Por Patricia Giménez.- En el correo electrónico referido, se reclamaba el pago de unas facturas a un notario. El letrado había sido contratado por el Registro de la Propiedad de un municipio para exigir el abono de un importe pendiente, que correspondía a la inscripción de unas escrituras por parte del notario en el mencionado Registro.
Según figura en la resolución del expediente de la AEPD (Resolución de 30 de abril de 2025, EXP202407562) (LA LEY 426/2025), ante la falta de respuesta del deudor, el abogado le envió un correo electrónico donde, para asegurarse de que lo recibía, incluyó en copia a otro notario. Este otro profesional pertenecía a una notaría donde, recientemente, se había incorporado a trabajar el responsable del pago de las facturas. Pero esa persona, conforme afirma la Agencia, no era «deudor solidario de dichas facturas y, por tanto, no tendría que conocer la existencia de estas y menos aún el detalle de las mismas».
A la vista de estos hechos, el pasado 21 de febrero la AEPD acordó iniciar un procedimiento sancionador contra el reclamado, a quien ha multado finalmente con 1.000 euros, cantidad que finalmente se rebajó a 600 euros y que el letrado liquidó el 10 de marzo.
El notario recurrió la primera decisión de la AEPD
El 28 de abril de 2024, el deudor interpuso una reclamación ante la Agencia Española de Protección de Datos, basándose en el correo electrónico que recibió el 12 de junio de 2023. En su escrito alegó que la comunicación «incluía como destinatario, a una tercera persona totalmente ajena a la cuestión que se estaba tratando», y entendía que, con esta forma de proceder, se vulneraba la normativa vigente en materia de protección de datos de carácter personal.
La AEPD dio traslado del asunto al abogado que envió el correo, quien argumentó que «el Sr. […] se dedicaba a no atender comunicaciones, y adopté las medidas que consideré oportunas […] Me tomé la molestia de investigar en Internet». Y la Agencia decidió no admitir la reclamación del deudor. No obstante, este presentó un recurso potestativo de reposición, que sí fue estimado. Sobre esa cuestión, Bruno Auferil, abogado especializado en protección de datos, señala que «llama mucho la atención que inicialmente dinamitaran el caso, y que ni siquiera den explicaciones de ello en la resolución del expediente, aunque tampoco especifican por qué después sí fue tramitado».
Este experto, consultado por Diario LA LEY, también destaca que la AEPD no se haya pronunciado sobre la búsqueda que llevó a cabo el reclamado: «Internet no es siempre una fuente de acceso a datos públicos, de modo que encontraríamos otra posible infracción por la recogida ilícita de datos, porque, en ese sentido, hay requisitos que cumplir, como la licitud y la transparencia».
Un correo electrónico en copia que no era genérico
Para justificar la sanción al abogado contratado por el Registro de la Propiedad, la AEPD adujo que la dirección de correo que estaba en copia «no podría considerarse genérica corporativa, ya que fácilmente se advierte que está compuesta por la inicial del nombre y el apellido». Como aclara Bruno Auferil, «con el email se puede identificar a la persona, de ahí que estemos ante un tratamiento de datos personales, por lo que la Agencia interviene para valorar si se ha cometido una infracción. No habría ocurrido lo mismo si hubiera sido genérico».
En el mismo contexto, el notario señalaba que la única intención del correo electrónico era que esa persona conociera la deuda, y que «tuvo que hacer gestiones especiales para conseguirlo», debido a que esa cuenta no figuraba en la página web del Colegio Notarial correspondiente ni en del Consejo General del Notariado. Asimismo, la autoridad en protección de datos indica que, para mayor gravedad, en el documento adjunto se detallaban seis facturas con su número, asiento, protocolo, fecha, referencia e importe, y se ponía de manifiesto que el notario era deudor solidario de la cifra pendiente.
«Esto es flagrante», subraya el abogado Auferil, «teniendo en cuenta que esas facturas deberían haber estado, en primer lugar, cifradas. Aun así, yo he vivido casos similares; y es sorprendente cómo, en general, se ignora el riesgo que se corre si no se emplea el sistema de copia oculta. Dicha práctica, no obstante, tampoco es ética».
La AEPD acude al artículo 1144 del Código Civil
La Agencia, en su resolución (LA LEY 426/2025), recuerda que el artículo 1144 del Código Civil (LA LEY 1/1889) dicta que «el acreedor puede dirigirse contra cualquiera de los deudores solidarios o contra todos ellos simultáneamente», pero manifiesta que «no consta que la tercera persona en cuestión sea deudor solidario de dichas facturas». Y resalta que, en consecuencia, no debía haber tenido conocimiento de ellas.
Por ello, confirman que la actuación del abogado vulnera lo dispuesto en el Código Civil, además de lo reflejado en el artículo 5.1.f) del RGPD (LA LEY 6637/2016), que expone «los datos personales serán tratados de tal manera que se garantice la confidencialidad e integridad». Y que, en conjunto, ha tenido lugar una infracción administrativa grave. En palabras de Bruno Auferil, «incluso podría llegar a entenderse como un acceso no autorizado y una vulneración de las medidas de seguridad».
Multa de 1.000 rebajada a 600 por bonificaciones
El multado se ha acogido, por un lado, a una reducción del 20% por reconocer su responsabilidad dentro del plazo otorgado para la formulación de alegaciones. Y, a su vez, a otra por pago voluntario, de manera que la cuantía se ha reducido a 600 euros, que el abogado ya ha satisfecho.
En paralelo, el letrado ha hecho llegar un escrito a la AEPD mediante el cual ha informado de la adopción de «las medidas necesarias para que no se vuelvan a producir los hechos determinantes de la infracción cometida». Sin embargo, como observa Auferil, «la Agencia no concreta de qué medidas se tratan, y debería hacerlo por la función educativa que también desempeñan».