La Agencia Española de Protección de Datos (AEPD) ha admitido a trámite una reclamación contra un abogado por utilizar el domicilio particular de la parte contraria obtenido a través de un poder apud acta electrónico para enviarle un burofax directamente, en lugar de canalizar la comunicación a través de su abogado.
El caso pone sobre la mesa un debate relevante en la abogacía: hasta dónde llega la legitimación para usar datos personales obtenidos en un procedimiento judicial y cuándo se cruza la línea de la protección de datos o la deontología profesional.
El origen del conflicto
El domicilio utilizado por el letrado figuraba en un poder electrónico otorgado ante el Ministerio de Justicia, cuya finalidad es acreditar la representación legal. Sin embargo, dicho documento incluye por defecto el domicilio completo del otorgante, un dato que no siempre resulta imprescindible para esa finalidad.
La AEPD investiga si el uso posterior de ese domicilio para enviar un burofax directo a la parte contraria cuando está ya estaba asistida por abogado puede suponer un tratamiento de datos no ajustado a la normativa, especialmente si se ha producido una comunicación innecesaria a terceros.
Tutela judicial efectiva vs. protección de datos
La Agencia recuerda su doctrina histórica: el tratamiento de datos personales entre abogados suele estar amparado por el derecho fundamental a la tutela judicial efectiva (art. 24 CE). No obstante, este derecho no es absoluto y debe ponderarse con los principios del RGPD, como la limitación de la finalidad y la minimización de datos.
En este caso concreto, la cuestión clave es si existía una base jurídica válida para usar el domicilio personal cuando ya había un canal profesional abierto entre abogados.
El papel de la deontología profesional
Paralelamente, el afectado presentó una queja ante el Ilustre Colegio de la Abogacía de Madrid (ICAM). El Código Deontológico establece claramente que, si una parte está asistida por letrado, las comunicaciones deben realizarse entre profesionales, no directamente con el representado.
Para algunos expertos, esta infracción deontológica debilita cualquier posible alegación de interés legítimo desde el punto de vista de la protección de datos: si no se puede contactar directamente por normas profesionales, tampoco se justificaría usar el domicilio personal con ese fin.
Algunos juristas consideran que no hay infracción clara de protección de datos, ya que el domicilio figura legítimamente en el poder y la Ley de Enjuiciamiento Civil permite notificaciones a administradores o representantes en determinados supuestos. Otros subrayan que el problema no es tanto la licitud del acceso al dato, sino el uso posterior que se hace de él.
Además, el caso reabre el debate sobre la privacidad desde el diseño en los sistemas públicos: ¿es necesario que un poder electrónico incluya por defecto un domicilio completo cuando bastarían datos identificativos mínimos?
La admisión a trámite por parte de la AEPD no implica sanción, pero sí confirma que existen indicios suficientes para investigar. El desenlace del expediente puede tener impacto tanto en las prácticas habituales de los abogados como en el diseño de los procedimientos electrónicos del Ministerio de Justicia.
En definitiva, un asunto que demuestra que, incluso en el ámbito judicial, la protección de datos no es un mero trámite, sino un elemento esencial que debe convivir con la tutela judicial efectiva y las normas deontológicas de la profesión.