Sentencia ADMINISTRATIVO Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 513/2017 de 13 de Septiembre de 2019

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0000513/2017

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:05544/2017

Demandante:OK MONEY SPAIN S.L.

Procurador:MARÍA SALUD JIMÉNEZ MUÑOZ

Letrado:GONZALO BARRIO GARCÍA

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. NIEVES BUISAN GARCÍA

S E N T E N C I A Nº:

IImo. Sr. Presidente:

D. EDUARDO MENÉNDEZ REXACHIlmos. Sres. Magistrados:

Dª. LOURDES SANZ CALVO

D. FERNANDO DE MATEO MENÉNDEZ

Dª. NIEVES BUISAN GARCÍA

Madrid, a trece de septiembre de dos mil diecinueve.

Vistos por la Sala, constituida por los Sres. Magistrados reseñados al margen, los autos del recurso contencioso-administrativo número 513/2017, interpuesto por la Procuradora de los Tribunales doña María Salud Jiménez Muñoz, en nombre y representación de OK MONEY SPAIN S.L., contra la Resolución de 23 de junio de 2017 de la Agencia Española de Protección de Datos que desestima el recurso de reposición frente a la anterior Resolución de 29 de marzo de 2017 que impone a dicha entidad una multa por la comisión de una infracción del artículo 4.3 en relación con el artículo 29.4 de la LOPD , tipificada como grave en el artículo 44.3.c) de dicha LOPD . Ha sido parte demandada LA ADMINISTRACIÓN DEL ESTADO, representada por el Abogado del Estado. La cuantía del recurso se fijó en 50.000 euros.

Antecedentes

PRIMERO.-& Por la entidad recurrente se interpuso recurso contencioso administrativo mediante escrito presentado en plazo, acordándose su tramitación de conformidad con las normas establecidas en la Ley 29/1998, y la reclamación del expediente administrativo.

SEGUNDO.-& En el momento procesal oportuno tal entidad actora formalizó la demanda a través de escrito de 18 de enero de 2018 en el que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia en la que se acordara anular y dejar sin efecto la resolución de 29 de marzo de 2017, así como la de 23 de junio de 2017 que desestima el recurso de reposición frente a la anterior.

TERCERO. -El Sr. Abogado del Estado contestó la demanda mediante escrito presentado el 20 de julio de 2018 en el que, tras alegar los hechos y los fundamentos jurídicos que estimó aplicables, terminó suplicando se dictara sentencia en la que se desestimara el recurso, confirmando íntegramente la resolución impugnada por ser conforme a Derecho, con expresa imposición de costas a la parte recurrente.

CUARTO. - Habiéndose solicitado el recibimiento del pleito a prueba, se acordó el mismo mediante Auto de 24 de septiembre de 2018, practicándose la documental propuesta y admitida, con el resultado que figura en las actuaciones.

A continuación se dio trámite de conclusiones a las partes, trámite que evacuaron por su orden, primero la defensa de la entidad recurrente y después el Abogado del Estado, mediante escritos en los que concretaron y reiteraron sus respectivos pedimentos.

QUINTO. - Conclusas las actuaciones, se señaló para votación y fallo de este recurso el día 10 de septiembre de 2019, fecha en la que tuvo lugar la deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña NIEVES BUISAN GARCÍA, quien expresa el parecer de la Sala.

Fundamentos

PRIMERO.Se interpone el presente recurso contencioso-administrativo por la entidad OK Money Spain SL, frente a la resolución de la Directora de la Agencia Española de Protección de Datos de 23 de junio de 2017 que desestima el recurso de reposición frente a la anterior Resolución de 29 de marzo de 2017 que impone a dicha entidad una multa de 50.000 euros por la comisión de una infracción del artículo 4.3 en relación con el artículo 29.4 de la LOPD , tipificada como grave en el artículo 44.3.c) de dicha LOPD .

Resolución sancionadora que se sustenta en los siguientes hechos probados más trascendentes:

1. La Sra. Teresa presenta denuncia contra Ok Money por haber incluido sus datos personales en el fichero de solvencia Asnef, por una deuda, en calidad de avalista de 211,60 euros, sin requerirle previamente de pago, de lo que ha tenido conocimiento al recibir, con fecha de 28/09/2015 una carta de Equifax comunicándole dicha inclusión.

2. Ok Money incluyo los datos personales en el fichero de solvencia Asnef con fecha de alta de 21/09/2015. Dándose de baja la incidencia el 7/11/2015.

3. La documentación presentada por la entidad actora en prueba del cumplimiento de dicha obligación de requerimiento previo consiste en impresiones de pantalla de sus registros informáticos de los emails enviados, ordenados por días y horas, de fechas 14 de agosto y 16 de agosto de 2015.

4. Ok Money ha declarado que recibe una notificación en el caso de que cualquier comunicación al cliente (por email) no haya sido enviado pero que no recibe confirmación de que dicha comunicación haya sido entregada y leída por el cliente.

SEGUNDO.- Ha de ser resuelta, con carácter previo, la objeción formal planteada en la demanda, en la que se invoca como tal cuestión procedimental, la de caducidad del procedimiento sancionador. Procedimiento cuya duración máxima es de seis meses, tal y como deriva del artículo 48.3 LOPD y no se discute por dicha recurrente, y cuyo cómputo, según reiterada y consolidada doctrina de esta Sala, se inicia en la fecha en que se dicta el acuerdo de inicio del procedimiento sancionador, constituyendo eldies ad quemde dicho cómputo el de la notificación de la resolución que pone fin a tal expediente sancionador, de conformidad con lo previsto en los artículos 58.4 y 59.4 de la Ley 30/1992 .

Indica el primero de dichos preceptos que'a los solos efectos de entender cumplida la obligación de notificar dentro del plazo máximo de duración de los procedimientos, será suficiente la notificación que contenga, cuando menos, el texto íntegro de la resolución, así como el intento de notificación debidamente acreditado'.

Añadiendo el artículo 59.4 de tal LRJPAC que: 'Cuando el interesado o su representante rechace la notificación de una actuación administrativa, se hará constar en el expediente, especificándose las circunstancias del intento de notificación y se tendrá por efectuado el trámite siguiéndose el procedimiento'.

Pronunciándose en similares términos el artículo 128.1 del Reglamento de la LOPD , según el cual, el plazo máximo para resolver se computará desde la fecha en que se dicte el acuerdo de inicio hasta que se produzca la notificación de la resolución sancionadora'...o se acredite debidamente el intento de notificación'.

Invoca tal parte actora que como el Acuerdo de Inicio de Procedimiento fue dictado por la AEPD el 30 de septiembre de 2016, y la resolución ahora recurrida le fue notificada a través del Servicio de Correos el día 4 de abril de 2016, tal procedimiento sancionador estaría caducado.

Deriva de las actuaciones, no obstante, concretamente de los folios 162 y 179 del expediente, que hubo dos intentos de notificar tal resolución sancionadora por parte de la entidad MRW, en el domicilio de la empresa Ok Money SL. Basta tomar en consideración uno de dichos intentos de notificación, concretamente el de las 17:21 horas del 29 de marzo de 2016, en el que figura, además del remitente y destinatario, la fecha, número de agente y número de control de la empresa encargada de tal notificación, así como, escrito a mano que 'no acepta el envío ninguna de las personas de esta oficina' , para tener tal intento como debidamente acreditado. Se considera, por todo ello, que tal notificación se efectuó dentro de plazo, a efectos del artículo 128 del Reglamento de la LOPD , y que por ello no se superó tal plazo de duración máxima del procedimiento previsto en el artículo 48.3 LOPD .

TERCERO. En cuanto al fondo de la controversia, se imputa a OK Money Spain SL, la infracción grave prevista en el artículo 44.3.c) de la LOPD (y no en el apartado b) del mismo precepto como por error, puntual, figura en la parte dispositiva de la resolución de 29/03/2017). Apartado c) del artículo 44.3 de la ley 15/1999 que tipifica como tal:

'Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los derechos y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que la desarrollan, salvo cuando sea constitutivo de una infracción muy grave'.

Infracción del principio de calidad del dato del Art. 4.3 de la LOPD que se circunscribe, en el presente supuesto, a la inclusión de los datos personales en uno de los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, relacionándose con no haber cumplido la obligación de requerimiento previo al deudor prevista en el Art. 29 de la LOPD .

Por lo que debe asimismo traerse a colación el artículo 38 del RD 1720/2007 , por el que se aprueba el Reglamento de desarrollo de la LOPD que fija los 'requisitos para la inclusión de los datos' en estos ficheros, al indicar que:

1.Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

Añadiendo el apartado 3 del mismo artículo 38 que:El acreedor o quien actúe por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo al que se refiere el artículo siguiente.

Y determina igualmente el Artículo 39 del repetido RD 1720/2007 que:

El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias.

Obligación de previo requerimiento de pago que no solo deriva de dicha normativa específica de protección de datos, sino también de las previsiones contenidas en el Código Civil, concretamente del Art. 1100 del mismo. Precepto del que se desprende que para que el retraso en el cumplimiento de la obligación constituya mora, el acreedor necesariamente ha de exigir al deudor el cumplimiento de la obligación, y mientras tal interpelación no se produzca, por muy grave que sea el retraso en que se haya incurrido, no es posible hablar técnicamente de deudor moroso.

Así pues, y una vez negada por la persona afectada (incluida en el fichero de morosos) que ha sido requerida de pago con carácter previo a dicha inclusión corresponde a la Agencia de Protección de Datos probar, por un lado, la inclusión de los datos personales en el fichero y, por otro, la ausencia de información previa a la afectada de tal inclusión, ausencia que indiciariamente se entiende acreditada por medio de la denuncia presentada, en la que se manifiesta la no recepción de comunicación alguna. A partir de aquí, corresponde a la entidad denunciada demostrar lo contrario para enervar su responsabilidad.

CUARTO.-En el presente caso no se discute, como ya se ha indicado, la exactitud, actualidad y veracidad de los datos personales de la denunciante incluidos en el fichero de solvencia patrimonial y crédito, sino que la infracción se circunscribe, exclusivamente, al incumplimiento del requisito formal de falta de requerimiento previo de pago, con anterioridad a la inclusión de dichos datos personales de tal deudor-denunciante en el fichero Asnef, requisito de obligado cumplimiento a tenor de los referidos preceptos del RLOPD en relación con el articulo 4.3 LOPD .

En tal sentido ha resultado acreditado, y no desvirtuado mediante prueba alguna en contrario, que Ok Money no recibe confirmación de que la comunicación del requerimiento, previo a la inclusión de los datos personales del deudor en el fichero de morosidad (que se efectúa por tal entidad actora a través de email), haya sido entregada y leída por el cliente.

Basta poner de manifiesto dichas circunstancias fácticas, que figuran en la relación de hechos probados, y ni siquiera se rebaten en la demanda, para concluir que no es posible considerar probado, en tales circunstancias, el previo requerimiento de pago exigible en los términos contemplados en la normativa de protección de datos. En definitiva considera la Sala, al igual que entiende la Resolución combatida, que no se ha aportado documentación que acredite, en legal forma y con los requisitos exigidos, que se llevara a cabo el requerimiento de pago de la denunciante, por la deuda por importe detallado y con carácter previo a la inclusión de sus datos en el fichero de solvencia patrimonial y crédito ASNEF. Y ello dado que se acredita el envío, se insiste, pero no la efectiva recepción por parte de la destinataria de dicho requerimiento previo a su nombre, por lo que la pretensión de la demanda ha de ser desestimada.

QUINTO.-Se denuncia por último en la demanda la infracción del principio de proporcionalidad, solicitándose la aplicación de lo previsto en el artículo 45.5 LOPD , concretamente

en los apartados a), b) y c) del mismo.

Apartado 5 del artículo 45 LOPD , que efectivamente supone la plasmación legislativa del principio de proporcionalidad en la específica materia de protección de datos, al permitir la imposición de la sanción en la escala inferior en grado a la correspondiente a la infracción cometida. Artículo que, según esta Sala ha manifestado en reiteradísimas ocasiones, debe aplicarse con exquisita ponderación y solo en los casos en los que la culpabilidad y la antijuridicidad resulten sustancialmente atenuadas atendidas las circunstancias del caso concreto, de forma que repugne a la sensibilidad jurídica, siempre guiada por el valor justicia.

En el presente supuesto tal parte actora invoca, pero no acredita, ni la concurrencia significativa de alguno de los criterios previstos en el apartado 4 del mismo artículo 45, ni la relevancia que haya podido tener la conducta de la afectada en la comisión de la infracción ni tampoco la regularización de la situación irregular de forma diligente. La resolución impugnada, en cambio, razona la imposición de la sanción en base a considerar tanto el carácter continuado de la infracción cometida, como la vinculación de la actividad de la entidad infractora con la realización de tratamientos de datos, tomando asimismo en consideración el grado de intencionalidad existente (apartados ( apartados a ), c ) y f) del artículo 45.4 de la LOPD ).

En base a todo ello la sanción de 50.000 euros impuesta a la entidad recurrente, próxima al mínimo de las previstas para la infracción grave cometida (entre 40.001 y 300.000 euros), se considera proporcionada y ajustada a Derecho, por lo que la misma ha de ser confirmada por la Sala.

SEXTO.-Razones, las anteriores, que conducen a la desestimación del presente recurso, siendo procedente la imposición de las costas causadas a la entidad actora, de conformidad con el Art. 139 de la LJCA en su redacción actual.

Fallo

Que desestimando el recurso contencioso administrativo interpuesto por la representación procesal de OK Money SL frente a la resolución de la Directora de la Agencia Española de Protección de Datos de 23 de junio de 2017 que confirma en reposición la anterior Resolución de 29 de marzo de 2017 que impone a dicha entidad una multa de 50.000 euros, confirmamos dicha resolución y sanción, con imposición de costas a la parte recurrente.

La presente sentencia es susceptible de recurso de casación, que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de sunotificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el art. 89.2 de la Ley de la Jurisdicción justificando el interés casacional objetivo que presenta.

Así por esta nuestra Sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

LA LETRADA DE LA ADMINISTRACIÓN DE JUSTICIA