarza, A. (2012). Nuevas tecnologías, protección de datos personales y proceso penal: manual para jueces y fiscales europeos. Especial referencia al ordenamiento jurídico español. La Ley. 

Corazón Mira R. (2012). Algunas reflexiones sobre la protección de datos personales en el ámbito judicial. Fundación Dialnet. Colaboración en la obra: Los retos del Poder Judical ante la sociedad globalizada: Actas del IV Congreso Gallego de Derecho Procesal (I Internacional), A Coruña, 2 y 3 de junio de 2011 / coord. por Ana Neira Pena; Agustín-J. Pérez-Cruz Martín (dir. congr.), Xulio Ferreiro Baamonde (dir. congr.).

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DOUE, L 119/1, 04/05/2016).

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo. (DOUE, L 119/89, 04/05/2016).

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE nº 294, 9 de diciembre de 2018).


Laura Cuesta Galdón.

Abogada especializada en Protección de datos, Nuevas Tecnologías y Seguridad de la Información. Graduada en Derecho (Universidad Carlos III de Madrid), Máster Universitario en Derecho de las Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información (Universidad Carlos III de Madrid) y Máster Universitario en Acceso a la Profesión de Abogado (Universidad Camilo José Cela).

– Linkedin: lauracuestagaldon

– Twitter: @laura_cuestag

Deja un comentario

A %d blogueros les gusta esto: