Hola:
Después de una discusión con una Procuradora, me dice que debo revisar mi criterio de no facilitar copia (sí obtener notas) de la información patrimonial y vida laboral del ejecutado obtenida telemáticamente.
¿Es correcto? ¿Vosotros dais copia?
Gracias.
Copia de la investigación patrimonial
Moderadores: Top Secre, Terminatrix
-
Invitado
-
soymetalico
- Mensajes: 9
- Registrado: Lun 04 Ene 2010 9:15 pm
Hola,
La verdad es que es un asunto discutible. Te adjunto lo que solía poder en la Diligencia de Ordenación dando traslado a las partes.
"La anterior comunicación únase a los autos de su razón e instrúyanse las partes personadas, haciéndoles saber que a la información que se recabe le es de aplicación la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y demás legislación vigente en la materia, siendo la misma confidencial, quedando prohibida su transmisión o comunicación pública por cualquier medio o procedimiento y debiendo ser tratados exclusivamente para los fines propios de la Administración de Justicia".
Puedes optar por dejarles que tomen notas de la información y no darles copia o por darles copia y ponerles la advertencia de que "la información que se recabe le es de aplicación la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y demás legislación vigente en la materia, siendo la misma confidencial, quedando prohibida su transmisión o comunicación pública por cualquier medio o procedimiento y debiendo ser tratados exclusivamente para los fines propios de la Administración de Justicia".
Te adjunto, asimismo, algunos de los argumentos utilizados, con ocasión del un recurso contra la diligencia de ordenación acordando no dar copia y diciendo que le era aplicable la LOPD
En primer lugar, respecto de la aplicación o no de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a los ficheros de los órganos jurisdiccionales debe tenerse en cuenta lo señalado por la Sentencia de la Sala Tercera, de lo Contencioso-Administrativo, del Tribunal Supremo, Sección 7ª, de 18 de septiembre de 2.006, que asevera que la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal es aplicable a los ficheros de datos de carácter personal de los órganos jurisdiccionales y a los tratamientos que de los mismos lleven a cabo. La falta de inscripción de aquéllos en la Agencia Española de Protección de Datos no excluye que los derechos y garantías que recoge también rijan en ellos con independencia de que hayan sido o no inscritos en el Registro General de Protección de Datos. Y es así no sólo porque el art. 230 LOPJ lo dispone expresamente, sino, sobre todo, porque el derecho fundamental a la protección de datos de carácter personal vincula también a todos los poderes públicos y, por tanto, a los órganos judiciales, sea en el ejercicio de la potestad jurisdiccional, sea en sus aspectos gubernativos al margen de la forma en que se cumplan las normas que la hacen efectiva.
En segundo lugar, respecto de los sujetos a los que incumbe el deber de confidencialidad debe manifestarse lo siguiente:
El artículo 10 de la LOPD, establece que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
Dado el contenido del precepto, ha de entenderse que el mismo tiene como finalidad evitar que por parte de quienes están en contacto con los datos personales almacenados en ficheros se realicen filtraciones de los datos no consentidas por los titulares de los mismos. Así el Tribunal Superior de Justicia de Madrid ha declarado en su sentencia n. 361, de 19/07/01 que: “El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (...)”.
En este sentido, la sentencia de la Audiencia Nacional de fecha 18/01/02, recoge en su Fundamento de Derecho Segundo, segundo y tercer párrafo: “El deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artículo 10 de la Ley Orgánica 15/1999, comporta que el responsable – en este caso, la entidad bancaria recurrente- de los datos almacenados –en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo” (artículo 10 citado).
Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la STC 292/2000, y por lo que ahora interesa, comporta que los datos tratados automatizadamente, como el teléfono de contacto, no pueden ser conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto.”
En base a lo anterior, el deber de confidencialidad a que se refiere el art. 10 de la LOPD, obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento.
En este sentido, debe tenerse en cuenta lo dispuesto en el artículo 3 de la LOPD, que señala que se entenderá por: “Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento; y, por Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuanta del responsable del fichero”.
Y, por su parte, el artículo 9 de la LOPD atribuye la obligación de “la seguridad de los datos” al “responsable del fichero y, en su caso, al encargado del tratamiento”.
En consecuencia, la delimitación del órgano al que corresponde la responsabilidad de las “medidas de seguridad” deberá determinarse a partir de la delimitación, a su vez, de la condición de responsable del fichero o tratamiento. De este modo, la responsabilidad aparecerá vinculada a la capacidad de decisión sobre la finalidad, el contenido y el uso del tratamiento y, en consecuencia, a la atribución de la competencia relacionada con el establecimiento de las “medidas de seguridad” en el órgano judicial y de las diligencia para el cumplimiento de dichas medidas.
Ello conduce, a considerar que el Órgano Judicial ostenta la condición de “responsable del tratamiento”, siendo el responsable de los tratamientos efectuados en el Juzgado. En este sentido puede recordarse la Resolución de la Agencia Española de Protección de Datos, R/00306/2008, dictada en el Procedimiento Nº AP/00053/2007, en la que se sanciona al Juzgado de lo Penal nº 3 de Algeciras, como consecuencia de la fuga de información de datos personales fuera del Juzgado.
Sobre la observancia de las medidas de seguridad, la Sala de lo Contencioso Administrativo de la Audiencia Nacional se ha pronunciado inequivocamente en su Sentencia de 23/0372006, recurso 478/2004, que resuelve supuestos anteriores en los que los hechos se tipificaron conforme al artículo 9 de la LOPD entre otras en las Sentencias de 13 de junio de 2002, Rec. 1161/2001, y de 7 de febrero de 2003, Rec. 1182/2003), sentando la siguiente doctrina:
“No basta, entonces, con la adopción de cualquier medida, pues deben ser las necesarias para garantizar aquellos objetivos que marca el precepto. Y, por supuesto, no basta con la aprobación formal de las medidas de seguridad, pues resulta exigible que aquéllas se instauren y pongan en práctica de manera efectiva. Así, de nada sirve que se aprueben unas instrucciones detalladas sobre el modo de proceder para la recogida y destrucción de documentos que contengan datos personales si luego no se exige a los empleados... la observancia de aquellas instrucciones. En el caso que nos ocupa ha quedado acreditado que la entidad ahora demandante no prestó la diligencia necesaria en orden a la efectiva observancia de aquellas medidas de seguridad, pues de otro modo no se explica que los documentos en los que figuran datos de carácter personal apareciesen publicados en una revista de amplia difusión en la que se afirmaba que habían sido encontrados en la basura.
Hemos considerado, en consecuencia, que se impone una obligación de resultado, consistente en que se adopten las medidas necesarias para evitar que los datos se pierdan, extravien o acaben en manos de terceros. En definitiva, y como manifiesta el Abogado del Estado en la contestación, la recurrente es, por disposición legal, una deudora de seguridad en materia de datos, y por tanto debe dar una explicación adecuada y razonable de como los datos personales han ido a parar a un lugar en el que son susceptibles de recuperación por parte de terceros, siendo insuficiente con acreditar que adopta una serie de medidas, pues también es responsable de que las mismas se cumplan y se ejecuten con rigor. En definitiva, toda responsable de un fichero (o encargada de tratamiento) debe asegurarse de que dichas medidas o mecanismos se implementen de manera efectiva en la práctica sin que, bajo ningún concepto, datos bancarios o cualesquiera otros datos de carácter personal puedan llegar a manos de terceras personas”.
SEGUNDO.- En cuanto a los motivos invocados por la recurrente, debe sostenerse lo siguiente:
1º Olvida la recurrente que la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se dictó en desarrollo del derecho fundamental a la protección de datos consagrado en el art. 18.4 del Texto Constitucional, derecho fundamental cuyo contenido se ha definido con nitidez por la Sentencia del Tribunal Constitucional nº 292/2000, y que sintetizándolo, persigue garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino que impida que se produzcan situaciones atentatorias con la dignidad de la persona, es decir, el poder de resguardar su vida privada de una publicidad no querida.
En consecuencia, el bloque normativo queda integrado por el art. 18.4 del texto Constitucional y por la Ley Orgánica 15/1999.
En base a lo anterior, debe rechazarse el argumento de la recurrente, pues si bien es cierto que el derecho a la tutela judicial efectiva proclamado por la Constitución es de rango superior a la Ley Orgánica 15/1999, no es menos cierto que dicha Ley Orgánica se dictó en desarrollo de un derecho fundamental, el derecho fundamental a la protección de datos de carácter personal reconocido en el art. 18. 4 de la CE e incardinado en la Sección Primera Capítulo II del Título I del Texto Constitucional, al igual que el derecho a la tutela judicial efectiva.
2º Se trata de una comunicación, solicitada por el Juzgado al Servicio de Consulta Registral, y remitida, por éste, únicamente y exclusivamente, al Juzgado solicitante, convirtiéndose el Juzgado solicitante, una vez que reciba dicha comunicación en el responsable del tratamiento de los datos personales contenidos en la referida comunicación.
Por lo tanto, en su calidad de responsable del tratamiento de los datos personales este Juzgado debe asegurar que no accedan terceras personas a los referidos datos personales.
Precisamente, para evitar que toda esta completa información sobre el patrimonio del interesado pueda caer en manos de terceros se arbitran por este Juzgado una serie de medidas de seguridad, en cuanto responsable del tratamiento de los datos personales contenidos en dicha comunicación, entre las que se encuentra la Diligencia de Ordenación del Secretario judicial en la que, si bien no se da a las partes personadas copia de la información patrimonial del ejecutado, se permite a éstas acceder a dicha información, instruirse de la misma, tomando las notas, en la sede del Juzgado, que estimen pertinentes en aras a su derecho a la defensa y a la tutela judicial efectiva.
No debe de olvidarse que en la Comunicación del Servicio de Consulta Registral se contienen numerosos datos personales de los interesados, tales como sus altas y bajas de la Seguridad Social, datos tributarios, vehículos a motor de los que son titulares, bienes inmuebles y cuentas bancarias de las que son titulares, etc; se trata, sin duda de una información completa y sobre todo muy sensible desde el punto de vista de la protección de datos personales.
Por todo ello, este Juzgado considera que resulta oportuno no dar copia a las partes de la información patrimonial obtenida a través del Servicio de Consulta Registral, pudiendo éstas instruirse en el Juzgado, consultando todos los datos de la misma, para evitar, de este modo, que terceros ajenos al proceso puedan tener acceso a copias de documentos judiciales en los que se contienen datos tan sensibles como toda la situación patrimonial de los interesados.
Profundizando más en el asunto, debe de recordarse, a este respecto, la Resolución de la Agencia Española de Protección de Datos, dictada en el Procedimiento Nº AP/00053/2007, en la que se sanciona, como responsable del tratamiento de datos personales, al Juzgado de lo Penal nº 3 de Algeciras, como consecuencia del hallazgo en la vía pública de una documentación con datos personales perteneciente a dicho Juzgado aun cuando, los hechos denunciados tuvieron su origen en un error involuntario por parte del servicio de limpieza del Juzgado. Señala la Agencia Española de Protección de Datos, en su Resolución, que “la cesión de datos a terceros se debió a la falta de “medidas de seguridad” en el “responsable del tratamiento”, es decir del Juzgado, que no tuvo, entre otros motivos no tenia implementadas “medidas de seguridad” ni adoptó la diligencia debida para que la documentación encontrada se mantuviese con las medidas inherentes para que no se produjese la actuación del servicio de limpieza”.
A la luz de la anterior Resolución, este Juzgado pretende acertadamente, evitar que en el caso de entregar a las partes, copia de la información patrimonial obtenida del Servicio de Consulta Registral, dichas copias, en suma, dicha documentación judicial, de cuyo tratamiento es responsable este Juzgado pueda caer en manos de terceros ajenos al proceso, aunque ello se produzca por un error involuntario de las partes.
En conclusión, este Juzgado estima que resulta adecuada, idónea y ajustada a Derecho, la Diligencia de Ordenación impugnada, ya que con la misma, se cumple un doble objetivo:
1º Que las partes personadas puedan tener acceso a una información que, sin duda, es relevante para el ejercicio de su derecho de defensa, sin que se vea cercenado, en modo alguno, su derecho de defensa ni el principio de tutela judicial efectiva invocado por la recurrente, por el mero hecho de no darle copia de la referida información patrimonial del ejecutado, ya que la obtención de copias es una posibilidad de acceder a las actuaciones judiciales, como reconoce la propia recurrente invocando el artículo 140 de la Ley de Enjuiciamiento Civil, junto con la exhibición y consulta de los autos en la sede judicial. Además, resulta ocioso decir que, se puede examinar debidamente, como reclama la recurrente, la información patrimonial del ejecutado, sin quebranto alguno de la buena fe procesal recogida en el artículo 11.1 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, acudiendo al Juzgado y tomando notas o apuntes de dicha información; sin que sea necesario para examinar debidamente la información patrimonial del ejecutado el obtener copia de la comunicación del Servicio de Consulta Registral, y
2º Se previene que, a consecuencia de haber dado traslado a las partes de copia de la comunicación del Servicio de Consulta Registral, es decir, de información patrimonial de cuyo tratamiento es responsable este Juzgado, puedan acceder terceras personas a los datos personales contenidos en la precitada comunicación, aun cuando este acceso no autorizado se deba a un error involuntario de las partes.
Éste es el criterio mantenido por este Juzgado, sin perjuicio de que se pueda pronunciar al respecto la Agencia Española de Protección de Datos mediante la correspondiente Consulta.
La verdad es que es un asunto discutible. Te adjunto lo que solía poder en la Diligencia de Ordenación dando traslado a las partes.
"La anterior comunicación únase a los autos de su razón e instrúyanse las partes personadas, haciéndoles saber que a la información que se recabe le es de aplicación la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y demás legislación vigente en la materia, siendo la misma confidencial, quedando prohibida su transmisión o comunicación pública por cualquier medio o procedimiento y debiendo ser tratados exclusivamente para los fines propios de la Administración de Justicia".
Puedes optar por dejarles que tomen notas de la información y no darles copia o por darles copia y ponerles la advertencia de que "la información que se recabe le es de aplicación la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y demás legislación vigente en la materia, siendo la misma confidencial, quedando prohibida su transmisión o comunicación pública por cualquier medio o procedimiento y debiendo ser tratados exclusivamente para los fines propios de la Administración de Justicia".
Te adjunto, asimismo, algunos de los argumentos utilizados, con ocasión del un recurso contra la diligencia de ordenación acordando no dar copia y diciendo que le era aplicable la LOPD
En primer lugar, respecto de la aplicación o no de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a los ficheros de los órganos jurisdiccionales debe tenerse en cuenta lo señalado por la Sentencia de la Sala Tercera, de lo Contencioso-Administrativo, del Tribunal Supremo, Sección 7ª, de 18 de septiembre de 2.006, que asevera que la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal es aplicable a los ficheros de datos de carácter personal de los órganos jurisdiccionales y a los tratamientos que de los mismos lleven a cabo. La falta de inscripción de aquéllos en la Agencia Española de Protección de Datos no excluye que los derechos y garantías que recoge también rijan en ellos con independencia de que hayan sido o no inscritos en el Registro General de Protección de Datos. Y es así no sólo porque el art. 230 LOPJ lo dispone expresamente, sino, sobre todo, porque el derecho fundamental a la protección de datos de carácter personal vincula también a todos los poderes públicos y, por tanto, a los órganos judiciales, sea en el ejercicio de la potestad jurisdiccional, sea en sus aspectos gubernativos al margen de la forma en que se cumplan las normas que la hacen efectiva.
En segundo lugar, respecto de los sujetos a los que incumbe el deber de confidencialidad debe manifestarse lo siguiente:
El artículo 10 de la LOPD, establece que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”
Dado el contenido del precepto, ha de entenderse que el mismo tiene como finalidad evitar que por parte de quienes están en contacto con los datos personales almacenados en ficheros se realicen filtraciones de los datos no consentidas por los titulares de los mismos. Así el Tribunal Superior de Justicia de Madrid ha declarado en su sentencia n. 361, de 19/07/01 que: “El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (...)”.
En este sentido, la sentencia de la Audiencia Nacional de fecha 18/01/02, recoge en su Fundamento de Derecho Segundo, segundo y tercer párrafo: “El deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artículo 10 de la Ley Orgánica 15/1999, comporta que el responsable – en este caso, la entidad bancaria recurrente- de los datos almacenados –en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo” (artículo 10 citado).
Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la STC 292/2000, y por lo que ahora interesa, comporta que los datos tratados automatizadamente, como el teléfono de contacto, no pueden ser conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto.”
En base a lo anterior, el deber de confidencialidad a que se refiere el art. 10 de la LOPD, obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento.
En este sentido, debe tenerse en cuenta lo dispuesto en el artículo 3 de la LOPD, que señala que se entenderá por: “Responsable del fichero o tratamiento: Persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento; y, por Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuanta del responsable del fichero”.
Y, por su parte, el artículo 9 de la LOPD atribuye la obligación de “la seguridad de los datos” al “responsable del fichero y, en su caso, al encargado del tratamiento”.
En consecuencia, la delimitación del órgano al que corresponde la responsabilidad de las “medidas de seguridad” deberá determinarse a partir de la delimitación, a su vez, de la condición de responsable del fichero o tratamiento. De este modo, la responsabilidad aparecerá vinculada a la capacidad de decisión sobre la finalidad, el contenido y el uso del tratamiento y, en consecuencia, a la atribución de la competencia relacionada con el establecimiento de las “medidas de seguridad” en el órgano judicial y de las diligencia para el cumplimiento de dichas medidas.
Ello conduce, a considerar que el Órgano Judicial ostenta la condición de “responsable del tratamiento”, siendo el responsable de los tratamientos efectuados en el Juzgado. En este sentido puede recordarse la Resolución de la Agencia Española de Protección de Datos, R/00306/2008, dictada en el Procedimiento Nº AP/00053/2007, en la que se sanciona al Juzgado de lo Penal nº 3 de Algeciras, como consecuencia de la fuga de información de datos personales fuera del Juzgado.
Sobre la observancia de las medidas de seguridad, la Sala de lo Contencioso Administrativo de la Audiencia Nacional se ha pronunciado inequivocamente en su Sentencia de 23/0372006, recurso 478/2004, que resuelve supuestos anteriores en los que los hechos se tipificaron conforme al artículo 9 de la LOPD entre otras en las Sentencias de 13 de junio de 2002, Rec. 1161/2001, y de 7 de febrero de 2003, Rec. 1182/2003), sentando la siguiente doctrina:
“No basta, entonces, con la adopción de cualquier medida, pues deben ser las necesarias para garantizar aquellos objetivos que marca el precepto. Y, por supuesto, no basta con la aprobación formal de las medidas de seguridad, pues resulta exigible que aquéllas se instauren y pongan en práctica de manera efectiva. Así, de nada sirve que se aprueben unas instrucciones detalladas sobre el modo de proceder para la recogida y destrucción de documentos que contengan datos personales si luego no se exige a los empleados... la observancia de aquellas instrucciones. En el caso que nos ocupa ha quedado acreditado que la entidad ahora demandante no prestó la diligencia necesaria en orden a la efectiva observancia de aquellas medidas de seguridad, pues de otro modo no se explica que los documentos en los que figuran datos de carácter personal apareciesen publicados en una revista de amplia difusión en la que se afirmaba que habían sido encontrados en la basura.
Hemos considerado, en consecuencia, que se impone una obligación de resultado, consistente en que se adopten las medidas necesarias para evitar que los datos se pierdan, extravien o acaben en manos de terceros. En definitiva, y como manifiesta el Abogado del Estado en la contestación, la recurrente es, por disposición legal, una deudora de seguridad en materia de datos, y por tanto debe dar una explicación adecuada y razonable de como los datos personales han ido a parar a un lugar en el que son susceptibles de recuperación por parte de terceros, siendo insuficiente con acreditar que adopta una serie de medidas, pues también es responsable de que las mismas se cumplan y se ejecuten con rigor. En definitiva, toda responsable de un fichero (o encargada de tratamiento) debe asegurarse de que dichas medidas o mecanismos se implementen de manera efectiva en la práctica sin que, bajo ningún concepto, datos bancarios o cualesquiera otros datos de carácter personal puedan llegar a manos de terceras personas”.
SEGUNDO.- En cuanto a los motivos invocados por la recurrente, debe sostenerse lo siguiente:
1º Olvida la recurrente que la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se dictó en desarrollo del derecho fundamental a la protección de datos consagrado en el art. 18.4 del Texto Constitucional, derecho fundamental cuyo contenido se ha definido con nitidez por la Sentencia del Tribunal Constitucional nº 292/2000, y que sintetizándolo, persigue garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino que impida que se produzcan situaciones atentatorias con la dignidad de la persona, es decir, el poder de resguardar su vida privada de una publicidad no querida.
En consecuencia, el bloque normativo queda integrado por el art. 18.4 del texto Constitucional y por la Ley Orgánica 15/1999.
En base a lo anterior, debe rechazarse el argumento de la recurrente, pues si bien es cierto que el derecho a la tutela judicial efectiva proclamado por la Constitución es de rango superior a la Ley Orgánica 15/1999, no es menos cierto que dicha Ley Orgánica se dictó en desarrollo de un derecho fundamental, el derecho fundamental a la protección de datos de carácter personal reconocido en el art. 18. 4 de la CE e incardinado en la Sección Primera Capítulo II del Título I del Texto Constitucional, al igual que el derecho a la tutela judicial efectiva.
2º Se trata de una comunicación, solicitada por el Juzgado al Servicio de Consulta Registral, y remitida, por éste, únicamente y exclusivamente, al Juzgado solicitante, convirtiéndose el Juzgado solicitante, una vez que reciba dicha comunicación en el responsable del tratamiento de los datos personales contenidos en la referida comunicación.
Por lo tanto, en su calidad de responsable del tratamiento de los datos personales este Juzgado debe asegurar que no accedan terceras personas a los referidos datos personales.
Precisamente, para evitar que toda esta completa información sobre el patrimonio del interesado pueda caer en manos de terceros se arbitran por este Juzgado una serie de medidas de seguridad, en cuanto responsable del tratamiento de los datos personales contenidos en dicha comunicación, entre las que se encuentra la Diligencia de Ordenación del Secretario judicial en la que, si bien no se da a las partes personadas copia de la información patrimonial del ejecutado, se permite a éstas acceder a dicha información, instruirse de la misma, tomando las notas, en la sede del Juzgado, que estimen pertinentes en aras a su derecho a la defensa y a la tutela judicial efectiva.
No debe de olvidarse que en la Comunicación del Servicio de Consulta Registral se contienen numerosos datos personales de los interesados, tales como sus altas y bajas de la Seguridad Social, datos tributarios, vehículos a motor de los que son titulares, bienes inmuebles y cuentas bancarias de las que son titulares, etc; se trata, sin duda de una información completa y sobre todo muy sensible desde el punto de vista de la protección de datos personales.
Por todo ello, este Juzgado considera que resulta oportuno no dar copia a las partes de la información patrimonial obtenida a través del Servicio de Consulta Registral, pudiendo éstas instruirse en el Juzgado, consultando todos los datos de la misma, para evitar, de este modo, que terceros ajenos al proceso puedan tener acceso a copias de documentos judiciales en los que se contienen datos tan sensibles como toda la situación patrimonial de los interesados.
Profundizando más en el asunto, debe de recordarse, a este respecto, la Resolución de la Agencia Española de Protección de Datos, dictada en el Procedimiento Nº AP/00053/2007, en la que se sanciona, como responsable del tratamiento de datos personales, al Juzgado de lo Penal nº 3 de Algeciras, como consecuencia del hallazgo en la vía pública de una documentación con datos personales perteneciente a dicho Juzgado aun cuando, los hechos denunciados tuvieron su origen en un error involuntario por parte del servicio de limpieza del Juzgado. Señala la Agencia Española de Protección de Datos, en su Resolución, que “la cesión de datos a terceros se debió a la falta de “medidas de seguridad” en el “responsable del tratamiento”, es decir del Juzgado, que no tuvo, entre otros motivos no tenia implementadas “medidas de seguridad” ni adoptó la diligencia debida para que la documentación encontrada se mantuviese con las medidas inherentes para que no se produjese la actuación del servicio de limpieza”.
A la luz de la anterior Resolución, este Juzgado pretende acertadamente, evitar que en el caso de entregar a las partes, copia de la información patrimonial obtenida del Servicio de Consulta Registral, dichas copias, en suma, dicha documentación judicial, de cuyo tratamiento es responsable este Juzgado pueda caer en manos de terceros ajenos al proceso, aunque ello se produzca por un error involuntario de las partes.
En conclusión, este Juzgado estima que resulta adecuada, idónea y ajustada a Derecho, la Diligencia de Ordenación impugnada, ya que con la misma, se cumple un doble objetivo:
1º Que las partes personadas puedan tener acceso a una información que, sin duda, es relevante para el ejercicio de su derecho de defensa, sin que se vea cercenado, en modo alguno, su derecho de defensa ni el principio de tutela judicial efectiva invocado por la recurrente, por el mero hecho de no darle copia de la referida información patrimonial del ejecutado, ya que la obtención de copias es una posibilidad de acceder a las actuaciones judiciales, como reconoce la propia recurrente invocando el artículo 140 de la Ley de Enjuiciamiento Civil, junto con la exhibición y consulta de los autos en la sede judicial. Además, resulta ocioso decir que, se puede examinar debidamente, como reclama la recurrente, la información patrimonial del ejecutado, sin quebranto alguno de la buena fe procesal recogida en el artículo 11.1 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, acudiendo al Juzgado y tomando notas o apuntes de dicha información; sin que sea necesario para examinar debidamente la información patrimonial del ejecutado el obtener copia de la comunicación del Servicio de Consulta Registral, y
2º Se previene que, a consecuencia de haber dado traslado a las partes de copia de la comunicación del Servicio de Consulta Registral, es decir, de información patrimonial de cuyo tratamiento es responsable este Juzgado, puedan acceder terceras personas a los datos personales contenidos en la precitada comunicación, aun cuando este acceso no autorizado se deba a un error involuntario de las partes.
Éste es el criterio mantenido por este Juzgado, sin perjuicio de que se pueda pronunciar al respecto la Agencia Española de Protección de Datos mediante la correspondiente Consulta.
un detalle...