SAN, 30 de Noviembre de 2010

• Ponente: MARIA LUZ LOURDES SANZ CALVO
• Emisor: Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª
• ECLI: ES:AN:2010:5438
• Número de Recurso: 841/2009

SENTENCIA

Madrid, a treinta de noviembre de dos mil diez.

Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso contencioso

administrativo número 841/2009 interpuesto por la entidad SANTANDER CONSUMER FINANCE S.A., representada por el

Procurador Sr. Sánchez Masa contra la resolución del Director de la Agencia Española de Protección de Datos, de fecha 16 de

noviembre de 2009 dictada en el Procedimiento sancionador PS/00286/2009; habiendo sido parte en autos la Administración

General del Estado, representada y defendida por el Abogado del Estado.

ANTECEDENTES DE HECHO

PRIMERO

Interpuesto recurso Contencioso-administrativo ante esta Sala de lo Contencioso administrativo de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite registrándose con el número 841/2009, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así se hizo en escrito en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia por la que se anule la resolución recurrida o se califique como infracción grave y en aplicación del artículo 45.5 LOPD establezca la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella que se integra la considerada en este caso.

SEGUNDO

El Abogado del Estado, en su escrito de contestación a la demanda, tras alegar los hechos y fundamentos de derecho que consideró aplicables, postuló una sentencia por la que se desestime el recurso interpuesto.

TERCERO

El recurso no se recibió a prueba y evacuado el trámite de conclusiones, se señaló para votación y fallo el día 29 de septiembre de 2010.

El Ponente inicialmente designado Ilmo. Sr. D. DIEGO CORDOBA CASTROVERDE formula Voto particular por lo que la Ponencia del Voto mayoritario correspondió a la Ilma. Sra. Dª. LOURDES SANZ CALVO. La cuantía del recurso se ha fijado en 60.101,21 euros.

FUNDAMENTOS DE DERECHO

PRIMERO

El presente recurso contencioso-administrativo tiene por objeto la resolución del Director de la Agencia Española de Protección de Datos de fecha 16 de noviembre de 2009, dictada en el Procedimiento sancionador PS/00286/2009, que impone a la entidad Santander Consumer Finance S.A. una sanción de multa de 60.101,21 Euros, por la comisión de una infracción del artículo 11.1 de la LOPD, tipificada como muy grave en el artículo 44.4 .b), con aplicación del artículo 45.5 de la citada Ley .

De los datos obrantes en el expediente y de las alegaciones de las partes se han constatado los siguientes hechos:

- Dª Rosalia recibió el 6 de diciembre de 2005 una comunicación, remitida por "Santander Consumer Finance" (en adelante Santander C.F.) en la que se le informaba que debía ingresar la cantidad de 77,46 # correspondiente a la renovación de una tarjeta de socio "Call & Play Golf" (la cuota de renovación era por un importe de 59,50 #, el resto era por la comisión de devolución, impuesto de la comisión de devolución, intereses de demora y gastos bancarios). A la vista del citado requerimiento y como la denunciante hubiera solicitado la baja y no renovación de la tarjeta, presentó denuncia ante la Oficina de Información al Consumidor (OMIC) del Ayuntamiento de Salamanca el 9 de enero de 2006.

- El Servicio al cliente del Santander, en contestación a dicha reclamación, remitió una carta fechada el 22 de febrero 2006, a la citada OMIC señalando que "desde Santander Consumer Finance nos indican que han procedido a cancelar la tarjeta objeto de reclamación, habiendo decidido retroceder los 59,50 # adeudados para lo que se pondrán en contacto con la Sra. Rosalia a fin de que les indique la cuenta de abono".

- No obstante lo cual, la Sra. Rosalia recibió un escrito datado el 28 de mayo de 2008, suscrito por las entidades Treym Consulting y Servicios a Empresas SLU y Santander CF, comunicándola que con fecha 30 de abril de 2008 el crédito que Santander CF ostentaba contra ella por importe de 59,50 # (procedente de la renovación de la citada tarjeta) había sido cedido a Altiv Capital Investments Porfolio AG (representada en España por la mercantil Treym Consulting y Servicios a Empresas SLU), indicándole los datos de la entidad en la que realizar el pago a nombre de Treym.

- A la vista de dicha comunicación, la Sra. Rosalia presentó una denuncia ante la AEPD el 9 de junio de 2008 e interpuso una nueva reclamación ante la OMIC de Salamanca el 17 de junio 2008. Santander CF comunicó mediante escrito de 25 de junio de 2008 a la OMIC que acoge la reclamación formulada por la Sra. Rosalia, por lo que ha procedido a regularizar la deuda que no le volverá a ser reclamada.

SEGUNDO

La entidad recurrente fundamenta su pretensión impugnatoria en los siguientes motivos:

1. Falta de culpabilidad de la infracción que se le imputa, al no existir ninguna voluntad de la entidad de vulnerar el art. 11 de la LOPD ni existir culpa o negligencia. La deuda, cuyo crédito fue cedido para el cobro a la entidad Aktiv Capital Investments Portfolio AG, era cierta, vencida y exigible y nada podía hacer sospechar que fue condonada cuando efectuó su primera reclamación. Se trató de un mero error administrativo en la gestión de una reclamación pero no se tenía la voluntad de ceder un dato de ningún titular, porque se vendió un crédito que aparentaba ser cierto.

2. Error en la calificación de la presunta infracción, al considerar que no existe una cesión inconsentida de datos sino falta de calidad en el dato, pues el art. 11.2 de la LOPD establece que no es preciso el consentimiento del afectado cuando la cesión está autorizada en una Ley.

La única infracción que se le puede imputar, a juicio de la entidad recurrente, es mantener un dato relativo a una deuda viva que debería haberse regularizado, pues cuando se trasmite la deuda se hace al amparo de una habilitación legal, si la deuda hubiera sido correcta no se habría producido ninguna infracción ya que la cesión de créditos no precisa el consentimiento de los titulares, y dicha cesión solo requiere, al amparo de los artículos 347 y 348 del Código de Comercio, la comunicación al titular de la deuda. La intención de Santander C F era transmitir el crédito no ceder los datos del cliente.

Considera que la comunicación de un dato, al amparo de una habilitación legal, cuando deriva de una deuda o dato erróneo tan solo puede calificarse como la infracción del principio de calidad del dato (art. 4.3 de la LOPD ). 3º Cualificada disminución de la culpabilidad, pues la transmisión del crédito es una consecuencia no querida derivada del error previo; ausencia de perjuicio para el interesado pues la denunciante tan solo recibió una carta de información sobre la transmisión del crédito, sin que la deuda la fuera reclamada; utilización de diligencia en la subsanación por lo que la sanción impuesta es desproporcionada.

TERCERO

El artículo 44.4.b LOPD tipifica como infracción muy grave, la comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidos. Este precepto debe ponerse en relación con el artículo 11 de la misma LOPD que regula la comunicación de datos y, en su apartado 1, establece la regla general de que "los datos de carácter personal objeto de tratamiento solo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas de cedente y cesionario con el previo consentimiento del interesado".

Conforme ha venido señalando esta Sala y ha reiterado el Tribunal Supremo, entre otras SSTS, de 19 de mayo 2004 (Rec. 259/2003 ) y 17 de septiembre de 2010 (Rec. 4098/2006 ), el concepto jurídico de cesión regulado en nuestra normativa de protección de datos es de gran amplitud, entendiéndose por tal cesión toda revelación de datos realizada a una persona distinta del interesado, de forma que "En consecuencia, y suponiendo que determinados datos se encuentren en poder del titular o responsable del fichero, cualquier comunicación de los mismos a una persona distinta del interesado o afectado constituye cesión en sentido técnico".

Otra de las notas definitoria de la cesión de datos, como se desprende el citado artículo 11 LOPD, es la trascendencia que el consentimiento del interesado válidamente otorgado, posee en todo su marco regulador, enlazando así directamente con la previsión que del consentimiento inequívoco del afectado (que no admite duda o equivocación) contiene el artículo 6 LOPD, elemento esencial y uno de los pilares básicos de la normativa de protección de datos.

Las excepciones a esa regla general de exigencia del consentimiento, se recogen en el apartado 2 de dicho artículo 11, entre las que se encuentra la invocada por la actora, "a) Cuando la cesión esté autorizada en una ley". En el ámbito mercantil los artículos 347 y 348 del Código de Comercio habilitan la transferencia de créditos mercantiles no endosables ni al portador sin el consentimiento del deudor, bastando poner en su conocimiento la transferencia. Sin embargo, para que entre en juego la exclusión de exigencia del consentimiento es requisito o presupuesto necesario, según la citada normativa mercantil, la existencia del crédito que justifique la cesión de datos del deudor.

En este caso, no resulta discutido que Santander CF comunicó a Doña Rosalia que había cedido un crédito que tenía contra ella y que figuraba en los ficheros de la entidad por importe de 59,50 # a la empresa consultora Treym Consulting y Servicios a Empresas SLU, así como la cesión de los datos personales de la Sra. Rosalia relacionados con el crédito, entre los que se encontraban su nombre y apellidos,...