El dret a la protecció de les pròpies dades és un dret fonamental de l’individu (persona física) reconegut per la Constitució en particular en l’article 18.4. Aquest dret està limitat per l’article 20.1 que estableix el dret a comunicar o rebre lliurement informació veraç per qualsevol mitjà de difusió. Així el dret a la protecció de dades és en realitat una manifestació del dret a la intimitat davant d’un risc particular quin sigui el tràfic de dades personals.
Actualment el dret a la protecció de dades ha estès el seu àmbit més enllà de l’esmentat article 18; en efecte, avui s’afirma tant pel que fa al poder públic com enfront dels particulars i davant del tractament automatitzat i al no automatitzat i respecte de qualsevol gènere de dades que s’associïn a una persona i tinguin a veure amb la seva vida privada o amb la seva activitat professional; la virtualitat del dret és la d’atorgar un poder d’auto disposició que permeti controlar el possible ús que els altres puguin fer de la informació personal, en definitiva de la intimitat personal.
El precepte constitucional que esta actualment desenvolupat bàsicament per la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (en endavant LOPD) i el seu Reglament aprovat per Reial decret 1720/2007 de 21 de desembre, que ha entrat en vigor, el 19 d’abril de 2008 (en endavant RPD).
El notari no hi ha dubte és subjecte actiu i passiu de la normativa de protecció de dades personals, ja que en l’exercici de la seva funció pública és dipositari de multitud de dades personals dels clients que es plasmen en els documents que autoritza, que s’incorporen per tant als seus arxius, protocols, Llibres-registre, Llibres indicadors, índexs (fitxers) i que es transfereixen o cedeixen a tercers a través del Nou Índex Únic Informatitzat (NIU), de l’Organisme Centralitzat de Prevenció del Blanqueig de capitals (OCP ), de la presentació telemàtica en els registres públics, de la informació subministrada a autoritats i funcionaris públics atenent a requeriments d’informació establerts en la Llei . Per tant el notari és un important agent en els processos de transferència i cessió de dades protegits regulats en la LOPD, en confluència quan no en conflicte amb altres normes com les de prevenció del frau fiscal i dels delictes fiscals i, com no, el secret del protocol.
“Aspecte important, és la cessió de dades que realitza el notari amb motiu de l’enviament de l’Índex Únic Informatitzat. No es pot discutir que, l’enviament de l’índex quan se signa i comunica sigui una cessió de dades”
Anem a veure, doncs, alguns aspectes dels que el notari en l’exercici de la seva funció es pot veure afectat per la protecció de les dades personals.
En primer lloc, el notari en incorporar a documents i fitxers, tractar i cedir dades personals ha de tenir en compte el principi de la qualitat de les dades que estableix l’article 4 LOPD i, per tant, aquests han de ser adequades, pertinents i no excessives en relació amb l’àmbit i les finalitats determinades explícites i legítimes per a les quals s’hagin obtingut. Igualment l’article 5 LOPD estableix l’obligació d’informar de manera “expressa, precisa i inequívoca” de l’existència del fitxer, la finalitat de la recollida de les dades i dels destinataris de la informació, de les conseqüències, de la possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició i de la identitat del responsable del tractament (en aquest cas el propi notari). L’article 10 desenvolupa el deure de secret professional dels responsables respecte dels mateixos i del deure de guardar-los, que no ve sinó a reforçar el secret del protocol.
El consentiment de l’interessat ha de ser inequívoc llevat que la Llei disposi una altra cosa. Aquí vindria a col·lació la presentació telemàtica en els registres sobre la qual s’ha opinat que hauria de presentar només una còpia parcial amb les dades pertinents per a la inscripció. Entenc, però, que no hi ha inconvenient per a la presentació de la còpia total doncs no oblidem, d’una banda, que la inscripció és voluntària i, per tant, l’interessat ha consentir expressament i d’una altra, que la mateixa cessió està regulada per una Llei (en el cas del Registre de la Propietat seria la Llei Hipotecària), encara que naturalment la comunicació s’ha de limitar a la finalitat que la justifica (article 11 LOPD), és a dir que només s’ha d’inscriure en el Registre pel que fa al pertinent que estigui delimitat per la Llei; qüestió que en aquests moments està de màxima actualitat després de la reforma dels articles 12 i 130 de la Llei Hipotecària i la interpretació que dels mateixos ha fet la DGRN en diverses recents resolucions de tots conegudes.
Tots els fitxers que crea el notari en l’exercici de la seva funció no hi ha dubte que tenen la consideració de fitxers de titularitat pública ja que és difícil, per no dir impossible, que el notari reculli dades personals dels interessats per a finalitats diferents de l’exercici de la seva funció Pública. Aquesta consideració té importància a efectes de la notificació dels fitxers a l’Agència de Protecció de Dades ja que aquesta correspon a l’òrgan competent de l’Administració responsable del fitxer i no al propi Notari. També té importància per a la determinació dels nivells de seguretat dels fitxers ja que el caràcter dels fitxers notarials inclou tal quantitat de dades d’índole molt diversa automatitzats i no automatitzats, normals i sensibles que en la pràctica el nivell de seguretat exigit pel propi RPD ha de ser sempre el medi i en moltes ocasions l’alt. (Articles 81 i 105 RPD).
Un altre aspecte important és la cessió de dades que realitza el notari amb motiu de l’enviament de l’Índex Únic Informatitzat (NIU). No crec que pugui discutir que l’enviament de l’índex quan se signa i comunica sigui una cessió de dades. Aquesta cessió de dades està perfectament regulada en l’article 17.2 de la Llei del Notariat que determina que “els notaris remetran els índexs telemàticament a través de la seva xarxa corporativa i amb les garanties degudes de confidencialitat als col·legis notarials, que els remetran, per idèntic mitjà, al Consell General del Notariat … El Consell General del Notariat formarà un índex únic informatitzat amb l’agregació dels índexs informatitzats que els notaris han de remetre als col·legis notarials “. Aquesta obligació és reiterada taxativament en els mateixos termes pel Reglament Notarial en els articles 284 i 286.
El problema és que els notaris actualment estem incomplint la literalitat del que disposen els preceptes esmentats ja que a través del Projecte SIGNE i dels servidors PLATON (i abans a través de l’aplicació NIU de SIC) estem enviant els fitxers que contenen els índexs als Serveis Centrals de ANCERT, SL, que és una societat unipersonal l’únic soci és el Consell General del Notariat, i aquests, pel que sembla, després els remeten als col·legis notarials, quan sembla molt clar que havia de ser just a l’inrevés, segons que estableix. Aquest possible incompliment de la normativa de protecció de dades, provocat per una acció aliena al notari, és responsabilitat del mateix ja que és l’encarregat del fitxer, després ell seria l’infractor i destinatari de la possible sanció, com a mínim, per falta greu tipificada en l’article 44.3 LOPD i graduada en l’article 45.2.
El Reglament de Protecció de Dades ha desenvolupat minuciosament, entre d’altres aspectes, les mesures de seguretat establint en l’article 94 que les còpies de seguretat dels fitxers s’han de fer com a mínim setmanalment i que s’establiran els procediments per a la recuperació de les dades que garanteixin en tot moment la seva reconstrucció en l’estat que es trobaven en el moment de la pèrdua o destrucció. El responsable del fitxer (el notari) s’encarregarà de verificar la correcta definició, funcionament i aplicació dels procediments de recuperació de dades, amb les mesures de seguretat corresponents per evitar la destrucció dels fitxers; una còpia de seguretat de les dades s’ha de conservar en un lloc diferent a aquell en què es trobin els equips informàtics que el tractin. (Article 102 RPD).
“Tots els fitxers que crea el notari en l’exercici de la seva funció tenen la consideració de fitxers de titularitat pública ja que és difícil que el notari reculli dades personals dels interessats per a finalitats diferents de l’exercici de la seva funció pública”
Doncs bé, el servidor PLATON que cada notari té al seu despatx, segons informació facilitada per ANCERT, l’única còpia de seguretat que està realitzant és la continguda en un disc dur extern adherit al propi servidor, el contingut i freqüència es decideix pels Serveis centrals sense intervenció del notari. De nou ens trobem davant la circumstància que el responsable del fitxer (el notari) no controla ni pot controlar com està obligat pel RPD la còpia de seguretat i s’incompleix clarament l’article 102 RPD ja que no es conserva còpia de seguretat en un lloc diferent d’on es troba el PLATON; el problema és el mateix que l’enunciat anteriorment: el notari sense ser responsable d’això seria l’infractor, a tipificar la falta com a mínim de greu en l’article 44 LOPD amb la corresponent sanció econòmica. L’únic consol és que aquestes mesures de nivell bàsic o alt que entenc deuen complir els fitxers notarials segons la determinació que fa l’article 84 RPD, tenen un termini d’implantació obligatòria de sis mesos a dos anys, segons els casos.
Un últim aspecte, no menys important, és l’obligatorietat de regular en un contracte per escrit o en alguna manera que pugui acreditar la seva celebració el contingut de l’accés autoritzat a les dades a la realització de tractaments per tercers que prestin serveis als notaris responsables de les dades, singularment les empreses de serveis informàtics que treballen per a nosaltres.
No vull acabar sense referir-me a les interessants consideracions que realitza la STS de 20 de maig de 2008 que anul·la determinats preceptes del Reglament Notarial i en ocasió precisament de la nul·litat de l’article 164 sobre el Registre de Revocació de Poders sobre les diferències entre un registre i un fitxer creat a l’empara de la Llei de Protecció de Dades que poden ser molt útils per a la correcta interpretació de l’accés telemàtic als registres públics. Però això ja és una altra història.