Sentencia ADMINISTRATIVO Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 954/2018 de 21 de Junio de 2019

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0000954/2018

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:07145/2018

Demandante:SANTA LUCÍA S.A. COMPAÑÍA DE SEGUROS Y REASEGUROS

Procurador:PATRICIA GÓMEZ MARTÍNEZ

Letrado:JAVIER IGNACIO CIMADEVILLA ALVAREZ

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. LOURDES SANZ CALVO

S E N T E N C I A Nº:

IImo. Sr. Presidente:

D. EDUARDO MENÉNDEZ REXACH

Ilmos. Sres. Magistrados:

Dª. FELISA ATIENZA RODRIGUEZ

Dª. LOURDES SANZ CALVO

D. FERNANDO DE MATEO MENÉNDEZ

Dª. NIEVES BUISAN GARCÍA

Madrid, a veintiuno de junio de dos mil diecinueve.

Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso contencioso administrativo número954/2018interpuesto por la Procuradora de los Tribunales Sra. Gómez Martínez en nombre y representación delSANTA LUCIA S.A., COMPAÑÍA DE SEGUROS Y RESASEGUROS, frente a la resolución de la Directora de la Agencia Española de Protección de Datos de fecha 4 de septiembre de 2018 dictada en el PS/00619/2017, que desestima el recurso de reposición interpuesto contra la resolución de 6 de julio de 2018; ha sido parte en autos, la Administración demandada, representada y defendida por el Abogado del Estado.

Antecedentes

PRIMERO.- Interpuesto el recurso Contencioso-administrativo ante esta Sala de lo Contencioso administrativo de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así se hizo en escrito en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia con los siguientes pronunciamientos; a) Que se deje sin efecto la resolución recurrida por no ajustarse a Derecho; b) Consecuentemente, se declare que Santa Lucia S.A., no ha infringido el artículo 6 de la LOPD y por tanto no procede la imposición de multa y c) Que se impongan las costas a la Administración demandada. Con carácter subsidiario, solicitó que se imponga una sanción por la cuantía mínima.

SEGUNDO.-El Abogado del Estado, en su escrito de contestación a la demanda, tras alegar los hechos y fundamentos de derecho qué consideró aplicables, postuló una sentencia por la que se desestime el recurso interpuesto, confirmando íntegramente la resolución impugnada por ser conforme a derecho, con imposición de costas a la actora.

TERCERO.-Re cibido el recurso a prueba, dado por reproducido el expediente y evacuado el trámite de conclusiones se señaló para votación y fallo el día 11 de junio de 2.019 en que tuvo lugar.

Ha sido Ponente la Magistrada Ilma. Sra. Dª. María LOURDES SANZ CALVO.

Fundamentos

PRIMERO.- Se impugna en el presente recurso contencioso administrativo la resolución de la Directora de la Agencia Española de Protección de Datos de fecha 4 de septiembre de 2018 dictada en el PS/00619/2017, que desestima el recurso de reposición interpuesto contra la resolución de 6 de julio de 2018, que impone a Santa Lucia S.A., Compañía de Seguros y Reaseguros, una sanción de 12.000 € de multa, por la vulneración de los dispuesto en el artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD ), tipificada como grave en el artículo 44.3.b) de la citada Ley .

Considera la Agencia Española de Protección de Datos (AEPD) que Santa Lucia S.A. ha incurrido en la citada infracción por cuanto pese a haber ejercido la denunciante su derecho de cancelación ante Santa Lucia mediante escrito de fecha 17/10/2016, dicha aseguradora siguió tratando sus datos en la llamada realizada el 13/2/2017 a la línea de teléfono fija asociada al número 928637458 de la denunciante, llamada que correspondía a Amsur S.A., Agencia de Seguros, agente exclusivo de Santa Lucia.

SEGUNDO.-La resolución impugnada se basa en una serie de Hechos Probados, de los que cabe destacar los siguientes:

'1º- En fecha 28/3/2017 tuvo entrada en la AEPD escrito del hijo de la afectada manifestando que habiendo solicitado la baja de la póliza de hogar siguen recibiendo llamadas publicitarias por parte de la aseguradora Santa Lucía, en concreto del número 928265697, con posterioridad al ejercicio del derecho de oposición.

2º.- La denunciante fue tomadora de una póliza del Seguro de Hogar Iplus, con Santa Lucia, siendo anulada en el mes de enero de 2016, previa la remisión de un escrito de fecha 10/12/2015 en el que manifestaba a la aseguradora su decisión de no prorrogar dicha póliza que vencía el 11 de enero de 2016.

3ª. Con posterioridad, remitió escrito de 17/10/2016 por el que 'ejerce el derecho de cancelación, de conformidad con lo previsto en el artículo 16 de la Ley Orgánica 15/1995, de 13 de diciembre, de Protección de Datos de Carácter Personal ...'.

4º.- Telefónica ha informado que el número 928637458 recibió una llamada el día 13/2/2017 del teléfono 928265697 y que la titularidad de la línea de abonado del citado número 928265697 ese día es Amsur S.A. Agencia de Seguros.

5.- Se ha aportado escrito del Servicio de Lista Robinson, de Adigital, de fecha 24/5/2017, en el que certifican que el hijo de la denunciante se dio de alta en dicha lista para no recibir llamadas en los teléfonos 928265697 y 6666783247 y para no recibir sms/mms en el citado teléfono móvil con fecha 1/10/2013.

TERCERO.-Al ega la actora que la llamada efectuada el día 13 de febrero al teléfono 928265697 asociado a la recurrente, no es achacable a Amsur, S.A. Agencia de Seguros que según la AEPD habría actuado como encargada de tratamiento de Santa Lucia, sino que fue realizada por Centro Técnico de Agentes de Seguros, Agencia de Seguros S.A., que era quien utilizaba la línea telefónica en esa fecha y abonó la factura por la prestación del servicio. Señala, que lo anterior provocó que al no haberse contado con el testimonio del verdadero autor material de la conducta reprochada se le ha hurtado la posibilidad de aportar los medios de defensa que hubieran sido pertinentes.

En conexión con lo anterior aduce vulneración del principio de presunción de inocencia y del derecho a un proceso con todas las garantías.

Habla de incongruencia omisiva, al sustentarse la resolución en la titularidad formal de la línea desde la que se hizo llamada cuando lo que se estaba planteando es quien llevó a cabo dicha llamada.

Sostiene la ausencia de tipicidad de la conducta y de culpabilidad. Y subsidiariamente invoca vulneración del principio de proporcionalidad.

Pretensión a la que se opone el Abogado del Estado alegando que en los ficheros de Santa Lucia se encuentran registrados los datos de la denunciante que fue tomadora de una póliza anulada en 2016 y pese a que ejercitó su derecho de cancelación, sus datos no fueron cancelados y bloqueados por la aseguradora sino que llamó a su línea de teléfono fija para ofertarle productos de la propia compañía a través de su agente exclusivo Amsur, lo que implica una vulneración del artículo 6 de la LOPD .

Señala que no hay incongruencia omisiva pues el titular de la línea telefónica desde la que se realizó la llamada es Amsur según certificado de Telefónica. Recalca que una cosa es la titularidad de la línea y otra quien efectúe la facturación, que en nada modifica la titularidad de la línea.

Finalmente considera que la sanción impuesta respeta el principio de proporcionalidad, por lo que solicita la desestimación del recurso.

CUARTO.-El artículo 6.1 LOPD , que la resolución impugnada considera infringido, regula el principio del consentimiento y dispone que 'El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa'.

Se trata de una garantía fundamental que solo encuentra como excepciones a ese consentimiento del afectado, las establecidas en una ley, recogiéndose en el apartado 2 del citado artículo 6 LOPD una serie de excepciones a dicha regla general.

En la Sentencia de 4 de marzo de 2010 (Rec. 274/2009 ), respecto al derecho a la protección de datos personales consagrado en el artículo 18.4 de la Constitución , dijimos que: 'La LOPD al objeto de preservar el derecho fundamental a la protección de datos establece una serie de principios generales o esenciales en esta materia que se regulan dentro del Título II. Principios entre los que destaca el del consentimiento o autodeterminación informativa regulado en el artículo 6 , que constituye uno de los pilares básicos de la normativa de protección de datos y conlleva la necesidad de consentimiento del afectado para que puedan tratarse sus datos de carácter personal, salvo que la Ley disponga otra cosa' .

La relevante Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre , hace referencia al citado principio del consentimiento al definir el derecho a la protección de datos '...el contenido del derecho fundamental de protección de datos consiste en un poder de disposición y control sobre los datos personales que faculta a la persona para cuales de esos datos proporciona a un tercero ... Estos poderes de disposición y control sobre los datos personales, que constituyen parte del derecho fundamental a la protección de datos se concreta jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular' .

En el caso de autos no se cuestiona que la denunciante fue cliente de Santa Lucía con quien tenía suscrita una póliza de Seguro Hogar tomadora Iplus, siendo anulada en el mes de enero de 2016 a instancia de la denunciante, quien con posterioridad y cuando ya no era cliente de la entidad, remitió escrito de 17/10/2016 ejerciendo el derecho de cancelación de sus datos de carácter personal. Datos que Santa Lucia había registrado en sus ficheros con ocasión del contrato de seguro en su día suscrito. Tampoco se cuestiona que, con posterioridad, el día 13/2/2017 se recibió una llamada al teléfono fijo 928637458 de la denunciante procedente del teléfono 928265697, titularidad de Amsur S.A., Agencia de Seguros. Lo que cuestiona la actora es que dicha llamada fuera efectuada por Amsur S.A. y en definitiva que la conducta pueda ser atribuida a Santa Lucía, argumentando que se realizó por Centro Técnico de Agentes de Seguros S.A. que es quien abonó la factura del servicio y realizó una campaña de marcación aleatoria y anónima.

Pues bien, obra al folio 180 del expediente comunicación de Telefónica con registro de entrada ante la AEPD en fecha 20 de julio de 2017, informando a requerimiento de los servicios de inspección, que la titularidad de la línea de abonado 928265697 el día 13/2/2017 es Amsur S.A., Agencia de Seguros, que como ha reconocido la parte -folio 59 del expediente- es agente exclusivo de Santa Lucia. Asimismo en el citado oficio se indicaba por Telefónica 'No es posible conocer el domicilio de instalación al tratarse de una línea Ibercom'.

Con posterioridad a dictarse la resolución sancionadora, se adjunto por la actora al escrito de interposición del recurso de reposición contra la misma, comunicación de Movistar de fecha 12 de febrero de 2018 dirigida a la Asesoría Jurídica de Santa Lucia -folio 233 del expediente-, en la que se informa que el numero 928265697 está instalado y prestando servicio en Las Palmas de Gran Canaria, Avenida José López y Mesa 52, bajo, y que la factura con fecha de devengo 24 Feb 17 'justifica que los servicios de voz incluida la llamada al número 9282637458 en fecha 13/02/17, han sido facturados a CENTRO TÉCNICO DE AGENTES DE SEGUROS, AGENCIA DE SEGUROS S.A.'

De una valoración de dichas comunicaciones resulta que si bien a fecha 12 de febrero de 2018 el número 928265697 desde el que se realizó la llamada en cuestión estaba instalado y prestando servicio en Las Palmas de Gran Canaria, ello no implica que también lo estuviera el 13 de febrero de 2017, extremo que no ha podido constatarse al tratarse de una línea Ibercom, según informó Telefónica.

Por tanto, queda acreditado que la llamada se realizó desde una línea titularidad de Amsur S.A., Agencia de Seguros, el agente exclusivo de Santa Lucía, y según lo manifestado por el denunciante, de cuyo testimonio no hay motivo para dudar, para ofertarle productos de la citada aseguradora. El hecho de que la facturación de la línea se efectúe a nombre de una tercera entidad: Centro Técnico de Agentes de Seguros, Agencia de Seguros SA, carece de la relevancia que la parte pretende otorgarle, pues lo realmente trascendente en el presente caso es que la llamada se realizó para ofertar productos de Santa Lucia y que la titular de la línea desde la que se realizó dicha llamada era Amsur, el Agente exclusivo de dicha aseguradora.

En consecuencia, resulta intrascendente que no se haya recabado el testimonio de Centro Técnico de Agentes de Seguros, testimonio que además en ningún momento fue solicitado por la actora, ni en vía administrativa ni en esta vía judicial, por lo que ninguna indefensión material cabe apreciar al respecto.

QUINTO.-Re specto a la vulneración del principio de presunción de inocencia, cabe recordar, que en materia sancionadora, el Tribunal Constitucional ha establecido como uno de los pilares básicos para la interpretación del derecho Administrativo sancionador que los principios y garantías básicas presentes en el ámbito del derecho penal son aplicables, con ciertos matices, en el ejercicio de cualquier potestad sancionadora de la Administración Pública ( SSTC 76/1990 , 120/1994 , 154/1994 , 23/1995 , 97/1995 , 147/1995 , 45/1997de 26 de abril , entre otras muchas) habiendo reconocido que el principio de presunción de inocencia recogido en el artículo 24.2 de la Constitución es aplicable al derecho administrativo sancionador ( SSTC 13/1981 , 76/1990 , 237/2000 ).

Al hilo del motivo anterior, aduce la actora que la Administración no ha dispuesto de un mínimo de prueba de cargo en que fundamentar la sanción impuesta toda vez que la aportada no afectaba a la entidad autora de la conducta reprochada.

Alegato que debe ser desestimado, por cuanto resulta constatado del expediente que la denunciante tuvo contratada una póliza de seguros con Santa Lucia razón por la cual tenía sus datos registrados en sus ficheros y que con posterioridad a la no renovación de dicha póliza, la denunciante ejerció en octubre de 2016 el derecho de cancelación de sus datos de carácter personal ante la citada aseguradora. Pese a lo cual, el 13/2/2017 la denunciante recibió una llamada en su número de teléfono 9282656972 ofertándole productos de dicha aseguradora siendo la titular de la línea (928265697) desde la que se realizó dicha llamada Amsur, agente exclusivo de Santa Lucía.

A lo anterior hay que añadir que el número 9282656972 de la denunciante, según escrito del Servicio de Lista Robinson, de Adigital de 24/5/2017, estaba incluido en la citada Lista para no recibir llamadas publicitarias o comerciales desde octubre de 2013 a instancia del hijo de la denunciante.

Todo lo cual pone de relieve, como señala la resolución recurrida que valora correctamente la prueba practicada, que pese a lo manifestado por Santa Lucia, los datos de la denunciante no se encontraban bloqueados en sus ficheros y se trataron sin su consentimiento para realizar la citada llamada desde la línea titularidad de su agente, ofertándole productos de la entidad, careciendo de trascendencia que la facturación de la línea desde la que se realizó la llamada se efectúe a nombre Centro Técnico de Agentes de Seguros, Agencia de Seguros SA, como ya se ha expuesto en el Fundamento de Derecho precedente.

Procede, en consecuencia, la desestimación de dicho motivo, así como también el de incongruencia omisiva, al haber dado respuesta la resolución recurrida a las cuestiones suscitadas, siendo cosa distinta que la actora no comparta dicho respuesta y haberse practicado prueba con entidad suficiente para ser considerada de cargo y acreditar la infracción por la que ha sido sancionada.

SEXTO.-Re specto a la falta de tipicidad se sostiene que, las averiguaciones realizadas por Santa Lucia dan a entender que se llevó a cabo, presuntamente, una campaña de llamadas aleatorias, que se encontrarían dentro de la legalidad al cumplir con la previsión contenida en el artículo 48.1 de la Ley 9/2014, General de Telecomunicaciones .

Motivo que debe seguir la misma suerte que los anteriores. Así, debe señalarse que la AEPD no sanciona por vulneración de la normativa de telecomunicaciones sino por infracción del principio del consentimiento recogido en el artículo 6 de la LOPD , por lo que el examen del recurso, dado el carácter revisor de la jurisdicción contencioso administrativa, debe circunscribirse a dicha infracción.

En definitiva, por lo expuesto en los Fundamentos de Derecho precedentes ha resultado acreditado que Santa Lucía, pese al ejercicio del derecho de cancelación de la denunciante cuando ya no era cliente de la entidad, no canceló ni bloqueo sus datos como se pone de relieve con la llamada realizada a su número de teléfono para ofertarle sus servicios, acreditándose el tratamiento de los datos de carácter personal de la denunciante sin su consentimiento. Conducta encuadrabel en el tipo del artículo 44.3.b) de la LOPD aplicado por la resolución recurrida y que es imputable a la recurrente, a título de culpa, como responsable del fichero, condición que le obliga a desplegar un deber específico de diligencia y control sobre los datos facilitados.

SÉPTIMO.-Fi nalmente se invoca la vulneración del principio de proporcionalidad, por considerar que la sanción debe reducirse al mínimo de las infracciones graves al concurrir las circunstancias f) y analógicamente la j) del artículo 45.4 de la LOPD , puesto que se ha procurado ajustar la conducta objeto de examen a la doctrina de los Tribunales y a las instrucciones y recomendaciones de la Agencia Española de Protección de Datos.

El principio de proporcionalidad de las sanciones no puede sustraerse al control jurisdiccional, pues el margen de apreciación que se otorga a la Administración en la imposición de sanciones dentro de los límites legalmente previstos, debe ser desarrollado ponderando en todo caso las circunstancias concurrentes, al objeto de alcanzar la necesaria y debida proporción entre los hechos imputados y la responsabilidad exigida, dado que toda sanción debe determinarse en congruencia con la entidad de la infracción cometida y según un criterio de proporcionalidad en relación con las circunstancias del hecho.

No obstante, aceptando el anterior razonamiento, debe precisarse, como ha señalado la Sala en esta misma materia de protección de datos, en la sentencia de 23 de noviembre de 2018 (Rec. 165/2017 ), que 'los Tribunales de Justicia no deben sustituir el criterio de la Administración al graduar la sanción imponible a una infracción administrativa, cuando ésta sea conforme con la norma aplicable, ni resulte procedente reducir una sanción en base a una apreciación subjetiva de la que debería aplicarse, cuando la Administración se pronuncia, dentro de los límites que dimanan de una norma, de manera motivada en elementos de juicio objetivos y basada en los hechos acreditados en el expediente, ajustándose en su decisión al principio de proporcionalidad entre la gravedad de los hechos o la infracción y la sanción impuesta'.

Pues bien, en el caso de autos, la AEPD ha aplicado la atenuante cualificada del artículo 45.5.a) de la LOPD al considerar concurrentes las circunstancias h) ausencia de perjuicios y b) volumen de tratamientos efectuados, del artículo 45.4 de la citada Ley , razona la no aplicación de las circunstancias f) y analógicamente j) del artículo 45.4 de la LOPD , que ahora se reiteran con los mismos argumentos invocados en vía administrativa y fija la sanción impuesta de forma motivada en 12.000 €, en el tercio inferior a la asignada a las infracciones leves.

Así las cosas y atendidas las circunstancias concurrentes en el caso que nos ocupa, considera la Sala que la sanción de 12.000 € de multa impuesta resulta ponderada y proporcionada a la gravedad de la infracción cometida y la entidad de los hechos, sin que se aprecien razones que justifiquen su minoración.

En consecuencia, procede la desestimación del recurso contencioso administrativo interpuesto.

OCTAVO.-. De conformidad con lo dispuesto en el artículo 139.1 de la Ley Jurisdiccional , procede imponer a la parte actora las costas del procedimiento.

Vistos los artículos citados y demás de general aplicación.

Fallo

DESESTIMARel recurso contencioso-administrativo interpuesto por el Procurador de los Tribunales Sra. Gómez Martínez en nombre y representación delSANTA LUCIA S.A., COMPAÑÍA DE SEGUROS Y RESASEGUROS, frente a la resolución de la Directora de la Agencia Española de Protección de Datos de fecha 4 de septiembre de 2018 dictada en el PS/00619/2017, que desestima el recurso de reposición interpuesto contra la resolución de 6 de julio de 2018; con imposición de costas a la parte actora.

La presente sentencia es susceptible de recurso de casación ante el Tribunal Supremo que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de sunotificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el artículo 89.2 de la Ley de la Jurisdicción justificando el interés casacional que presenta.

Así por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

LA LETRADA DE LA ADMINISTRACIÓN DE JUSTICIA