Sentencia ADMINISTRATIVO Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 134/2018 de 26 de Febrero de 2019

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0000134/2018

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:01258/2018

Demandante:SIERRA CAPITAL MANAGEMENT 2012 SL

Procurador:PABLO IGNACIO HORNEDO MUGUIRO

Letrado:JAVIER APARICIO SALOM

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. LOURDES SANZ CALVO

S E N T E N C I A Nº:

IImo. Sr. Presidente:

D. EDUARDO MENÉNDEZ REXACH

Ilmos. Sres. Magistrados:

Dª. FELISA ATIENZA RODRIGUEZ

Dª. LOURDES SANZ CALVO

D. FERNANDO DE MATEO MENÉNDEZ

Dª. NIEVES BUISAN GARCÍA

Madrid, a veintiseis de febrero de dos mil diecinueve.

Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso contencioso administrativo número134/2018interpuesto por el Procurador de los Tribunales Sr. Hornedo Mugiro en nombre y representación de la entidadSIERRA CAPITAL MANAGEMENT 2012 S.L., frente a la resolución de la Directora de la Agencia Española de Protección de Datos de fecha 2 de enero de 2018 dictada en el PS/00404/2017; ha sido parte en autos, la Administración demandada, representada y defendida por el Abogado del Estado.

Antecedentes

PRIMERO.- Interpuesto el recurso Contencioso-administrativo ante esta Sala de lo Contencioso administrativo de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así se hizo en escrito en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia estimatoria de las pretensiones formuladas por dicha parte anulando la resolución objeto del recurso.

SEGUNDO.-El Abogado del Estado, en su escrito de contestación a la demanda, tras alegar los hechos y fundamentos de derecho qué consideró aplicables, postuló una sentencia por la que se desestime el recurso interpuesto, con imposición de costas a la parte actora.

TERCERO.-El recurso no se recibió a prueba y evacuado el trámite de conclusiones se señalo para votación y fallo el día 19 de febrero de 2019 en que tuvo lugar.

La cuantía del recurso se ha fijado en 28 .000 Euros.

Ha sido Ponente la Magistrada Ilma. Sra. Dª. LOURDES SANZ CALVO.

Fundamentos

PRIMERO.- Constituye el objeto del presente recurso contencioso administrativo la resolución de la Directora de la Agencia Española de Protección de Datos de fecha 2 de enero de 2018 dictada en el PS/00404/2017, que impone a la entidad Sierra Capital Management 2012 S.L., una sanción de multa de 28.000 €, por una infracción del artículo 4.3 en relación con el 29.4, ambos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD ), y con los artículos 38 y 39 del Reglamento de desarrollo de la citada Ley, aprobado por Real Decreto 1720/2007, de 21 de diciembre (RLOPD), tipificada como grave en el artículo 44.3.c) de dicha Ley .

Considera la Agencia Española de Protección de Datos (AEPD) que dicha entidad ha incurrido en la citada infracción, al haber informado los datos personales de la denunciante al fichero de solvencia patrimonial y crédito Asnef, sin haberse acreditado que llevara a cabo el previo requerimiento de pago y sin haberse consumido el plazo otorgado a la denunciante en la carta de 18 de noviembre de 2011 para proceder a l pago de la deuda.

SEGUNDO.-De lo actuado se han constado los siguientes Hechos Probados:

1. Con fecha 10 de febrero de 2012 los datos de carácter personal de la denunciante (nombre, apellidos, domicilio y DNI) fueron incluidos en el fichero de solvencia patrimonial y crédito Asnef a instancia de Vodafone España SAU.

2. El 28 de septiembre de 2012 Vodafone España SAU cedió una cartera de créditos fallidos a Sierra Capital Management 2012 S.L., entre los que se encontraba el de la denunciante.

3. Con posterioridad, el 8 de noviembre de 2012 Sierra Capital actualizó la información en el fichero Asnef haciendo constar la identidad del nuevo acreedor.

4. Los datos de la denunciante estuvieron incluidos en el fichero Asnef con fecha de alta 10 de febrero de 2012 y baja el 18 de noviembre de 2016 como consecuencia de una deuda por importe de 80 €.

5. Dª Patricia con fecha 28 de noviembre de 2016 denunció ante la Agencia Española de Protección de Datos que se había la inclusión sin requerimiento previo de pago de sus datos de carácter personal en ficheros de solvencia patrimonial y crédito por parte de Sierra Capital Management 2012 S.L.

TERCERO.-Ad uce la actora, en esencia, en sustento de su pretensión impugnatoria que cuando Vodafone España SAU cedió a Sierra Capital Management 2012 S.L., el 28 de septiembre de 2012 una cartera de créditos fallidos, entre los que se encontraba el de la denunciante, dicho crédito ya estaba incluido en el fichero Asnef a instancia de Vodafone y así se ponía de manifiesto en la carta de fecha 8 de noviembre de 2011 remitida a la denunciante por ambas compañías (cedente y cesionaria), notificándole la cesión de créditos, la identidad y datos de contacto del nuevo acreedor, así como la posibilidad de ejercitar los derechos legales frente al adquirente, carta que no presentó problemas de gestión ni devolución, según certifica Equifax Ibérica.

Señala que, al estar los datos ya incluidos en el fichero de solvencia patrimonial la demandante se limitó a actualizar la información relativa a la identidad del acreedor con ocasión de la cesión de créditos, habiendo cumplido con lo preceptuado en el informe jurídico 449/2013 de la AEPD que interpreta el artículo 38.1 del RLOPD en supuestos como el presente.

Expresa en esta línea, que según razona la Agencia en el citado informe, en los casos en que se actualiza la información relativa a la identidad del acreedor en virtud de una cesión de créditos ya anotados en el fichero de solvencia patrimonial sin cancelar la anotación anterior no se realiza una inclusión de los datos del deudor en el fichero de solvencia patrimonial, sino una mera actualización del apunte contable que, en lo demás permanece inalterado.

Sin embargo, alega, cuatro años después la AEPD contradice sus propios actos y cambia de criterio interpretativo y la aplica retroactivamente, imponiendo sanciones por actos llevados a cabo de buena fe y conforme al criterio anterior, lo que infringe el principio de seguridad jurídica.

Alude también al criterio seguido por esta Sala, en supuestos similares, en cuanto a la interpretación de los artículos 38 y 39 RLOP, citando las Sentencias de 28 de noviembre de 2017 (Rec. 357/2016 ), 9 de febrero de 2018 (Rec. 972/2016 ) y 9 de marzo de 2018 (Rec. 357/2016 ) y solicita la anulación de la resolución recurrida.

Pretensión a la que se opone el Abogado del Estado alegando que se produjo la inclusión de datos personales de Dª Patricia a instancia de Vodafone en su calidad de acreedor sin que se haya acreditado que dicha entidad haya llevado a cabo el requerimiento de pago y esperado el plazo concedido para abonar el pago de la deuda. Luego se produjo una cesión de créditos a la recurrente, quien mantuvo la inscripción sin efectuar el requerimiento previo de pago. Señala que la realidad es que ni por parte del cedente ni del cesionario se efectúo el requerimiento de pago de forma expresa y que el crédito que está inscrito en el fichero de solvencia patrimonial no puede considerarse respetuoso con las exigencias del artículo 38.1.c) del RLOPD, que exige, en todo caso, que el requerimiento sea previo a la inclusión.

CUARTO.-La infracción por la que ha sido sancionada la entidad recurrente es la comprendida en el artículo 44.3.c) de la LOPD , que tipifica como infracción grave 'Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave'.

Y el artículo 4.3 de la LOPD establece, dentro del principio de calidad de datos, la exigencia de la exactitud y veracidad de los datos 'Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado'.

Precepto que hay que conectar en el caso de autos, con el artículo 29 de la citada Ley , que regula de forma específica la prestación de servicios de información sobre solvencia patrimonial y crédito, distingue dentro de ellos dos supuestos. Uno de los cuales es el relativo a los ficheros de solvencia patrimonial en los que se tratan datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés, que se regulan en el apartado 2. Por su parte, el apartado 4 del citado artículo 29, también citado por la resolución recurrida, dispone que 'sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquellos'.

Estos ficheros se caracterizan porque no necesitan del consentimiento del afectado para la obtención y tratamiento de sus datos, lo que supone una excepción a los principios rectores de la LOPD, por lo que la propia norma articula una serie de contrapesos, como es su limitación a un caso concreto (cumplimiento o incumplimiento de obligaciones dinerarias) y la obligación de notificar a los afectados el hecho de que se han registrado sus datos de carácter personal en los citados ficheros.

Por otra parte, el artículo 38 del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (RLOPD), fija los 'requisitos para la inclusión de los datos' en esos ficheros, precepto que ha sido impugnado en algunos de sus apartados ante el Tribunal Supremo, habiéndose dictado la STS de 15 de julio 2010 (Rec. 23/2008 ) que anula entre otros apartados, por disconformes a derecho, el último inciso del artículo 38.1.a) y el apartado 2 del citado artículo 38 del RDLOPD.

La redacción del artículo 38 del RDLOPD, tras la aplicación de la citada STS de 15 de julio de 2010 , es la siguiente:

1 Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible que haya resultado impagada.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

3 El acreedor o quien actué por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo a que se refiere el artículo siguiente.

Y el artículo 39 del citado RLOPD, sobre 'información previa a la inclusión' a su vez, dispone 'El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término prevenido para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias'.

Es decir, para la inclusión de los datos en ficheros de información sobre solvencia patrimonial y de crédito, se requiere que la deuda sea cierta y exigible y que haya sido previamente requerida de pago.

QUINTO.-La conducta infractora consiste en el presente caso, a tenor de la resolución recurrida, en la vulneración del principio de calidad de datos por no haberse cumplido por Sierra Capital con la exigencia del requerimiento de pago de la deuda con carácter previo a la inclusión de los datos personales de la denunciante en el fichero de solvencia patrimonial Asnef.

Al respecto interesa destacar, que el 28 de septiembre de 2012 cuando Sierra Capital Management 2012 S.L. adquirió la cartera de créditos de Vodafone España S.A., entre los que se encontraba el de la denunciante, los datos de la denunciante asociadas a dicha deuda ya habían sido dados de alta en el fichero Asnef por Vodafone con fecha 10 de febrero de 2012.

Cabe subrayar que la resolución recurrida no cuestiona la inclusión inicial, en febrero de 2012, en el fichero Asnef por parte de Vodafone, sino que se sustenta en que Sierra Capital Management 2012 S.L. 'incluyó sus datos personales (los de la denunciante)sin requerimiento previo de pago con advertencia de que dicha inclusión (o mantenimiento en este caso) podría hacerse en caso de persistir en el impago de la deuda imputada'- página 13 de la resolución impugnada-.

Pues bien, el requerimiento previo de pago tiene por objeto conceder al afectado la posibilidad de hacer frente a la deuda antes de sufrir las consecuencias de que sus datos sean inscritos en dicho fichero ( SSAN de 3 de noviembre de 2011 (Rec. 611/201 ) y 25 de febrero 2013 (Rec. 617/2011 ), pues como ya dijimos en nuestra sentencia de 20 de abril de 2006 '... aquel que utiliza un medio extraordinario de cobro como es el de la anotación de la deuda en un registro de morosos, debe garantizar el cumplimiento de todos los requisitos materiales (exactitud el dato) y formales (requerimiento previo) que permitan el empleo de este modo accesorio para conseguir el cobro de la deuda'.

Sin embargo, en el caso de autos, concurre como singularidad que los datos de la denunciante estaban ya dados de alta o registrados en el fichero de morosidad cuando Sierra Capital adquirió la deuda.

Por tanto, esa inclusión previa de los datos del denunciante en el citado fichero Asnef cobra especial relevancia en el caso de autos, porque en las circunstancias expuestas, habiendo permanecido la deuda inalterable en la cantidad de 80 € como así se expresa en los hechos probados de la resolución recurrida, no se produce una 'inclusión' en los términos establecidos en el artículo 29.2 de la LOPD , como así se viene a reconocer en el Informe Jurídico 449/2013 de la propia AEPD.

Así las cosas, estableciéndose en los artículos 38 y 39 del RLOPD el requerimiento de pago con carácter 'previo' a la comunicación o inscripción de los datos en los ficheros de solvencia patrimonial y de crédito, lo que resulta acorde con la finalidad de dicho requerimiento a la que más arriba se ha hecho referencia, y estando inscrita ya la deuda en el citado fichero, no cabe exigir a la entidad recurrente el cumplimiento de dicho requisito que está pensado para supuestos distintos del que aquí nos ocupa, siendo esa falta de requerimiento previo lo que reprocha la resolución recurrida y a la que debe circunscribirse nuestro análisis.

Cabe recordar, que en materia sancionadora, el Tribunal Constitucional ha establecido como uno de los pilares básicos para la interpretación del derecho Administrativo sancionador que los principios y garantías básicas presentes en el ámbito del derecho penal son aplicables, con ciertos matices, en el ejercicio de cualquier potestad sancionadora de la Administración Pública ( SSTC 76/1990 , 120/1994 , 154/1994 , 23/1995 , 97/1995 , 147/1995 , 45/1997 de 26 de abril , entre otras muchas).

El artículo 25.1 de la CE se refiere al principio de legalidad en materia penal. En una interpretación amplia este precepto implicaría no solo la exigencia de ley habilitante o de reserva de ley, sino también la traslación a la actividad administrativa sancionadora del principio de tipicidad.

La Ley 30/1992 ha recogido esta doctrina al establecer la reserva de ley y la tipicidad para las infracciones en el artículo 129.1 y 2 ( artículo 25 y 27 La Ley 40/2015, de 1 de octubre ), al tiempo que permite la regulación complementaria por reglamentos, artículo 129.3 ( artículo 27.3 de la Ley 40/2015 ).

Por su parte, el Tribunal Constitucional, ha sostenido que el principio de tipicidad consiste en la necesidad de predeterminación normativa de las conductas infractoras y de las sanciones correspondientes ( SSTC 61/1990 , 116/1993 , 151/1997 , 124/2000 113/2002 , 129/2003 , 297/2005 , 129/2006 etc). La exigencia de taxatividad en la predeterminación comporta que el legislador conforme los preceptos legales de tal manera que de ellos se desprenda con la máxima claridad posible cuál es la conducta prohibida ( STC 62/1982 y 297/2005) para garantizar la seguridad jurídica, es decir, para que los ciudadanos puedan conocer de antemano el ámbito de lo prohibido y prever así las consecuencias de sus acciones ( SSTC 151/1997 ).

En definitiva, la aplicación de la doctrina del Tribunal Constitucional expuesta sobre las exigencias del principio de tipicidad al caso examinado y siguiendo el criterio reiterado de la Sala sobre esta cuestión expresado entre otras en las Sentencias firmes de 28 de noviembre de 2017 (Rec. 357/2016 ), 9 de febrero de 2018 (Rec. 972/2016 ) y 9 de marzo de 2018 (Rec. 357/2016 ), citadas en la demanda, permite concluir que los hechos no son subsumibles en la infracción apreciada por la resolución recurrida, procediendo la estimación del recurso contencioso administrativo interpuesto.

SEXTO.-De conformidad con lo dispuesto en el artículo 139.1 de la Ley Jurisdiccional , procede imponer a la parte demandada las costas del procedimiento.

Fallo

ESTIMARel recurso contencioso-administrativo interpuesto por el Procurador de los Tribunales Sr. Hornedo Mugiro en nombre y representación de la entidadSIERRA CAPITAL MANAGEMENT 2012 S.L., frente a la resolución de la Directora de la Agencia Española de Protección de Datos de fecha 2 de enero de 2018 dictada en el PS/00404/2017, resolución que se anula por no ser ajustada a Derecho; con imposición de costas a la Administración demandada.

La presente sentencia es susceptible de recurso de casación ante el Tribunal Supremo que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de su notificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el artículo 89.2 de la Ley de la Jurisdicción justificando el interés casacional que presenta.

Así por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

LA LETRADA DE LA ADMINISTRACIÓN DE JUSTICIA