Sentencia ADMINISTRATIVO Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 38/2018 de 14 de Junio de 2019

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0000038/2018

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:00316/2018

Demandante:CAIXABANK CONSUMER FINANCE, E.F.C. S.A.

Procurador:JORGE DELEITO GARCÍA

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. FELISA ATIENZA RODRIGUEZ

S E N T E N C I A Nº:

IIma. Sra. Presidente:

Dª. FELISA ATIENZA RODRIGUEZ

Ilmos. Sres. Magistrados:

D. FERNANDO DE MATEO MENÉNDEZ

Dª. NIEVES BUISAN GARCÍA

Madrid, a catorce de junio de dos mil diecinueve.

Vistos los autos del recurso contencioso-administrativo Nº 38/2018 que ante esta Sala de lo Contencioso-Administrativo de la Audiencia Nacional, ha promovido el Procurador D. Jorge Deleito García, en nombre y representación de CAIXABANK CONSUMER FINANCE, E.F.C. S.A. frente a la Administración General del Estado, representada por el Abogado del Estado, contra la Resolución del Director de la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS de 22 de noviembre de 2017, desestimatoria del recurso de reposición promovido contra la resolución del mismo órgano dictada el 21 de septiembre de 2017, en el PS/00277/2017 (que después se describirá en el primer Fundamento de Derecho), siendo Ponente la Ilma. Sra. Magistrado Dña FELISA ATIENZA RODRIGUEZ.

Antecedentes

PRIMERO.-Por la parte recurrente se interpuso recurso contencioso-administrativo mediante escrito presentado el 17 de enero de 2018, acordándose mediante decreto de 2 de febrero siguiente, su tramitación de conformidad con las normas establecidas para el procedimiento ordinario y la reclamación del expediente administrativo.

SEGUNDO.-En el momento procesal oportuno la parte actora formalizó la demanda mediante escrito presentado el 11 de abril de 2018, en el que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia estimatoria de su pretensión y se declare la nulidad del acto recurrido.

TERCERO.-El Sr. Abogado del Estado contestó a la demanda mediante escrito presentado el 31 de mayo, en el que, tras alegar los hechos y los fundamentos de derecho que estimó oportunos, terminó suplicando se dictara sentencia desestimatoria del recurso contencioso-administrativo, confirmándose el acto administrativo impugnado, con condena en costas a la recurrente.

CUARTO.-Mediante Auto de 10 de julio de 2018, se admitió y declaró pertinente la prueba documental propuesta por la parte actora consistente en la documental obrante al expediente y seguidamente se declararon conclusas las actuaciones, se señaló para votación y fallo de este recurso el día 4 de junio de 2018, fecha en que tuvo lugar la deliberación y votación.

Fundamentos

PRIMERO.-Se impugna en el presente recurso contencioso-administrativo por la representación procesal de la mercantil CAIXABANK CONSUMER FINANCE E.F.C., S.A. (antes FinConsum Establecimiento Financiero de Crédito S.A.) la resolución de fecha 22 de noviembre de 2017, dictada por el Director General de la Agencia Española de Protección de Datos, en el procedimiento sancionador PS/00277/2017, por la que se desestima el recurso de reposición interpuesto contra la resolución del mismo órgano de 21 de noviembre de 2017, en la que se le impone una multa de 65.000 euros, por la comisión de una infracción tipificada como grave en el artículo 44.3. c) en relación con el artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal .

La resolución impugnada se fundamenta en que la recurrente había enviado un requerimiento de pago al denunciante, utilizando como sistema de envío el correo postal ordinario en lugar de certificado u otro que constate su recepción, por lo que debe asumir el riesgo de no poder acreditar que el afectado haya tenido conocimiento del impago requerido y, en consecuencia la posibilidad de regularizar su situación.

SEGUNDO.-Aduce la actora como motivos de su pretensión impugnatoria lo siguientes:

1º) Que remitió dos cartas el 1 de abril y el 31 de mayo de 2012 a la denunciante a la dirección de C/ DIRECCION000 NUM000 bl-ed Arguama-38008- Santa Cruz de Tenerife, reclamándole el pago de la deuda contraída y advirtiéndole que sus datos podrían ser incluidos en ficheros de solvencia patrimonial y de crédito de mantenerse la situación de impago. Lo acredita mediante certificado expedido por Delion Communications S.L.U, acreditando que dichas cartas fueron generadas y puestas en el servicio de envíos postales en fechas de 4 de abril y 5 de junio de 2012 así como que no se produjo ninguna devolución o incidencia.

2º) El domicilio a que fueron enviados se corresponde con la dirección postal facilitada por la afectada así como el domicilio con ocasión de la cumplimentación del contrato suscrito el 1 de octubre de 2010.

3º) En otro procedimiento similar instruido por la AEPD se acordó el archivo de actuaciones pese a no haber aportado albaranes de entrega en Correos. Invoca el principio de confianza legitima y de buena fe que obligan a la Administración.

4º) No se puede exigir una responsabilidad en materia de protección de datos si la diligencia empleada por la denunciante no es la mínima exigible.

5º) Subsidiariamente se solicita la aplicación del art. 45.5 de la LOPD disminuyendo en un grado la sanción aplicable por apreciar una cualificada disminución en la culpabilidad, solicitando se reduzca la multa a 40.001 euros.

El representante del Estado se opone a las pretensiones de la demanda, invocando la doctrina de la Sala y alegando que la demandante es responsable de la comunicación del requerimiento y de que el tratamiento de la información relativa a la denunciante no responda a los principios de calidad de datos recogidos en el articulo 4.3 de la LOPD , y en el presente caso, la recurrente, aunque acredite haber intentado hacer llegar al interesado el requerimiento en cuestión, no lo ha conseguido.

TERCERO.-Se imputa a Caixabank Consumer Finance EFC, una infracción del artículo 44.3.c) de la LOPD que tipifica como infracción grave: 'Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los derechos y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que la desarrollan, salvo cuando sea constitutivo de una infracción muy grave'.

Infracción del principio de calidad del dato del artículo 4.3 de la LOPD , que se circunscribe en el supuesto a la inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, relacionándose con no haber cumplido la obligación de requerimiento previo al deudor prevista en el Art. 29 de la LOPD .

Ficheros de solvencia patrimonial y crédito que se caracterizan porque no necesitan del consentimiento del afectado para la obtención y tratamiento de sus datos, lo que supone una excepción a los principios rectores de la LOPD. Excepción frente a la cual, la propia norma, articula una serie de contrapesos, como es su limitación a un caso concreto (cumplimiento o incumplimiento de obligaciones dinerarias) y la obligación de notificar a los afectados el hecho de que se han registrado sus datos de carácter personal.

En tal sentido el artículo 38 del RD 1720/2007 , por el que se aprueba el Reglamento de desarrollo de la LOPD fija los 'requisitos para la inclusión de los datos' en esos ficheros, al indicar que:

1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos: a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada; b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico; y c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

Y determina el Artículo 39 del repetido RD 1720/2007 que:El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias.

Obligación de previo requerimiento de pago que no solo deriva de dicha normativa específica de Protección de Datos, sino también de las previsiones contenidas en el Código Civil, concretamente del Art. 1100 del mismo. Precepto del que se desprende que para que el retraso en el cumplimiento de la obligación constituya mora, el acreedor necesariamente ha de exigir al deudor el cumplimiento de la obligación, y mientras tal interpelación no se produzca, por muy grave que sea el retraso en que se haya incurrido, no es posible hablar técnicamente de deudor moroso.

Así pues, y una vez negada por la persona afectada que ha sido requerida de pago con carácter previo a la inclusión en el fichero de morosos, corresponde a la Agencia de Protección de Datos probar, por un lado, la inclusión de los datos personales en el fichero y, por otro, la ausencia de información al afectado, ausencia que indiciariamente se entiende acreditada por medio de la denuncia presentada, en la que se manifiesta la no recepción de comunicación alguna. A partir de aquí, corresponde al denunciado demostrar lo contrario para enervar su responsabilidad.

CUARTO.-En el presente supuesto, la entidad recurrente sostiene que remitió dos cartas el 1 de abril y el 31 de mayo de 2012 a la denunciante a la dirección de C/ DIRECCION000 NUM000 bl-ed Arguama-38008- Santa Cruz de Tenerife, reclamándole el pago de la deuda contraída y advirtiéndole que sus datos podrían ser incluidos en ficheros de solvencia patrimonial y de crédito de mantenerse la situación de impago. Afirma que el domicilio a que fueron enviados se corresponde con la dirección postal facilitada por la afectada así como el domicilio con ocasión de la cumplimentación del contrato suscrito el 1 de octubre de 2010 y lo acredita mediante certificado expedido por Delion Communications S.L.U, acreditando que dichas cartas fueron generadas y puestas en el servicio de envíos postales en fechas de 4 de abril y 5 de junio de 2012 así como que no se produjo ninguna devolución o incidencia.

Esta Sala ha manifestado con reiteración que es necesario exigir que el requerimiento se haga de manera que se tenga constancia de su recepción por el destinatario, pues la exhibición de una carta, en relación con la cual no consta su recepción, no permite tener por cumplida la citada exigencia, tomando en consideración que la finalidad del conocimiento de la existencia de la deuda es que se proceda al pago (o al menos, que conozca la existencia de tal deuda y pueda reaccionar frente a la misma).

En relación al requerimiento, la Sala ha reiterado (SSAN, Sec 1ª, de 9 mayo 2003, Rec. 1067/1999 ; 8 de marzo de 2006, Rec. 319/2004 ; 18 de julio de 2007, Rec. 17/2006 ; 28 de mayo de 2008, Rec. 107/2007 ; 17 de febrero 2011, Rec. 177/2010 ; 20 de septiembre de 2012, Rec. 127/2011 y otras muchas), que cuando el afectado niega la existencia de dicho requerimiento, recae sobre el responsable del fichero o tratamiento, la carga de acreditar el cumplimiento de dicha obligación, siendo insuficiente a tal fin los registros informáticos de la propia entidad que nada acreditan sobre la efectiva realización o cumplimiento de la citada obligación.

Así, venimos señalando que la normativa no exige ciertamente, que el requerimiento se lleve a cabo de una determinada forma o que se efectué por correo certificado con acuse de recibo, pero lo que si exige es que quien informa los datos a un fichero de morosidad deberá asegurarse que concurren todos los requisitos exigidos legal y reglamentariamente a tal fin, lo que implica que deberá estar en condiciones, caso de ser necesario, de poder acreditar la concurrencia de dichos requisitos ( SAN de 35 de marzo 2010, Rec. 407/2009 , por todas).

En el caso de autos, la actora aportó en vía administrativa para acreditar la realización del citado requerimiento previo de pago, copia de las cartas de las que, como señala la resolución recurrida, no se tiene constancia de su recepción, pues como hemos dicho, los registros informáticos de la propia entidad nada acreditan sobre el cumplimiento de la citada obligación y lo mismo cabe decir sobre las certificaciones de las empresas encargadas o las declaraciones de empleados de la entidad respecto de la realización del requerimiento de pago que tampoco sirven para acreditar la recepción por el denunciante del requerimiento previo de pago.

La Sala comparte la valoración que del citado certificado efectúa la resolución impugnada, por cuanto, como señala la AEPD, la puesta en correos de las cartas sin ninguna incidencia no implica su recepción por el servidor del correo del destinatario, cuando la actora no ha podido aportar el albarán de entrega en los servicios postales que permita acreditar la recepción.

Por otro lado, el argumento de la actora acerca de que la denunciante tampoco pudo ser localizada por el Servicio Común de Notificaciones y Embargos de Santa Cruz de Tenerife para el cumplimiento de una Diligencia de Ordenación del Juzgado de Primera Instancia e Instrucción nº 3 de Santa Cruz de Tenerife, de 26 de septiembre de 2013, en el requerimiento judicial al denunciante para el pago de la deuda, no puede ser aceptado, por cuanto consta en el expediente que dicho requerimiento se hizo en una dirección diferente, haciéndose constar en la diligencia judicial que la notificación no se hizo por ser incorrecta la dirección, supuesto distinto al presente en que, según la actora manifiesta, el requerimiento se hizo en el domicilio correcto, pero, pese a no tener constancia de su recepción, sin embargo procedió a la inclusión de sus datos en el fichero de morosos.

En definitiva, con lo aportado por la parte actora no resulta acreditado en el presente caso que el denunciante hubiese recibido el citado requerimiento de pago previo a la inclusión en el fichero Asnef de sus datos personales, supuesto que difiere de otros invocados por la actora en que dicha entrega si se pudo considerar efectuada.

QUINTO.- En cuanto a la petición subsidiaria que se hace por la recurrente de aplicación del art. 45.5 de la LOPD y la reducción de la sanción a 40.001 euros, como esta Sala ha declarado reiteradamente, el principio de proporcionalidad, como señalan las SSTS, Sala 3ª, de 3 de diciembre de 2008 (Rec. 6602/2004 ) y 12 de abril de 2012 (Rec. 5149/2009 ) es el fundamental que late y preside el proceso de graduación de las sanciones e implica, en términos legales, que debe de existir una 'debida adecuación entre la gravedad del hecho constitutivo de la infracción y la sanción aplicada', como dispone el número 3 del artículo 131 de la citada LRJPA .

Dicho principio no puede sustraerse al control jurisdiccional, pues el margen de apreciación que se otorga a la Administración en la imposición de sanciones dentro de los límites legalmente previstos, debe ser desarrollado ponderando en todo caso las circunstancias concurrentes, al objeto de alcanzar la necesaria y debida proporción entre los hechos imputados y la responsabilidad exigida, dado que toda sanción debe determinarse en congruencia con la entidad de la infracción cometida y según un criterio de proporcionalidad en relación con las circunstancias del hecho. De modo que la proporcionalidad constituye un principio normativo que se impone a la Administración y que reduce el ámbito de sus potestades sancionadoras.

La resolución recurrida no apreció que concurrieran las circunstancias necesarias para la aplicación del artículo 45.5 de la LOPD , pues las alegaciones de la parte y las medidas adoptadas no acreditaban que se hubiera adoptado ninguna medida que hubiera evitado los hechos denunciados, y fijó la cuantía de la sanción en 65.000 euros €, por entender que concurrían las siguientes circunstancias: carácter continuado de la infracción (apartado 4 a), ya que los datos del denunciante aparecen en el fichero ASNEF a solicitud de la recurrente con fecha de alta de 12 de junio de 2012 y siguen inscritos hasta el 8 de marzo de 2016; por la vinculación de la actividad del infractor con la realización de tratamiento de datos de carácter personal (apartado 4 c); por el volumen de negocio de la entidad financiera ( apartado 4 d); por incurrir en reincidencia (apartado 4 g), al haber sido sancionada dicha entidad en varios procedimientos, y porque el protocolo de actuación del encargado del tratamiento para el envío del requerimiento previo no es consistente (apartado 4 j).

La Sala comparte los criterios de graduación contenidos en la resolución sancionadora, que no han sido desvirtuados por la recurrente, que no obstante insiste en justificar su conducta aduciendo falta de intencionalidad, y alegando no haber obtenido beneficio alguno así como que la denunciante resultaba ilocalizable incluso para un órgano judicial, lo que no se corresponde con la realidad como ya se ha expresado anteriormente.

En consecuencia, procede la desestimación del recurso contencioso administrativo interpuesto.

SEXTO.-La desestimación del recurso conlleva la imposición de las costas a la parte demandante, ex artículo 139.1 de la Ley Jurisdiccional .

En atención a lo expuesto y en nombre de Su Majestad el Rey, la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia nacional, ha decidido:

Fallo

DESESTIMARel recurso contencioso-administrativo interpuesto por el Procurador D. Jorge Deleito García, en nombre y representación de la mercantil CAIXABANK CONSUMER FINANCE, E.F.C. S.A., contra la resolución del Director de la Agencia Española de Protección de Datos de 22 de noviembre de 2017, desestimatoria del recurso de reposición promovido contra la resolución del mismo órgano dictada el 21 de septiembre de 2017, en el PS/00277/2017, que se confirma por ser ajustada a Derecho.

Con imposición de costas a la parte demandante.

La presente sentencia es susceptible de recurso de casación ante el Tribunal Supremo que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de su notificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el artículo 89.2 de la Ley de la Jurisdicción justificando el interés casacional que presenta.

Así por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

LA LETRADA DE LA ADMINISTRACIÓN DE JUSTICIA