ENSXXI Nº 20
JULIO - AGOSTO 2008
JAVIER MANRIQUE
Notario de Jerez de la Frontera
El derecho a la protección de los propios datos es un derecho fundamental del individuo (persona física) reconocido por la Constitución en particular en el artículo 18.4. Éste derecho está limitado por el artículo 20.1 que establece el derecho a comunicar o recibir libremente información veraz por cualquier medio de difusión. Así el derecho a la protección de datos es en realidad una manifestación del derecho a la intimidad frente a un riesgo particular cuál sea el tráfico de datos personales.
Actualmente el derecho a la protección de datos ha extendido su ámbito más allá del citado artículo 18; en efecto, hoy se afirma tanto respecto al poder público como frente a los particulares y frente al tratamiento automatizado y al no automatizado y respecto de cualquier género de datos que se asocien a una persona y tengan que ver con su vida privada o con su actividad profesional; la virtualidad del derecho es la de otorgar un poder de auto disposición que permita controlar el posible uso de los demás puedan hacer de la información personal, en definitiva de la intimidad personal.
El precepto constitucional esta actualmente desarrollado básicamente por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) y su Reglamento aprobado por Real decreto 1720/2007 de 21 de diciembre, que ha entrado en vigor recientemente, el 19 de abril de 2.008 (en adelante RPD).
El Notario no cabe duda es sujeto activo y pasivo de la normativa de protección de datos personales puesto que en el ejercicio de su función publica es depositario de multitud de datos personales de los clientes que se plasman en los documentos que autoriza, que se incorporan por lo tanto a sus archivos, protocolos, Libros-registro, Libros indicadores, Índices (ficheros) y que se transfieren o ceden a terceros a través de el Nuevo Índice Único Informatizado (NIU), del Organismo Centralizado de Prevención del Blanqueo de capitales (OCP), de la presentación telemática en los Registros Públicos, de la información suministrada a autoridades y funcionarios públicos atendiendo a requerimientos de información establecidos en la Ley… Por tanto el Notario es importante agente en los procesos de transferencia y cesión de datos protegidos regulados en la LOPD, en confluencia cuando no en conflicto con otras normas como las de prevención del fraude fiscal y de los delitos fiscales y, como no, el secreto del protocolo. Precisamente y de forma voluntaria voy a excluir de este artículo el análisis de ésta materia, remitiéndome en cuanto a la misma a la magnifica conferencia pronunciada recientemente por nuestro querido compañero Isidoro Lora-Tamayo en la Academia Matritense del Notariado con el sugerente título: “El secreto del protocolo y el derecho a la intimidad”, cuyo resumen se publica en ésta misma Revista.
"Aspecto importante es la cesión de datos que realiza el Notario con motivo del envío del Índice Único Informatizado. No puede discutirse que el envío del índice cuando se firma y comunica sea una cesión de datos"
Vamos a ver, pues, algunos aspectos de los que el Notario en el ejercicio de su función puede verse afectado por la protección de los datos personales.
En primer lugar, el Notario al incorporar a documentos y ficheros, tratar y ceder datos personales debe tener en cuenta el principio de la calidad de los datos establecido en el artículo 4 LOPD y, por tanto, éstos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas explícitas y legítimas para las que se hayan obtenido. Igualmente el artículo 5 LOPD establece la obligación de informar de modo “expreso, preciso e inequívoco” de la existencia del fichero, la finalidad de la recogida de los datos y los destinatarios de la información, de las consecuencias, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición y de la identidad del responsable del tratamiento (en éste caso el propio Notario). El artículo 10 desarrolla el deber de secreto profesional de los responsables respecto de los mismos y del deber de guardarlos, que no viene sino a reforzar el secreto del protocolo.
El consentimiento del interesado debe ser inequívoco salvo que la Ley disponga otra cosa. Aquí vendría a colación la presentación telemática en los Registros sobre la que se ha opinado que debería presentarse sólo una copia parcial con los datos pertinentes para la inscripción. Entiendo sin embargo que no hay inconveniente para la presentación de la copia total pues no olvidemos, de una parte, que la inscripción es voluntaria y, por lo tanto, el interesado debe consentirla expresamente y de otra, que la propia cesión esta regulada por una Ley (en el caso del Registro de la Propiedad sería la Ley Hipotecaria), aunque naturalmente la comunicación debe limitarse a la finalidad que la justifica (artículo 11 LOPD), es decir que sólo debe inscribirse en el Registro en cuanto a lo pertinente que esté delimitado por la Ley; cuestión que en estos momentos está de máxima actualidad tras la reforma de los artículos 12 y 130 de la Ley Hipotecaria y la interpretación que de los mismos ha realizado la DGRN en varias recientes Resoluciones de todos conocidas.
Todos los ficheros que crea el Notario en el ejercicio de su función no cabe duda que tienen la consideración de ficheros de titularidad pública pues es difícil, por no decir imposible, que el Notario recabe datos personales de los interesados para finalidades distintas del ejercicio de su función pública. Esta consideración tiene importancia a efectos de la notificación de los ficheros a la Agencia de Protección de Datos pues ésta corresponde al órgano competente de la Administración responsable del fichero y no al propio Notario. También tiene importancia para la determinación de los niveles de seguridad de los ficheros pues el carácter de los ficheros notariales incluye tal cantidad de datos de índole muy diversa automatizados y no automatizados, normales y sensibles que en la práctica el nivel de seguridad exigido por el propio RPD debe ser siempre el medio y en muchas ocasiones el alto. (Artículos 81 y 105 RPD).
Otro aspecto importante es la cesión de datos que realiza el Notario con motivo del envío del Índice Único Informatizado (NIU). No creo que pueda discutirse que el envío del índice cuando se firma y comunica sea una cesión de datos. Esta cesión de datos está perfectamente regulada en el artículo 17.2 de la Ley del Notariado que determina que “los notarios remitirán los índices telemáticamente a través de su red corporativa y con las garantías debidas de confidencialidad a los Colegios Notariales, que los remitirán, por idéntico medio, al Consejo General del Notariado… El Consejo General del Notariado formará un índice único informatizado con la agregación de los índices informatizados que los notarios deben remitir a los Colegios Notariales”. Esta obligación es reiterada taxativamente en los mismos términos por el Reglamento Notarial en los artículos 284 y 286.
El problema es que los Notarios actualmente estamos incumpliendo la literalidad de lo dispuesto en los preceptos citados ya que a través del Proyecto SIGNO y de los servidores PLATON (y antes a través de la aplicación NIU de SIC) estamos enviando los ficheros que contienen los índices a los Servicios Centrales de ANCERT, SL, que es una sociedad unipersonal cuyo único socio es el Consejo General del Notariado, y éstos, al parecer, luego los remiten a los Colegios Notariales, cuando parece muy claro que debía ser justo al revés, según lo establecido. Este posible incumplimiento de la normativa de protección de datos, provocado por una acción ajena al Notario, es responsabilidad del mismo ya que es el encargado del fichero, luego él sería el infractor y destinatario de la posible sanción, como mínimo, por falta grave tipificada en el artículo 44.3 LOPD y graduada en el artículo 45.2.
El Reglamento de Protección de Datos ha desarrollado minuciosamente, entre otros aspectos, las medidas de seguridad estableciendo en el artículo 94 que las copias de respaldo de los ficheros deberán realizarse como mínimo semanalmente y que se establecerán los procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado que se encontraban al tiempo de la pérdida o destrucción. El responsable del fichero (el Notario) se encargará de verificar la correcta definición, funcionamiento y aplicación de los procedimientos de recuperación de datos, con las medidas de seguridad correspondientes para evitar la destrucción de los ficheros; una copia de respaldo de los datos debe conservarse en un lugar diferente a aquel en que se encuentren los equipos informáticos que lo traten.(Artículo 102 RPD).
"Todos los ficheros que crea el Notario en el ejercicio de su función tienen la consideración de ficheros de titularidad pública pues es difícil que el Notario recabe datos personales de los interesados para finalidades distintas del ejercicio de su función pública"
Pues bien, el servidor PLATON que cada Notario tiene en su despacho, según información facilitada por ANCERT, la única copia de respaldo que está realizando es la contenida en un disco duro externo adherido al propio servidor, cuyo contenido y frecuencia se decide por los Servicios Centrales sin intervención del Notario. De nuevo nos encontramos ante la circunstancia de que el responsable del fichero (el Notario) no controla ni puede controlar como está obligado por el RPD la copia de respaldo y se incumple claramente el artículo 102 RPD pues no se conserva copia de respaldo en lugar diferente de donde se encuentra el PLATON; el problema es el mismo que el enunciado anteriormente: el Notario sin ser responsable de ello sería el infractor, al tipificarse la falta como mínimo de grave en el artículo 44 LOPD con la correspondiente sanción económica. El único consuelo es que éstas medidas de nivel básico o alto que entiendo deben de cumplir los ficheros notariales según la determinación que realiza el artículo 84 RPD, tienen un plazo de implantación obligatoria de seis meses a dos años, según los casos.
Un último aspecto, no menos importante, es la obligatoriedad de regular en un contrato por escrito o en alguna forma que pueda acreditar su celebración el contenido del acceso autorizado a los datos a la realización de tratamientos por terceros que presten servicios a los Notarios responsables de los datos, singularmente la empresas de servicios informáticos que trabajan para nosotros.
No quiero terminar sin referirme a las interesantes consideraciones que realiza la STS de 20 de mayo de 2.008 que anula determinados preceptos del Reglamento Notarial y con ocasión precisamente de la nulidad del artículo 164 sobre el Registro de Revocación de Poderes sobre las diferencias entre un Registro y un fichero creado al amparo de la Ley de Protección de Datos que pueden ser muy útiles para la correcta interpretación del acceso telemático a los Registros Públicos. Pero esto ya, es harina de otro costal.