Una abogada es sancionada por enviar un burofax sin consentimiento del destinatario

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 2000 euros a un despacho de abogados por enviar un burofax (en el marco de la defensa de un cliente) sin contar con el consentimiento del receptor del burofax. La AEPD considera que se ha vulnerado el artículo 6 del Reglamento General de Protección de Datos (RGPD) al no contar la abogada remitente con base de legitimación para realizar el envío.

Hoy voy a comentar una resolución sancionadora de la AEPD que me parece interesante por los efectos que podría tener en el trabajo diario de muchos abogados.

Vamos con los hechos.

La AEPD recibió una denuncia en marzo de 2019 en la que se ponía de manifiesto que una abogada le había enviado un burofax a su domicilio y al domicilio de Empresa-1; al hacerlo, expuso su nombre y su domicilio particular. El denunciante manifiesta que no tiene relación con Empresa-1.

La AEPD remite esta reclamación al despacho de abogados que envió el burofax para que alegase lo que estimase oportuno. El denunciado cuenta entonces que el envío del burofax se realiza en defensa de los intereses de su cliente, la Empresa-2. Según cuenta, el denunciante es el representante de la Empresa-1 (donde se envió el burofax) y hasta un mes antes de la reclamación ante la AEPD era también socio y representante de la Empresa-2 (el cliente del despacho de abogados).

Empresa-2 contrató al despacho de abogados por un tema de competencia desleal respecto al reclamante en la AEPD, que derivó en una querella contra la persona que ahora presenta la reclamación en la AEPD; y presenta la reclamación en la AEPD un mes después de tener conocimiento de la existencia de la querella.

El motivo de la querella es que esta persona realizaba trabajos para empresas de la competencia, durante el periodo en el que se encontraba como apoderado, y ejercía como administrador de hecho de la Empresa-2. El querellado, mientras era apoderado de la sociedad Empresa-2, creó una sociedad pantalla, Empresa-1, siendo el objeto social y la actividad mercantil de esta empresa, la misma que la de la Empresa-2. Para ello, hizo uso de información reservada que como socio y apoderado de Empresa-2 tenía en el sector.

El despacho de abogados envió el burofax al reclamante en su calidad y relacionado con su representación de las personas jurídicas Empresa-1 y Empresa-2 y en el ejercicio del derecho a la defensa de su cliente y a la tutela judicial efectiva.

Considera el despacho de abogados que no necesita el consentimiento del destinatario del burofax toda vez que realiza el tratamiento con base en el artículo 6.1.f (interés legítimo) del RGPD, que permite tratar los datos personales para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Este interés legítimo, que considera el despacho de abogados debe prevalecer sobre el derecho a la protección de datos del reclamante, se fundamenta en el artículo 24 de la Constitución Española, relativo a la tutela judicial efectiva. Según el despacho de abogados, el envío de ese burofax era necesario para interponer la posterior querella.

Concluye el despacho de abogados que exigir el consentimiento del oponente para el tratamiento de sus datos, o por su abogado, supondría dejar a disposición de aquél el almacenamiento de la información necesaria para que su cliente pueda ejercer, en plenitud, su derecho a la tutela judicial efectiva.

A pesar de estas explicaciones, la AEPD acordó la iniciación de procedimiento sancionador con la imposición de una multa de 2000 euros por vulnerar el artículo 6 del RGPD. El despacho de abogados se acogió a la posibilidad de abonar la multa sin discutir para beneficiarse de la reducción que prevé la ley y termina pagando 1600 euros.

De la lectura de la resolución entiendo que aquí el problema es que la abogada que envía el burofax no tiene una base de legitimación para tratar los datos de nombre, apellidos y dirección del destinatario, ya que precisamente la AEPD lo que detecta es una infracción del artículo 6 del RGPD. En este punto, dado que para la AEPD el interés legítimo no es suficiente, la única base de legitimación en la que se podría acoger el abogado para enviar su burofax sería el consentimiento del destinatario, algo complicado de conseguir.

A título personal no termino de entender la calificación de infracción que aprecia la AEPD. Primero porque en efecto creo que el tratamiento que hace el abogado al enviar un burofax en defensa de su cliente va a estar amparado por el artículo 24 de la Constitución (entre otras cosas); y es que en cualquier caso, los datos que se podrían haber tratado sin consentimiento del destinatario son los del nombre y domicilio, datos que ya conoce la Empresa-1 y el propio reclamante, por lo que no existiría tampoco una infracción del deber de secreto o una cesión de datos inconsentida porque los datos del reclamante son conocidos de sobra por el receptor de la comunicación.

Esta resolución abre la posibilidad a represalias contra abogados que simplemente están haciendo su trabajo, ello sin contar con la disminución de actuaciones para el abogado, que con base en lo que se deduce de esta resolución, no puede enviar un burofax sin el consentimiento del destinatario ya que el interés legítimo no parece ser una base de legitimación válida.

La resolución comentada se puede descargar desde aquí.

9 comentarios en “Una abogada es sancionada por enviar un burofax sin consentimiento del destinatario”

  1. Hola, gracias por el post.
    Se sanciona a la abogada porque “no tiene base de legitimación para tratar datos del destinatario”, habría obtenido los datos de su fichero de clientes entre los que se encontraría el destinatario.
    Entonces, no podría alegar la abogada que los datos los obtuvo de Internet?
    Otra cuestión, podríamos los abogados ser sancionados si tiramos de nuestro fichero para reclamar impagos al propio cliente si no da su consentimiento???
    Si la respuesta es afirmativa alguien debiera poner coto a tanto despropósito.

    Responder
  2. Absurdo. Como tantas otras cosas de las legislaciones modernas, de España y la UE, que atentan contra el sentido común y el más elemental sentido de justicia, constituyendo derechos inexistentes y amparando y protegiendo a quien incumple sus obligaciones o pisotea los derechos de los demás.

    Responder
  3. Estoy de acuerdo contigo y con Joxean.
    Estamos llenando de leyes almacenes y estanterías, pero al final, lo que se consigue es emborronar la verdadera Justicia con recursos infinitos, porque, además, las leyes tienen muchas lagunas, que son aprovechadas normalmente por el más fuerte.
    Basta comprobar cómo funciona el gobierno que tenemos.
    De jefa de la Fiscalía, a una ministra.
    Si falta mayoría, se crea una ley para alterar la cantidad de votos necesarios.
    Y si esto es Justicia, que venga Salomón y la corte por la mitad.

    Responder
  4. Me parece una sanción súper absurda y desproporcionada ..pues efectivamente esos datos pueden ser públicos por Internet o información, en fin que nos cierran campos ,y como con..tra se le pide consentimiento???por tamtam????

    Responder
  5. esto mismo lo hace la administracion publica y a lo sumo es amonestada..no pasa nada…lo hace un abogado o empresa privada y tratan de hundirla a base de sanciones. sin entrar en el fondo del asunto. La administracion es la primera que incumple la ley de protecion de datos……pero la administracion y sus funcionarios solo tienen como sancion ….la amonestacion…….costantemente estoy reciviendo comunicaciones de la administracion in haberlas autorizado a mandarmelas.

    Responder
  6. La clave está en este párrafo: “El reclamante critica que se estén revelando sus datos personales a la mencionada compañía ***EMPRESA.1 con la que no mantiene ningún tipo de relación (ni societaria, ni laboral ni accionarial).”
    Por lo tanto, es el haber compartido los datos con la empresa 1, no el uso de los datos. Entiendo que la abogada ha pretendido obtener una prueba de la vinculación a través del envío del burofax, puesto que la comunicación la había hecho por otra vía también. Esa obtención si puede ser realizada a través de una investigación privada (siempre que se sustente el principio de proporcionalidad), en ese caso la legitimidad se traspasa al detective para que realice las averiguaciones.

    Responder
  7. Buenos días. Si la dirección hubiese sido obtenida mediante legítimo encargado realizado a un despacho de detectives privados legalmente habilitado, ? habría existido igualmente hecho sancionable?

    Responder

Deja un comentario