SAN, 25 de Noviembre de 2010

• Ponente: MARIA LUZ LOURDES SANZ CALVO
• Emisor: Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª
• ECLI: ES:AN:2010:5709
• Número de Recurso: 757/2009

Sentencia citada en: una sentencia

SENTENCIA

Madrid, a veinticinco de noviembre de dos mil diez.

Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso contencioso

administrativo número 757/2009 interpuesto por el COLEGIO OFICIAL DE INGENIEROS DE TELECOMUNICACION,

representado por la Procuradora Sra. Hijosa Martínez contra la resolución del Director de la Agencia Española de Protección de

Datos, de fecha 8 de septiembre de 2009, recaída en el procedimiento AP/00008/2009; habiendo sido parte en autos la

Administración General del Estado demandada, representada y defendida por el Abogado del Estado.

ANTECEDENTES DE HECHO

PRIMERO.- Interpuesto recurso Contencioso-administrativo ante esta Sala de lo Contencioso administrativo de la Audiencia Nacional por la representación procesal de Banco de Santander S.A. y turnado a esta Sección, fue admitido a trámite registrándose con el número 794/2008 , reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así se hizo en escrito en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia por la estimando el recurso se declare la nulidad de dicha resolución, indicando que la entidad recurrente no cometió infracción alguna, condenando a la Administración demandada a las costas de este procedimiento.

SEGUNDO.- El Abogado del Estado contestó la demanda mediante escrito en el que, tras formular las alegaciones que estimó procedentes, solicita se dicte sentencia por la que se desestime el recurso interpuesto y confirmando la resolución impugnada por ser ajustada a derecho.

TERCERO.- Recibido el recurso a prueba, practicada la admitida y evacuado el trámite de alegaciones, se señaló para deliberación y fallo el día 10 de Noviembre de 2010.

La cuantía del recurso se ha fijado como indeterminada.

Ha sido Ponente la Magistrada Ilma. Sra. Dª. LOURDES SANZ CALVO.

FUNDAMENTOS DE DERECHO

PRIMERO.- Se impugna en el presente recurso contencioso-administrativo la resolución del Director de la Agencia Española de Protección de Datos de fecha de fecha 8 de septiembre de 2009, recaída en el procedimiento AP/00008/2009, que declara que el Colegio Oficial de Ingenieros de Telecomunicación ha infringido lo dispuesto en el artículo 9 de la LOPD , infracción tipificada como grave en el artículo 44.3.h) de la citada Ley .

Considera la AEPD que el Colegio Oficial de Ingenieros de Telecomunicaciones vulneró también el deber de secreto garantizado en el artículo 10 de la LOPD , al incumplir la obligación de guardar los datos incorporados por los colegiados a sus ficheros, permitiendo el acceso a los mismos por terceros distintos a los titulares de los mismo, infracción que en este caso califica de carácter leve, tipificada en el artículo 44.2.e) LOPD . No obstante, argumenta que se trata de un supuesto de concurso medial, en el que la comisión de una infracción implica necesariamente la comisión de la otra, y aplicando el artículo 4.4 del Real Decreto 1398/1993 , procede imputar únicamente la infracción grave del artículo 9 LOPD .

SEGUNDO.- Se basa la resolución impugnada para apreciar dicha infracción, en el siguiente relato fáctico:

1. Consta en el expediente, aportado por los denunciantes, impresión de pantalla de acceso a través del navegador de Internet a las siguientes direcciones:

   - http://www.coit.es/modulos/usuarios/admin/formulariopf-ip?id=52212

   - http://www.coit.es/modulos/inscripciones/admin/formulariopf-ip?id= 42429.

   - http://www.coit.es/modulos/inscripciones/admin/formulariopf-ip?id= 42142.

   - htt://www.coit.es/modulos/inscripciones/admin/formulariopf-ip?id= 48986.

   - http://www.coit.es/modulos/inscripciones/admin/formulariopf-ip?id= 41996.

   - http://www.coit.es/modulos/inscripciones/admin/formulariophp?id41001

   - htt://www.coit.es/modulos/inscripciones/admin/formulariophp?id 42874

   - http://www.coit.es/modulos/inscripciones/admin/formulariophp?idinscripcio n=1000.

   - htt://www.coit.es/modulos/inscripciones/admin/formulariophp?idinscripcio n=3500.

   - http://www.coit.es/modulos/inscripciones/admin/formulariophp?id 42543

   Dichas direcciones dan acceso al formulario de usuario de colegiado del COIT, donde figura nombre y apellidos, DNI, e-mail, login y password (contraseña). Aparece en el encabezamiento del formulario la opción "modificar" (folios 2-3, 8-9, 14-15, 20- 21,39-39 bis, 46-47,56-57, 372-373).

2. Consta en el expediente, aportado por los denunciantes, impresión de pantalla de acceso a través del navegador internet a los siguientes direcciones:

   - http://www.coit.es/modulos/solicitudes/admin/formulario.PhP?idsolicitud= 100.

   - http://www.coit.es/modulos/solicitudes/admin/formulario.PhP?idsolicitud= 890.

   - http://www,coit,es/modulos/solicitudes/admin/forrnulario. php?idsolicitud=3445.

   Dichas direcciones dan acceso al formulario de solicitudes de colegiado del COIT, donde figura nombre y apellidos, DNI, e-mail, número de colegiado, teléfono, dirección, datos bancarios, y datos profesionales. Aparece en el encabezamiento del formulario la opción «Modificar (folios 30-33, 51-52, 14-15, 20-21, 39-39 bis, 46-47, 372-373).

3. Consta en el expediente, aportado por los denunciantes, copias de pantalla de acceso remoto a través de Internet a la página www.coit.es con la herramienta "phpMyAdmin", copia de pantalla de acceso obtenido a través de la URL http://www.coit.ps/comunes/includes/nucleo/config.inc, donde aparecen el usuario y clave de Administrador de bases de datos del COIT, y copia de pantalla de las tablas de la base de datos WEBCOIT. Consta asimismo una copia en CDROOM que en fecha 22/01/09 se constata que contiene el fichero WEBCO/T.CSV' grabado en dicho CDROM con fecha 05/12/07, y que incluye datos personales, consistentes en nombres, apellidos, números de DNI, direcciones de correo electrónico y números de teléfono de colegiados (folios 68-84, 102-103).

4. Con fecha 27/12/07 se constata que se obtienen datos de carácter personal de colegiados al acceder a las siguientes páginas de Internet, sin necesidad de haber introducido con anterioridad contraseña alguna: (folios 85-90).

   -http://www.coit.es/modulos/inscripciones/admin/formulariophp?id=42429 http://www.coit.es/modulos/usuarios/admin/formularios.php?id=52212

   - http://www.coit.es/modulos/inscripciones/admin/formulario.php?id=48986

   - http://www.coit.es/modulos/inscripciones/admin/formulario.php?id =42874

   - httg://www.coit.es/modulos/solicitudes/admin/formulario.php?idsolicitud= 100

5. Con fecha 10/02/09 se constata que no se puede acceder a través del navegador de Internet a las siguientes direcciones: (folios 108-113:).

   - http://www. coit. es/modulos/usuariosladminlformulario.php ?id=42430

   - http://www. coit. es/moduos/usuarios/admin/formulario.php ?id=52212

   - http.//www. coit. es/modulos/inscripciones/admin/formuiarfo.php ?id=3500

   - http://www. aeit. es/modulos/usuarios/admin/formulario.php?id=49142

   - http://www. coit. es/modulos/usuarios/admin/formulario.php?id=49142-

   - http://www. coit. es/modulos/usuarios/admin/formulario.php?id=42429

   - http://www. coit. es/modulos/usuarios/admin/formulario.php?id=522l2

   - http://www. coit. es/modulos/solicitudes/admin/formulario.php ?idsolicitud= 1000

6. El COIT es titular de los siguientes ficheros que contienen datos de carácter personal:

   - COLEGIADOS, de titularidad pública, inscrito en el Registro General de Protección de Datos con el código de inscripción 2052170011 .

   - COLEGIADOS, de titularidad privada, inscrito en el Registro General de Protección de Datos con el código de inscripción 2051310508. (folios104-107 ).

7. Las direcciones de Internet http://www.coit.es/web/normas.html y http://www.aeit.es/web/normas.html contienen ambas el mismo Aviso Legal con información general sobre las páginas Web www.coit.es y www.aeit.es en donde se informa que la web www.coit.es es titularidad del COIT y de la ASOCIACION ESPAÑOLA DE INGENIEROS DE TELECOMUNICACIONES (AEIT). La Politica de Privacidad y Protección de Datos de dicha web establece lo siguiente: "2. Medidas de Seguridad. El//a COIT/AEIT le informan que tienen implantadas las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural Todo ello, de conformidad con lo previsto en el artículo 9 de la LQPD y en el Real Decreto 994/1999, de 11 de junio , por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (RMS). Así, el/la COIT/AEIT han establecido medidas adicionales en orden a reforzar la confidencialidad e integridad de la información en las organizaciones, como el establecimiento de limitaciones al uso de correo electrónico a la hora de enviar datos o documentos de carácter confidencial. No obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables. El/la COIT/AEIT continuamente mantiene la supervisión, control y evaluación de los procesos para asegurar el respeto a la privacidad de los datos'.

   El servidor de Internet con dirección IP 217.116.8.23 da servicio a ambos dominios, www.aeit.es y www.coit. es. La titularidad del dominio coit.es es del COIT, y la del dominio aeit.es es de la AEIT, ambas con domicilio en 'Almagro, 2, 1° Izquierda, Madrid (folios 114-124).

8. Con fecha 28/01/08 se realizó una inspección en la sede del COIT y la AEIT, donde sus representantes efectuaron las siguientes manifestaciones en respuesta a las cuestiones planteadas por los inspectores, constatándose los siguientes extremos:

   8.1 El Estatuto del COIT fue aprobado...