Una abogada de un despacho de abogados envió un burofax a una empresa dirigida al reclamante (en la parte superior se indican sus datos personales: nombre. apellidos y dirección postal) en nombre de su cliente, de la que afirma que fue socio en el pasado. El reclamante presenta una queja al entender que se están revelando sus datos personales a la mencionada compañía con la que no mantiene ningún tipo de relación (ni societaria, ni laboral ni accionarial).
El despacho procedió a realizar una auditoría interna, dentro de las primeras seis horas, en las que determina que no se había sustraído ninguna información; no había ninguna filtración; no estaban afectadas entidades o personas y no había fuga de información por lo que no existía responsable.
Alega el despacho que no se está ante el caso de datos de carácter personal significativo y/o que ponga en grave peligro los derechos o libertades de la persona, de acuerdo con el Reglamento Europeo de Protección de Datos, por lo que no es necesario notificar la violación de seguridad a la AEPD ni notificar al interesado.
Señala que el reclamante ha interpuesto esta queja en respuesta y represalia a la querella interpuesta en defensa de los derechos e intereses del cliente del despacho, versando además la querella sobre conductas de competencia desleal 248.1 del Código penal y en relación directa con la empresa a la que se envió el burofax y de la que, entiende el despacho que ha sido y es representante de hecho.
Recuerda que la AEPD ya ha tenido la ocasión de analizar la posible concurrencia en un determinado supuesto de tratamiento de datos de los derechos fundamentales a la protección de datos de carácter personal y a la tutela judicial efectiva del responsable del tratamiento. Así, se ha considerado por ejemplo que el tratamiento por un abogado de los datos de la parte contraria de su cliente encuentra su amparo en el reconocimiento a este último por el artículo 24.1 de la Constitución de su derecho a la tutela judicial efectiva, lo que implica, según el apartado 2, la defensa letrada y el uso de los medios de prueba pertinentes para la defensa de su derecho.
La exigibilidad del consentimiento del oponente, en este caso, del reclamante, para el tratamiento de sus datos, o por su abogado supondría dejar a disposición de aquél el almacenamiento de la información necesaria para que su cliente pueda ejercer, en plenitud, su derecho a la tutela judicial efectiva. Así la falta de estos datos puede implicar, lógicamente, una merma en la posibilidad de aportación por el interesado de “los medios de prueba pertinentes para su defensa”, vulnerándose otra de las garantías derivadas del citado derecho a la tutela efectiva y coartándose la posibilidad de obtener el pleno desenvolvimiento de este derecho.
Todos estos argumentos no han sido tenidos en cuenta por AEPD, que acordó iniciar procedimiento sancionador por infracción del art. 6 del RGPD.
Resolución AEPD procedimiento nº: PS/00194/2020