STS, 17 de Septiembre de 2010

• Jurisdicción: España
• Fecha: 17 Septiembre 2010

Sentencia citada en: 12 sentencias, 2 artículos doctrinales, 2 resoluciones administrativas

SENTENCIA

En la Villa de Madrid, a diecisiete de Septiembre de dos mil diez.

Vistos por la Sala Tercera, Sección Sexta, del Tribunal Supremo, constituida por los Señores al margen anotados, el presente recurso de casación, que con el número 4098/06, ante la misma pende de resolución, interpuesto por la representación procesal de CIRCULO DE LECTORES, S.A., contra la Sentencia de fecha 18 de mayo de 2006, dictada por la Sala de lo Contencioso Administrativo de la Audiencia Nacional, en el recurso contencioso administrativo número 429/04, contra resolución de la Agencia de Protección de Datos de 6 de julio de 2004, que desestima el recurso de reposición planteado frente a resolución del mismo organismo de 7 de mayo de 2004 que acuerda imponer multa de 300.506,05 euros, siendo parte recurrida la Administración General del Estado

ANTECEDENTES DE HECHO

PRIMERO

La Sentencia recurrida contiene parte dispositiva del siguiente tenor literal: "Fallamos: DESESTIMAR el recurso contencioso administrativo interpuesto por la representación procesal de la entidad Circulo de Lectores SA contra la resolución de la Agencia de Protección de Datos de 6 de julio de 2004, que desestimando el recurso de reposición planteado frente a la anterior resolución de la misma APD de 7 de mayo de 2004 acuerda imponer a la misma una multa de 300.506,05 euros, resolución que declaramos conforme a Derecho, por lo que la confirmamos, sin imposición de costas a ninguna de las partes".

SEGUNDO

Notificada la anterior Sentencia, la representación procesal de Círculo de Lectores, S.A., presentó escrito, ante la Sala de lo Contencioso Administrativo de la Audiencia Nacional, Sección Primera, preparando recurso de casación contra la referida resolución. Por providencia, la Sala tuvo por preparado en tiempo y forma el recurso de casación, emplazando a las partes para que comparecieran ante el Tribunal Supremo.

TERCERO

Recibidas las actuaciones y el expediente administrativo ante este Tribunal, la parte recurrente se personó ante esta Sala y formuló escrito de interposición del recurso de casación, expresando los motivos en que se amparaba, suplicando que se tuviera por interpuesto el recurso de casación y, previos los trámites legales, se dictara Sentencia "... procediendo a revocar la misma y a estimar el recurso contencioso administrativo presentado por esta parte" .

CUARTO

Teniendo por interpuesto y admitido el recurso de casación por esta Sala, se emplazó a la parte recurrida para que en el plazo de treinta días formalizara su escrito de oposición, lo que verificó en tiempo y forma, impugnando los motivos del recurso de casación en virtud de las razones que estimó procedentes y suplicando que la Sala dictara Sentencia "... que declare inadmisible el recurso; subsidiariamente, declare la inadmisibilidad en cuanto a la sanción de importe 10.000.001 ptas., u desestime el resto del recurso, imponiéndole a la actora las costas de la casación " .

QUINTO

Conclusas las actuaciones, se señaló para votación y fallo la audiencia del día QUINCE DE SEPTIEMBRE DE DOS MIL DIEZ, en cuyo acto tuvo lugar, habiéndose observado las formalidades legales referentes al procedimiento.

Siendo Ponente el Excmo. Sr. D. Juan Carlos Trillo Alonso, Magistrado de la Sala.

FUNDAMENTOS DE DERECHO

PRIMERO

Es objeto de impugnación en el presente recurso de casación la sentencia dictada por la Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional el 18 de mayo de 2006

, en el procedimiento ordinario nº 429/2004, desestimatoria del recurso contencioso administrativo interpuesto por la sociedad anónima también ahora recurrente, contra resolución de la Agencia de Protección de Datos, de fecha 6 de julio de 2004, desestimatoria del recurso de reposición deducido contra otra resolución de dicha Agencia, de fecha 4 de mayo anterior, por la que se impone a la expresada entidad una sanción de multa por importe de 300.506,06 euros, como autora responsable de una infracción tipificada como muy grave en el artículo 44.4.b) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el que así se califica la conducta consistente en "La comunicación o cesión de datos de carácter personal, fuera de los casos en que están permitidos" .

La resolución sancionadora deriva, conforme se expresa en la sentencia recurrida, "... de la denuncia interpuesta por la Sra. Josefina ante la APD, con fecha de 22 de noviembre de 2002 en la que manifiesta haber recibido un envío publicitario a su nombre, procedente del Banco Sygma en virtud de la dirección facilitada por Bertelsmann Direct, cuyos datos habían sido facilitados a ésta última por la entidad Circulo de Lectores SA. Doña. Josefina denuncia que no había autorizado a Circulo de Lectores para ceder sus datos personales a terceros", declarándose como probados en aquella los siguientes hechos:

"PRIMERO. Dña. Josefina recibió en su domicilio publicidad personalizada del Banco Sygma. En el folleto publicitario se especificaba que los datos utilizados provenían de la entidad Bertelsmann Direct SA, que actualmente se denomina Arvato Services Iberia SA.

SEGUNDO

Banco Sygma contrató a Arvato la elaboración de un listado de personas físicas con la finalidad de remitirles publicidad de su producto . Las citadas revistas incluyen el siguiente texto:

.

La sentencia recurrida da por buena la relación de hechos probados de la resolución sancionadora salvo en el extremo relativo al contenido del texto publicado en el número de la revista de la actora correspondiente a los meses de julio y agosto de 2002. El texto que el Tribunal de instancia tiene por publicado dice así: "......Las finalidades del fichero son mantener relaciones con nuestros socios, antiguos socios y demás

interesados, poder remitirles información y ofertas sobre productos y servicios, adecuar éstos a sus intereses, necesidades y perfiles particulares así como a través del club o de otras entidades pertenecientes a la federación Española de Comercio Electrónico y Marketing Directo de la que Circulo de Lectores forma parte, poder remitirle publicidad u ofertas de otras entidades comerciales o de servicios que pudieran resultar de su interés; en especial, las referidas a la cultura y el ocio, productos y servicios para el hogar o de uso personal (electrodomésticos, textil, cosmética alimentación etc), automoción, inmobiliarios, aseguradores y financieros. También le informamos de la eventual cesión de sus datos a otras entidades de las que podría recibir ofertas, por escrito o en visitas personales, sin perjuicio del deber de círculo de lectores de cumplimentar, en este caso, cuanto pueda exigirse en cada momento en la normativa legal.

Si no desea recibir información u ofertas o, en general, se opone a cualquier utilización o cesión de sus datos diferentes a las precisas para mantener su vinculación con Circulo de Lectores, les rogamos nos lo comunique" .

SEGUNDO

Frente a la sentencia se alza la sociedad sancionada por medio de siete motivos, todos ellos aducidos al amparo del artículo 88.1.d) de la Ley Jurisdiccional .

Por el primero denuncia la falta de congruencia de la sentencia por no dar respuesta a la alegada vulneración por la resolución sancionadora de lo dispuesto en el artículo 76.3 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de la Administración Pública y Procedimiento Administrativo Común.

Por el segundo igualmente denuncia la falta de congruencia de la sentencia, añadiendo su falta de motivación, al no dar respuesta a la alegada vulneración del artículo 38.4.c) de la Ley 30/1992 .

Por el tercero, al igual que en el anterior, denuncia la incongruencia y la falta de motivación de la sentencia, por no dar respuesta a la vulneración de los artículos 76.3, 35.e), 79.1 y 135 de la Ley 30/1992 .

Por el cuarto nuevamente se denuncia la falta de congruencia de la sentencia por no dar respuesta a la vulneración de los artículo 113.1 y 138.1 de la Ley 30/1992 .

Por el quinto se denuncia la vulneración del artículo 11.3 de la Ley Orgánica 15/1999, en relación con el artículo 5.1 de igual texto legal.

Por el sexto, la vulneración del artículo 3.i) de la expresada Ley Orgánica .

Y por el séptimo la vulneración del artículo 45.5 de la expresada Ley .

TERCERO

La necesidad de dar cumplimiento al requisito legal contemplado en el artículo 99.1 de la Ley Jurisdiccional que exige que en el escrito de interposición del recurso de casación se exprese razonadamente el motivo o motivos en que se ampare, obliga a desestimar los cuatro primeros motivos del recurso por incurrir en causa de inadmisibilidad.

Denunciándose en los expresados motivos la incongruencia omisiva de la sentencia recurrida, además de su falta de motivación en el segundo y tercero, de conformidad con el artículo 88.1 de la Ley Jurisdiccional

, los motivos de mención debieron articularse al amparo de la letra c) del indicado artículo 88.1, reservado en su primer inciso para denunciar la infracción de las normas de la sentencia, y no al amparo de la letra d), cauce procesal adecuado para aducir la infracción del ordenamiento jurídico o de la jurisprudencia aplicables al caso.

CUARTO

Un orden lógico jurídico procesal de enjuiciamiento determina a examinar en primer lugar el motivo casacional sexto por el que se denuncia, conforme ya anunciamos en el fundamento de derecho segundo, la infracción del artículo 3.i) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal .

Cuestionándose en el desarrollo argumental del motivo la existencia de una cesión de datos en el supuesto enjuiciado, una respuesta positiva a esa concreta pretensión de la sociedad recurrente haría innecesario analizar el motivo quinto relativo a la vulneración de los artículos 11.3 y 5.1 de la citada Ley, y en el que en definitiva se sostiene la existencia de consentimiento para la comunicación de datos que se imputa.

QUINTO

El artículo 3.i) de la Ley Orgánica 15/1999 define la cesión o comunicación de datos como toda revelación de datos realizada a una persona distinta del interesado. En análogos términos se manifiesta el artículo 5.1.c) del Reglamento de Desarrollo de la Ley al definir la cesión o comunicación como el "Tratamiento de datos que supone su revelación a una persona distinta del interesado" .

Frente a la argumentación de la recurrente en la demanda de que no existe en el supuesto de autos ninguna revelación de datos a tercero, fundamentada en la circunstancia fáctica de que el Banco Sygma "nunca tiene conocimiento ni acceso a los datos, salvo a posteriori cuando los clientes le han enviado su pedido, contrato o solicitud de información dando con ello su consentimiento expreso" ; frente a lo que sostiene la indicada parte en dicho escrito en orden a que "utilizó los datos para ese tratamiento a favor de tercero pero no llegó a cederlos, porque éstos no se entregaron ni entraron en el fichero de un tercero y se limitaron a un tratamiento de mailing puntual", la sentencia recurrida se pronuncia en los siguientes términos: "Pues bien, para dar respuesta a tal objeción ha de traerse a colación la reiterada doctrina de esta Sala (por todas, sentencia de 19-5-2004, Rec.259/2003 ) a cuyo tenor, el concepto de cesión regulado en nuestra normativa de protección de datos, tal y como se desprende de los preceptos anteriores, no puede ser más amplio, entendiéndose por tal toda revelación de datos realizada a una persona distinta del interesado. En consecuencia, y suponiendo que determinados datos se encuentren en poder del titular o responsable del fichero, cualquier comunicación de los mismos a una persona distinta del interesado o afectado constituye cesión en sentido técnico. Exigiéndose, como requisito de necesaria concurrencia para que sea válida la revelación de los datos a un tercero, que dicho consentimiento del interesado sea previo (a diferencia del requerido con carácter general para el tratamiento de los datos).

Así pues y como .

Con independencia del error absolutamente irrelevante de redacción en que incurre la sentencia recurrida cuando en el segundo párrafo de los precedentemente transcritos hace referencia a "fichero del cedente", en cuanto es claro que el Tribunal de instancia quiere hacer mención al cesionario, nada cabe objetar a la conclusión a la que llega dicho Tribunal al constatar que se ha producido una cesión o comunicación de datos.

El artículo 3.i) de la Ley Orgánica de Protección de Datos de Carácter Personal, contrariamente a lo que sostiene la recurrente, no contempla, en la definición que ofrece de cesión o comunicación de datos, la necesidad o requisito de que la revelación vaya acompañada de una entrega material de los datos ni, por supuesto, de una incorporación al fichero del cesionario. Lo único que exige el precepto legal es la acción de revelar, esto es, la de hacer saber cosas que se mantenían ocultas, sin requerir que tal forma de proceder revista una forma determinada. Si se exigiera, como erróneamente sostiene la recurrente, una entrega material de los datos y su incorporación al fichero del cesionario, mal podría sostenerse que la Ley responde al principio general que recoge su artículo 1 y que señala como objetivo de la misma, en absoluta armonía con el artículo

1.1 de la Directiva 95/46 / CE del Parlamento Europeo y del Consejo de 24 de octubre de 1998, "garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente en su honor e intimidad personal y familiar" .

El término "tratamiento de datos" utilizado en el artículo 5.1.c) del Reglamento no puede dar lugar a dudas interpretativas en atención a la amplitud con que se define en los artículos 3.c) de la ley y 5.1

.t) del Reglamento, no limitado a "operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación", sino también a "las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y trasferencias" . Recordamos que ya esta Sala en su sentencia de 4 de mayo de 2005, dictada en el recurso de casación 2640/2005, afirmó categóricamente que la cesión es una modalidad de tratamiento.

Entre las garantías proteccionistas que concede la ley al interesado o, lo que es lo mismo, en términos del artículo 3 .e) de la Ley, a la persona física titular de los datos objeto de tratamiento, está el deber de secreto profesional que al responsable del fichero y a quienes intervengan en cualquier fase del tratamiento impone el artículo 10 ; deber que obviamente se vería conculcado cuando la revelación de datos, cualquiera que sea la forma en que se lleve a efecto, no esté amparada por el artículo 11 .

El adjetivo " toda " utilizado en el artículo 3.c) de la Ley aleja toda duda interpretativa en orden a que la revelación de datos a que se refiere dicho adjetivo hace que daba entenderse en su integridad, esto es, sin excluir ningún tipo o forma de revelación.

La conclusión expuesta se corrobora en el artículo 12.1, único precepto de la Ley que excluye del concepto de comunicación de datos "el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento" . En la norma legal precedentemente citada, tal como ha tenido ocasión de pronunciarse esta Sala (sentencias de 4 de mayo de 2009 -recurso de casación 2640/2005- y 14 de octubre de 2010 -recurso de casación 5336/2005-), se excluye de la noción de comunicación el acceso de que un tercero realiza a los datos cuando sea necesario para prestación de un servicio al responsable del tratamiento, esto es, en términos del artículo 3 .c), a la "persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento" .

La exclusión referenciada del concepto de comunicación y que, en definitiva, supone una derogación del principio general de la ley de la necesidad del consentimiento del interesado para la comunicación de los datos, exige, conforme ha precisado esta Sala en las sentencias citadas, la concurrencia de los requisitos previstos en el apartado 2 del citado artículo 12 : "En primer lugar, el responsable del fichero debe haber encomendado el tratamiento de los datos mediante un contrato, pactado de forma que permita comprobar su existencia así como su contenido. En segundo término, dicha convención ha de contener las instrucciones que el responsable del tratamiento impone para el uso de los datos y de los que el encargado no puede separarse. Finalmente, tiene que constar también el fin que legitima la comunicación, que no pueden obviar las partes, quienes, además, han de abstenerse de comunicar los datos a otras personas" .

La interpretación expuesta "responde", como también se expresa en las sentencias de mención, "... al objetivo de la norma, consistente en garantizar que el acceso de terceros a los datos de carácter personal únicamente se produzca en los casos y con las limitaciones legalmente establecidas, plasmándose las condiciones, la finalidad y el alcance de la cesión, de forma que resulte controlable en su desarrollo y cumplimiento. Así lo hemos entendido en otros casos en los que hemos abordado el análisis del repetido artículo 12 [sentencias de 27 de marzo de 2007 (casación 2387/03, FJ 3º) y 6 de mayo de 2008 (casación 176/05, FJ 5º )]" .

El supuesto expuesto de acceso de un tercero a los datos cuando "sea necesario para la prestación de un servicio al responsable del tratamiento" y que, en efecto, conforme la doctrina jurisprudencial citada, no supone comunicación de datos, es claro que no concurre en caso de autos. El contrato que la recurrente tiene suscrito con "Arvato Services Iberia, S.A." y que permite a ésta la utilización del fichero de la primera para la realización de campañas publicitarias de terceras empresas, no comprende prestación de servicio alguno a la expresada parte. En consecuencia, innecesario es examinar si en el contrato de mención se ha dado cumplimiento a los requisitos exigidos por el artículo 12.2 . Ni siquiera la recurrente alude a la concurrencia del supuesto contemplado en el artículo 12.1 . Lo que realmente sostiene es que los datos no fueron tratados por "Banco Sygma" y sí por "Arvato", negando la cualidad de cesionario de éste último.

Admitiendo que en efecto, tal como sostiene la recurrente, "Banco Sygma" no hubiera realizado tratamiento de datos alguno, que se hubiera limitado a realizar la promoción publicitaria de sus servicios por medio de "Arvato", sin acceso a los datos de la recurrente, lo que en modo alguno puede sostenerse con éxito es que "Arvato" no sea cesionaria de los datos de la recurrente, alegación ésta carente de todo razonamiento por la indicada parte salvo la relativa a que la propia Agencia y la Sala de instancia viene interpretando que el simple tratamiento de datos a favor de tercero, si éste no tiene acceso a los mismos, no supone cesión de datos.

Si por tercero ha de entenderse, siguiendo la definición que ofrecen los artículo 2.f) de la Directiva 95/46 / CE y 5.1 .r) del Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 15 de diciembre (no se define en la Ley Orgánica), "la persona física o jurídica, pública o privada u órgano administrativo distinta del afectado o interesado, del responsable del tratamiento, del responsable del fichero, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento. Podrán ser también terceros los entes sin personalidad jurídica que actúen en el tráfico como sujetos diferenciados", podrá cuestionarse que "Banco Sygma" tiene la cualidad de tercero, pero no así "Arvato", que en cuanto persona jurídica privada a la que se revelan los datos es, en la definición que ofrecen los artículo 5.1.h) del Reglamento y 2 .g) de la Directiva, destinatario o cesionario.

Pues bien, siendo un hecho probado que la recurrente tiene suscrito un contrato con "Arvato" por el que le permite la utilización de su fichero para la realización de campañas publicitarias de terceras empresas, mal puede sostenerse que esa cesión de datos que supone la utilización de los ficheros de la recurrente abarque el supuesto del artículo 12.1, pues no concurre el requisito de que la cesión tenga por finalidad la prestación de un servicio al responsable del tratamiento.

En el ámbito de la actividad publicitaria, cual es la pactada entre la recurrente y "Arvatos", cabe que una empresa responsable del fichero o tratamiento (en el caso enjuiciado la recurrente) contrate o encomiende a otra empresa (en el caso enjuiciado "Arvatos") la realización de una campaña publicitaria de sus productos o servicios, encomendándole el tratamiento de determinados datos. Así se contempla en el artículo 46.2 del Reglamento. Se trata de la contratación de un tercero por el responsable del tratamiento para que le preste un servicio y por ello, a tenor del artículo 12.1 de la Ley, el acceso que dicho tercero tenga a los datos del responsable del tratamiento en virtud de su facilitación por éste, no se considera comunicación.

Pero, conforme ya dijimos, no es ese el supuesto enjuiciado en el que la campaña publicitaria prevista en el contrato suscrito entre la recurrente y "Arvatos" no es para productos o servicios propios de la primera y sí de un tercero.

El concepto " prestación de un servicio al responsable del tratamiento " no admite considerar como tal la campaña publicitaria emprendida por "Arvato" en beneficio de "Banco Sygma". Con independencia de lo que el contrato suscrito entre la recurrente y "Arvatos" haya podido significar en términos económicos a la primera, es claro que la campaña publicitaria financiera del "Banco Sygma" no supuso servicio alguno a la indicada parte. El servicio se presta por "Arvatos" a "Banco Sygma" con la utilización por "Arvatos" de datos facilitados por la recurrente.

Para finalizar el análisis de las argumentaciones expresadas por la recurrente en el desarrollo del motivo casacional, cumple significar que las precedentes resoluciones de la Agencia o de la Sala de lo Contencioso Administrativo de la Audiencia Nacional que se citan por expresada parte, aún cuando se admitiera que contemplan supuestos de hecho análogos a los que ahora enjuiciamos, en ningún caso permitirían apreciar la inexistencia de comunicación o cesión de datos que se propugna. El que en dichas resoluciones se hubiera llegado a soluciones distintas a la sancionadora, en supuestos análogos al ahora enjuiciado, podría tener relevancia a la hora de sancionar pero nunca para amparar la objeción de la recurrente relativa a la inexistencia de comunicación. Pero es que además la identidad de supuestos que aduce no se ajusta a la realidad.

SEXTO

La siguiente cuestión a analizar es la relativa a la existencia del consentimiento de la interesada, lo que se sostiene por la recurrente en su motivo casacional quinto.

La sentencia recurrida con base en la leyenda que obraba en las revistas de la recurrente correspondientes al mes de julio/agosto de 2002, leyenda que hemos trascrito en el fundamento de derecho primero de esta nuestra sentencia, llega a la conclusión de que no concurre en el supuesto de autos consentimiento de la interesada. Al respecto dice así el fundamento de derecho quinto de la sentencia de instancia:

" Se aduce asimismo en la demanda la existencia de una cláusula de información en los términos del artículo 5 de la LOPD, que contiene información y que por tanto debe considerarse válida y suficiente para que se entienda otorgada la prestación de consentimiento, teniendo en cuenta, sobretodo, que la APD efectúa un análisis parcial de la misma.

La cuestión que ahora debe analizarse, por tanto, que es la que constituye el núcleo esencial del litigio es si Circulo de Lectores contaba con el consentimiento de la afectada, para ceder sus datos a terceros, sobre la base de la leyenda que obraba en las revistas de dicha entidad demandante, correspondientes a julio/agosto de 2002.

Ya hemos dicho que la resolución de la controversia exige relacionar los hechos con lo preceptuado en el artículo 6.1 de la actual Ley de Protección de Datos (El tratamiento de datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa) y en el artículo

11.1 de la misma, a fin de determinar si puede o no considerarse cumplido tal principio del consentimiento o autodeterminación. Nos hemos referido también al contenido numero 3 del Articulo 11 que declara que Recordemos que la leyenda de la revista de Circulo de Lectores en cuestión, contenía la siguiente información:

) requiere en la prestación del consentimiento, de forma que el consentimiento para su comunicación a terceros sea inequívoco por haber facilitado previamente una información expresa, precisa e inequívoca (conforme al articulo 5 de la LOPD ), sobre las finalidades determinadas y explícitas para las que se trataron los datos (según el Art. 4.1 ). El consentimiento resulta, por tanto, nulo, de conformidad con el Art. 11.3 de la LOPD ".

La argumentación de la recurrente se circunscribe a lo siguiente: Primero.- Que ni el artículo 11.3 ni el artículo 5.1 emplean las palabras " consentimiento expreso " o " consentimiento inequívoco "; que es suficiente el " consentimiento tácito ". Segundo.- Que la leyenda informativa publicada en su revista concreta las finalidades de la cesión. Tercero.- Que la publicidad remitida a la denunciante coincide con la prevista en la leyenda informativa: publicidad de un producto financiero.

Con relación al primer argumento razón asiste a la indicada parte al afirmar que ni el artículo 11.3 ni el artículo 5.1 emplean las palabras " consentimiento expreso " o " consentimiento inequívoco ". Lo que el artículo 11.3 exige específicamente para la comunicación de datos de carácter personal a un tercero, con la prescripción de nulidad del consentimiento prestado, es que esta vaya precedida de una información que permita al interesado conocer la finalidad a la que se destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar. En su texto no se hace mención explícita a un " consentimiento expreso " o a un " consentimiento inequívoco ".

Y el artículo 5.1, cuando utiliza los adjetivos " expreso " e " inequívoco " se está refiriendo a la información previa al consentimiento al decir que los interesados han de ser previamente informados de modo expreso, preciso e inequívoco, de las circunstancias que a continuación concreta el precepto.

Al consentimiento " expreso " se hace referencia en el artículo 7.2 y 3 de la Ley, al exigirlo, con excepciones, para el tratamiento de datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias (apartado 2), y para aquellos que hagan referencia al origen racial, a la salud y a la vida sexual (apartado 3), y al " inequívoco " para el tratamiento de datos el artículo 6.1, con la sola excepción de que la ley disponga otra cosa.

Una cierta confusión de conceptos se observa en la recurrente que le conduce a una conclusión errónea sobre el real razonamiento de la Sala de instancia. El tribunal, sin explicitar, distingue la información previa que para la recogida de datos se facilita al interesado y que ha de realizarse de modo expreso, preciso e inequívoco (art. 5.1 ), y la información previa a la comunicación de datos que ha de realizarse de forma tal que permita al interesado conocer la finalidad a la que se destinarán los datos o el tipo de actividad de aquel a quien se pretenden comunicar (art. 11.3 ), con el consentimiento que, para cualquier tratamiento de datos de carácter personal, incluida la comunicación, dados los términos amplios con que se define el tratamiento en el art. 3.a), requiere que sea inequívoco, salvo que la ley disponga lo contrario (art. 6.1 ).

El Tribunal de instancia, sin confusión alguna de conceptos, no exige consentimiento expreso. Se limita a poner en relación la exigencia del consentimiento inequívoco previsto en el artículo 6.1 con las formalidades que para la información previa previene el artículo 11.1, y ello contrariamente a lo que se sostiene en el motivo, no puede merecer ningún reproche, pues el requisito de la inequivocidad en el consentimiento, al menos en el ámbito de las garantías constitucionales que examinamos, no puede entenderse cumplido cuando la información precedente no reúne las exigencias legales y permite dudar si cumplidas tales exigencias el interesado hubiere prestado el consentimiento.

En armonía con la motivación de la sentencia debemos insistir en que la información facilitada por la recurrente en su revista correspondiente al mes de julio/agosto de 2002, no cumple con los requisitos legales exigidos, a saber, no es suficiente " para conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar ".

La sentencia recurrida, conforme ya vimos, llega a la conclusión de que la leyenda recogida en la revista adolece de falta de concreción: los fines expresados son " muy genéricos e indeterminados ".

Se trata, conforme ya aduce el Abogado del Estado en su escrito de oposición al recurso, de un motivo que por incidir en la valoración de la prueba realizada por el Tribunal de instancia no puede ser examinado en casación.

SEPTIMO

Con el séptimo motivo denuncia la recurrente la infracción del artículo 45.5 de la Ley Orgánica de Protección de Datos que prevé una minoración de la sanción, " si, en razón de las circunstancias concurrente, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho ".

Se trata, conforme ya ha tenido ocasión de pronunciarse esta Sala (Sentencias de 15 y 22 de junio de 2010 -recursos de casación 3368/06 y 880/2007 -), de apreciaciones fácticas cuya fijación o determinación corresponde a la de instancia y que, por no combatidas en casación por medio de los limitados cauces exigidos, condena al fracaso el motivo.

OCTAVO

La desestimación del recurso conlleva la imposición de las costas a la parte recurrente (art. 129.2 LRJCA ), si bien, en atención a la complejidad del tema de debate, y haciendo uso de la facultad que al Tribunal confiere el apartado 3 del indicado artículo, se fija como cuantía máxima a reclamar por el Letrado de la parte recurrida, en concepto de honorarios, la cantidad de 3.000 euros.

FALLAMOS

NO HA LUGAR al recurso de casación interpuesto por la representación procesal de CIRCULO DE LECTORES, S.A., contra la Sentencia de fecha 18 de mayo de 2006, dictada por la Sala de lo Contencioso Administrativo de la Audiencia Nacional, en el recurso contencioso administrativo número 429/04; con condena en costas de la recurrente, con la limitación establecida en el fundamento de derecho octavo. Así por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos