SAN, 3 de Marzo de 2004
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2004:1506 |
SENTENCIA
Madrid, a tres de marzo de dos mil cuatro.
Vistos por la Sala de lo Contencioso-administrativo (Sección Primera) de esta Audiencia Nacional
el presente recurso nº 346/2002, interpuesto por el Procurador de los Tribunales D. Nicolas Álvarez
del Real, en nombre y representación de Caja Rural de Asturias, contra la Resolución del Director
de la Agencia de Protección de Datos de 15 de febrero de 2002, sobre imposición de multa de
10.000.000 pesetas (60.101,21 euros). Ha sido parte demandada la Administración del Estado,
representada y defendida por la Abogacía del Estado.
Admitido el recurso y previos los oportunos trámites, se confirió traslado a la parte actora para que deduzca demanda, lo que llevó a efecto mediante escrito presentado el día 7 de junio de 2002, en el que tras alegar los hechos y fundamentos de derecho
que consideró oportunos termina solicitando que se dicte sentencia estimatoria del recurso que anule la resolución recurrida por ser contraria a derecho.
El Abogado del Estado contesta a la demanda mediante escrito presentado el día 5 de julio de 2002, en el que tras exponer los hechos y fundamentos de derecho que estimó oportunos, solicita que se dicte sentencia desestimatoria del recurso y se confirme la resolución recurrida por ser conforme a derecho.
No solicitado el recibimiento a prueba ni el trámite de conclusiones, las actuaciones pendientes de señalamiento del día para su votación y fallo, que finalmente fue fijado para el día 2 de marzo de 2004.
Ha sido ponente la Ilma. Sra. Dña. Pilar Teso Gamella.
El presente recurso contencioso-administrativo se interpone contra la Resolución del Director de la Agencia de Protección de Datos de 15 de febrero de 2002, que impuso a la entidad bancaria recurrente una sanción de multa de 10.000.000 pesetas (60.101,21 euros), de conformidad con lo dispuesto en el artículo 45.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, por la infracción del artículo 4.3, tipificada como grave en el artículo 44.3. d) de la expresada Ley Orgánica. Se castiga en el citado precepto " tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidas en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave".
Las circunstancias a tener en cuenta en el presente recurso contencioso-administrativo son, en síntesis, las siguientes. 1.-) El denunciante ante la Agencia de Protección de Datos -D. Carlos Jesús-, denuncia que avaló de forma no solidaria, por importe de 500.000 pesetas, igual que sus hermanos Ángela, Julián y Blas que avalaron por la misma cantidad, en el crédito de 2 millones de pesetas solicitado por Dña. Gloria, en la Caja Rural de Asturias. 2.-) Al vencimiento del crédito, el 31 de diciembre de 2000, no fue atendido el pago, por lo que el denunciante titular de los datos, hizo entrega de las 500.000 pesetas. 3.) Los datos del denunciante se incluyeron en el fichero "Asnef" en 8 de febrero de 2001, informados por la Caja recurrente, donde permanecieron hasta el 23 del mismo mes año, asociados a una deuda de 263.210 pesetas. 4.-) El expresado saldo deudor se produce por haber excedido el crédito sobre el limite de concedido de 2 millónes de. pesetas, y fue satisfecho el 6 de febrero de 2001.
Las cuestiones que se suscitan en el presente recurso contencioso-administrativo, pues en ellas fundamenta la parte recurrente la pretensión anulatoria que ahora ejercita, se centran en determinar, de un lado, si se ha vulnerado o no el principio de tipicidad, pues la entidad recurrente no es responsable del fichero o ni encargada del tratamiento, y de otro, si la infracción no se consuma hasta que se conoce por la recurrente la inexactitud del dato, y, finalmente, se aduce que procede la aplicación del artículo 45.5 de la Ley Orgánica 15/1999.
Por su parte, el Abogado del Estado alega, en su escrito de contestación a la demanda, que la Caja Rural recurrente es responsable del fichero o tratamiento en este tipo concreto de ficheros, que facilitan precisamente la labor de las entidades bancarias, porque ha incumplido su obligación de velar por la veracidad y calidad de los datos.
Siguiendo una lógica elemental, debemos abordar en primer lugar la falta de tipicidad alegada por la parte recurrente. Se sostiene en el escrito de demanda que la entidad recurrente no es ni responsable del fichero ni encargado del tratamiento, por lo que no puede incurrir en la infracción cuya sanción se recurre.
La tipicidad exige, con carácter general, la predeterminación normativa de las conductas constitutivas de infracciones administrativas (artículo 129.1 de la Ley 30/1992), y de las sanciones aplicables a las mismas (artículo 129.2 de la expresada Ley). Esta predeterminación desempeña una función de garantía mediante la cual se tiene una predicción razonable de la conducta ilícita y de las consecuencias jurídicas que lleva aparejada la comisión de dicha conducta, dicho de otra forma, la tipicidad es suficiente si consta en la norma una predeterminación inteligible de la infracción, de la sanción y de la correlación entre una y otra (STS de 5 de diciembre de 1990). En definitiva, la tipicidad es el medio de garantizar el principio constitucional de seguridad jurídica y de hacer realidad que junto a la exigencia de una "lex previa", hay también una "lex certa" (STS 20 de diciembre de 1999).
Pues bien, en el caso examinado el tipo sancionador previsto en el artículo 44.3. d) de la Ley Orgánica 15/1999, castiga "tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidas en la presente Ley", como el previsto en el artículo 4.3 de la citada Ley que impone la veracidad y exactitud de los datos de carácter personal. Acorde con este principio se establecen una serie de obligaciones, tendentes a alcanzar esa veracidad y exactitud de los datos de carácter personal que se encuentran en el fichero, y cuyo incumplimiento es digno de reproche y configura una infracción administrativa...
Para continuar leyendo
Solicita tu prueba