20 de Marzo de 2024 ******************** Fecha a recordar
Cambios normativos que afecta a las distintas jurisdicciones y que traerá consigo cambios a la hora de practicar actuaciones judiciales para l@s aboga@s y l@s clientes.
En el GRUPO DELGADO LEGAL continuamos inmersos en un desarrollo digital de toda nuestra organización y actualizados en la protección de datos de carácter personal.
Con la finalidad de adelantarnos a lo que va a suceder en el futuro, publicamos esta noticia, para informar y dar conocimiento de las consecuencias de vulnerar las prohibiciones relacionadas con las actuaciones judiciales digitales y las consecuencias de protección de datos de carácter personal, para todas las personas que intervengan o tengan acceso a las actuaciones judiciales digitalizadas
I) Dato personal: “Toda información sobre una persona física identificada o identificable” (Artículo 41 RGPD).
- La imagen y el sonido también son datos personales (Dictamen 4/07 GT 29 sobre concepto de datos personales)
- La participación en actuaciones judiciales telemáticas supone un incremento del riesgo de vulnerar la normativa de protección de datos de datos de carácter personal
No se deben gravar las actuaciones judiciales por personas no autorizadas por el juzgado o tribunal, puesto que se quedaran en un soporte, al que podrán tener acceso indebido por terceras personas (hasckers) o grabaciones por asistentes a los juicios digitales u otras personas que visualicen las actuaciones judiciales gravadas y que posteriormente hagan una posterior difusión por internet o por cualquier otro medio no autorizado (Cuidado aumenta el riesgo por el peligro de posterior difusión).
II) Protección de datos de carácter personal;
- Las actuaciones judiciales que se realicen de forma telemática deberán respetar la normativa vigente de protección de datos (artículo 67.1 RDL 6/23)
Disposiciones especificas en el artículo 67 RDL 6/23*
- Obligación del responsable y del encargado del tratamiento de datos de carácter personal (corresponsables del tratamiento de datos de carácter personal con actitud proactiva):
A) Deber de confidencialidad del artículo 5.1.f) del RGPD: Deber de evitar que el dato personal sea conocido indebidamente por un tercero (evitar el acceso indebido al acto digital o telemático y/o a difusión indebida de la imagen y el sonido
B) Medidas para evitar violaciones de seguridad del artículo 4.12 del RGPD (Cuidado con los ataques procedentes del ciberespacio)
C) Se han de evaluar riesgos y adoptar medidas para evitarlos (principio de minimización del riesgo de vulneración de acceso indebido al dato de carácter personal:
- Medidas técnicas de minimización del riesgo (mecanismos de control de acceso, ciberseguridad, medidas de segmentación de la red, aplicación que impida la grabación, etc.)
El Consejo General del Poder Judicial (CGPJ) es la autoridad de control y funciones del CTAJE
- Medidas organizativas en relación con el acto concreto: prohibición de grabaciones distintas a la oficial; grabaciones por quien asiste al acto en sede judicial. Corresponde al Juez o al letrad@ de la administración de justicia (según sus competencias procesales)
III) Disposiciones especificas en el artículo 67 RDL 6/23
- Prohibición de grabación: En las actuaciones judiciales digitales o telemáticas y en los servicios no presenciales descritos en el presente titulo, las partes, intervinientes o cualesquiera personas que tengan acceso a dicha actuación digital judicial, no podrán gravar, tomar imágenes o utilizar cualesquiera medios que permitan una posterior reproducción del sonido o de la imagen de lo acontecido (artículo 67.2 RDL 6/23)
- Prohibición de uso para fines no jurisdiccionales: Las grabaciones a las que cualquier persona haya tenido acceso con motivo de un procedimiento judicial no podrán ser utilizadas, sin autorización judicial para fines distintos de los jurisdiccionales (artículo 67.3 RDL 6/23)
IV) Sanciones por incumplimiento del artículo 67 RDL 6/23:
- El juez o tribunal podrá imponer motivadamente una multa de 180 a 60.000 euros, que estará sujeta al régimen der recursos previsto en el Titulo V del Libro VII de la Ley Orgánica 6/1985, de 1 de julio.
Para la imposición de sanciones se tendrá en cuenta la intencionalidad, el perjuicio real causado a los ciudadanos o a la administración y la reiteración o reincidencia de la conducta.
- Sanciones por infracciones de normativa de protección de datos, impuesta por la autoridad competente
- Responsabilidades administrativas, civiles o penales que puedan surgir