En una frase. Una notaría trata datos personales bajo un régimen especial: la base jurídica dominante es el cumplimiento de una obligación legal (la función pública notarial), no el consentimiento; el protocolo notarial se conserva durante décadas por mandato legal, y las cesiones al índice único, al Consejo General del Notariado y a los organismos de prevención del blanqueo están previstas en la ley.
La notaría es un caso donde el RGPD se cruza con una función pública centenaria y con obligaciones de conservación que chocan aparentemente con el principio de limitación del plazo. La clave está en identificar bien la base jurídica: casi nunca es el consentimiento. Este artículo aclara las obligaciones de protección de datos de una notaría en 2026.
Puntos clave
- La base jurídica del tratamiento notarial es el cumplimiento de una obligación legal y el ejercicio de una función pública, no el consentimiento del otorgante.
- El protocolo notarial se conserva durante los plazos que fija la legislación notarial (décadas), lo que es compatible con el RGPD porque responde a una obligación legal.
- El índice único informatizado y las cesiones al Consejo General del Notariado están previstas legalmente.
- La prevención del blanqueo (Ley 10/2010, titularidad real) impone tratamientos y conservaciones específicas.
- Los empleados de la notaría y la digitalización de matrices generan tratamientos adicionales que hay que documentar.
1. La base jurídica: obligación legal, no consentimiento
El error conceptual más común es creer que la notaría trata datos «con el consentimiento» de los otorgantes. No es así. La función notarial es una función pública, y el tratamiento de los datos de quienes otorgan una escritura se ampara en el cumplimiento de obligaciones legales (art. 6.1.c del Reglamento (UE) 2016/679) y en el ejercicio de poderes públicos (art. 6.1.e), conforme a la legislación notarial (Ley del Notariado de 1862 y su Reglamento). Esto tiene una consecuencia práctica: el otorgante no puede oponerse a que sus datos consten en la escritura ni exigir su supresión, porque el tratamiento es obligatorio por ley. Sí conserva otros derechos, como el de acceso en los términos que permita la normativa notarial.
Esta lógica de obligación legal es común a otras profesiones jurídicas; el marco general está en la guía de RGPD para asesorías y gestorías. Entender bien la base jurídica evita dos errores opuestos: pedir un consentimiento innecesario que confunde al ciudadano sobre sus derechos, y creer que la obligación legal habilita cualquier uso o cesión de los datos más allá de lo que la propia ley prevé.
2. Conservación del protocolo y limitación del plazo
Aparentemente, la conservación del protocolo notarial durante décadas contradice el principio de limitación de la conservación del art. 5.1.e RGPD. No hay tal contradicción: el principio permite conservar los datos durante el tiempo necesario para cumplir las finalidades, y aquí la finalidad —la fe pública y la seguridad jurídica— viene impuesta por ley con plazos largos. El protocolo se conserva en la notaría durante 25 años y después pasa a los archivos de protocolos y al Archivo Histórico. Este es un buen ejemplo de que la limitación de la conservación no significa borrar pronto, sino conservar solo mientras haya base.
| Documento | Conservación |
|---|---|
| Protocolo (matrices) en la notaría | 25 años |
| Protocolos en archivo de distrito | Décadas / histórico |
| Documentación de prevención del blanqueo | 10 años (Ley 10/2010) |
| Datos laborales de empleados | Plazos laborales y fiscales |
| Datos de contacto de clientes (gestión) | Mientras exista relación / base |
3. Índice único y cesiones al Notariado
Las notarías remiten información al índice único informatizado del Consejo General del Notariado, que centraliza datos de los actos autorizados y sirve, entre otros fines, a la prevención del blanqueo, a la colaboración con la Administración tributaria y a la seguridad jurídica. Estas cesiones están previstas en la ley y no requieren consentimiento, pero la notaría debe informar de ellas en su cláusula del art. 13 y reflejarlas en el registro de actividades de tratamiento.
4. Prevención del blanqueo y titularidad real
La Ley 10/2010 de prevención del blanqueo de capitales convierte a los notarios en sujetos obligados: deben identificar a los intervinientes, obtener la titularidad real, examinar operaciones y conservar la documentación diez años. Este tratamiento genera datos sensibles por su contexto (posibles comunicaciones al SEPBLAC) y una conservación específica. La base es, de nuevo, la obligación legal.
Conviene subrayar que estos plazos de conservación conviven con finalidades distintas y no deben mezclarse: los datos recabados para la prevención del blanqueo no pueden reutilizarse para otras finalidades comerciales, y su acceso debe restringirse al personal encargado de esa función. La AEPD valora en sus inspecciones que cada categoría de datos tenga un plazo y una finalidad claramente identificados, algo que en una notaría exige distinguir con precisión entre el protocolo, la documentación antiblanqueo, la gestión ordinaria del cliente y los datos laborales de la plantilla.
5. Empleados, digitalización y seguridad
La notaría es también empleadora: trata datos de sus empleados (nóminas, control horario, formación) sujetos a las garantías laborales de la LOPDGDD. La digitalización de matrices y la copia autorizada electrónica añaden tratamientos que exigen medidas de seguridad reforzadas, dada la sensibilidad de la información. Por el volumen y la naturaleza de los datos, muchas notarías valoran o están obligadas a designar delegado de protección de datos, especialmente si tratan datos a gran escala.
Mantener el registro de actividades, las cláusulas informativas y el control de plazos de conservación —distintos para el protocolo, el blanqueo y los empleados— es el trabajo repetitivo que una plataforma como Legiscope automatiza en despachos notariales; la hoja de verificación general está en la checklist RGPD España.
Véase también, para sectores con obligaciones de protección de datos similares: RGPD para administradores de fincas, RGPD para corredurías de seguros y RGPD para banca y entidades financieras.
Preguntas frecuentes
¿La notaría necesita mi consentimiento para tratar mis datos?
No. El tratamiento de los datos de quien otorga una escritura se ampara en el cumplimiento de obligaciones legales y en el ejercicio de la función pública notarial, no en el consentimiento. Por eso el otorgante no puede oponerse ni exigir la supresión de los datos que la ley obliga a hacer constar.
¿No vulnera el RGPD que el protocolo se conserve durante décadas?
No. El principio de limitación de la conservación permite guardar los datos mientras haya una finalidad legítima, y aquí la ley impone plazos largos por razones de fe pública y seguridad jurídica. La conservación del protocolo durante 25 años en la notaría y su posterior archivo es plenamente compatible con el RGPD.
¿Puedo pedir que la notaría borre mis datos de una escritura?
No con carácter general. El derecho de supresión no se aplica a los datos cuyo tratamiento es obligatorio por ley, como los del protocolo notarial. Sí puedes ejercer el derecho de acceso en los términos que permita la normativa notarial.
¿La notaría tiene que designar un delegado de protección de datos?
Depende del volumen y la naturaleza de los tratamientos. Cuando se tratan datos a gran escala o de especial sensibilidad, puede ser obligatorio (art. 37 RGPD). Muchas notarías lo designan por prudencia, dada la cantidad de datos personales que manejan.
Conclusión
La notaría es un ejemplo perfecto de que el RGPD convive con regímenes legales especiales sin contradecirlos. La clave es identificar la base correcta —obligación legal y función pública, casi nunca consentimiento— y ordenar los distintos plazos de conservación: protocolo, prevención del blanqueo y datos laborales. Informar de las cesiones legales, documentar el registro de actividades y reforzar la seguridad de las matrices digitalizadas completan un cumplimiento que, bien entendido, es más sencillo de lo que parece.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial