La Ley 18/2011, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia, aunque actualmente derogada por el Real Decreto-ley 6/2023, estableció las bases fundamentales para la digitalización judicial en España. Esta norma supuso un antes y un después en la forma en que los profesionales de la justicia, particularmente procuradores y abogados, gestionan la información sensible de sus representados. Su enfoque en la interoperabilidad, seguridad y trazabilidad sigue siendo referencia obligada para cualquier protocolo de protección de datos en la representación procesal actual.
En un contexto donde la confidencialidad de los datos personales constituye un pilar del derecho a la tutela judicial efectiva, esta ley introdujo obligaciones concretas que trascienden su vigencia formal. Los procuradores, como representantes procesales directos de las partes, asumen una responsabilidad especial en la custodia, transmisión y trazabilidad de la información que manejan. Los protocolos actuales de protección de datos deben incorporar los principios de esta norma para garantizar que la digitalización no comprometa los derechos fundamentales de los ciudadanos.
Los artículos 4 y 6 de la Ley 18/2011 reconocían derechos pero también imponían deberes específicos a los profesionales de la justicia. Los procuradores deben utilizar obligatoriamente los sistemas electrónicos proporcionados por las administraciones competentes, garantizando en todo momento la confidencialidad, integridad y disponibilidad de los datos de sus representados. Esta obligación no desaparece con la derogación de la ley, sino que se ha integrado en el nuevo marco normativo del Real Decreto-ley 6/2023 y en el Reglamento General de Protección de Datos (RGPD).
La norma establecía que los profesionales solo podían utilizar sistemas de firma electrónica que permitieran su identificación unívoca. Esto resulta crucial para la trazabilidad de las actuaciones procesales. Cualquier protocolo de protección de datos en despachos de procuradores debe incluir procedimientos específicos para verificar la identidad del profesional que realiza cada actuación, registrando quién, cuándo y desde dónde se accede a la información sensible del procedimiento.
El Título IV de la Ley 18/2011 regulaba de forma detallada el expediente judicial electrónico, definiéndolo como el conjunto de datos, documentos, trámites y actuaciones electrónicas correspondientes a un procedimiento judicial. Esta conceptualización sigue siendo válida y obliga a los representantes procesales a tratar toda la información contenida en el expediente mediante una adecuada gestión documental con las máximas garantías de confidencialidad. Los procuradores deben asegurarse de que los sistemas que utilizan para acceder a estos expedientes cumplen con los estándares de seguridad establecidos.
La trazabilidad se convierte en elemento central. Cada acceso, modificación o transmisión de documentos dentro del expediente debe quedar registrado de forma que permita auditar posteriormente quién ha consultado qué información y en qué momento. Esta trazabilidad no solo sirve como medida de seguridad, sino que también protege al propio profesional al poder demostrar el cumplimiento de sus obligaciones de diligencia.
La creación de protocolos internos de protección de datos debe partir de un análisis de riesgos específico para cada despacho. No basta con cumplir formalmente la normativa; es necesario implementar medidas técnicas y organizativas que garanticen efectivamente la seguridad de la información. Los procuradores deben establecer procedimientos claros para la gestión de contraseñas, el control de accesos, la clasificación de la información según su sensibilidad y los protocolos de respuesta ante posibles incidentes de seguridad.
La Ley 18/2011 ya preveía la necesidad de formar a todos los integrantes de las oficinas judiciales y, por extensión, a los profesionales que con ellas se relacionan. Esta formación debe ser continua y adaptada a las amenazas emergentes en la transformación de la procura en la era digital. Los protocolos deben incluir sesiones periódicas de actualización, simulacros de incidentes de seguridad y la designación de un responsable específico de protección de datos dentro del despacho que coordine todas estas actuaciones.
Aunque la Ley 18/2011 fue derogada, el Comité técnico estatal de la Administración judicial electrónica que creó sigue siendo un referente para el establecimiento de estándares de interoperabilidad y seguridad. Los protocolos de protección de datos en representación procesal deben alinearse con las directrices que emanan de este órgano y de sus sucesores normativos. La interoperabilidad segura entre sistemas sigue siendo un requisito indispensable para evitar brechas de seguridad en la transmisión de datos entre procuradores, juzgados y otras administraciones.
El Esquema judicial de interoperabilidad y seguridad, cuya creación impulsó esta ley, estableció principios que siguen vigentes: seguridad integral, gestión de riesgos, prevención, detección y recuperación. Estos elementos deben formar parte de cualquier protocolo moderno de protección de datos en el ámbito de la representación procesal, adaptados a las nuevas tecnologías y amenazas cibernéticas.
La trazabilidad exige el registro exhaustivo de todas las operaciones realizadas sobre los datos. Los sistemas utilizados por los procuradores deben incorporar mecanismos de logging que registren no solo los accesos, sino también las consultas, modificaciones, descargas e impresiones de documentos. Estos registros deben conservarse durante el tiempo establecido legalmente y estar disponibles para posibles auditorías o requerimientos judiciales.
La implementación de sellos de tiempo electrónicos y firmas electrónicas avanzadas sigue siendo fundamental. Estas tecnologías, ya previstas en la Ley 18/2011, permiten acreditar de forma fehaciente el momento exacto en que se realizó una determinada actuación y quién la llevó a cabo. Los protocolos deben establecer procedimientos claros para la renovación periódica de certificados y la gestión segura de las claves criptográficas.
Todo protocolo de protección de datos debe incluir un plan específico de respuesta ante incidentes. La Ley 18/2011 ya establecía la necesidad de garantizar la disponibilidad, integridad y confidencialidad de los datos. Cuando se produce una brecha de seguridad, los procuradores deben activar protocolos que permitan contener el incidente, evaluar su impacto, notificar a los afectados mediante los actos de comunicación y a las autoridades competentes en los plazos establecidos por el RGPD y la normativa procesal.
La documentación exhaustiva de cada incidente resulta crucial tanto para mejorar los sistemas de seguridad como para demostrar ante los tribunales o autoridades de control que se actuó con la diligencia debida. Los protocolos deben definir claramente roles y responsabilidades, canales de comunicación internos y externos, y procedimientos de recuperación que minimicen el impacto en los procedimientos judiciales en curso.
La protección de datos en la representación procesal no es solo una obligación legal, sino una garantía fundamental para los derechos de las personas que acuden a la justicia. Los procuradores y abogados deben utilizar sistemas seguros que protejan su información personal y la mantengan confidencial. Piense en estos protocolos como una caja fuerte digital: solo las personas autorizadas pueden acceder, todo queda registrado y existe un responsable que vigila que todo funcione correctamente.
La trazabilidad significa simplemente que se puede saber quién ha visto sus documentos, cuándo y para qué. Esto protege tanto al ciudadano como al profesional. Aunque la tecnología ha avanzado mucho desde la Ley 18/2011, sus principios básicos de seguridad, control y responsabilidad siguen siendo la mejor guía para garantizar que su información esté protegida cuando un procurador la maneja en un procedimiento judicial.
Desde una perspectiva técnica, los protocolos de protección de datos en representación procesal deben incorporar un enfoque de «privacy by design» y «security by design» plenamente alineado con el Esquema Nacional de Interoperabilidad y el ENS. La implementación de Zero Trust Architecture adaptada al ecosistema judicial, combinada con sistemas de trazabilidad basados en logs inmutables y correlación de eventos en tiempo real, representa el estándar mínimo exigible en 2024. La integración con plataformas de interoperabilidad judicial debe realizarse mediante APIs seguras con autenticación mutua basada en certificados y OAuth 2.0 con extensiones específicas para el ámbito procesal.
La gestión de identidades y accesos (IAM) debe contemplar no solo la autenticación fuerte de procuradores, sino también la delegación controlada de facultades mediante los archivos electrónicos de apoderamientos apud acta previstos en el artículo 32 bis. La monitorización continua mediante SIEM con reglas específicas para patrones de comportamiento anómalo en accesos a expedientes, combinada con cifrado homomórfico para determinadas operaciones sobre datos sensibles y mecanismos de confidencialidad diferencial donde proceda, constituyen las líneas avanzadas de defensa que deben incorporarse en los protocolos de despachos especializados en alta litigación.
Confíe en Gloria Galán Álvaro para una representación procesal impecable en sus procedimientos judiciales. Experiencia y dedicación a su servicio.
