Última revisión
09/04/2014
Sentencia Administrativo Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 262/2010 de 18 de Mayo de 2012
nuevo
GPT Iberley IA
Copiloto jurídico
Texto
Relacionados:
Voces
Jurisprudencia
Prácticos
Formularios
Resoluciones
Temas
Legislación
Tiempo de lectura: 16 min
Orden: Administrativo
Fecha: 18 de Mayo de 2012
Tribunal: Audiencia Nacional
Ponente: GUERRERO ZAPLANA, JOSE
Núm. Cendoj: 28079230012012100212
Encabezamiento
Procedimiento: CONTENCIOSOSENTENCIA
Madrid, a dieciocho de mayo de dos mil doce.
Vistos por la Sala citada al margen el Recurso numero 01/262/2010 interpuesto porFRANCE TELECOM ESPAÑA S.A., representado por el/la procuradora Sra.SUSANA SANCHEZ GARCIA, contra la resolución dictada por el Director de la Agencia Española de Protección de Datos de fecha 8 de Febrero de 2010 por la que se desestima el recuso de reposición interpuesto frente a la resolución de fecha 15 de Octubre de 2009 por la que se impone a la entidad recurrente una multa por importe de 60.101,21 euros por infracción de lo previsto en el articulo 44.3.d) de la LOPD en relación con lo previsto en el articulo 6.1 de la misma norma , habiendo sido parte el Sr. Abogado del Estado. La cuantía del recurso ha sido fijada en 60.101,21 euros.
Antecedentes
PRIMERO: Por el indicado recurrente se interpuso recurso contencioso administrativo mediante escrito presentado ante esta sala contra el acto mencionado en el encabezamiento de esta resolución, acordándose su admisión y una vez formaliza-dos los trámites legales preceptivos fue emplazado para que dedujera demanda, lo que llevó a efecto mediante escrito en el que, tras alegar los fundamentos de hecho y de derecho que consideró pertinentes, terminó solicitando la estimación del recurso y la consiguiente anulación del acto recurrido dejando sin efecto la sanción impuesta.
De lo que resulta del expediente administrativo y de las alegaciones y pruebas de las partes a lo largo de este recurso contencioso, puede concretarse el siguiente relato de hechos:
- Consta en los sistemas informáticos de FRANCE TELECOM que el denunciante tiene contratadas 2 líneas de teléfono dadas ambas de alta en fecha 20/10/2007 y de baja el 12/11/2007 (Folio 11).
- Aportó la entidad ahora recurrente 2 contratos y una fotocopia del DNI del denunciante (Folios 26 a 28). En ambos contratos la firma es diferente entre sí y diferente del DNI que se acompaño a la contratación y diferentes de los que obran incorporadas a la denuncia formulada en la AEPD. La antedicha contratación es negada por el denunciante (Folio 1).
- Consta igualmente en los sistemas informáticos de FRANCE TELECOM que en fecha 12/11/2007 y 14/02/2008 ambas líneas fueron desactivadas por motivo 'Fraude' (Folios 12 y 23).
- A pesar de figurar tales bajas por fraude, en fechas 12/12/2007 y 3/04/2008 fue encargada por FRANCE TELECOM la gestión del cobro de tales deudas a las entidades KONECTA y CREDIT RISK (Folio 24). Acompaña FRANCE TELECOM los contratos que para el cobro de deudas tiene suscritos con tales entidades (Folios 38 a 57 y 58 a 67).
- En base a la antedicha contratación consta en los sistemas informáticos de FRANCE TELECOM que fueron giradas 2 facturas en fechas 21/10/2007 y 21/11/2007 por importes de 5,12 € y 956,32 € respectivamente (Folios 13 y 14).
- La factura correspondiente a 21/11/2007 por importe de 956,32 € fue pasada al cobro a la cuenta del denunciante, siendo devuelto el recibo al no reconocer el denunciante la contratación (Folios 2 y 3).
- Por estos hechos, y al cobrar una de dichas facturas y dejar la cuenta corriente en números rojos, se formuló denuncia por el supuesto cliente ante la Agencia con fecha 5 de Mayo de 2008 y dicha denuncia dio lugar a la resolución que ahora es objeto del presente recurso contencioso administrativo.
SEGUNDO: La representación procesal de la parte demandada contestó a la demanda mediante escrito en el que, tras alegar los hechos y fundamentos de derecho que consideró aplicables, terminó pidiendo la desestimación del presente recurso.
TERCERO:Recibido el pleito a prueba, se practicaron las propuestas por las partes que se declararon pertinentes con el resultado que se hizo constar en autos.
CUARTO:Dado traslado a las partes, por su orden, para conclu-siones, se evacuaron en sendos escritos en los que realizaron las manifestaciones que le convinieron a sus respectivos intereses.
QUINTO: Con fecha 16 de Mayo se celebró el acto de votación y fallo de este recurso, quedando el mismo visto para sentencia.
Ha sido ponente del presente recurso el Magistrado Iltmo. Sr. JOSE GUERRERO ZAPLANA.
Fundamentos
PRIMERO:Se interpone el presente recurso contencioso administrativo resolución dictada por el Director de la Agencia Española de Protección de Datos de fecha 8 de Febrero de 2010 por la que se desestima el recuso de reposición interpuesto frente a la resolución de fecha 15 de Octubre de 2009 por la que se impone a la entidad recurrente una multa por importe de60.101,21 euros por infracción de lo previsto en el articulo 44.3.d) de la LOPD en relación con lo previsto en el articulo 6.1 de la misma norma .
La resolución recurrida, plantea que para que pueda producirse el efecto suspensivo por la existencia de denuncia penal que se pretende ha de producirse, ex artículo 4 de la Ley Reguladora de la Jurisdicción Contencioso Administrativa (LJCA ), una identidad de sujetos, hechos y fundamentos de derecho que en el presente caso no se ha acreditado por parte de FRANCE TELECOM. Además, tampoco debe de obviarse que con independencia del fallo que resultare en vía judicial, el objeto del presente procedimiento sancionador es el tratamiento inconsentido de los datos del denunciante por parte de FRANCE TELECOM por la remisión de tales datos a empresas gestoras de cobros a pesar de figurar en sus propios sistemas informáticos que la contratación y las facturas giradas habían resultado ser fraudulentas y no consentidas. Además, el bien jurídico protegido por la presentación de una denuncia por estafa es distinto al protegido mediante el presente procedimiento sancionador que se limita al tratamiento de datos del denunciante sin que haya mediado su consentimiento.
En cuanto al fondo, razonó la resolución que 'A pesar de figurar tales bajas por fraude, consta que en fechas 12/12/2007 y 3/04/2008 fue encargada la gestión del cobro de tales deudas a las entidades KONECTA y CREDIT RISK (Folio 24), acompañando FRANCE TELECOM los contratos que para el cobro de deudas tiene suscritos con tales entidades (Folios 38 a 57 y 58 a 67)....
Esto es,a pesar de que fueron dadas de baja ambas líneas ante las reclamaciones del denunciante que negaba haber realizado dicha contratación y que FRANCE TELECOM reflejó dicha circunstancia en sus sistemas informáticos, encargó la gestión de una de las 2 facturas giradas a 2 empresas de gestión de cobros, KONECTA y CREDIT RISK, empresas a las que, según afirma FRANCE TELECOM comunicó los datos personales del denunciante (nombre y dirección completa, etc.) e información relativa a la deuda pendiente (importe, fecha de factura, vencimiento, fecha de alta), incurriendo en vulneración del artículo 6 de la LOPD al haber tratado los datos del denunciante sin su consentimiento. Por este mismo motivo no puede admitirse como eximente de responsabilidad la invocada apariencia del consentimiento alegada por FRANCE TELECOM en las alegaciones a la Propuesta de Resolución en la medida que la remisión los datos del denunciante a las antedichas empresas gestoras de cobros se produjo con posterioridad a que la contratación fuera calificada como fraudulenta por la propia Entidad'.
En cuanto a la aplicación de lo previsto en el articulo 45.5 de la LOPD , la resolución recurrida afirma que: Esto es, tal y como venimos reseñando en otros procedimientos, debe recordarse que la aplicación del articulo 45.5 de la LOPD , en atención a las medidas que constatan el Acta 952/2006, no debe considerarse como 'carta de naturaleza' en la aplicación de futuros hechos que puedan considerarse al margen de la LOPD, ya que su aplicación trae causa en un momento temporal concreto y unas circunstancias concretas y por tanto no será de aplicación a hechos ocurridos con posterioridad a la implantación de dichas medidas, ya que se estaría 'premiando' la ineficacia de las mismas. En tal sentido, no puede obviarse que fue en noviembre de 2005 cuando se produjo la adquisición de la participación mayoritaria por FRANCE TELECOM de las sociedades que hoy la integran, tal y como consta en la referida Acta, de modo que teniendo en cuenta que la infracción imputada alcanza hasta el 3/04/2008, fecha en que fueron comunicados los datos del denunciante a la empresa de gestión de cobros KONECTA, han transcurrido más de 2 años desde aquella fecha. Por tanto, pretender ampararse en la absorción anterior de una empresa cuando ha transcurrido un tiempo más que prudencial para la efectiva implantación y puesta en práctica de unas medidas para dar cumplimiento a la normativa de protección de datos excede de lo que puede entenderse como una disminución cualificada de la culpabilidad y/o antijuridicidad, debiendo decaer por tanto la aplicación del artículo 45.5 LOPD en base a dicho motivo.
SEGUNDO:El artículo 6 de la LOPD , determina:
'1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa.
2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.
Dicho precepto se debe relacionar con lo previsto en el articulo 44.3.d) de la LOPD que tipifica como infracción grave tratar los datos de carácter personal con conculcación de los principios y garantías establecidas en la ley o 'en las disposiciones reglamentarias de desarrollo',
TERCERO:La empresa recurrente considera que de conformidad con el art. 7.2 y 3 del Real Decreto 1398/1993 por el que se aprobó el reglamento de procedimiento para el ejercicio de la potestad sancionara, la Agencia de Protección de datos debería haber acordado la suspensión del procedimiento sancionador hasta que hubiese recaído resolución judicial firme referida a la denuncia penal presentada.
El problema es que este argumento (utilizado por la parte recurrente en otros recursos como el 511/209) no puede ser útil en el caso presente en el que no existe mas que un denuncia en Comisaría, sin que conste acreditado, ni siquiera, que se habían incoado diligencias penales por esos hechos.
La presentación de la denuncia por el hecho de que se han cargado en su cuenta corriente determinados recibos que considera que no son debidos, no guarda relación alguna con el procedimiento sancionador que se tramitaba en la Agencia Española de Protección de Datos destinado a investigar la inclusión de los datos de una persona como morosa sin previo requerimiento del pago de la deuda y respecto a una deudas inexistentes, pues este procedimiento no esta predeterminado por ningún pronunciamiento que pudiera dictarse en un proceso penal y que obligase a su paralización para conocer el resultado de dicha investigación y eventualmente de la sentencia que pudiera recaer; los hechos denunciados no guardaban relación alguna con el procedimiento sancionador que se tramitaba ante la Agencia española de protección de datos, no concurriendo, por tanto, los requisitos previstos en el art. 7 apartados 2 y 3 del Real Decreto 1398/1993 'identidad de sujeto, hecho y fundamento entre la infracción administrativa y la infracción penal que pudiera corresponder'.
No se aprecia, por tanto, el invocado vicio 'in procedendo' que determine la nulidad del procedimiento administrativo tramitado.
CUARTO:El consentimiento en el caso de autos no consta que hubiera sido prestado por el interesado y ello pues negó haberse dado de alta en dichos servicios y no haberse acreditado por la actora que suscribiera contrato alguno que facultara para el tratamiento de sus datos.
En la demanda no se cuestiona que France Telecom haya tratado los datos del denunciante en relación con el citado producto, por lo que al haberlo hecho sin su consentimiento, nos encontramos ante un tratamiento inconsentido de datos de carácter personal del denunciante que es imputable a título de culpa a la entidad demandante. Cabe recordar, que la infracción apreciada puede ser cometida tanto de forma dolosa como culposa, por ello, la ausencia de intencionalidad en la actuación de France Telecom no presupone la inexistencia de culpabilidad.
La responsabilidad en que hipotéticamente hubiera podido incurrir la empresa comercializadora, alegando que dicha contratación se produjo a través del citado agente, no exime a la hoy demandante del cumplimiento de la normativa en materia de protección de datos de carácter personal, pues es ella con quien el interesado contrata, quien incorpora sus datos a sus ficheros, emite facturas y gira los correspondientes recibos bancarios, y la que en correlación, debe asegurarse que aquél a quien solicita los datos para contratar y ser tratados por ella, lo presta con consentimiento inequívoco y que esa persona que esta dando el consentimiento, efectivamente es la titular de los datos personales en cuestión.
Se trata en definitiva de que France Telecom debe comprobar como una vez que dio de baja las líneas por fraude no puede intentar cobrar el importe de las facturas emitidas mediante su entrega al banco y mediante su entrega a una empresa de recobros. Estas dos conductas (posteriores a declarar las contrataciones en fraude) son las que suponen el tratamiento de datos sin consentimiento y obligan a la desestimación de los argumentos empleados por la parte recurrente.
No puede apreciarse por ello, el error de prohibición invocado al amparo de su derecho de defensa por la demandante.
QUINTO:La parte recurrente solicita la aplicación de lo previsto en el articulo 45.5 de la LOPD y que se sancione la conducta como infracción leve por entender que concurren las siguientes circunstancias:
- Que no se incluyó al denunciante en un fichero de morosidad. Esto, en su caso, habría conllevado la comisión de otra infracción.
- Que la infracción del principio de consentimiento procede de un supuesto de error invencible. No resulta tal cosa si se comparan los DNI y las firmas que obran en la documentación entregada por la empresa y los que obran en la denuncia.
- Que se ha producido un supuesto de fusión por absorción en relación a la empresa originariamente encargada del suministro telefónico.
Efectivamente, el apartado e) del articulo 45.5 menciona como motivo para apreciar dicha rebaja 'Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente'. No obstante, la propia resolución impugnada, con criterio que esta Sala debe ratificar, afirma con claridad como el hecho de que la empresa recurrente hubiera absorbido a otras empresas no le autoriza a utilizar indefinidamente dicha circunstancia cuado la supuesta contratación se había producido
SEXTO:Finalmente, por lo que se refiere a la aplicación de la ley 2/2011 es importante poner de manifiesto que su disposición final quincuagésima sexta modifica la LO 15/1999 , concretamente su apartado tres, el articulo 45 de dicha LOPD , en el sentido de que las infracciones graves han de ser sancionadas con multa de 40.001 a 300.000 euros ( hasta ahora la mínima era de 60.101,21 euros).
Ello se puso de manifiesto a las partes que presentaron escritos de alegaciones con el contenido que obra en los autos.
Entiende esta Sala que es ésta una cuestión a la que ha de aplicarsela consolidada doctrina del Tribunal Supremo que se expone, entre otras muchas, en la sentencia de 9-3-2010 (Rec. 553/2007 ), que a su vez cita la de 15-7-2008 (Rec. 113/2005 ), según la cual es el artículo 9.3 de la Constitución Española , que consagra entre sus principios la irretroactividad de las disposiciones sancionadoras o restrictivas de derechos, el que nos obliga -a contrario sensu-, y de oficio, a plantearnos la cuestión relativa a la aplicación retroactiva, al supuesto de autos, de la norma sancionadora mas beneficiosa.
Aplicación retroactiva de la norma más favorable que deriva también del artículo 128.2 de la Ley 30/1992 cuando señala que las disposiciones sancionadoras producirán efecto retroactivo en cuanto favorezcan al presunto infractor, que constituye uno de los principios básicos a que debe someterse el ejercicio de la potestad sancionadora de la Administración, como excepción a la regla general del artículo 128.1 sobre aplicación de las 'disposiciones sancionadoras vigentes en el momento de producirse los hechos'.
Sin perjuicio de lo que pueda plantearse en algún supuesto concreto, respecto de alguno de los apartados de la repetida Ley 2/2011, que tal vez pueda resultar menos beneficioso en relación con la redacción de la LOPD antes de la reforma, lo cierto es que la modificación de la misma llevada a cabo por la mencionada Ley de Económica Sostenible, consideraba íntegramente o en bloque, sí resulta más beneficiosa para el sancionado, lo que justifica la invocada aplicación retroactiva.
Procede, por tanto, por mor de la repetida aplicación, al supuesto, de dicha modificación de la LOPD operada por la Ley de Economía Sostenible, la imposición de una multa de 40.001 euros pues de ese modo se impone la multa correspondiente a las infracciones graves en su grado mínimo, siguiendo el criterio expuesto por la resolución que se recurre.
La parte recurrente alegaba que había procedido al bloqueo de líneas, a activar la política de seguridad y a desactivar las líneas antes de recibir la carta de reclamación del denunciante; no obstante, debe tenerse en cuenta que se sanciona a la recurrente por remitir a dos empresas de recobros los datos del denunciante después de calificar la contratación como fraudulenta
El hecho de que la infracción no fuera continuada, la falta de beneficios, el elevado numero de tratamiento de datos, la no intencionalidad ó la implantación de procedimientos para evitar la producción de hechos como el presente, si bien se mencionan como criterios de graduación de las sanciones, no resultarían aplicables en supuestos como el presente en el que se ha impuesto la sanción en su importe mínimo y solo quedaría la reducción del articulo 45.5 que ya hemos visto que no es aplicable.
SEPTIMO:Por aplicación de lo establecido en el articulo 139 de la Ley de la Jurisdicción Contencioso Administrativa no resulta procedente hacer expresa condena en costas a ninguna de las partes que han intervenido en este procedimiento.
Vistos los preceptos citados por las partes y los demás de general y pertinente aplicación al caso de autos
Fallo
Que estimando solo en parte el presente recurso contencioso administrativo interpuesto por la procuradora SUSANA SANCHEZ GARCIA, en la representación que ostenta de FRANCE TELECOM ESPAÑA S.A., contra la resolución descrita en el primer fundamento de esta Sentencia, debemos anular la resolución recurrida solo en lo que se refiere a la fijación del importe de la multa que queda reducido a 40.001 euros. Todo ello sin haber lugar a expresa imposición de costas a ninguna de las partes.
Así por esta nuestra sentencia lo pronunciamos mandamos yfallamos.
Notifíquese esta resolución a las partes indicándoles que no cabe contra ella recurso de casación ante el Tribunal Supremo, Sala 3ª.
PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid a
LA SECRETARIA JUDICIAL
