STS, 14 de Octubre de 2009

PonenteAGUSTIN PUENTE PRIETO
ECLIES:TS:2009:6392
Número de Recurso5336/2005
Fecha de Resolución14 de Octubre de 2009
EmisorTribunal Supremo - Sala Tercera, de lo Contencioso-Administrativo

SENTENCIA

En la Villa de Madrid, a catorce de Octubre de dos mil nueve

Visto por la Sala Tercera (Sección Sexta) del Tribunal Supremo, constituida por los Magistrados Excmos. Sres. anotados al margen, el presente recurso de casación que con el número 5336/05 ante la misma pende de resolución interpuesto por el Procurador D. Luis Fernando Alvarez Wiese en nombre y representación de UNION FENOSA COMERCIAL, S.L. contra Sentencia de 22 de junio de 2.005 dictada en el recurso núm. 744/03 por la Sala de lo Contencioso Administrativo, Sección Primera, de la Audiencia Nacional.

Comparece como recurrido el Abogado del Estado en la representación que ostenta

ANTECEDENTES DE HECHO

PRIMERO.- La Sentencia recurrida contiene el fallo del siguiente tenor literal: >

SEGUNDO.- Notificada la anterior sentencia, por la representación procesal de UNION FENOSA COMERCIAL, S.L. se presentó escrito ante la Sala de lo Contencioso Administrativo de la Audiencia Nacional preparando recurso de casación contra la misma. Por resolución de fecha 29 de julio de 2005 la Sala de instancia tuvo por preparado en tiempo y forma el recurso de casación, emplazando a las partes para que comparezcan ante el Tribunal Supremo.

TERCERO.- Recibidas las actuaciones ante este Tribunal, por la representación procesal de UNION FENOSA COMERCIAL, S.L. se presentó escrito de interposición de recurso de casación, expresando los motivos en que se funda y suplicando a la Sala "dicte sentencia casando la recurrida y pronunciando otra más ajustada a Derecho que anule los actos administrativos de los que aquélla trae causa".

CUARTO.- Teniendo por interpuesto y admitido el recurso de casación por esta Sala, se emplazó al Abogado del Estado para que formalice el escrito de oposición, en el plazo de treinta días, lo que realizó, oponiéndose al recurso de casación y suplicando a la Sala "dicte resolución desestimándolo, por ser conforme a Derecho la resolución judicial impugnada".

QUINTO.- Conclusas las actuaciones, se señaló para votación y fallo la audiencia del día 13 de octubre de 2.009 , en cuyo acto tuvo lugar, habiéndose observado las formalidades legales referentes al procedimiento.Siendo Ponente el Excmo. Sr. D. Agustin Puente Prieto, Magistrado de Sala.

FUNDAMENTOS DE DERECHO

PRIMERO.- Se interpone el presente recurso de casación contra sentencia de 22 de junio de 2005 de la Sala de lo Contencioso Administrativo, Sección Primera, de la Audiencia Nacional , que resuelve, desestimándolo, el recurso contencioso administrativo interpuesto por la entidad Unión Fenosa Comercial, S.L. contra resolución de la Agencia de Protección de Datos de 21 de julio de 2003 (fecha errónea puesto que la misma es la del escrito dirigido a la sancionada en que se le comunica la resolución del Director de la Agencia de 17 de julio anterior), dictada en el procedimiento sancionador PS/00087/2002 en que se impuso a aquella entidad multa por importe de 300.506'06 euros, por infracción del articulo 11.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal , tipificada como muy grave en el articulo 44.4 .b), de conformidad con lo establecido en el articulo 45.3 de dicha Ley , y otra multa de

60.101,22 euros por infracción del articulo 6 de dicha norma, tipificada como infracción grave en su articulo 44.3 .d), de conformidad con lo establecido en el articulo 45.2 de reiterada Ley Orgánica .

En el fundamento de derecho segundo de la sentencia recurrida se recogen los hechos relevantes para la resolución del recurso, enunciados ya en la resolución administrativa recurrida en los siguientes términos:

SEGUNDO : Dª Felicisima denuncia que UFD ha transferido sin autorización sus datos de carácter personal a UFM ( UNION FENOSA MULTISERVICIOS SL) con la que nunca ha tenido relación alguna y ésta a la entidad aseguradora LONDON GENERAL INSURANCE, con la que nunca ha tenido relación.

TERCERO : D. Epifanio denuncia que la empresa aseguradora AON WARRANTY ha pasado al cobro un recibo en la cuenta bancaria del afectado en relación a la contratación de un seguro de accidentes que fue ofertado por teléfono, sin haber sido contratado ya que únicamente había solicitado la remisión de documentación para su estudio. El origen de los datos personales y bancarios han sido suministrados a AON WARRANTY sin su consentimiento por la COMPAÑÍA UNION FENOSA DISTRIBUCIÓN SA .

CUARTO: UFD en el año 1999, dirigió una carta a sus clientes de fecha de 1 de junio de 1999 en la que se informaba que "Ante la profunda liberalización del mercado eléctrico actualmente en curso, y teniendo igualmente a la vista el rápido desarrollo de servicios que, como las telecomunicaciones, utilizan infraestructuras y filosofías comunes, el Grupo Unión Fenosa ha tomado una postura activa encaminada a enriquecer y diversificar la oferta que pone a disposición de sus cliente. Las empresas integradas en nuestro Grupo ofrecen ya un amplio abanico de servicios que en el futuro se verán incrementados al ritmo de la evolución tecnológica y de la apertura de los distintos mercados. Es natural y lógica aspiración de Unión Fenosa que todos sus clientes tengan la oportunidad de acceder, si lo estiman ventajoso, a todos los servicios. Para ello, es nuestro propósito iniciar en próximas fechas una serie de campañas de divulgación entre nuestros clientes de estos productos. Sin embargo, también es una preocupación esencial de Unión Fenosa, el mas escrupuloso respeto de la confidencialidad de los datos de nuestros clientes contenidos en nuestros ficheros informáticos. Somos conscientes de que dichos datos solo pueden ser utilizados para aquellos fines para los que fueron recogidos o, en su caso, para aquellos otros del propio interés del titular. Por ello, y en la medida en que estas campañas de divulgación de los productos del Grupo Unión Fenosa y de sus sociedades participadas se efectuarán a partir de la base de datos de nuestros clientes, queremos asegurar que ninguno de ellos reciba contra su voluntad otra información comercial que la estrictamente relacionada con el suministro eléctrico. En el folleto adjunto encontrará una descripción de los medios para hacer constar, sin coste alguno para Vd. su deseo de no recibir en su caso, la mencionada información. Tan pronto como nos efectúe su notificación procederemos a excluirle del listado informático que servirá de base para las campañas.. "Junto a este escrito, se incluía un modelo de contestación con el que el destinatario podía expresar su deseo de "no recibir información que no esté relacionada con el suministro eléctrico".

En base a dicha carta, Unión Fenosa Distribución y Unión Fenosa Multiservicios con fecha 7 de junio de 1999 suscriben un contrato de confidencialidad para la gestión comercial en el que se indica lo siguiente:

"Que UFD de conformidad con el contenido de la carta de 1/6/99, remitida a los clientes de UNION FENOSA para solicitar su consentimiento para ofertarles productos y servicios de su interés y teniendo limitado por Ley su objeto social al suministro de energía eléctrica, necesita transferir dicha actividad a una empresa que pueda llevarla a cabo". "UFM tiene en su objeto social entre otros, la prestación de servicios de promoción y gestión comercial de carteras de clientes, productos y servicios".

"UFM realizara bien por su personal o mediante el auxilio de empresas especializadas la promoción, publicidad y difusión de todos aquellos servicios o productos que sean considerados de interés por UFD para sus clientes".

"UFM tendrá acceso al fichero de clientes de UFD y realizará su cometido salvaguardando en todo momento el buen nombre de UFD".

A este respecto, UFM ha declarado que sólo utiliza los datos de los clientes de UFD que en ningún momento han desautorizado explícitamente este uso.

QUINTO: Con fecha 16 de marzo de 2000 UFD, UFM y Unión Eléctrica Fenosa S.A. firman, cada una en su propio nombre, un contrato de prestación de servicios de gestión comercial por el que UFD encarga la realización de funciones de promoción, captación y seguimiento de su cartera de clientes, productos y servicios a UFM y, en particular, la captación y prestación de servicios de clientes nuevos.

Asimismo en dicho contrato se establece que UFM prestará los servicios a través de su propio personal y medios (cláusula 8.2 ) y que ésta última es contratista independiente con respecto a UFD (cláusula 10 ). Prevé que UFM mantendrá la confidencialidad de los datos así como se obliga a cumplir la Ley de Protección de Datos.

En virtud de dicho contrato UFD comunicó los datos de sus clientes a UFM.

SEXTO: UFM y la entidad AON GIL Y CARVAJAL, con fecha 9 de marzo de 2000, suscribieron un contrato por el cual la segunda designa a la primera como colaborador para "preparar y promover contratos de seguros en nombre y por cuenta de Aon Gil y Carvajal". Con fecha 26 de abril de 2001 se formula Anexo a dicho contrato en el que se prevé que el producto de accidentes personales es comercializado por la compañía LONDON GENERAL INSURANCE COMPANY LIMITED.

Asimismo UFM, con fecha 26 de abril de 2001, celebró un contrato con la entidad GLOBAL Y CONTROL SERVICES SA ( correduría de seguros del Grupo Aon Gil y Carvajal) y AON DIRECT GOUP, compañía con sede en Estados Unidos, especializada en procesamiento de datos y telemarketing.

Con fecha 26 de abril de 2001, UFD y UFM celebraron con DIFUSIO TELEMARKETING GRUP-TELETECH-DTG- un contrato por el cual ésta última llevará a cabo un prestación de servicios de telemarteking para la promoción de seguros, de acuerdo con el contrato suscrito entre UFM y Aon Gil y Carvajal.

En virtud de dichos contratos la entidad UFM, que tenía los datos de la denunciante, cedió a la empresa Global y Control Services SA,, entre el mes de abril y noviembre de 2001, datos de 1.199.620 personas extraídos del fichero "clientes" de UFD. A su vez, la sociedad Global y Control Services SA facilitó los datos a la mercantil DTG, que realizó la campaña de telemarketing.

La entidad DTG, a través de una campaña de telemarketing, contactó con la denunciante y, mediante un argumentario, ésta aceptó la contratación de dicho seguro con la empresa LONDON GENERAL INSURANCE, en el que el Tomador de la Póliza es UFM y el Asegurado Titular es Felicisima , según consta al folio 68 a 72.

SEPTIMO : Con fecha 24 de abril de 2001, UFD firmó con Aon Warranty Group SA un contrato de prestación de servicios de tratamiento de bases de datos de forma que, aprovechando la experiencia de Aon Warranty en el sector seguros, UFD seleccionó los clientes a los que podía ofrecer productos de este sector.

Con fecha 11 de julio de 2001 la empresa DGT contactó telefónicamente con el afectado, quien contrató el plan de accidentes de Londón General Insurance confirmando sus datos, según aparece incorporado a la Diligencia de fecha 23-4-01( folio 171).

AON WARRANTY GROUP es la entidad colaboradora de los recibos por cuenta de la compañía de seguros London General Insurance. OCTAVO : UFD y UFM no han acreditado documentalmente el consentimiento otorgado por todos los denunciantes para el tratamiento de sus datos personales.>>

La sentencia objeto del recurso analiza, desde los hechos antes mencionados, los argumentos de las partes, comenzando por el examen del cuestionamiento que hace la actora en relación con el tratamiento de datos efectuada por Unión Fenosa Comercial, recurrente en instancia y en casación, en cuanto sucesora de Unión Fenosa Multiservicios S.L..

En el fundamento de derecho sexto la sentencia recurrida entiende que >

Estima la sentencia recurrida que >

Por ello concluye la sentencia, que >

Analiza a continuación, en el fundamento de derecho séptimo, la recurrida la sanción impuesta a la actora como consecuencia de la infracción muy grave del articulo 44.b) de la Ley de Protección de Datos por vulneración del articulo 11.1 de ese mismo texto, dado que efectuó una cesión de datos de carácter personal de clientes de un UFD a la compañía de seguros GLOBAL Y CONTROL SERVICIOS sin el consentimiento inequívoco de los afectados.

Y precisa la citada sentencia, que Centro de Documentación Judicial

los afectados.>>

Concluye la sentencia afirmando que >

SEGUNDO.- Contra la citada sentencia se interpone el presente recurso de casación, con fundamento en un primer motivo en el que, al amparo del apartado d) del articulo 88.1 de la Ley de la Jurisdicción , se denuncia infracción del articulo 25.1 de la Constitución, en relación con el principio de legalidad, 129 de la Ley 30/1992 , aludiendo al de tipificidad, así como el 9.3 de la Constitución Española, en cuanto que reafirma el principio de seguridad jurídica, y los artículos 6, 11 y 12 de la Ley Orgánica 15/99 de Protección de Datos .

Entiende la recurrente que la Audiencia Nacional ha seguido un camino distinto, al enjuiciar los hechos y fundamentar su resolución, al adoptado por la Agencia de Protección de Datos en el acto administrativo impugnado, alterando la relación de hechos y calificación jurídica de los mismos llevada a cabo por la Agencia de Protección de Datos, sancionando, en definitiva, una conducta diferente a la enjuiciada por dicho organismo y argumentando la conformidad a derecho de la resolución recurrida.

Como indica al oponerse al presente recurso, el Sr. Abogado del Estado, no hay en la sentencia recurrida ninguna desviación respecto de los hechos considerados por parte de la Agencia de Protección de Datos como constitutivos de una infracción a la normativa de Protección de Datos, puesto que lo que hace la sentencia objeto del recurso es valorar esos hechos a la luz de las alegaciones de la recurrente, sin alterar la tipificación realizada por la resolución sancionadora; y cuando la sentencia recurrida afirma que la actuación de UFM supuso usar los datos de los clientes cedidos por UFD, no hace sino reproducir la concreción de los hechos sancionados contenida en la resolución administrativa cuando impone una sanción por el tratamiento de los datos por parte de la recurrente en casación por sucesión.

Asi, tanto la resolución administrativa como la judicial, consideran como tratamiento sin consentimiento de los interesados la utilización de los datos recabados de sus clientes por UFD para la realización de campaña de promoción comercial de servicios de una compañia aseguradora, no produciéndose ninguna alteración de los hechos imputados, ni tampoco de su tipificación, cuando la Agencia de Protección de Datos, al igual que la sentencia recurrida, consideró tratamiento ilícito el uso de los datos por parte de la recurrente sin mediar el consentimiento de los interesados, infringiendo así el articulo 6 de la Ley 15/99 , por lo que no hay ningún cambio de tipificación sino una respuesta fundada en derecho a las alegaciones de la parte que sostuvo, como motivo de impugnación de la sanción, que el consentimiento no era necesario porque la entidad a sancionar realizaba un tratamiento por cuenta del responsable y que existía consentimiento por parte de los interesados tácitamente prestado.

Por otro lado, el argumento de que el uso de los datos no constituye un tratamiento será objeto de consideración más adelante, al enjuiciar el motivo tercero fundado en la vulneración del articulo 12 de la Ley de Protección de Datos .

En cuanto a la cesión de datos efectuada por la sancionada, la sentencia pone de relieve que la efectuada se refería a una finalidad totalmente ajena al contrato de suministro eléctrico que los clientes tenían suscritos con UFD, y que ni siquiera de forma tangencial se mencionaba en la carta que recibieron sobre nuevos servicios de entidades del grupo a que aquella pertenecía, lo que requería el consentimiento inequívoco de los afectados, sin que la existencia o no de sanción en relación con las entidades aseguradoras que alega la recurrente tenga ninguna relevancia para eximir de responsabilidad a la actora por la infracción enjuiciada por la sentencia recurrida.

En el segundo de los motivos casacionales se alega simplemente vulneración del principio "non bis inidem" como parte integrante del derecho fundamental al principio de legalidad en materia penal y sancionadora, invocando doctrina del Tribunal Constitucional.

La sentencia recurrida enjuicia adecuadamente la cuestión que la recurrente introduce en este motivo casacional, entendiendo que no se produce tal infracción de la interdicción de la doble sanción por unos mismos hechos ya que la sanción aplicada a la actora en otro procedimiento tramitado con el número 155/2003 por el Tribunal de instancia se refería al concreto hecho de una campaña de divulgación telefónica en promoción de los servicios de telefonía de RETEVISION, mientras que, en el presente caso, la campaña efectuada por la recurrente, como sucesora de la sancionada, y que requirió el tratamiento previo de los datos personales de los clientes, era para la realización de contratos de seguro a cargo de aseguradoras terceras. Por tanto, la sanción impuesta en el presente expediente viene referida a hechos distintos, aunque también nos encontremos, como afirma la sentencia recurrida, con el mismo modus operandi de tratamiento de datos que en los otros hechos por los que, igualmente, se le impuso a esa entidad una sanción con base al mismo precepto en el expediente. En consecuencia el principio non bis in idem que no ha sido vulnerado por la resolución recurrida ni naturalmente por la sentencia de instancia.

Alega la recurrente en el motivo tercero la infracción del articulo 81.1 de la Constitución Española derivado de una interpretación de lo dispuesto en el articulo 12 de la Ley Orgánica 15/99 por entender que no ha existido comunicación de datos al resultar el acceso de un tercero a los mismos necesario para la prestación de un servicio al responsable del tratamiento.

El análisis correcto de lo dispuesto en el articulo 12 de la Ley de Protección de Datos ha sido ya realizado por la jurisprudencia de esta Sala que, en Sentencia de 4 de mayo de 2009 entiende que el articulo 12, apartado 1 de dicha Ley Orgánica , excluye de la noción de comunicación el acceso que un tercero realiza a los datos cuando sea necesario para la prestación de un servicio al responsable del tratamiento, esto es, a la persona que decide sobre su contenido, su uso y su finalidad.

Ha de tenerse en cuenta que el legislador no ha excepcionado la obligación del consentimiento, sino que directamente considera que no hay comunicación; mas, para que opere tal excepción, que deroga un principio general de la Ley y que permite comunicar los datos sin consentimiento de los afectados a quien va a usarlos por cuenta del responsable, es decir, al encargado del tratamiento, el legislador exige la concurrencia de determinadas garantías presentes en el apartado 2 del articulo 12. Y así, en primer lugar, el responsable del fichero debe haber encomendado el tratamiento de los datos mediante un contrato pactado de forma que permita comprobar su existencia así como su contenido, y, en segundo término, dicha convención ha de contener las instrucciones que el responsable del tratamiento impone para el uso de los datos y de las que el encargado no puede separarse.

Finalmente, tiene que constar también el fin que legitima la comunicación, que no pueden obviar las partes, quienes, además, han de abstenerse de comunicar los datos a otras personas.

La citada interpretación, como confirmamos en aquella sentencia, responde al objetivo de la norma, consistente en garantizar que el acceso de terceros a los datos de carácter personal únicamente se produzca en los casos y con las limitaciones legalmente establecidas, plasmándose las condiciones, la finalidad y el alcance de la cesión, de forma que resulte controlable en su desarrollo y cumplimiento; así lo hemos entendido en otros casos en que hemos abordado, igualmente, el análisis del artículo 12 en sentencias de 27 de marzo de 2007 y 6 de mayo de 2008 .

Las anteriores prescripciones tienen tal envergadura, que si el encargado se separa del fin del contrato, o usa y comunica los datos sin seguir lo pactado, es considerado responsable del tratamiento y responde de las eventuales infracciones como tal, según resulta del apartado 4 del artículo 12 , estando obligado, una vez cumplido el objeto del contrato, a destruir los datos o devolverlos al responsable junto con los soportes o documentos en los que consten.

En definitiva, si un tercero tiene a su alcance los datos para rendir un servicio al responsable del tratamiento, pero lo hace sin previo contrato en el que consten de forma inequívoca las instrucciones a las que ha de ajustarse, u opera al margen o con incumplimiento del mismo, ese acceso tiene la consideración de comunicación y queda sometido al régimen general, esto es, a la necesidad de consentimiento del interesado, conforme dispone el artículo 11 de la propia Ley Orgánica .

Es por ello que la interpretación que contiene la sentencia de instancia se ajusta tanto a la letra como al espíritu de la norma, sin que, por consiguiente, exista la infracción denunciada en este motivo por una inadecuada interpretación de los dispuesto en el articulo 11 de la Ley 15/99 , por cuanto al utilizar los datosobtenidos de UFD, para finalidades relacionadas con el contrato de seguro, la actora, evidentemente, se apartó del eventual fin convenido con la misma, que ceñía su actividad social exclusivamente en relación con el suministro de energía eléctrica, por lo que ha existido un tratamiento de clientes de UFD por parte de UFM, pues sin dicho tratamiento no se habrían obtenido los datos que permitieron contactar para la celebración del contrato de seguro con los denunciantes.

En resumidas cuentas, y como advierte la sentencia recurrida, la cesión de datos se refería a una finalidad totalmente ajena al contrato de suministro eléctrico que los clientes tenían suscrito con UFD, y que ni siquiera de forma tangencial se mencionaba en la carta que recibieron sobre nuevos servicios de entidades del grupo a que aquella pertenecía, lo que hubiera requerido el consentimiento inequívoco de los afectados, y el hecho de que luego a estos, cuando solicitan el contrato de seguro que previamente se les ha ofrecido con base a ese fichero que se ha entregado, se le recaben sus datos personales, constituye una mera comprobación que no enerva el hecho anterior de que sus datos se le han cedido a un tercero sin su consentimiento fehaciente, lo que justifica igualmente la sanción impuesta no solamente por el tratamiento de datos sino por la ulterior cesión a las entidades aseguradoras.

En el motivo casacional cuarto se alega la infracción del articulo 131 de la Ley 30/1992 , sobre el principio de proporcionalidad en la imposición de la sanción, motivo en el que se expone una cuestión nueva, no alegada en la instancia ni objeto de resolución por la sentencia impugnada, al igual que ocurre con el quinto motivo, en que se denuncia infracción del articulo 9 de la Constitución y en cuyo motivo no se añade nada a los anteriores, pues la actora se limita a reiterar, desde la perspectiva del control de legalidad de las actuaciones administrativas y el principio de seguridad jurídica, anteriores argumentos respecto a la inadecuada tipificación de la conducta sancionadora.

TERCERO.- Desestimado el recurso de casación en todos sus motivos, procede la imposición de costas a la recurrente, con el límite, en lo que se refiere a los honorarios del Abogado del Estado, de la cantidad de 3.000 #.

FALLAMOS

No ha lugar al recurso de casación interpuesto por la representación procesal de UNION FENOSA COMERCIAL, S.L. contra Sentencia de 22 de junio de 2.005 dictada en el recurso núm. 744/03 por la Sala de lo Contencioso Administrativo, Sección Primera, de la Audiencia Nacional; con condena en costas de la recurrente, con la limitación establecida en el fundamento de derecho tercero de esta sentencia.

Así por esta nuestra sentencia, definitivamente juzgando, lo pronunciamos, mandamos y firmamos .

1 sentencias
  • SAN, 25 de Febrero de 2010
    • España
    • 25 Febrero 2010
    ...el alcance del citado artículo 12 LOPD (SSTS, Sala 3ª, de 28 de abril 2009, Rec. 9427/2004; 4 mayo 2009, Rec. 2640/05; de 14 de octubre de 2009, Rec. 5336/2005 Pero es que además, como acertadamente razona la AEPD, la actividad de la recurrente excede con mucho de la de un encargado de trat......

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR