Sentencia ADMINISTRATIVO Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 139/2019 de 10 de Septiembre de 2021

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0000139/2019

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:01161/2019

Demandante:TTI FINANCE, S.A.R.L.

Procurador:LUIS MELLADO AGUADO

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. FELISA ATIENZA RODRIGUEZ

S E N T E N C I A Nº :

IImo. Sr. Presidente:

D. EDUARDO MENÉNDEZ REXACH

Ilmos. Sres. Magistrados:

Dª. FELISA ATIENZA RODRIGUEZ

Dª. LOURDES SANZ CALVO

D. FERNANDO DE MATEO MENÉNDEZ

Madrid, a diez de septiembre de dos mil veintiuno.

Vistos los autos del recurso contencioso-administrativo PO 139/2019 que ante esta Sala de lo Contencioso-Administrativo de la Audiencia Nacional, ha promovido el Procurador D. Luis Mellado Aguado, en nombre y representación de TTI FINANCE, S.A.R.L. frente a la Administración General del Estado, representada por el Abogado del Estado, contra la Resolución de la Directora de la Agencia Española de Protección de Datos de 14 de diciembre de 2018, dictada en el PS/00190/2018, que impone a dicha entidad una sanción de 60.000 euros (que después se describirá en el primer Fundamento de Derecho), siendo Ponente la Ilma. Sra. Magistrado Dña FELISA ATIENZA RODRÍGUEZ.

Antecedentes

PRIMERO.-Por la entidad recurrente se interpuso recurso contencioso administrativo mediante escrito presentado el 28 de enero de 2019, acordándose su tramitación de conformidad con las normas establecidas en la Ley 29/1998, y la reclamación del expediente administrativo.

SEGUNDO.-En el momento procesal oportuno tal entidad actora formalizó la demanda mediante escrito presentado el 1 de abril de 2019 en el que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia:

'1) Se declare la caducidad (o prescripción) del Procedimiento Sancionador PS/00190/2018 tramitado por la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, y por tanto, nula o subsidiariamente anulable, la Resolución R/01768/2018 de fecha 14 de diciembre de 2018, firmada electrónicamente por la Directora de la Agencia Española de Protección de Datos el día 17 de diciembre de 2018, en el Procedimiento Sancionador PS/00190/2018, así como todos los actos originadores, derivados y consecuentes de dichas Resoluciones llevados a cabo o dictados por la Administración, decretando el sobreseimiento libre y archivo del expediente contra TTI FINANCE S.a.r.l., con todo lo demás que en derecho proceda.

2) Subsidiariamente, se declare nula o subsidiariamente anulable la resolución de 14 de diciembre de 2018, en el procedimiento sancionador PS/00190/2018, así como todos los actos originadores, derivados y consecuentes de dicha Resolución llevados a cabo o dictados por la Administración, decretando el sobreseimiento libre y archivo del expediente.

3) Subsidiariamente, se acuerde reducir la sanción impuesta a TTI FINANCE SARL por la infracción del art. 4.3 de la LOPD, en relación con el art. 29.4 de la misma norma y en relación también con los artículos 38 y 39 del RLOPD, tipificada como grave en el artículo 44.3 c) de la citada Ley Orgánica, una multa de 900 euros de conformidad con lo establecido en el art. 45LOPD.

4) En cualquiera de los casos anteriores, se impongan las costas al Organismo demandado.'

TERCERO.-El Sr. Abogado del Estado contestó la demanda mediante escrito presentado el 13 de julio de 2019 en el que, tras alegar los hechos y los fundamentos jurídicos que estimó aplicables, terminó suplicando se dictara sentencia en la que se desestimara el recurso, confirmando el acto administrativo impugnado, con expresa imposición de costas a la parte actora.

CUARTO.- Habiéndose solicitado el recibimiento del pleito a prueba, se acordó el mismo mediante Auto de 29 de noviembre de 2019, practicándose la documental propuesta y admitida con el resultado que figura en las actuaciones.

QUINTO.-No considerándose necesaria la celebración de vista pública, se dio traslado para conclusiones a las partes, trámite que evacuaron por su orden, primero la defensa de la entidad recurrente y después el Abogado del Estado, mediante escritos en los que concretaron y reiteraron sus respectivos pedimentos.

SEXTO.- Conclusas las actuaciones, se señaló para votación y fallo de este recurso el día 7 de septiembre del año en curso, fecha en la que tuvo lugar la deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña Mª Felisa Atienza Rodríguez, quien expresa el parecer de la Sala.

Fundamentos

PRIMERO.-Se impugna en el presente recurso contencioso-administrativo, por la representación procesal de la entidad TTI FINANCE S.A.R.L. la resolución de la Agencia Española de Protección de Datos, de 14 de diciembre de 2018, dictada en el PS/00190/2018, que impone a la recurrente una sanción de 60.000 euros por infracción del art. 4.3 de la LOPD de conformidad con lo establecido en el art. 45.

Aduce la actora en su demanda, en síntesis, los siguientes motivos de impugnación:

1º) Caducidad del expediente administrativo.

2º) Cumplimiento de los requisitos exigidos para la inclusión de datos en ficheros de solvencia patrimonial. Existencia de una deuda cierta, vencida y exigible.

3º) Vulneración del principio de culpabilidad.

4º) Desproporcionalidad en la sanción.

El representante del Estado se opone a la estimación del recurso y añade que la recurrente no ha acreditado que la deuda fuera cierta. Falta de la más mínima diligencia en el tratamiento de los datos del denunciante, procediendo a mantenerle darle en el fichero de morosos a pesar de constar expresamente la existencia de un procedimiento judicial, como se desprende de la carta de 27 de febrero de 2018.

SEGUNDO.-El procedimiento sancionador se inició por la AEPD, al recibir una denuncia de un particular afirmando que la recurrente le reclama una deuda contra la que ha interpuesto demanda que ha sido admitida por el Juzgado de Primera Instancia nº 4 de Torremolinos.

Consta en el expediente que TTI adquirió el 17-12-2014 a la compañía Rozas Funding Securitisation S.a.r.l., una cartera de deuda entre la que se encontraba el crédito del denunciante de 4.377,75 euros.

El 6/01/17 los datos personales del denunciante se incluyeron en un fichero de solvencia patrimonial y crédito Badexcug informados por TTI. El denunciante solicitó su cancelación ante el fichero Badexcug el 21/02/18, por haber interpuesto demanda en un Juzgado de Torremolinos, a lo que le respondieron negativamente el 17/02/2018. Reiteró dicha petición directamente a TTI el 21/02/2018, dándole una respuesta la recurrente en sentido negativo, mediante carta de 27/02/18, en la que le hacían una serie de consideraciones respecto a la anulación de determinados artículos del Reglamento por el Tribunal Supremo, volviendo a negar la cancelación el 16/03/18 y dando finalmente de baja la deuda en el fichero el 12/04/2018.

La resolución sancionadora comienza invocando las sentencias del TJUE de 1 de octubre de 2015, y en base a ella rechaza las alegaciones de la recurrente respecto de su falta de competencia para sancionar.

En cuanto al fondo del asunto, estima que TTI comete una infracción tipificada en el art. 4.3 de la LOPD, por incluir los datos personales del denunciante en los ficheros de solvencia patrimonial y crédito por una posible deuda, quedando acreditado que TTI mantuvo los datos personales del denunciante en dicho fichero, después de que tuvo conocimiento de que había sido interpuesta una demanda judicial.

Por lo que respecta a la graduación de la sanción, la resolución afirma que no es admisible invocar la atenuante del art. 45.5 de la LOPD alegada por la recurrente, que afirmaba que en cuanto tuvo conocimiento de la denuncia a través de la Agencia, procedió de inmediato a cancelar cautelarmente la inclusión de los datos, cuando existe constancia de que rechazó en dos ocasiones la cancelación, después de la interposición de la demanda.

TERCERO.-Procede analizar con carácter previo, la alegada caducidad del expediente que la recurrente fundamenta en el transcurso de mas de 6 meses entre la fecha de inicio del procedimiento el 20/06/18 y su notificación, que afirma se produjo el 26/12/18, afirmando que la notificación de las resoluciones administrativas por medios electrónicos se entiende realizada desde que se produzca el acceso a su contenido por el administrado, esto es, desde que se produce la descarga de la misma (o aceptación), y no desde la puesta a disposición de la misma por la Administración en su sede electrónica u Organismo actuante o en la dirección electrónica habilitada única, como se defiende de contrario por aplicación del apartado 3 del citado artículo, ya que el mismo hace referencia al cumplimiento de la obligación de notificación por la Administración y no a la fecha de sus efectos al administrado.

Dicha alegación ha de ser desestimada, haciendo suyos la Sala los argumentos del Abogado del Estado, que, en su escrito de contestación, invoca los artículos 40.4 y 43.3 de la Ley 39/2015, que disponen:

Artículo 40. Notificación.

1. El órgano que dicte las resoluciones y actos administrativos los notificará a los interesados cuyos derechos e intereses sean afectados por aquéllos, en los términos previstos en los artículos siguientes.

2. Toda notificación deberá ser cursada dentro del plazo de diez días a partir de la fecha en que el acto haya sido dictado, y deberá contener el texto íntegro de la resolución, con indicación de si pone fin o no a la vía administrativa, la expresión de los recursos que procedan, en su caso, en vía administrativa y judicial, el órgano ante el que hubieran de presentarse y el plazo para interponerlos, sin perjuicio de que los interesados puedan ejercitar, en su caso, cualquier otro que estimen procedente.

3. Las notificaciones que, conteniendo el texto íntegro del acto, omitiesen alguno de los demás requisitos previstos en el apartado anterior, surtirán efecto a partir de la fecha en que el interesado realice actuaciones que supongan el conocimiento del contenido y alcance de la resolución o acto objeto de la notificación, o interponga cualquier recurso que proceda.

4. Sin perjuicio de lo establecido en el apartado anterior, y a los solos efectos de entender cumplida la obligación de notificar dentro del plazo máximo de duración de los procedimientos, será suficiente la notificación que contenga, cuando menos, el texto íntegro de la resolución, así como el intento de notificación debidamente acreditado.

Artículo 43. Práctica de las notificaciones a través de medios electrónicos.

1. Las notificaciones por medios electrónicos se practicarán mediante comparecencia en la sede electrónica de la Administración u Organismo actuante, a través de la dirección electrónica habilitada única o mediante ambos sistemas, según disponga cada Administración u Organismo.

A los efectos previstos en este artículo, se entiende por comparecencia en la sede electrónica, el acceso por el interesado o su representante debidamente identificado al contenido de la notificación.

2. Las notificaciones por medios electrónicos se entenderán practicadas en el momento en que se produzca el acceso a su contenido.

Cuando la notificación por medios electrónicos sea de carácter obligatorio, o haya sido expresamente elegida por el interesado, se entenderá rechazada cuando hayan transcurrido diez días naturales desde la puesta a disposición de la notificación sin que se acceda a su contenido.

3. Se entenderá cumplida la obligación a la que se refiere el artículo 40.4 con la puesta a disposición de la notificación en la sede electrónica de la Administración u Organismo actuante o en la dirección electrónica habilitada única.

El texto literal del precepto es claro en cuanto al momento en que se entiende practicada la notificación, pues aceptar la tesis de la actora sería dejar en manos del receptor de la notificación el momento de dicha recepción, lo que no resulta admisible.

Por ello, debe desestimarse el primer motivo de impugnación.

CUARTO.-En cuanto a las razones de fondo, los hechos probados que dan lugar a la imposición de la sanción a TTI FINANCE SARL, por importe de 60.000 euros, derivan de la comisión de la infracción grave del Artículo 44.3.c) LOPD, que sanciona como tal ' tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan'.

Infracción del artículo 4.3 de la LOPD, a cuyo tenor los datos de carácter personal deben ser exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

Principio de calidad del dato que, tal y como esta Sala ha manifestado en múltiples ocasiones, ha de ser garantizado respecto de los propios ficheros de la entidad acreedora, sin necesidad de ninguna otra comunicación exterior y también, y especialmente, cuando se comunican los datos personales a los ficheros sobre solvencia patrimonial y crédito. Desde el momento en que se comunican a tales ficheros de morosidad datos personales de quien realmente no es deudor, o bien se mantienen en los referidos ficheros datos personales de quien ya ha dejado de ser deudor, esta Sala ha considerado, en innumerables ocasiones, que se produce dicha vulneración del artículo 4.3 de la LOPD.

Así, en las sentencias dictadas en los recursos 711/2001, 388/2002 y 479/2012, con fechas, respectivamente, de 6 de junio de 2002, 3 de marzo de 2004 y 14 de febrero de 2014, entre otras muchas, todas ellas en relación a la exigencia del articulo 29 LOPD, hemos sostenido que los datos que consten en los registros debe responder a la 'situación actual' de los interesados, exigiéndose el mayor rigor en cuanto a la actualidad de los datos, rigor que no es compatible con la inclusión de datos de una persona que no es deudora en el momento de introducir su nombre y apellidos y/o DNI, en el registro correspondiente.

Por otra parte, el artículo 38 del RLOPD fija los 'requisitos para la inclusión de los datos' en esos ficheros, precepto que ha sido impugnado en algunos de sus apartados ante el Tribunal Supremo, habiéndose dictado la STS de 15 de julio 2010 (Rec. 23/2008) que anula entre otros apartados, por disconformes a derecho, el último inciso del artículo 38.1.a) y el apartado 2 del citado artículo 38 del RDLOPD.

La redacción del artículo 38 del RDLOPD, tras la aplicación de la citada STS de 15 de julio de 2010, es la siguiente:

1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible que haya resultado impagada.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación (...).

3. El acreedor o quien actué por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo a que se refiere el artículo siguiente.

Aplicando esta reiterada doctrina al supuesto de autos, aprecia la Sala, al igual que entiende la resolución de la Agencia de Protección de Datos impugnada, que ha resultado acreditado en las actuaciones, a través de la documental unida al expediente, que después de la adquisición de la deuda por parte de TTI, dicha entidad incluyó los datos del denunciante en los ficheros de solvencia patrimonial, y los mantuvo en dicho fichero, con posterioridad a la petición de cancelación por parte del denunciante, que le participó haber interpuesto una demanda judicial, por lo que la deuda no era cierta ni exigible.

Aduce la recurrente su desconocimiento de la existencia de la demanda y que la cancelación se produjo finalmente el 12 de abril de 2018 por ser política de la entidad cuando se reciben requerimientos por parte de la AEPD.

Dicha alegación ha de ser rechazada, pues la respuesta ofrecida por la recurrente al denunciante el 27 de febrero de 2018, pone en evidencia el conocimiento que tuvo de la existencia de la demanda ante el Juzgado de Torremolinos y pese a ello mantuvo la deuda en el fichero hasta el 12 de abril de 2018.

La sanción de 60.000 euros impuesta en la resolución impugnada, deriva de considerar la AEPD que concurren las agravantes de carácter continuado de la infracción, al estar incluidos los datos en los ficheros de solvencia a sabiendas de la existencia de la demanda, por lo menos desde el 21 de febrero de 2018, fecha en que el denunciante solicitó por primera vez la cancelación de la deuda después de la interposición de la demanda, y hasta el 12 de abril de 2018. También se le aplica la de vinculación de la actividad de la entidad infractora con la realización de tratamientos de datos de carácter personal; el volumen de negocio de la entidad denunciada y la naturaleza de los perjuicios causados a las personas interesadas, siguiendo el criterio de esta Sala que ha considerado que se trata de un hecho de gran trascendencia y del que se pueden derivar consecuencias muy negativas para el afectado, tanto en su vida profesional como personal ( SAN 16/02/2002, entre otras muchas).

La Sala considera que la regularización de la situación de forma diligente, a cuyo tenor la entidad actora pretende una minoración de la sanción, no puede ser aplicada en el presente caso, pues pese a sus manifestaciones, acerca de su desconocimiento de la demanda, de las pruebas documentales aportadas se deduce lo contrario, por lo que la sanción impuesta resulta proporcionada y ajustada a Derecho, debiendo ser confirmada.

Por todo lo expuesto, debe desestimarse el presente recurso.

QUINTO. -Co n imposición a la entidad actora de las costas causadas en el proceso, de conformidad con el Artículo 139 de la LJCA.

En atención a lo expuesto y en nombre de su Majestad el Rey, la Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional, ha decidido:

Fallo

DESESTIMAR el recurso contencioso administrativo interpuesto por el Procurador de los Tribunales, D. Luis Mellado Aguado, en nombre y representación de TTI FINANCE SARL, frente a la Resolución de la Directora de la Agencia Española de Protección de Datos de 14 de diciembre de 2018, dictada en el PS/00190/2018, que impone a dicha entidad una sanción de 60.000 euros, que se confirma por su conformidad a Derecho.

Con imposición de las costas procesales a tal parte actora.

La presente sentencia es susceptible de recurso de casación, que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de su notificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el art. 89.2 de la Ley de la Jurisdicción justificando el interés casacional objetivo que presenta.

Así por esta nuestra Sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

EL LETRADO DE LA ADMINISTRACIÓN DE JUSTICIA