SAN, 13 de Junio de 2007
| Ponente | MARIA LUZ LOURDES SANZ CALVO |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2007:2958 |
| Número de Recurso | 367/2005 |
SENTENCIA
Madrid, a trece de junio de dos mil siete.
Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional
el recurso contencioso administrativo número 367/2005 interpuesto por D. Manuel representado por la Procuradora Dª María del Carmen Gamazo Trueba contra la
resolución del Director de la Agencia Española de Protección de Datos de fecha 7 de marzo de
2005 que confirma en reposición la resolución de 29 de septiembre de 2005, por la que se
desestima el recurso de reposición interpuesto contra la resolución de 27 de julio de 2005, dictada
en el procedimiento sancionador PS/00175/2004, por la que se le impuso una sanción de multa de
3.000 Euros, habiendo sido parte en autos, la Administración demandada, representada y defendida
por el Abogado del Estado.
Interpuesto el recurso Contencioso-administrativo ante esta Sala de lo Contencioso administrativo de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así se hizo en escrito en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia por la que estimando el recurso interpuesto se declare la nulidad de la resolución recurrida y se deje sin efecto en todos sus términos por todo lo expuesto en el escrito de demanda y en todo caso porque el actor no ha incumplido norma alguna.
El Abogado del Estado, en su escrito de contestación a la demanda, tras alegar los hechos y fundamentos de derecho qué consideró aplicables, postuló una sentencia por la que se desestime el recurso interpuesto, confirmando íntegramente la resolución impugnada por ser conforme a derecho.
Recibido el recurso a prueba, practicada la admitida y evacuado el trámite de alegaciones, se señaló para votación y fallo el día 12 de junio de 2007.
La cuantía del recurso se ha fijado en 3.000 Euros.
Ha sido Ponente la Magistrada Ilma. Sra. Dª. MARÍA LOURDES SANZ CALVO.
Se impugna en el presente recurso contencioso-administrativo la resolución del Director de la Agencia Española de Protección de Datos de fecha 7 de marzo de 2005 que confirma en reposición la resolución de 29 de septiembre de 2005, por la que se desestima el recurso de reposición interpuesto contra la resolución de 27 de julio de 2005, dictada en el procedimiento sancionador PS/00175/2004, por la que se impone, a D. Manuel una sanción de multa de 3.000 euros, por una infracción del artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tipificada como grave en el artículo 44.3.d) y con aplicación del artículo 45.5, todos de la citado LOPD.
Para apreciar dicha infracción, la resolución impugnada se basa en el siguiente soporte fáctico:
En fecha de 22/03/2004, tuvo entrada en esta Agencia un escrito de la denunciante en el que denuncia la difusión de una sentencia judicial en la que figura legible su nombre y apellidos, a todo el personal de CAJA CANARIAS, a través del correo electrónico interno de la entidad por parte del denunciado-empleado de la entidad bancaria.
En fecha 3/10/2003 finalizó la relación laboral de la denunciante con Caja Canarias. En fecha 9/01/2004 se dicta sentencia por el Juzgado de lo Social nº 3 de Las Palmas de Gran Canaria por la que se estima la demanda interpuesta por la denunciante frente a CAJA CANARIAS y el Fondo de Garantía Salarial.
CAJA CANARIAS asigna a todos los empleados de la entidad y a cada una de las Secciones Sindicales de CCOO, CSICA y UGT, un usuario del correo electrónico interno.
En fecha 9/02/2004, el denunciado difunde, desde su propio buzón personal, la citada sentencia a través del correo electrónico interno de CAJA CANARIAS. En el texto de la citada sentencia figura tachado, aunque legible, el nombre y apellidos de la denunciante.
En los ficheros de "log" del servidor de correo interno de Caja Canarias correspondientes al mes de febrero del año 2004, se acredita que el envío (en fecha 9/02/2004) de la sentencia por el denunciado se realizó a través de cuatro mensajes remitidos desde su buzón personal dirigidos a los grupos internos de usuarios "Personal de La Caja en departamentos" y "Personal de la Caja en oficinas". De los cuatro mensajes, en el primero se identifica como "Delegado de Personal", y los tres últimos contenían la sentencia íntegra dictada por el Juzgado de lo Social número 3 de Las Palmas de Gran Canaria, de fecha 9/01/2004, por la que se estima la demanda interpuesta por la denunciante contra CAJA CANARIAS y el FONDO DE GARANTÍA SALARIAL.
Las partes interesadas a las que se notifica la mencionada sentencia por el Juzgado de lo Social citado son: La denunciante, CAJA CANARIAS y el Fondo de Garantía Salarial.
En fecha 1/03/2004, el denunciado es incluido como usuario en el buzón de correo electrónico asignado al grupo sindical CSICA.
El denunciado resultó elegido miembro del Comité de Empresa de Servicios Centrales de CAJA CANARIAS el 20/11/2002.
No consta acreditado que el denunciado tuviera consentimiento de la denunciante para la difusión y tratamiento automatizado de sus datos personales, ni fuera parte en el procedimiento judicial del que ha derivado la sentencia.
No consta acreditado que el denunciante dispusiera de habilitación legal para la difusión y tratamiento automatizado de los datos personales de la denunciada".
La resolución impugnada argumenta que el denunciante infringió el artículo 6 LOPD al haber tratado sin consentimiento los datos personales de la denunciante. En concreto señala que, difundió en fecha 9/02/2004 a los grupos internos de usuarios de correo electrónico de Caja Canarias, denominados "Personal de la Caja en departamentos" y "Personal de la Caja en oficinas", los datos personales de la denunciante contenidos en una sentencia dictada por el Juzgado de lo Social nº 3 de Las Palmas de Gran Canaria en fecha 9 de enero 2004, que estima la demanda interpuesta por la denunciante contra Caja Canarias y el Fondo de Garantía Salarial, calificándose como improcedente el despido y en la que figuran legibles el nombre y apellidos de la denunciante, a pesar de aparecer tachados en el texto de la sentencia. También se señala que en fecha 3 de octubre 2003 finalizó la relación laboral de la denunciante con Caja Canarias desapareciendo toda vinculación con los órganos de representación de los trabajadores de la entidad.
La parte demandante aduce en apoyo de su pretensión impugnatoria, los siguientes motivos:
-
Indefensión durante la instrucción del expediente.
-
Licitud por tratarse de un hecho conocido. Consentimiento tácito.
-
Vulneración del derecho a la Libertad Sindical.
-
Publicidad de las sentencias e ilegibilidad de los datos personales.
Siguiendo el orden expuesto en la demanda, se comenzara por analizar el primero de los motivos invocados.
Se fundamenta dicho motivo en que no se comunicó al denunciado el desarrollo de las actuaciones durante la fase de inspección llevada a cabo por la AEPD, teniendo conocimiento de las mismas con posterioridad, cuando se le comunicó el expediente. En concreto se especifica, que la inspección practicada en Caja Canarias tuvo lugar el 25 de junio 2004 siendo preavisada la citada Caja y él no fue comunicado. Situación que en inicio supone una vulneración al ejercicio efectivo de defensa procesal del artículo 24 C.E. en relación con las garantías de los representantes sindicales ante actuaciones en el ámbito de la empresa (art 2d de la LO 11/1985, de Libertad Sindical).
El artículo 18 del RD 1332/1994, en vigor de acuerdo con lo dispuesto en la Disposición transitoria tercera de la LO 15/1999 en cuanto no se oponga a dicha Ley, dispone que el procedimiento sancionador se iniciará siempre de oficio por acuerdo del Director de la Agencia de Protección de Datos y que en dicho acuerdo se identificara a la persona o personas presuntamente responsables y se concretaran los hechos imputados con expresión de la infracción presuntamente cometida y de la sanción que pudiera imponerse.
Al objeto de poder determinar si concurren circunstancias que justifiquen la incoación del procedimiento y a determinar, con la mayor precisión posible los hechos susceptibles de motivar la incoación del procedimiento, la identificación de las personas presuntamente responsables y las circunstancias que concurran en unos y otros, el artículo 12 del Real Decreto 1398/1993, de 4 de agosto, que aprueba el Reglamento para el ejercicio de la potestad sancionadora y que según su artículo 1 es de aplicación supletoria en defecto -en este caso parcial- de procedimiento específico prevé la realización de actuaciones previas. Actuaciones que según el citado art. 12, apartado 2, serán realizadas por los órganos que tengan atribuidas las funciones de investigación, averiguación o inspección en la materia.
A ello responde el acta a que se refiere el recurrente levantada el día 25 de junio de 2004 en Caja Insular de Ahorros de Canarias -folios 43 y siguientes del expediente- por la Inspección de Datos, a la que corresponden tales facultades según el artículo 28 del Real Decreto 428/1993, por el que se aprueba el Estatuto de la Agencia de Protección de Datos y aplicable, según la citada Disposición transitoria tercera LOPD.
En cuanto a la no citación del hoy demandante para la practica de dicha diligencia hay que reseñar que todavía no se había incoado expediente sancionador contra él, por lo que ninguna...
Para continuar leyendo
Solicita tu prueba