Sentencia ADMINISTRATIVO Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 1158/2018 de 06 de Noviembre de 2020

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0001158/2018

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:08918/2018

Demandante:SIERRA CAPITAL MANAGEMENT 2012 S.L.

Procurador:PABLO HORNEDO MUGUIRO

Letrado:JAVIER BRELL ROMERO

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. FELISA ATIENZA RODRIGUEZ

S E N T E N C I A Nº :

IImo. Sr. Presidente:

D. EDUARDO MENÉNDEZ REXACH

Ilmos. Sres. Magistrados:

Dª. FELISA ATIENZA RODRIGUEZ

D. FERNANDO DE MATEO MENÉNDEZ

Dª. NIEVES BUISAN GARCÍA

Madrid, a seis de noviembre de dos mil veinte.

Vistos los autos del recurso contencioso-administrativo nº 1158/2018, que ante esta Sala de lo Contencioso-Administrativo de la Audiencia Nacional, ha promovido el Procurador D. Pablo Hornedo Muguiro, en nombre y representación de SIERRA CAPITAL MANAGEMENT 2012 S.L., frente a la ADMINISTRACION GENERAL DEL ESTADO, representada por el Abogado del Estado, contra la Resolución de la Agencia Española de Protección de Datos (que después se describirá en el primer Fundamento de Derecho), siendo ponente la Ilma. Sra. Magistrado Dña. FELISA ATIENZA RODRÍGUEZ.

Antecedentes

PRIMERO.- El presente recurso se interpuso en fecha 14 de diciembre de 2018, y una vez admitido y previos los oportunos trámites procedimentales, se confirió traslado a la parte actora para que, en el término de veinte días formalizara la demanda, lo que llevó a efecto mediante escrito presentado el día 21 de marzo de 2019, en el que, tras exponer los hechos y fundamentos de derecho que estimó oportunos, terminó solicitando que se dictara sentencia estimatoria del recurso anulando la resolución impugnada.

SEGUNDO.- Formalizada la demanda se dio traslado de la misma a la parte demandada para que la contestara en el plazo de veinte días, lo que realizó mediante el pertinente escrito presentado el 10 de julio de 2019, alegando los hechos y fundamentos jurídicos que estimó pertinentes, solicitando la desestimación del recurso, y la íntegra confirmación de la resolución impugnada, con expresa imposición de costas a la parte actora.

TERCERO.- Contestada la demanda, se concedieron diez días a las partes para la formulación de conclusiones. Una vez presentados los correspondientes escritos, quedaron las actuaciones pendientes para votación y fallo, que tuvo lugar el 3 de noviembre del año en curso.

Siendo Ponente la Ilma Sra Magistrada Dª Mª Felisa Atienza Rodríguez, que expresa el criterio de la Sala.

Fundamentos

PRIMERO.- Se impugna en el presente recurso contencioso-administrativo por la representación procesal de SIERRA CAPITAL MANAGEMENT 2012, S.L., la resolución de 14 de noviembre de 2018, de la Directora de la Agencia de Protección de Datos, dictada en el PS/00206/2018, por la que se le impone una sanción de 60.000 euros por una infracción del art. 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre (en adelante LOPD), tipificada como grave en el art. 44.3.c) de dicha norma, y de conformidad con lo establecido en el art. 45.2 de la misma Ley Orgánica.

La infracción imputada a la parte actora, es por haber incluido los datos personales de la denunciante en dos ficheros de solvencia patrimonial vinculados a una deuda que no le pertenecía, ya que no era cierta ni vencida ni exigible desde la perspectiva de la afectada, toda vez que la entidad recurrente no ha podido acreditar su condición de deudora, lo que infringe el principio de calidad del dato.

Se añade en la resolución impugnada que, el RLOPD refuerza la diligencia que es exigible al acreedor que comunica datos a un tercero a un fichero de solvencia patrimonial en tanto que su art. 43.1 prevé que en el momento de comunicar los datos adversos al fichero de solvencia, tiene la obligación de asegurarse de que están presentes todos los requisitos a los que el articulo 38.1 supedita tal comunicación. Y el art. 38.3 del RLOPD le obliga a conservar documentación suficiente para acreditar el cumplimiento de estos requisitos.

Se señala que Sierra Capital interpuso demanda de Juicio monitorio en reclamación de una deuda de 553,51 frente a la denunciante, en el que se dictó sentencia el 1 de febrero de 2017, desestimando la pretensión de Sierra Capital, sentencia que le fue notificada el 6 de febrero de 2017, no obstante lo cual, mantuvo los datos en el fichero Asnef hasta el 18 de abril de 2017, lo que prueba su falta de diligencia. Llama la atención asimismo la resolución, cómo el 10 de marzo de 2017, la denunciante presentó a Sierra Capital solicitud de cancelación de sus datos que le fue denegada en fecha 23 de marzo de 2017.

Por todo ello, se considera que la conducta de la recurrente vulnera el principio de calidad del dato, consagrado en el art. 4.3 en relación con el 29.4 de la LOPD y en relación asimismo con el art. 38.1 a) del RLOPD, siendo subsumible en el tipo infractor del art. 44.3 c) de la citada norma.

Por lo que respecta a la cuantía de la sanción, se impone en cuantía de 60.000 euros, al estimar que concurren las siguientes agravantes previstas en el art. 45.4: el carácter continuado de la infracción (apartado a); la vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal (apartado c); el volumen de negocio o actividad del infractor (apartado d); la naturaleza de los perjuicios causados a las personas interesadas o a terceras personas (apartado h) y la reincidencia por comisión de infracciones de la misma naturaleza (apartado g).

SEGUNDO..- Discrepa la parte actora de dicha resolución y alega, en síntesis, lo siguiente:

1º) El articulo 38 del RDLOPD se limita a regular la inclusión de datos en los bureaus de crédito.

2º) Cumplimiento de las garantías reglamentarias.

3º) La Audiencia Nacional ha ratificado este criterio interpretativo.

4º) La actuación de investigación de la Agencia pone de manifiesto un cambio del criterio y la aplicación retroactiva de una interpretación desfavorable de la norma.

El Abogado del Estado se opone a la estimación del recurso y solicita la confirmación de la resolución impugnada, alegando que, sin desconocer los pronunciamientos judiciales invocados de contrario, en el caso de autos, en el contrato de cesión se hizo constar que el cedente permitió al cesionario el análisis y estudio de los datos de los créditos, especificando que la sanción se impone, no porque la deuda se hubiera inscrito sin requerimiento previo, sino porque se mantuvo aún siendo incierta.

TERCERO.-La infracción por la que se le ha sancionado a la sociedad recurrente se encuentra tipificada como grave en el art. 44.3.c) de la LOPD, que dispone: 'Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave'.

Y el art. 4.3 de la LOPD establece, dentro del principio de calidad de datos, la exigencia de la exactitud y veracidad de los datos: 'Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado'.

Precepto que hay que conectar en el caso de autos, con el art. 29 de la citada Ley, que regula de forma específica la prestación de servicios de información sobre solvencia patrimonial y crédito, distingue dentro de ellos dos supuestos. Uno de los cuales es el relativo a los ficheros de solvencia patrimonial en los que se tratan datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés, que se regulan en el apartado 2.

Estos ficheros se caracterizan porque no necesitan del consentimiento del afectado para la obtención y tratamiento de sus datos, lo que supone una excepción a los principios rectores de la LOPD (entre ellos el del consentimiento del afectado en el tratamiento y cesión de sus datos de carácter personal). No obstante, frente a esta excepción, la propia norma articula una serie de contrapesos, como es su limitación a un caso concreto (cumplimiento o incumplimiento de obligaciones dinerarias), y la obligación de notificar a los afectados el hecho de que se han registrado sus datos de carácter personal.

Por otra parte, el art. 38 del RDLOPD, fija los 'requisitos para la inclusión de los datos'en esos ficheros, precepto que ha sido impugnado en algunos de sus apartados ante el Tribunal Supremo, habiéndose dictado la Sentencia del Tribunal Supremo de 15 de julio 2010 -recurso nº. 23/2008- que anula entre otros apartados, por disconformes a derecho, el último inciso del art. 38.1.a) y el apartado 2 del citado art. 38 del RDLOPD.

La redacción del art. 38 del RDLOPD, tras la aplicación de la citada Sentencia de 15 de julio de 2010, es la siguiente: '1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible que haya resultado impagada.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

2. El acreedor o quien actué por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo a que se refiere el artículo siguiente'.

Y el art. 39 del citado RDLOPD, a su vez, dispone: 'El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término prevenido para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias'.

Es decir, para la inclusión de los datos en ficheros de información sobre solvencia patrimonial y crédito, se requiere que la deuda sea cierta, y que haya sido previamente requerida de pago.

CUARTO.-En el presente supuesto, consta en el expediente que el 12 de enero de 2012, los datos de la denunciante se dieron de alta en el fichero Asnef por la compañía Vodafone, por una supuesta deuda derivada de su relación con la citada denunciante.

La entidad recurrente había adquirido el crédito de la denunciante por la cesión de una cartera de créditos de Vodafone, celebrada el 28 de septiembre de 2012. El 8 de noviembre de 2012, las compañías cedente y cesionaria remitieron al domicilio contractual de la denunciante una carta en la que le ponían de manifiesto dicha cesión, indicándole que su crédito estaba incluido en el fichero de solvencia patrimonial Asnef.

El 1 de febrero de 2017 el Juzgado de Primera Instancia de Vigo dictó sentencia desestimando la demanda interpuesta por Sierra Capital en relación a la deuda de la denunciante, declarando que dicha deuda no era exigible. La sentencia fue notificada a Sierra Capital el día 6 de febrero.

Sierra Capital no dio de baja en Asnef los datos de la denunciante hasta el 18 de abril de 2017, y el 23 de marzo de 2017, le negó a la denunciante la solicitud de cancelación de sus datos.

La actora en su demanda, denuncia un cambio del criterio de la Agencia Española de Protección de Datos y la aplicación retroactiva de una interpretación desfavorable de la norma e invoca el criterio de esta Sala que ha estimado numerosas demandadas cuando quien había hecho el requerimiento previo había sido el cedente del crédito y la AEPD había sancionado el cesionario.

Es cierto que la Sala ha mantenido el criterio que la recurrente invoca, Citamos, entre otras, la Sentencia de 28 de noviembre de 2017 -recurso nº. 357/2016, que declaraba: "Así las cosas, estableciéndose en los artículos 38 y 39 del RLOPD el requerimiento de pago con carácter 'previo' a la comunicación o inscripción de los datos en los ficheros de solvencia patrimonial y de crédito, lo que resulta acorde con la finalidad de dicho requerimiento a la que más arriba se ha hecho referencia, y estando inscrita ya la deuda en el citado fichero, no cabe exigir a la entidad recurrente el cumplimiento de dicho requisito que está pensado para supuestos distintos del que aquí nos ocupa, siendo esa falta de requerimiento previo lo que reprocha la resolución recurrida y a la que debe circunscribirse nuestro análisis.".

Sin embargo, este criterio no resulta aplicable al supuesto que se enjuicia, pues, como especifica el representante del Estado, no se le está sancionando por falta del requerimiento previo, sino por mantener la deuda en los ficheros de solvencia patrimonial, cuando ya había tenido conocimiento de que la misma no era exigible, conforme a una sentencia judicial notificada el 6 de febrero de 2017.

La actora no niega este hecho y afirma que 'traspapeló' la sentencia y en cuanto a su rechazo a la cancelación de los datos que la denunciante solicitó el 10 de marzo de 2017, después de la sentencia, reconoce que fue un 'error'.

QUINTO.-Por lo tanto, en el caso que se enjuicia, queda patente la negligencia de la recurrente, por un lado al no haber comprobado la certeza de la deuda, cuando consta que la entidad cedente le puso a su disposición toda la información incluida en la cartera de créditos cedida, con lo que dispuso de tiempo suficiente para analizarla y comprobar si la documentación era exacta, lo que no hizo, por lo que no cumplió con la diligencia mínima exigible a la que estaba obligada para el mantenimiento de los datos en el fichero de solvencia con posterioridad a su compra a Vodafone.

Pero realmente su negligencia se pone de manifiesto aún más claramente en el hecho de haber mantenido los datos incluso después de haber tenido conocimiento de una sentencia judicial que declaró la deuda no exigible así como haber rechazado la cancelación de dichos datos, a instancias de la denunciante, con posterioridad a la citada sentencia.

Debe recordarse que las infracciones se cometen también a titulo de culpa o negligencia, y en el presente supuesto, la actora omite hacer referencia a este aspecto de su conducta, manifestando simplemente que actuó con buena fe y que la denunciante conocía la deuda que se le había reclamado desde hacia años y sin embargo no interpuso ninguna reclamación, por lo que no existía ningún indicio de que la misma no fuera cierta.

Tales alegaciones en absoluto exculpan su conducta negligente, debiendo recordar que son quienes incluyen datos personales en los ficheros de solvencia patrimonial, los obligados a extremar la máxima diligencia en cuanto a dicha inclusión y asegurarse que se hace con el estricto cumplimiento de todos los requisitos que la LOPD y su Reglamento exigen y que han sido puestos de manifiesto.

Finalmente, aduce la actora que la sanción impuesta es excesiva pero no utiliza ningún argumento para exculpar o atenuar su culpabilidad, por lo que la Sala considera que los argumentos contenidos en la resolución combatida respecto a las circunstancias agravantes concurrentes, resultan correctos, y la sanción está proporcionada a la gravedad de la conducta que se sanciona, por lo que en definitiva, procede la integra desestimación de la demanda.

SEXTO.-De conformidad con lo dispuesto en el art. 139 de la Ley de la Jurisdicción, procede la imposición de las costas procesales a la parte demandante.

En atención a lo expuesto y en nombre de Su Majestad el Rey, la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, ha decidido:

Fallo

DESESTIMARel recurso contencioso-administrativo interpuesto por el Procurador de los Tribunales D, Pablo Hornedo Muguiro, en nombre y representación de SIERRA CAPITAL MANAGEMENT 2012, S.L., contra la resolución de 14 de noviembre de 2018, de la Directora de la Agencia de Protección de Datos, dictada en el PS/00206/2018, por la que se le impone una sanción de 60.000 euros por una infracción del art. 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, tipificada como grave en el art. 44.3.c) de dicha norma, que se confirma por ser ajustada a Derecho.

Con expresa imposición de las costas procesales a la parte demandante.

La presente sentencia es susceptible de recurso de casación, que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de su notificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el art. 89.2 de la Ley de la Jurisdicción justificando el interés casacional objetivo que presenta.

Así, por esta nuestra Sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

EL LETRADO DE LA ADMINISTRACIÓN DE JUSTICIA