Sentencia Administrativo Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 222/2011 de 23 de Noviembre de 2012

Encabezamiento

Procedimiento: CONTENCIOSO

SENTENCIA

Madrid, a veintitres de noviembre de dos mil doce.

Vistos por la Sala, constituida por los Sres. Magistrados relacionados al margen, los autos del recurso contencioso- administrativo número 222/11, interpuesto por el Procurador de los Tribunales donLuciano Rosch Nadal, en nombre y representación dePROCONO, S.A., contra la resolución de 24 de febrero de 2011 del Director de la Agencia de Protección de Datos, por la que se le impone una sanción de 60.101,21 euros por una infracción grave del art. 44.3.d) de la Ley Orgánica 15/1999 , de 13 de diciembre. Ha sido parteLA ADMINISTRACIÓN DEL ESTADO, representada por el Abogado del Estado. La cuantía del recurso quedó fijada en 60.101,21 euros.

Antecedentes

PRIMERO.- Admitido el recurso y previos los oportunos trámites procedimentales, se confirió traslado a la parte actora para que, en el término de veinte días formalizara la demanda, lo que llevó a efecto mediante escrito presentado el día 5 de julio de 2011 en el que, tras exponer los hechos y fundamentos de derecho que estimó oportunos, terminó solicitando que se dictara sentencia estimatoria del recurso anulando el acto impugnado en el presente recurso.

SEGUNDO.- Formalizada la demanda se dio traslado de la misma a la parte demandada para que la contestara en el plazo de veinte días, lo que realizó mediante el pertinente escrito, alegando los hechos y fundamentos jurídicos que estimaron pertinentes, solicitando la desestimación del recurso, y que se declarara la plena adecuación a derecho del acto administrativo impugnado.

TERCERO.- Mediante Auto de 11 de noviembre de 2011 se denegó el recibimiento del recurso a prueba, no siendo impugnado por las partes, concediéndose a continuación diez días a las partes para la formulación de conclusiones, y, una vez presentados los correspondientes escritos, quedaron los autos conclusos para sentencia, señalándose para votación y fallo el día 21 de noviembre del presente año, fecha en que tuvo lugar.

SIENDO PONENTEel Magistrado Ilmo. Sr. Don FERNANDO DE MATEO MENENDEZ.

Fundamentos

PRIMERO.- La parte demandante impugna la resolución de 24 de febrero de 2011 del Director de la Agencia de Protección de Datos, por la que se le impone una sanción de 60.101,21 euros por una infracción grave del artículo 44.3.d) de la Ley Orgánica 15/1999 , de 13 de diciembre (en lo sucesivo LOPD).

Se sanciona a la parte actora, que opera en el sector de servicios de telecomunicaciones, en concreto televisión, telefonía e internet, por la comisión de una infracción del artículo 4.3 de la LOPD al no haberse efectuado los requerimientos de pago con carácter previo a las distintas inclusiones en el fichero Asnef de los datos personales del denunciante, y, por otra parte, la deuda se había impugnado ante los órganos administrativos arbitrales, en concreto, ante el Servicio de Consumo correspondiente a la Consejería de Salud de la Junta de Andalucía.

Se aduce, en síntesis, por la parte actora que Equifax Ibérica y Thales han certificado que el requerimiento efectuado al denunciante se emitió el 22 de julio de 2009 y se puso en el servicio de correos, sin que se produjera incidencia alguna, y una efectuado el primer requerimiento la empresa ejecuta el primer fichero, a los efectos de su inclusión en el registro de morosos, de aquellos titulares que no habían atendido el pago de la deuda, por lo que se produjo la del recurrente, por importe de 38,84 euros, y esta notificación de inclusión se dirigió al mismo domicilio en que se efectuó el requerimiento de pago. Se añade que es cierto que una vez dada de alta la incidencia con el saldo impagado de 38,84 euros, la incidencia entra y sale del fichero, ante lo ejercicios del derecho de cancelación del denunciante, ya que cada solicitud genera una cancelación cautelar de los datos, pero la deuda siguió siendo la misma. Por otro lado, se alega que conforme a la Sentencia del Tribunal Supremo de 26 de julio de 2010 , se anuló pare del artículo 38 del Reglamento de desarrollo de la LOPD , precisamente respecto a la imposibilidad de acceso al fichero de datos relativos a deudas respecto de las que se hubiera entablado una reclamación previa. Finalmente, se solicita que se aplique aplique la Ley 2/2011, de 4 de marzo, de Economía Sostenible, que modifica el artículo 45.2 de la LOPD , el cual se sancionan las infracciones graves con multa de 40.001 a 300.000 euros, así como el apartado 5 del citado precepto.

SEGUNDO.- Conforme a ello, lo que se ha de analizar en el presente recurso, y así se ha efectuado por la Agencia Española de Protección de Datos, es exclusivamente si la inclusión de los datos personales del denunciante en el fichero de morosidad era exacta y actual. Y en tal sentido y de las actuaciones practicadas en el expediente y no desvirtuadas mediante prueba alguna en contrario (a pesar de lo argumentado en la demanda), resulta que los datos personales del denunciante figuraron inscritos en el fichero de morosidad, durante un determinado periodo de tiempo, transcurrido entre el 7 de octubre de 2009 al 18 de noviembre de 2010, habiéndose producido nueve notificaciones de inclusión en dicho período, en todos los casos por importe de 28,25 euros, excepto la primera por importe de 3.884 euros y la de fecha 7 de diciembre de 2009 por importe de 38,84 euros, en base a una supuesta deuda que en todo momento ha sido negada por dicho afectado y cuya realidad y certeza, en definitiva, no ha podido ser acreditada por la parte actora.

La infracción imputada a la parte actora deriva de lo previsto en el art. 44.3.d) de la LOPD en relación con el principio recogido en el art. 4 apartado 3 de la citada Ley , a cuyo tenor: Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado, y también con el art. 29 de la LOPD , y todo ello con la Instrucción 1/1995, de 1 de marzo, de la Agencia Española de Protección de Datos, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito, que indica, en su norma primera, punto 1 que:'La inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, a los que se refiere'ese art. 29 de la LOPD ,'deberá efectuarse solamente cuando concurran los siguientes requisitos: a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada. b) Requerimiento previo de pago a quien corresponda, en su caso, el cumplimiento de la obligación'. Y se añade en el punto 3:'El acreedor o quien actúe por su cuenta e interés deberá asegurarse que concurren todos los requisitos exigidos en el número 1 de esta norma en el momento de notificar los datos adversos al responsable del fichero común'.

Por otra parte, el artículo 38 del Reglamento de desarrollo de la LOPD regula los 'requisitos para la inclusión de los datos' en esos ficheros y ha sido impugnado en algunos de sus apartados ante el Tribunal Supremo, habiéndose dictado la STS de 15 de julio 2010 -recurso nº. 23/2008 -, que anula entre otros preceptos, por disconformes a derecho, el último inciso del artículo 38.1.a) y el apartado 2 del citado artículo 38.

Considera el Alto Tribunal que la parte del artículo 38.1.a) anulada, que es la que aquí nos interesa, no responde a la previsión legal del artículo 4.3 de la LOPD , en atención a la defectuosa redacción del precepto reglamentario por una inconcreción en su texto no solo de aquellos procedimientos que justifican la no inclusión en los ficheros de las deudas a que aquellos se refieren, sino también porque esa vaguedad permite considerar que incluso cuando la reclamación se formule por el acreedor exista la imposibilidad de inclusiónde los datos en el fichero.

La redacción del artículo 38 tras la aplicación de la citada Sentencia del Tribunal Supremo de 15 de julio de 2010 es la siguiente: 1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible que haya resultado impagada.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

3 El acreedor o quien actué por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo a que se refiere el artículo siguiente.

Es decir, para la inclusión de los datos en ficheros de información sobre solvencia patrimonial y crédito, tanto la redacción actual del precepto como la original, requiere al inicio del apartado 1.a) que la deuda sea cierta, exigencia que responde al principio de veracidad y exactitud de los datos recogido en el artículo 4.3 de la LOPD al expresar que 'los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado'.

Por ello viene considerando la Sala, también con la redacción actual del reseñado artículo 38.1.a) tras la Sentencia del Tribunal Supremo de 15 de julio 2010 , que en supuestos como el presente en que consta una reclamación instada por la afectada para dirimir la certeza de la deuda ante un órgano arbitral, con competencia para declarar la existencia o no de la deuda, no concurre el requisito de deuda cierta exigido por el citado artículo 38.1.a) para la inclusión de los datos en los ficheros de solvencia patrimonial y crédito. Es decir la citada reclamación veda que pueda hablarse de deuda cierta e impide su inclusión en los ficheros de solvencia patrimonial y crédito.

Y esto, con independencia del resultado del laudo arbitral que con posterioridad pudiera dictarse, pues como hemos señalado en la Sentencia de 30 de mayo 2012 -recuso nº. 664/2010 - la certeza de la deuda constituye un requisito para que los datos personales puedan tener acceso a los citados ficheros ex artículo 38.1.a) del Reglamento de desarrollo de la LOPD , de tal forma que si se incluye una deuda que en ese momento no es cierta se infringe el principio de calidad de datos, por lo que al haberse ya perfeccionado la conducta típica resulta irrelevante a efectos de la existencia de la infracción, el posterior resultado de la reclamación o laudo arbitral, sin perjuicio de que, en su caso, lo resuelto por el laudo arbitral firme pueda ser valorado y tomado en consideración a efectos de poder apreciar una cualificada disminución de la antijuridicidad, especialmente a partir de la citada Sentencia del Tribunal Supremo de 15 de julio 2010 .

En el caso de autos, se ha acreditado que la Sección de defensa del Servicio de Consumo de la Delegación Provincial de Salud de Córdoba de al Consejería de Salud de la Junta de Andalucía notificó a la sociedad aquí demandante en fecha 1 de diciembre de 2009 respecto a la reclamación efectuada por el denunciante por deuda incierta a causa de la indebida tramitación de una baja en el servicio de telecomunicaciones contratado y falta de requerimiento previo de pago a la inclusión en el fichero Asnef de los datos personales de aquel, aceptando la realización de arbitraje o mediación. Al tener conocimiento de la citada reclamación arbitral cuestionando la existencia de la deuda, la parte actora no tenía que haber incluido los datos de la denunciante en el fichero Asnef, después de la citada fecha de 1 de diciembre de 2009, cosa que se hizo varias veces, siendo la última el 18 de noviembre de 2010.

Por tanto, y con independencia del resultado de la reclamación arbitral, que además y según reconoce la parte actora fue estimatorio en parte para el denunciante, resulta acreditada la vulneración del principio de calidad de datos y en definitiva la infracción apreciada.

TERCERO.-Por otro lado, también se ha infringido el artículo 4.3 de la LOPD al haberse incluido los datos personales del denunciante en el fichero Asnef sin el requerimiento previo de pago. En efecto, nos encontramos, tal y como se desprende de la resolución combatida, que los datos del denunciante resultaron registrados en el fichero de solvencia Asnef, sin que se hubiesen cumplidos los requisitos de la reseñada Instrucción 1/1995, de 1 de marzo. La tipificación de la conducta de la entidad demandante como constitutiva de una infracción del art. 44.3.d de la LOPD viene determinada también por la falta de requerimiento previo al denunciante a incluir sus datos en un fichero de solvencia patrimonial. Frente a tal hecho la parte recurrente considera como suficiente el requerimiento emitido con fecha 22 de julio de 2009 al domicilio del denunciante proporcionado por éste en su relación contractual, por la suma de 38,84 euros llevada a cabo con un tercero, pero no hay constancia de la recepción del mismo por parte del destinatario. Por otro lado, en cuanto a lo alegado por la parte actora sobre la existencia de un procedimiento para llevar a cabo los requerimientos de pago, siguiendo lo declarado en nuestra Sentencia de 20 de octubre de 2009 -recurso nº. 225/2009 - tenemos que reseñar que la exigencia de un procedimiento estandarizado y automático de envío de cartas y requerimientos de pago a los deudores para reclamar el cumplimento de las obligaciones de pago tanto se produce el incumplimiento no constituye prueba de que en el caso que nos ocupa se haya producido la efectiva remisión y recepción por el destinatario.

Pero además, el requerimiento de pago que dice la parte actora que efectuó era por la cantidad de 38,84 euros, cuando la primera inclusión en el fichero Asnef de los datos personales del denunciante fue el 7 de octubre de 2009 por un importe de 3.884 euros que permaneció hasta el 30 de octubre del citado año, siendo intrascendente que fuera por un error según dice la parte actora, y otras inclusiones fueron por la cantidad de 28,25 euros, suma distinta al del requerimiento que dice la parte demandante que efectuó.

Debemos añadir que una vez comprobado por la Agencia la existencia de la inscripción de una deuda en un registro solvencia patrimonial, corresponde al que utiliza tal medio acreditar la concurrencia de los requisitos anteriormente mencionados. Como ya dijimos en nuestra Sentencia de 20 de abril de 2006'... aquel que utiliza un medio extraordinario de cobro como es el de la anotación de la deuda en un registro de morosos, debe garantizar el cumplimiento de todos los requisitos materiales (exactitud el dato) y formales (requerimiento previo) que permitan el empleo de este modo accesorio para conseguir el cobro de la deuda. No aplicar esta exigencia supondría, por lo contrario, utilizar este medio de presión al recurrente sin el suficiente aseguramiento de las mínimas garantías para los titulares de los datos que son anotados en los registros de morosos'.

La exigencia de requerimiento previo de pago para proceder a la inclusión de los datos del acreedor moroso en los ficheros correspondientes, tiene como objeto que el 'deudor' o la persona obligada, conozca la existencia de la deuda vencida y exigible y la posibilidad de ser incluido en un fichero de morosos en el supuesto de no hacerla efectiva, ya que como se ha dicho, no se necesita el consentimiento del afectado para su inclusión en esta clase de ficheros, tratando así de salvaguardar la veracidad y exactitud de los datos que se van a incluir en dichos ficheros.

Por las razones expuestas, la parte actora le es imputable la infracción grave tipificada en el art. 44.3.d) de la LOPD , como recoge la resolución recurrida.

CUARTO.-Se solicita por la parte actora la aplicación del principio de proporcionalidad, de conformidad con lo dispuesto en el artículo 45.5 de la LOPD tras su modificación por la nueva Ley de Economía Sostenible de 4 de marzo de 2011.

Partiendo de que la aplicación retroactiva de dicha reforma legislativa, a través de la disposición final quincuagésima sexta de tal Ley 2/2011, de 4 de marzo, de Economía Sostenible , que ha entrado en vigor al día siguiente de su publicación en el BOE (5-3- 2011), constituye doctrina reiterada y consolidada de esta Sala, el artículo 45.5 de la LOPD , en su nueva redacción, establece:'El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:

a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo.

b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.

c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción.

d) Cuando el infractor haya reconocido espontáneamente su culpabilidad.

e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente'.

Así las cosas, esta Sala tiene establecido, en multitud de sentencias, que dicho precepto, que no es sino una manifestación del llamado principio de proporcionalidad ( art. 131.1 de la Ley 30/1992, de 26 de noviembre ), incluido en el más general de prohibición de exceso, y reconocido por la Jurisprudencia como Principio General del Derecho, debe aplicarse con exquisita ponderación y sólo en los casos en los que la culpabilidad y la antijuridicidad resulten sustancialmente atenuadas atendidas las circunstancias del caso concreto.

El criterio, por tanto, debe ser de aplicación restrictiva e individualizada, en atención a las circunstancias concretas que resulten de cada caso, y tomando en consideración, siempre, que debe exigirse a los recurrentes que acrediten circunstancias de las que resulte una disminución de la culpabilidad ó de la antijuridicidad; por lo que no es posible establecer criterios generales para la aplicación del citado art. 45.5 de la LOPD .

En este sentido, hemos venido afirmando, reiteradamente desde entonces ( SAN 22-4-2010, Rec. 368/2009 , por todas) que la adopción de medidas para la perfecta identificación de los clientes no puede constituir un elemento de atenuación de la responsabilidad sino que se nos presenta como el cumplimiento de una obligación ordinaria exigible a las empresas que trabajan con importantes volúmenes de datos personales, sin que pueda considerarse la adopción de estas medidas como base para la apreciar disminución de la culpabilidad ó de la antijuridicidad.

Por tanto, y tomando en consideración que en el asunto que nos ocupa la empresa recurrente incluyó los datos personales del denunciante en un fichero de morosidad sin requerirle previamente de pago y cuando la deuda no tenía el carácter de cierta y exigible ya que se había acudido a la vía arbitral, el citado articulo 45.5 de la LOPD no puede ser aplicado.

Por lo que en virtud de lo expuesto, procedería confirmar la sanción impuesta.

QUINTO.-No obstante, en la Disposición Final Quincuagésima Sexta de la Ley 2/2011 , invocada por la parte actora como último motivo de impugnación, se ha modificado, entre otros, el apartado 2 del artículo 45 de la Ley Orgánica 15/1999 que reduce la cuantía de las sanciones por las infracciones graves de 40.001 a 300.000.

La Sala considera que tal modificación como hemos dicho anteriormente resulta aplicable al presente caso pues es necesario atender al principio de la eficacia retroactiva de las normas sancionadoras más favorables que deriva del artículo 128.2 de la Ley 30/1992, de 26 de noviembre .

La Agencia, teniendo en cuenta los criterios de graduación de las sanciones recogidos en el artículo 45.4 de la LOPD , impone la sanción en su cuantía mínima. Así, aplicando el mismo criterio de graduación y el nuevo baremo establecido en la Ley 2/2011, de 4 de marzo, procede imponer la sanción prevista para las infracciones graves en su grado mínimo, es decir 40.001 anulando en este punto la resolución impugnada, por lo que procede estimar en parte el recurso contencioso-administrativo.

SEXTO.-A tenor del artículo 139.1 de la Ley de la Jurisdicción en su redacción originaria, aplicable a la sazón, no cabe apreciar temeridad ni mala fe en las partes a los efectos de una expresa imposición de las costas procesales.

VISTOSlos artículos citados, y demás de general y pertinente aplicación.

Fallo

Que estimando en parte el recurso contencioso-administrativo interpuesto por el Procurador de los Tribunales don Luciano Rosch Nadal, en nombre y representación dePROCONO, S.A., contra la resolución de 24 de febrero de 2011 del Director de la Agencia de Protección de Datos, por la que se le impone una sanción de 60.101,21 euros por una infracción grave del art. 44.3.d) de la Ley Orgánica 15/1999 , de 13 de diciembre, declaramos la nulidad de la citada resolución solamente en relación con la cuantía de la sanción que queda fijada en 40.001 euros; sin hacer expresa imposición de las costas procesales.

Hágase saber a las partes que contra esta resolución no cabe interponer ningún recurso ordinario alguno.

Así, por esta nuestra Sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid a

LA SECRETARIA JUDICIAL