SAN, 11 de Marzo de 2011
| Ponente | ELISA VEIGA NICOLE |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2011:1628 |
| Número de Recurso | 746/2009 |
SENTENCIA
Madrid, a once de marzo de dos mil once.
Vistos por esta Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional los autos del recurso
contencioso-administrativo núm. 746/2009 interpuesto por LA JUNTA DE ANDALUCÍA, representada y defendida por la Letrada
de la misma, contra la resolución de fecha 24 de julio de 2009 de la Agencia Española de Protección de Datos, dictada en el
procedimiento AP/00002/2009, habiendo sido parte la Administración demandada representada y defendida por el Abogado del
Estado. La cuantía del recurso se fijó en indeterminada.
Por la parte recurrente se interpuso recurso contencioso-administrativo mediante escrito presentado el 30 de octubre de 2009, acordándose por providencia del siguiente día 4 de noviembre su tramitación de conformidad con las normas establecidas en la Ley 29/98 , y la reclamación del expediente administrativo.
En el momento procesal oportuno la parte actora formalizó la demanda mediante escrito presentado el 15 de enero de 2010, en el cual, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia por la que, estimando íntegramente la demanda, se anule la resolución impugnada.
El Abogado del Estado contestó a la demanda mediante escrito presentado el 2 de marzo de 2010, en el cual, tras alegar los hechos y los fundamentos jurídicos que estimó oportunos, terminó suplicando se dictara sentencia por la que se desestime el presente recurso y confirme la resolución administrativa impugnada por ser conforme a derecho, con imposición de costas a la parte recurrente.
Por auto de fecha 9 de marzo de 2010 se acordó el recibimiento del pleito a prueba, habiéndose practicado la propuesta por la parte actora, consistente en que se tuviese por reproducido el expediente administrativo.
Las partes presentaron sus respectivos escritos de conclusiones, tras lo cual se señaló para votación y fallo el día 9 de marzo de 2011, fecha en la que tuvo lugar la deliberación y votación.
Ha sido PONENTE la Magistrada ELISA VEIGA NICOLE, quien expresa el parecer de la Sala.
Es objeto del presente recurso la resolución de 24 de julio de 2009 dictada por el Director de la Agencia Española de Protección de Datos en el expediente de Declaración de Infracción de Administraciones Públicas AP/00002/2009, por la que se declara que la Consejería de Gobernación de la Junta de Andalucía ha infringido lo dispuesto en el art. 11.1 de la LOPD , tipificada como muy grave en el art. 44.4.b) de la misma Ley Orgánica , acordando también Requerir a la citada Consejería para que adopte las medidas de orden interno que impida que en el futuro pueda producirse una nueva infracción del citado precepto.
Se basa la citada resolución en los siguientes:
HECHOS PROBADOS
lt;‹PRIMERO: El 24 de junio de 2006 la sociedad MK PLAN 21, S.A. y la Consejería de Gobernación de la Junta de Andalucía formalizaron un contrato de asistencia técnica, y consultoría y de servicios cuyo objeto era: "EMERGENCIAS 112 ANDALUCÍA. DESARROLLO Y ANÁLISIS DE LAS OPERACIONES EN LOS CENTROS REGIONALES DE SEVILLA Y MÁLAGA Y LOS PROVINCIALES DE CÁDIZ, CÓRDOBA, HUELVA Y SEVILLA, E INTEGRACIÓN DE ORGANISMOS AL SISTEMA 112" (folios 379 a 382)
SEGUNDO: Los datos personales recogidos en las llamadas realizadas al sistema de emergencias 112, se incorporan al fichero denominado "BASES DE DATOS DE OPERACIONES Y EXPLOTACIÓN", fichero inscrito en el Registro General de Protección de Datos, con el código nº 2043080241 , cuyo responsable es la Consejería de Gobernación de la Junta de Andalucía, como finalidad del mismo se indica "la gestión de emergencias en el Sistema 112, la atención al ciudadano, la seguridad pública y defensa, formación de personal y fines estadísticos" y como medidas de seguridad implantadas se especifica nivel básico . (folios 17 a 21)
TERCERO: En las actuaciones previas llevadas a cabo por la Inspección de Datos de esta Agencia, se ha constatado que los Pliegos de Prescripciones Técnicas del Concurso Público para el Sistema de Emergencias 112 Andalucía no contienen ninguna mención a lo dispuesto en el artículo 12 de la LOPD . Lo mismo ocurre en el contrato de asistencia técnica, y consultoría y de servicios que se aporta con las alegaciones al acuerdo de inicio. (folios 52 a 102 y 379 a 382)
CUARTO: En el citado Pliego de Prescripciones Técnicas consta una cláusula C1 "Confidencialidad de la Información", en la que se indica lo siguiente: "La empresa contratada no transferirá información alguna sobre el contenido o desarrollo de los trabajos, a excepción de los miembros de la Administración que se asignen a labores de seguimiento. En cualquier otro caso, se precisará la autorización explícita, por escrito, de los representantes de la Administración. De igual modo, el uso de datos, estadísticas e informaciones sobre la prestación de asistencias queda restringido bajo el criterio de la Administración.
Asimismo, la Consejería de Gobernación se reserva el derecho de determinar incompatibilidades con relación al personal adscrito a los servicios objeto del presente contrato.
La empresa contratada garantizará la discreción y confidencialidad en el uso de información por parte del personal de prestación de servicios, asumiendo las responsabilidades que se puedan derivar de su incumplimiento. En este sentido, la empresa adjudicataria debe asegurar, y justificar documentalmente, la adopción de medidas que salvaguarden la discreción y confidencialidad con relación a las informaciones y documentos." (folios 52 a 102)
QUINTO: En el Documento de Seguridad de la Consejería de Gobernación de la Junta de Andalucía, figura un apartado 3.2.4 "Identificación de usuarios y contraseña" y el 3.2.5 "Responsabilidad de los usuarios" en el que se concreta que "el usuario estará obligado a cambiar la contraseña provisional asignada la primera vez que realiza un acceso válido al sistema, salvo que la contraseña le haya sido asignada de manera confidencial. El usuario debe cambiar su contraseña como mínimo una vez cada 3 meses". (folios 165 a 174)
SEXTO: La Inspección de Datos ha verificado que por parte de MK PLAN 21 S.A. tiene acceso a las "BASES DE DATOS DE OPERACIONES Y EXPLOTACIÓN" con códigos de operador genéricos, cuyas contraseñas coinciden con los respectivos códigos de usuario, y que se pueden consultar con estos códigos, llamadas reales con datos personales de los usuarios del servicio. (folios 45 a 49)
SÉPTIMO: Se constata también que los datos personales que se tratan en cumplimiento del citado contrato en el Centro de Emergencias de Cádiz, son datos que hacen referencia a la salud de las personas y, por tanto, datos especialmente protegidos. (folios 45 a 49) »
La parte actora fundamenta su pretensión anulatoria en los siguientes motivos:
- Carencia de objeto del procedimiento sancionador pues cualquier vicio por supuesta infracción del artículo 12 de la LOPD habría sido subsanado antes de iniciarse el citado procedimiento. El contrato celebrado en el año 2006, sobre el que versó la investigación en las diligencias previas, había concluido y fue reemplazado por...
Para continuar leyendo
Solicita tu prueba
-
STS, 10 de Diciembre de 2013
...la Sala de lo Contencioso Administrativo de la Audiencia Nacional en el recurso contencioso administrativo seguido ante ella con el número 746/2009, sobre requerimiento por infracción de la Ley Orgánica de Protección de Datos de Carácter Personal; ha sido parte recurrida LA ADMINISTRACION G......