Guía práctica del CGPJ sobre protección de datos en el ámbito judicial: claves, recomendaciones y retos

La protección de datos no es un “extra” en la Administración de Justicia: es parte estructural del trabajo diario en juzgados y tribunales.

En el nº14 (abril) de ELEX Insight, analizamos la Guía práctica del Consejo General del Poder Judicial (CGPJ) sobre protección de datos personales en el ámbito judicial, un documento pensado para aterrizar principios y obligaciones en pautas operativas y casos reales.

La Guía fue conocida por la Comisión Permanente del CGPJ el 17 de enero de 2026 y se enmarca en el Plan Estratégico 2026–2028 de la Dirección de Supervisión y Control de Protección de Datos (Eje 1: elaboración y publicación de una guía orientativa).

¿Cuál es el objetivo de la Guía y a quién va dirigida?

La Guía busca sensibilizar a quienes trabajan en órganos judiciales sobre la relevancia de la protección de datos como derecho fundamental y ofrecer pautas para garantizar tratamientos conformes a la normativa vigente. Está dirigida, entre otros, a jueces/magistrados, LAJ, personal funcionario/laboral, e incluso personal interino o en prácticas con acceso a datos en el ámbito judicial.

Marco normativo: no todo es “RGPD”

Uno de los aportes útiles del documento es que delimita el régimen aplicable por orden jurisdiccional:

  • Civil, contencioso-administrativo, social y militar: RGPD + LO 3/2018 + LOPJ.
  • Penal: aplica con especialidad la LO 7/2021 (tratamientos para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales), sin perjuicio de la LOPJ.

Qué aporta en la práctica: conceptos, principios y “zona de riesgo”

La Guía dedica un bloque relevante a fijar conceptos básicos (dato personal, categorías especiales, responsable/encargado, seguridad, seudonimización, brecha de seguridad…), subrayando que el tratamiento de datos es inherente a la actividad jurisdiccional y que conviven datos identificativos con información especialmente sensible (salud, infracciones, datos penales, etc.).

También aterriza los principios (licitud, lealtad y transparencia; limitación de finalidad; minimización; exactitud; conservación; integridad y confidencialidad) y los proyecta sobre el trabajo diario de los operadores jurídicos.

Especial foco: minimización y seudonimización. La Guía conecta la minimización con evitar inclusión innecesaria de datos en resoluciones, escritos y comunicaciones, favoreciendo la seudonimización cuando no sea imprescindible para asegurar la tutela judicial efectiva.

Legitimación y derechos: lo que suele generar más dudas

En legitimación, recuerda que (con carácter general) los juzgados y tribunales tratan datos sobre la base del art. 6.1.e RGPD (misión en interés público / ejercicio de poderes públicos). Cuando hay categorías especiales, remite al art. 9.2 RGPD y subraya un punto práctico importante: en actividad jurisdiccional, la LOPJ excluye el consentimiento como base legitimadora.

En cuanto a derechos (acceso, rectificación, supresión, oposición, limitación e información), explica su tramitación conforme a las normas procesales aplicables.

Brechas de seguridad: de “incidente técnico” a responsabilidad proactiva

La Guía trata las brechas no solo como fallos técnicos, sino como expresión de responsabilidad proactiva: distingue brechas de confidencialidad, disponibilidad e integridad y aterriza ejemplos típicos (pérdida de documentación, envío erróneo de datos, accesos indebidos, publicaciones no autorizadas, uso inadecuado del correo electrónico…). Además, insiste en documentar internamente, notificar cuando proceda y prevenir recurrencias.

Recomendaciones operativas (checklist rápido)

Entre las pautas más “accionables” que recoge, destacan:

  • Minimización y seudonimización de resoluciones.
  • Confidencialidad en señalamientos y restricciones de acceso a expedientes.
  • Límites a la información telefónica y exigencias para entrega de documentación.
  • Buenas prácticas con correo corporativo, contraseñas, protección del puesto y destrucción segura de soportes.
  • Tratamiento de grabaciones de vistas.

Y un aviso especialmente relevante: el uso de herramientas de inteligencia artificial queda condicionado a autorización (administraciones prestacionales o el propio CGPJ), con remisión a la Instrucción 2/2026 sobre uso de IA en el ejercicio de la actividad jurisdiccional.

En suma, estamos ante una guía de vocación marcadamente práctica, que busca compatibilizar la tutela judicial efectiva con la garantía del derecho fundamental a la protección de datos, bajando del “principio” al “cómo se hace” en el día a día.

Disfruta de más contenido sobre tecnología aplicada al Sector Legal

Este blog solo recoge una muestra resumida del contenido que puedes encontrar en este número de la Revista Digital «ELEX INSIGHT«. Para acceder a todos los números de forma gratuita, visita el siguiente enlace:

ELEX INSIGHT – Revista Digital
Revista Digital Abril 2026

🡡 Haz clic para leer 🡡

Si deseas descubrir cómo la inteligencia artificial de ELEX puede transformar tu práctica legal, solicita ahora una DEMO a través de este enlace o programa una reunión con nuestros expertos para aclarar cualquier duda que puedas tener al respecto.

Solicitar DEMO

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *