Despacho de abogados: limpiar datos de clientes sin romper el secreto

Un despacho madrileño de tamaño medio, con tres socios y diez años de actividad, suele acumular entre 4.000 y 8.000 fichas de clientes en su programa de gestión. Cada apertura de expediente genera una ficha, cada representación contra una parte contraria también, y las consultas que no acaban en encargo rara vez se borran. Con los años, la base se llena de duplicados: "García, Pedro" como cliente en sucesiones en 2018, "García SL, Pedro" como administrador de una sociedad en 2021, "Pedro García" como parte contraria en un asunto de arrendamiento en 2024.

No es solo una cuestión de comodidad. Los datos de los clientes de un abogado están amparados por el secreto profesional regulado en el artículo 542 de la Ley Orgánica del Poder Judicial y en el artículo 32 del Estatuto General de la Abogacía Española, y están penalmente protegidos por el artículo 199 del Código Penal. Una base mal mantenida no es solo un riesgo en términos del RGPD: afecta directamente al ámbito deontológico y penal con una severidad que pocos sectores conocen.

¿Limpiar datos de clientes sin riesgo en la nube? ListenFix detecta duplicados con fuzzy matching, completamente local en el ordenador del despacho. Sin uploads, compatible con el secreto profesional. Descargar ListenFix gratis

Por qué los datos de clientes de un despacho están especialmente protegidos

El deber de secreto profesional del abogado es general y se extiende a todos los hechos o noticias que conozca por razón de cualquiera de las modalidades de su actuación profesional (art. 32 EGAE). Eso no se limita al contenido del asesoramiento: el simple hecho de que una persona sea cliente del despacho ya está cubierto. Facilitar una lista de nombres de clientes a un tercero no autorizado vulnera el secreto incluso si no se transmite ningún detalle sustantivo.

El artículo 199.2 del Código Penal castiga con pena de prisión de uno a cuatro años, multa e inhabilitación profesional al profesional que revele un secreto ajeno con incumplimiento de su obligación de sigilo. Se añaden las sanciones disciplinarias del Colegio de Abogados, que pueden llegar hasta la expulsión.

Qué implica esto para la limpieza de datos

Cualquier herramienta que procese datos de clientes de un despacho debe ofrecer el mismo nivel de protección que los servidores internos:

Requisito	RGPD	Secreto profesional (art. 199 CP)
Base jurídica	Art. 6.1 b y f RGPD	LOPJ art. 542, EGAE art. 32
Cesión a terceros	Contrato de encargado art. 28	Levantamiento prácticamente imposible
Tratamiento en nube	Medidas técnicas exigidas	Muy problemático, criterio CGAE
Sanciones	Hasta 20 M€ o 4 % de la facturación	Hasta 4 años de prisión, inhabilitación, multa

El Consejo General de la Abogacía Española ha recordado en varias ocasiones que la externalización de datos de clientes a servidores ajenos solo es admisible bajo condiciones estrictas. Un alojamiento en España o en la Unión Europea, con certificaciones ENS (Esquema Nacional de Seguridad) o ISO 27001 y compromiso escrito del proveedor, puede ser viable. Una solución SaaS genérica sin cualificación para el sector jurídico, no.

Problemas típicos en la base de clientes de un despacho

Las fichas llegan por distintas vías: formulario de contacto en la web, anotación telefónica de la secretaría, expedientes recibidos de un compañero, listas de partes contrarias en escritos, notificaciones LexNET. Cada vía genera sus propios tipos de error.

Ejemplo: cómo se ven los duplicados en la gestión de clientes

Cliente 1: García, Pedro        | Calle Gran Vía 12     | 28013 Madrid     | Sucesiones 2019
Cliente 2: García, P.           | C/ Gran Vía, 12       | 28013 Madrid     | Derecho de familia 2022
Cliente 3: Pedro García         | Gran Vía 12           | 28013 Madrid     | Contraparte arrend. 2024
Cliente 4: García SL            | Calle Gran Vía 12     | 28013 Madrid     | Adm. Pedro García

Las fichas 1, 2 y 3 corresponden a la misma persona física, la ficha 4 corresponde a la sociedad que administra. La ficha 3 es especialmente delicada: si el despacho representó a Pedro García en 2019, representar contra él en 2024 supone un conflicto de intereses en los términos del artículo 21 del Código Deontológico. Aquí está el valor añadido de una buena detección de duplicados: descubre conflictos potenciales que pasaron desapercibidos al abrir el expediente manualmente.

Las fuentes de error más frecuentes

1. Errores de escritura bajo presión – "García" como "Garcia" sin tilde, "Calle Mayor" abreviado en "C/ Mayor"
2. Cambios de nombre – Matrimonio, divorcio, cambio de administrador: la ficha antigua permanece intacta
3. Roles distintos para la misma persona – Cliente en el expediente A, testigo en el B, contraparte en el C
4. Persona física y persona jurídica – Administrador y SL en el mismo domicilio, difíciles de distinguir en la práctica
5. Reasunción de expedientes – En fusiones de despachos o sustituciones se reimportan fichas ya existentes en la base propia

Lo que cuestan realmente los duplicados en un despacho

Las consecuencias van mucho más allá del sobrecoste administrativo.

Costes directos

Un despacho de tamaño medio envía con facilidad entre 600 y 1.200 cartas postales al año entre clientes, juzgados y contrapartes. Con una tasa de duplicados del 6 al 8 por ciento en las direcciones, esto significa entre 40 y 100 envíos por año a direcciones obsoletas o por duplicado.

Ejemplo numérico para un despacho con tres letrados y 6.000 fichas de clientes:

• Tasa de duplicados 7 % = 70 envíos erróneos al año
• Coste por envío (Publicorreo desde 0,22 €, sobre, manipulación): unos 0,90 €
• Coste desperdiciado al año: 63 €

El gasto directo es modesto. El verdadero problema está en otra parte.

Costes indirectos y riesgos de responsabilidad

• Conflictos de intereses no detectados: si la relación previa con el cliente no se encuentra, el despacho acepta sin querer un asunto contra su antiguo cliente. El artículo 21 del Código Deontológico obliga entonces a renunciar al encargo, con pérdida de honorarios y posible responsabilidad
• Respuestas multiplicadas a solicitudes de acceso RGPD: un cliente ejerce su derecho de acceso del artículo 15 RGPD. Si existen cuatro fichas, hay que encontrarlas todas, revisarlas y unificarlas. Tiempo: 60 a 120 minutos por caso en lugar de 10
• Caducidad de plazos: si una notificación procesal va a una dirección obsoleta y no llega, puede expirar un plazo de recurso. El perjuicio pasa entonces de unas decenas de euros a un siniestro cubierto por el seguro de RC profesional
• Seguimiento de expedientes frágil: los expedientes de un mismo cliente se reparten entre tres fichas; la visión global de los encargos en curso deja de ser fiable

Por qué la nube resulta problemática para un despacho

Muchas herramientas de limpieza funcionan en la nube: se sube la lista, el servicio la procesa, se descarga el resultado. Para una tienda con direcciones de envío puede ser aceptable. Para un despacho de abogados sitúa el artículo 199 del Código Penal y la deontología en el centro de la discusión.

Hay una alternativa más sencilla: un software que se ejecuta exclusivamente en el ordenador del despacho, sin transmitir los datos al exterior. Para el detalle de los fundamentos jurídicos, véase el artículo de fondo sobre el secreto profesional y los datos de direcciones y la guía de limpieza de direcciones conforme al RGPD.

Limpiar los datos de clientes en local, en cinco pasos

Paso 1: Exportar desde el programa de gestión

Los programas habituales en los despachos, como Lexnet Gestión, Aranzadi LexNet, ESJurídico o Infolex, permiten exportar las fichas de clientes en CSV o Excel. Exporte solo los campos necesarios para la detección de duplicados:

• Apellidos, nombre, razón social
• Dirección, código postal, ciudad, país
• Fecha de nacimiento o CIF como criterio adicional
• Número de expediente interno como referencia para la reimportación

No exporte elementos de fondo (resumen del asunto, escritos, comunicaciones). La deduplicación no los necesita y su presencia incrementa innecesariamente el riesgo.

Paso 2: Fuzzy matching en vez de comparación exacta

Excel solo compara coincidencias exactas. "García, Pedro" y "Pedro García" son para Excel dos personas distintas. Hacen falta algoritmos de coincidencia aproximada:

• Distancia de Levenshtein: mide el número mínimo de modificaciones de caracteres para pasar de una grafía a otra
• Análisis fonético: "Jiménez", "Giménez" y "Ximénez" suenan igual y deben agruparse
• Comparación por tokens: "D. Pedro García" y "García, Pedro Don" se reconocen como idénticos pese al orden distinto

Estos métodos manejan también nombres compuestos y tratamientos sin marcarlos como personas distintas.

Paso 3: Separar personas físicas y jurídicas

Una particularidad de la gestión de clientes de un despacho es la coexistencia de personas físicas y sociedades en el mismo domicilio. El administrador Pedro García y la sociedad García SL no deben fundirse en una sola ficha aunque compartan la dirección del domicilio social. Una buena herramienta de limpieza detecta esta configuración y agrupa las fichas sin confundirlas.

Paso 4: Marcado de posibles conflictos de intereses

La deduplicación puede aportar un segundo beneficio. Si una ficha está vinculada a un expediente "cliente" y otra a un expediente "contraparte", y ambas apuntan probablemente a la misma persona, hay un conflicto de intereses potencial conforme al Código Deontológico. Una señal en el informe final permite al letrado realizar una comprobación manual antes de aceptar el asunto.

Paso 5: Reimportar en el programa de gestión

Tras la limpieza, las fichas consolidadas se reimportan al programa. La mayoría de las soluciones del mercado admiten la importación CSV con correspondencia por número de expediente. La trazabilidad es esencial: qué fichas se han unificado, cuáles se han eliminado, por quién y cuándo. El artículo 5.2 RGPD lo exige y la deontología lo recomienda con fuerza.

ListenFix: limpieza local para despachos de abogados

ListenFix se ha diseñado para este tipo de exigencias. Todo el procesamiento se ejecuta en local, en el ordenador del despacho. Sin nube, sin uploads, sin transmisión a terceros.

En la práctica, para el despacho:

• Compatible con el secreto profesional: los datos no abandonan nunca el equipo del despacho
• Sin necesidad de contrato de encargado: al no haber tratamiento por un tercero, no se aplica el formalismo del art. 28 RGPD
• 5 algoritmos de coincidencia aproximada: erratas, abreviaturas, cambios de apellido y homofonías se detectan
• Separación clara entre persona física y persona jurídica: administrador y sociedad en la misma dirección no se unifican
• Validación de códigos postales en 29 países: los expedientes internacionales se controlan correctamente

El plan Starter (69 € pago único) cubre los despachos individuales. Las estructuras más grandes con necesidad recurrente eligen el plan Professional (99 € al mes) con limpieza trimestral automatizada.

Lista de comprobación antes de la próxima limpieza

Cinco puntos a validar antes de lanzar el tratamiento:

1. ¿La herramienta funciona en local? Sin uploads a la nube, sin servidores externos. Obligatorio con datos de clientes de un despacho.
2. ¿La exportación contiene solo datos identificativos? Sin resúmenes, sin escritos, sin contenido de fondo.
3. ¿Está activado el fuzzy matching? La comparación exacta omite la mayor parte de los duplicados.
4. ¿Las fusiones se validan manualmente? Sobre todo por el riesgo de conflicto de intereses.
5. ¿Queda constancia del tratamiento? Quién ha unificado qué y cuándo. El RGPD lo exige, la deontología lo aconseja.

La limpieza de la base de clientes no es una operación puntual. Un ritmo trimestral es razonable, o como mínimo una pasada anual antes del envío de los extractos de honorarios o de la carta de seguimiento anual. Así los datos siguen siendo fiables y el despacho queda al margen de un incumplimiento del secreto profesional o del RGPD.