Читать книгу Acceso a la Abogacía y Procura. Preparación del examen de acceso 2022 - Alberto Palomar Olmeda - Страница 12
7. OBLIGACIONES DEL ABOGADO ANTE LA LEY DE PROTECCIÓN DE DATOS Y EL BLANQUEO DE CAPITALES
ОглавлениеCONCEPTO
Deberes que imponen a los Abogados la normativa reguladora de la protección de datos de carácter personal y de medidas de prevención de blanqueo de capitales.
↔ [Véase el Practicum Ejercicio de la abogacía 2022 2/615 a 2/860 y 2/950 a 2/970]
REGULACIÓN
– Reglamento 2016/679/UE, de 27 de abril, de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento Europeo de Protección de Datos).
– Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (RCL 2018, 1629).
– Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos.
– Real Decreto 1720/2007, de 21 de diciembre, de desarrollo de la Ley Orgánica de Protección de Datos.
– Estatuto General de la Abogacía Española, aprobado por Real Decreto 135/2021, de 3 de marzo, arts. 21 a 24.
– Código Deontológico de la Abogacía Española, aprobado por el Pleno del Consejo General de la Abogacía Española el 6 de marzo de 2019, art. 5
– Ley 19/2003, de 4 de julio, de prevención del blanqueo de capitales.
CASO PRÁCTICO
PLANTEAMIENTO
Natalia Blanco, Abogada del Colegio de Abogados de Barcelona, es contratada por Jordi García para que le asesore en sus actividades y negocios. A los pocos días de empezar a trabajar, Jordi es detenido y se le imputa la posible comisión de diversos delitos de blanqueo de capitales del artículo 301 del Código Penal.
Antes de prestar declaración ante el Juez Jordi le cuenta a Natalia, en su condición de Abogada de confianza, que los hechos que se le imputan se corresponden con operaciones realizadas con su conocimiento y que habían sido ideadas, planificadas y ejecutadas por su anterior Abogado Narciso Nigromante, que no le había explicado las consecuencias de esas transacciones.
1. ¿Cuál es la posición de Natalia?
2. ¿En qué situación se encuentra si es llamada a declarar ante el Juez?
3. ¿Pueden acogerse Natalia y Narciso al secreto profesional?
4. ¿Y al derecho a no declarar?
RESPUESTA
El conocimiento que Natalia tiene de los hechos por los que Jordi está siendo investigado lo ha sido en el ejercicio de su actividad profesional por ello, y de conformidad con lo previsto en el artículo 542.3 de la Ley Orgánica del Poder Judicial y los artículos 21 y 22 del Estatuto de la Abogacía, no puede ser obligada a declarar sobre los mismos en virtud del secreto profesional al que se encuentran sometidos.
Si Natalia y Narciso son llamados a declarar ante el Juez habrá que tener en cuenta, en primer lugar, la condición ante la que comparecen, si lo hacen como investigado o si lo hacen como testigo. En ambos casos podrán acogerse al secreto profesional en tanto que los hechos por los que se le pregunte lo sean en relación a Jordi y se trate, como se ha señalado, de «hechos o noticias de que conozcan por razón de cualquiera de las modalidades de su actuación profesional». Si son llamados en condición de investigados podrán acogerse al derecho «a no declarar contra sí mismos» establecido en el artículo 24.1 de la Constitución.
De conformidad con lo establecido por el artículo 542.3 de la Ley Orgánica del Poder Judicial, los abogados deberán guardar secreto de todos los hechos o noticias que conozcan por razón de cualquiera de las modalidades de su actuación profesional, no pudiendo ser obligados a declarar sobre los mismos.
MINI-CASOS
1. Paula Domínguez es abogada y en el ejercicio de su actividad, que realiza como de forma individual y sin contar con ningún pasante ni colaborador, realiza el tratamiento de los datos personales de sus clientes. En concreto lleva un registro con el nombre, apellidos y datos personales de las personas a las que presta servicio y con las que se relaciona por razón de su trabajo.
Tras la entrada en vigor del Reglamento Europeo de Protección de datos y su completa aplicación (25 de mayo de 2018) como responsable del tratamiento de datos personales que realiza
a) Está obligada a llevar a cabo, antes del tratamiento, una evaluación de impacto relativa a la protección de datos con el fin de valorar la particular gravedad y probabilidad del alto riesgo, sin tener en cuenta la naturaleza, ámbito, contexto y fines del tratamiento y los orígenes del riesgo.
b) Está obligada a llevar a cabo, antes del tratamiento, una evaluación de impacto relativa a la protección de datos con el fin de valorar la particular gravedad y probabilidad del alto riesgo, teniendo en cuenta la naturaleza, ámbito, contexto y fines del tratamiento y los orígenes del riesgo.
c) El tratamiento de datos personales no debe considerarse a gran escala si lo realiza, respecto de datos personales de pacientes o clientes, un solo médico, otro profesional de la salud o abogado y, por ello, la evaluación de impacto de la protección de datos no debe ser obligatoria.
d) Los Abogados están exentos, en todo caso, de realizar una evaluación de impacto sobre fines del tratamiento y los orígenes del riesgo en relación a los datos de sus clientes y colaboradores.
2. Pablo Diez ejerce la Abogacía de forma individual como titular de un despacho en el que tiene contratados varios colaboradores. En el ejercicio de su actividad profesional Pablo determina los objetivos y los medios del tratamiento de los datos personales que los empleados de su despacho recogen, registran, consultan y utilizan de las personas que se relacionan con el despacho.
Del tratamiento de datos efectuado en la actividad del despacho Pablo Díaz es
a) Responsable.
b) Encargado.
c) Destinatario.
d) Delegado de Protección de datos.
3. Pablo Diez asesora desde hace años a Juan Rastrillo. En el último mes la Agencia Tributaria ha abierto varios expedientes a Juan y al preparar su defensa Pablo ha recibido información, directamente facilitada por Juan, que permiten determinar la existencia de indicios de que Juan está involucrado en operaciones de blanqueo de capitales.
En estas circunstancias...
a) Pablo está obligado a comunicarlo inmediatamente al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias
b) Pablo está obligado a dejar de asesorar a Juan y advertirle de las consecuencias de su conducta
c) Pablo está obligado a dejar de asesorar a Juan y advertirle de que tiene la obligación de comunicar esa actuación al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.
d) Pablo no está sometido a la obligación de comunicar esa actuación al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias
4. Pablo Valdez ha sido contratado por la empresa Importaciones Sombrías, SL, de la que percibe una operación periódica. Pablo asesora a la empresa en materia de adquisiciones, contratación y fiscalidad.
Al solicitar información sobre una determinada operación descubre, de manera accidental, que se trata de una transferencia de bienes que tiene, como único fin, encubrir el origen ilícito de esos bienes fruto de una actividad delictiva que se ha desarrollado fuera de España.
En estas circunstancias Pablo, como Abogado...
a) No está obligado a comunicar la información al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) los hechos de los que ha tenido conocimiento (en virtud del principio de exención de responsabilidad)
b) Tiene la obligación de advertir a su cliente y, caso de que la operación se realice, comunicarlo al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) (en virtud del principio de comunicación por indicio)
c) Tiene la obligación de comunicarlo al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) sin poder revelar al cliente ni a terceros que se ha comunicado información (en virtud del principio de prohibición de revelación)
d) Tiene la obligación de guardar secreto sobre los datos relativos a la operación que realiza su cliente (en virtud del deber de secreto profesional)
5. Vicente Vidarra ha sido contratado por Venancio Ventura para reclamar a la empresa para la que trabajaba, VAX, SA, por el despido que le ha sido comunicado hace unos días. Venancio advierte a Vicente de que el Director de Recursos Humanos de la empresa es una persona sin escrúpulos y que, posiblemente, dada su condición de Abogado, asuma directamente el asunto en representación de la empresa.
Un representante de la empresa VAX, SA se ha puesto en contacto con Vicente y le ha citado para celebrar una reunión para intentar negociar una solución extrajudicial del despido de Venancio.
Vicente ha decidido grabar esa conversación. Para que ello sea posible…
a) Es precisa la previa advertencia y conformidad de todos los intervinientes, quedando en todo caso amparadas por el secreto profesional.
b) Es precisa la previa advertencia y conformidad de todos los intervinientes, consentimiento que exime a las partes del secreto profesional.
c) No es precisa la previa advertencia y conformidad de todos los intervinientes, si bien, en todo caso, quedan amparadas por el secreto profesional.
d) No es precisa la previa advertencia y conformidad de todos los intervinientes, y en ningún caso quedan amparadas por el secreto profesional.
TEST
1. El Reglamento Europeo de Protección de Datos (Reglamento 2016/679/UE del Parlamento Europeo y del Consejo, de 27 de abril de 2016)
a) Es una norma que requiere de normas internas de trasposición y de normas de desarrollo o aplicación.
b) Es una norma directamente aplicable que no requiere de normas internas de trasposición.
c) No es una norma directamente aplicable.
d) Carece de efectos jurídicos al tratarse de una disposición de carácter orientativo.
2. Conforme al Reglamento Europeo de Protección de Datos son «datos personales»
a) Toda información sobre una persona física identificada.
b) Toda información sobre una persona física o jurídica identificada.
c) Toda información sobre una persona física identificada o identificable.
d) Toda información sobre una persona física o jurídica identificada o identificable.
3. Conforme al Reglamento Europeo de Protección de Datos la «elaboración de perfiles» consiste en toda forma de tratamiento automatizado de datos personales consistente en
a) Utilizar datos personales para agregar aspectos personales de personas físicas y jurídicas privadas.
b) Utilizar datos personales para agregar y vincular determinados aspectos personales de un grupo de personas físicas.
c) Utilizar datos personales para evaluar determinados aspectos personales de una persona física.
d) Utilizar datos personales para evaluar determinados aspectos personales de personas físicas y jurídicas privadas.
4. El Reglamento Europeo de Protección de Datos define «responsable del tratamiento» como
a) La persona física que, solo o junto con otros, determine los fines y medios del tratamiento.
b) La persona física o jurídica o autoridad pública que, solo o junto con otros, determine los fines y medios del tratamiento.
c) La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
d) La persona física o jurídica, autoridad pública, servicio, organismo o ente sin personalidad que, solo o junto con otros, determine los fines y medios del tratamiento.
5. El «consentimiento del interesado», como manifestación de voluntad por la que el interesado acepta, ha de ser
a) Libre, general e inequívoca.
b) Libre, general, informada e inequívoca.
c) Libre, específica, limitada e inequívoca.
d) Libre, específica, informada e inequívoca.
6. El Reglamento Europeo de Protección de Datos define «representante» como
a) Persona física o jurídica establecida en la Unión que, designada por escrito por el responsable o el encargado del tratamiento, representa al responsable o al encargado.
b) Persona física establecida en la Unión que, designada por el responsable o el encargado del tratamiento, representa al responsable o al encargado.
c) Persona física establecida fuera de la Unión que, designada por escrito por el responsable o el encargado del tratamiento, representa al responsable o al encargado.
d) Persona física o jurídica establecida en la Unión que, designada por el responsable o el encargado del tratamiento, representa al responsable o al encargado.
7. El principio de «responsabilidad proactiva» supone que el responsable del tratamiento de los datos de carácter personal
a) Será responsable del cumplimiento de los deberes que se le imponen.
b) Será responsable del cumplimiento de los deberes que se le imponen y, además, tiene que ser capaz de demostrarlo.
c) Será responsable del cumplimiento de los deberes que se le imponen únicamente cuando haya tratado esos datos de forma directa.
d) Será responsable del cumplimiento de los deberes que se le imponen únicamente cuando haya tratado esos datos de forma directa y personal.
8. Para poder demostrar que el tratamiento es conforme con el Reglamento Europeo de Protección de Datos el responsable del tratamiento tiene que tener en cuenta
a) La naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
b) La naturaleza, el objeto, los sujetos y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
c) El objeto, los sujetos, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
d) El ámbito, el contexto, el objeto y los sujetos del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
9. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan
a) A pesar de que los datos personales sigan necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
b) El interesado retire el consentimiento en que se basa el tratamiento y este se base en otro fundamento jurídico.
c) El interesado se oponga al tratamiento y prevalezcan otros motivos legítimos para el tratamiento.
d) Los datos personales deban suprimirse para el cumplimiento de una obligación legal que se aplique al responsable del tratamiento.
10. Los tratamientos iniciados con anterioridad al inicio de la aplicación del Reglamento Europeo de Protección de Datos seguirán siendo legítimos
a) En todo caso, por ser anteriores al nuevo Reglamento Europeo.
b) Cuando ese consentimiento se hubiera prestado mediante una manifestación o acción afirmativa tal y como establece el propio Reglamento Europeo.
c) Cuando el responsable obtenga un consentimiento tácito que permitirá actualizar el consentimiento previo.
d) En ningún caso.
11. En cuanto a la obligación de comunicación por indicios de cualquier actuación que, realizada por sus clientes, pudiera estar relacionada con el blanqueo de capitales, los abogados
a) Están obligados a comunicarlo en todo caso, al ceder en estos casos el secreto profesional.
b) No están obligados a comunicarlo, debido al secreto profesional, salvo que hayan recibido la información antes del proceso judicial seguido por esas actuaciones.
c) No están obligados a comunicarlo, debido al secreto profesional, salvo que hayan recibido la información después del proceso judicial seguido por esas actuaciones.
d) No están obligados a comunicarlo, debido al secreto profesional, en ningún caso.
12. En materia de información relativa al conocimiento de hechos u operaciones de los que, en el ejercicio de su actividad profesional, pudiera tener conocimiento el Abogado guardará el deber de secreto profesional
a) En todo caso
b) Sin perjuicio de lo establecido en la legislación de protección de datos de carácter personal.
c) Sin perjuicio de lo establecido en la legislación de prevención de blanqueo de capitales
d) En ningún caso, pues la legislación de prevención de blanqueo de capitales establece, expresamente, la desaparición del deber de secreto