SAN, 8 de Febrero de 2006
| Ponente | JOSE ARTURO FERNANDEZ GARCIA |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2006:61 |
| Número de Recurso | 300/2004 |
MARIA LUZ LOURDES SANZ CALVOMARIA NIEVES BUISAN GARCIAJOSE ARTURO FERNANDEZ GARCIAJOSE GUERRERO ZAPLANACARLOS LESMES SERRANO
SENTENCIA
Madrid, a ocho de febrero de dos mil seis.
La Sala constituida por los Sres. Magistrados relacionados al margen ha visto el recurso
contencioso-administrativo número 300/04 interpuesto por la Procuradora de los Tribunales Doña
Adela Cano Lantero, en nombre y representación de la entidad BARCLAYS BANK SA, contra la
resolución del Director de la Agencia de Protección de Datos, de 22 de marzo de 2004 por la que
se le impone a la misma una sanción de 60.101,21 Euros, por una infracción de los artículos 4.3 y 29.4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LPOD ) , tipificada como infracción grave en el artículo 44.3.d de dicha norma , de conformidad con
lo establecido en el artículo 45.2 de la citada Ley Orgánica . Ha sido parte demandada la AGENCIA
DE PROTECCIÓN DE DATOS representada y asistida por el Sr. Abogado del Estado.
Admitido el presente recurso y previos los oportunos trámites se confirió traslado a la parte actora para que formalizase la demanda, lo que llevó a efecto mediante escrito presentado el 10 de septiembre de 2004 en el que, tras alegar los hechos y fundamentos de derecho que consideró oportunos, termina solicitando, en esencia, que se dicte sentencia que declare la nulidad y la inexistencia de la infracción imputada a la recurrente, anulando en consecuencia la sanción impuesta.
El Abogado del Estado contestó la demanda mediante escrito presentado en el que, tras formular las alegaciones que estimó procedentes, solicita el dictado de sentencia desestimando el recurso y confirmando la resolución impugnada por ser ajustada a derecho.
Seguidamente, se fijó la cuantía del procedimiento en 60.101,21 euros). Recibido el juicio a prueba, se practicaron aquellas que admitidas su resultado obra en autos. A continuación, se sustanció el trámite de conclusiones por escrito.
Fijándose finalmente como día de la deliberación y votación el 7 de febrero de 2006, fecha en que tuvo lugar.
Ha sido PONENTE el Ilmo. Magistrado D. José Arturo Fernández García
El presente recurso contencioso administrativo tiene como objeto la resolución del Director de la Agencia de Protección de Datos, de 22 de marzo de 2004 por la que se le impone a la entidad mercantil actora una sanción de 60.101,21 Euros, por una infracción de los artículos 4.3 y 29.4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LPOD ) , tipificada como infracción grave en el artículo 44.3.d de dicha norma , de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica. SEGUNDO.- La mencionada resolución administrativa impugnada se sustenta en los siguientes hechos:
D. Benito y su esposa Dña. Carla fueron dados de alta en el fichero Badexcug con fecha 12/05/02, a instancias del BANCO ZARAGOZANO, por un importe impagado de 813,70 Euros, siendo dados de baja con fechas 8/07/02 y 14/07/02, respectivamente. Posteriormente, D. Benito fue dado de alta por segunda vez en Badexcug, con fecha 11/08/02,a instancias de la misma entidad financiera y por el mismo importe de la deuda(folio 161) siendo dado de baja de nuevo el 17/11/02( folio 162).
El denunciante y su esposa son clientes del Banco Zaragozano, si bien ninguna de las cuentas de las que son titulares es la causante de la deuda generada, dado que , según ha declarado la entidad financiera, "el origen de la deuda es el descubierto que se produce en la cuenta 13003-6 a nombre de un socio del señor Benito, precisamente don Roberto"( Folios 127 y 143).
Según las propias declaraciones de la entidad denunciada. "Al trabajar la información para el nuevo fichero, o tal vez incluso antes, se adscribe al asunto de morosidad un contrato inadecuado, razón por la que los titulares de este contrato inadecuado no deberían figurar en morosidad alguna ni en ficheros de esta naturaleza por esta causa. Por ello, la asignación de la deuda al señor Benito fue un error del Banco, pues corresponde a su socio el señor Roberto, a quien siempre se atribuyó salvo en un momento específico y reciente que provoca su inclusión en el Esperian-Badexcug".
Durante las actuaciones efectuadas se ha comprobado que D. Roberto junto con D. Benito y Carla eran titulares de la cuenta nº NUM000(folios 128 y 141).Asimismo, la titularidad de la cuenta nº NUM001 correspondía al Sr. Roberto( folios 127 a 143).
Para la resolución originaria impugnada la conducta de la entidad bancaria recurrente constituye una inobservancia del deber de cuidado, que es aun más relevante cuando la materia afectada tiene la importancia de la Ley Orgánica 15/1999 que desarrolla un derecho fundamental, debiéndose por ello exigirse una especial diligencia a las entidades que tratan normalmente con datos de carácter personal. En el presente caso, esa diligencia debida faltó en el momento en que se incluyeron datos de los afectados, que, además, en el caso de uno de ellos se produjo en dos ocasiones, siempre con base al dato erróneo de inexistencia de deuda, en un fichero de solvencia patrimonial y crédito, vulnerándose el principio de calidad de datos reconocido en el artículo 4 de la LOPD , siendo subsumible la referida conducta en una infracción grave del art. 44,3,d) de ese mismo texto legal. TERCERO.- La entidad mercantil recurrente reconoce en su recurso que, efectivamente, se había producido esa inclusión de datos inciertos de los dos afectados en un fichero de solvencia patrimonial, pero que ello se debió a un error, y en cuanto se le comunicó por el propio afectado esa circunstancia, inmediatamente se cancelaron los mismos de dicho fichero.
Entiende esa parte que su conducta recogida en los hechos probados de la resolución recurrida no es constitutiva de la infracción que se le imputa, por cuanto que la inclusión de datos en dicho fichero no es el mantenimiento al que se refiere la LOPD, concretamente su artículo 44.3.f ), para calificar una infracción como grave, puesto que esta acción requiere de una continuidad de la que carece la mera inclusión de datos, que se refiere a la acción inicial, que es lo que ha hecho esa entidad y lo que aquí se está juzgando. Tampoco entiende que esa conducta de inclusión errónea se pueda calificar como una infracción del artículo 44.3.d) de la LOPD , pues no se ven afectados los derechos de los titulares de los datos, requisito que no se exigiría respecto a la mera inclusión culposa de datos erróneos. A ello se ha de añadir que el referido artículo 44.3.f ) exige, como requisito, que resulten afectados los derechos de las personas que ampara esa Ley, lo que no ocurre en el caso de autos, dado que el afectado tuvo conocimiento de su inclusión en el fichero en cuestión porque se le notificó en el plazo legal, lo que significa que sus derechos no se vieron afectados; además, dichos datos erróneos fueron eliminados del fichero tan pronto se tuvo conocimiento de la reclamación del interesado. El hecho de aparecer tan poco tiempo en un fichero que no es conocido por el público no atenta al derecho de los incluidos en el mismo por error, por lo que sus derechos no se han visto afectados. En consecuencia, esa acción no es típica, por lo que no puede ser sancionada.
En segundo lugar, considera dicha parte que la resolución recurrida vulnera los principios y criterios del derecho administrativo sancionador, ya que no ha tenido en cuenta las circunstancias que rodean el presente caso en orden a graduar la sanción a imponer conforme a lo dispuesto en el artículo 45.5 de la LOPD y los arts.127 y ss de la Ley 30/1992 . Apunta que en esa conducta existe involuntariedad, siendo una acción culposa a la que no se le puede calificar con la misma gravedad que una acción voluntaria o dolosa, no causa perjuicios para las personas afectadas, es escasa la cuantía de la deuda inexistente comunicada por error al fichero y minúsculos los datos personales afectados ( dos personas). Todo lo anteriormente expuesto ha sido despreciado por la resolución recurrida, concluye textualmente la citada parte en su demanda, con infracción clara del art.131 de la Ley 30/1992 . Lo cual, además, vulnera también el artículo 45.4 de la LOPD , y se veda la posibilidad de apreciar una cualificada disminución de la culpabilidad y antijuricidad del hecho previstos en el art. 45.5 de esa misma Ley .
Para una adecuada resolución del presente recurso es necesario recordar el contenido de los preceptos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal , aplicados por la resolución recurrida, y sobre cuya interpretación recae el objeto del debate protagonizado por las partes.
Así, en primer lugar se ha de constatar que el artículo 4, en sus apartado 3 y 4, bajo la denominación Calidad de los datos, establece:
-
Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.
-
Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el art. 16.
El artículo 3, en sus letras a), b), c), d) y e) indica:
A los efectos de la presente Ley Orgánica se entenderá por:
-
Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables.
-
Fichero: todo conjunto organizado de datos de carácter personal, cualquiera...
-
Para continuar leyendo
Solicita tu prueba