Sentencia ADMINISTRATIVO Nº 366/2021, Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 1233/2019 de 13 de Julio de 2021

Encabezamiento

A U D I E N C I A N A C I O N A L

Sala de lo Contencioso-Administrativo

SECCIÓN PRIMERA

Núm. de Recurso:0001233/2019

Tipo de Recurso:PROCEDIMIENTO ORDINARIO

Núm. Registro General:08510/2019

Demandante:PRIMROSE PARTNERS LIMITED

Procurador:RAQUEL NIETO BOLAÑO

Demandado:AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Abogado Del Estado

Ponente IIma. Sra.:Dª. NIEVES BUISAN GARCÍA

S E N T E N C I A Nº :

IImo. Sr. Presidente:

D. EDUARDO MENÉNDEZ REXACH

Ilmos. Sres. Magistrados:

Dª. LOURDES SANZ CALVO

Dª. NIEVES BUISAN GARCÍA

Madrid, a trece de julio de dos mil veintiuno.

Vistos por la Sala, constituida por los Sres. Magistrados reseñados al margen, los autos del recurso contencioso-administrativo número 1233/2019, interpuesto por la Procuradora de los Tribunales doña Raquel Nieto Bolaño, en nombre y representación de PRIMROSE PARTNERS LTD, contra la Resolución de la Directora de la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS de 17 de mayo de 2018 que acuerda imponer a dicha entidad, por infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de la LOPD, una multa de 70.000 euros; y por una infracción del artículo 4.3 de la LOPD, en relación con el artículo 29 de la misma y con los artículos 38, 39 y 43 del RLOPD tipificada como grave en el artículo 44.3c) de la LOPD, una multa de 70.000 euros, todo ello de conformidad con lo establecido en el artículo 45.2 y 4 de la citada LOPD. Ha sido parte demandada LA ADMINISTRACIÓN DEL ESTADO, representada por el Abogado del Estado. La cuantía del recurso se fijó 140.000 euros.

Antecedentes

PRIMERO. -Por la entidad recurrente se interpuso recurso contencioso administrativo mediante escrito presentado el 18 de junio de 2019, acordándose su tramitación de conformidad con las normas establecidas en la Ley 29/1998, y la reclamación del expediente administrativo.

SEGUNDO. -En el momento procesal oportuno Primrose Partners Ltd. formalizó la demanda mediante escrito presentado el 7 de enero de 2020 en el que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia, en la que se declarara:

A) La nulidad de la Resolución dictada en el procedimiento sancionador PS/00053/2018 por no ser competente para el conocimiento del presente asunto la Agencia Española de Protección de Datos, y (...) se dicte resolución en la que se acuerde el archivo definitivo del presente expediente sancionador.

B) Subsidiariamente, dado que ha quedado demostrada la ineficacia de las notificaciones llevadas a cabo durante todo el procedimiento, impidiendo que Primrose Partners Ltd. tuviera conocimiento del procedimiento sancionador, se acuerde el archivo definitivo del presente expediente sancionador.

C) Subsidiariamente, se declare que al aplicarse un régimen sancionador que no era el vigente y que entraba en contradicción con el Reglamento General de Protección de Datos en vigor durante el curso del procedimiento sancionador, el procedimiento había caducado de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

D) Subsidiariamente, se declare que Primrose Partners Ltd. no cometió las infracciones de los artículos 6.1y 4.3 de la LOPD, puesto que estaba amparada por el interés legítimo y cumplió con la diligencia debida al comprobar los datos, y en caso contrario, no siga los criterios de graduación utilizados por la AEPD por falta de motivación y estableciendo la cuantía de la sanción aplicando la escala relativa a las infracciones leves, ordenando a la Administración a estar y pasar por este pronunciamiento.

Todo ello con imposición de costas procesales a la Administración, a la que debe ordenarse la devolución de los importes embargados a la mercantil británica correspondientes al importe total de 171.152,88 euros.

Por medio de OTROSÍ se solicita además el planteamiento de cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea.

TERCERO. -El Sr. Abogado del Estado contestó la demanda mediante escrito presentado el 27 de agosto de 2020 en el que, tras alegar los hechos y los fundamentos jurídicos que estimó aplicables, terminó suplicando se dictara sentencia en la que se desestimara el recurso confirmando el acto administrativo impugnado, con expresa condena en costas a la parte actora.

CUARTO.- Habiéndose solicitado el recibimiento del pleito a prueba, se acordó el mismo mediante Auto de 8 de enero de 2021, confirmado en reposición por el de 5 de marzo de 2021, practicándose la prueba documental propuesta y admitida, con el resultado que figura en las actuaciones.

No considerándose necesaria la celebración de vista pública, y tampoco el trámite de conclusiones, quedaron las actuaciones pendientes de señalamiento para votación y fallo.

QUINTO. - Conclusas las actuaciones, se señaló para votación y fallo de este recurso el día 29 de junio de 2021, fecha en la que tuvo lugar la deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña Nieves Buisán García, quien expresa el parecer de la Sala.

Fundamentos

PRIMERO. -Se interpone el presente recurso contencioso-administrativo por PRIMROSE PARTNERS LTD frente a la Resolución de la Directora de la Agencia Española de Protección de Datos de 17 de mayo de 2018 que Acuerda imponer a dicha entidad, por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de la LOPD, una multa de 70.000 euros; y por una infracción del artículo 4.3 de la LOPD, en relación con el artículo 29 de la misma y con los artículos 38, 39 y 43 del RLOPD tipificada como grave en el artículo 44.3c) de la LOPD, una multa de 70.000 euros , todo ello de conformidad con lo establecido en el artículo 45.2 y 4 de la citada LOPD.

Resolución que se sustenta en los siguientes hechos probados más trascendentes:

1º. En fecha 7 de junio de 2017 D. Bernabe manifestó a la Agencia Española de Protección de Datos que PRIMROSE PARTNERS LTD había tratado sus datos personales sin su consentimiento (nombre, dos apellidos y NIF); los había vinculado a deudas que no eran ciertas, pues nunca había contratado con esa entidad; y los había incluido en el fichero Asnef asociados a una deuda que no le pertenecía y sin requerirle con carácter previo al pago.

Denuncia que nunca había contratado préstamos con PRIMROSE, ni recibido dinero, ni servicios, ni bienes de PRIMROSE, por lo que no era cliente ni es deudor de la misma por concepto ni cantidad alguna.

2º. En el fichero de solvencia patrimonial y crédito ASNEF fue registrada la siguiente incidencia: inclusión de datos personales de D. Bernabe a instancias de PRIMROSE PARTNERS LIMITED por un microcrédito por importe de 422,90 euros, con fecha de alta el 30 de diciembre de 2015.

3º.PRIMROSE PARTNERS LTD realizó tratamiento de los datos personales del denunciante sin su consentimiento inequívoco al incorporarlo a su fichero de clientes como titular de un contrato que nunca había solicitado ni suscrito. Siguiendo con la gestión de esos contratos y sin realizar comprobaciones de la identidad con suficiente diligencia, incluyó sus datos personales asociados a deudas que no le correspondían en Asnef.

SEGUNDO. -La parte actora sustenta su pretensión impugnatoria de la demanda, en síntesis, en las siguientes consideraciones:

A) La AEPD no era competente por tratarse de una supuesta infracción cometida por una empresa inglesa sometida a la normativa británica.

B) Se han realizado numerosas notificaciones por medios electrónicos y por correo que nunca han llegado a la mercantil y que han imposibilitado la participación de ésta en el procedimiento, por lo que no se han practicado conforme a Derecho.

C) La resolución de la AEPD no aplica la normativa ni el régimen sancionador vigente, que es el del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, en virtud del efecto directo y la prevalencia que tiene el Derecho de la Unión Europea sobre el derecho nacional.

D) Caducidad del procedimiento sancionador: por resultar aplicable el plazo de tres meses previsto en el artículo 21 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.

E) No se infringe ni el artículo 6.1 de la LOPD, dado que el supuesto encaja en el interés legítimo del responsable del tratamiento, que es la mercantil concesionaria de préstamos, contemplado en el artículo 6 del Reglamento (UE) 2016/19679. Ni tampoco lo previsto en el artículo 4.3 de dicha LOPD, pues a la actora nunca se le facilitó información sobre la incorrección de los datos, y al desconocer tal inexactitud, obró con toda la diligencia exigible y de buena fe.

F) Falta de motivación de las sanciones: se gradúan las mismas de conformidad con los criterios del artículo 45.5 de la LOPD, más sin facilitar una motivación adecuada al caso.

Se razona ampliamente en la demanda respecto de la procedencia de plantear una cuestión prejudicial al Tribunal de Justicia de la Unión Europea, formulando las siguientes cuestiones:

PRIMERA. - Habiendo establecido el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) un régimen sancionador determinado en el articulado del mismo, ¿puede un Estado, una vez en vigor el mismo, establecer otro régimen sancionador diferente?

SEGUNDA. - ¿Puede una Agencia de Protección de Datos Estatal aplicar otro régimen sancionador que no sea el de tal Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y aplicar sanciones por aquellas infracciones que no están comprendidas en el nuevo Reglamento?

TERCERO. -Po r lo que se refiere en primer término a la invocada falta de competencia de la AEPD, en relación con la misma entidad recurrente, esta misma Sala y Sección ha reconocido la competencia de la Agencia Española en la sentencia de 21 de junio de 2019 (Recurso 1/342/2017), entre otras, en la que expusimos lo siguiente:

(...) la Sentencia del Tribunal Supremo de 5 de febrero de 2019 , estima el recurso de casación formulado contra la Sentencia de esta Sección de 25 de octubre de 2017 -recurso 99/2016 -. Y llega a la conclusión que, resulta aplicable la LOPD, a una empresa domiciliada en un tercer Estado miembro de la Unión Europea, en concreto, en Luxemburgo, y que a los efectos de considerar que el tratamiento de datos se efectúa en el marco de las actividades de un establecimiento que se encuentre ubicado en territorio español, solo contaba para realizar su actividad en España con la utilización de un apartado de correos y la titularidad de una cuenta corriente, ya que había que tener en cuenta que la citada empresa 'dirigía de forma regular actividades y operaciones a través de medios instrumentales radicados en España, adoptando decisiones relativas a los fines y medios del tratamiento de datos, al haberse acreditado que era la responsable de impartir las órdenes para que se incluyeran los datos personales del afectado en el fichero de solvencia patrimonial BADEXCUG'.

Se añade que: 'En este sentido, estimamos que la sentencia de instancia desconsidera la interpretación que del artículo 4.1.a) de la Directiva 45/96 ha efectuado el Tribunal de Justicia de la Unión Europea en la sentencia de 1 de octubre de 2015 (asunto C-230/14 ), en que se formula la directriz de que el concepto de establecimiento, a que se refiere dicha disposición, no puede entenderse en todo caso equivalente al de la sede social donde este registrada la sociedad responsable del tratamiento de datos, debiendo valorarse para la determinación de esta noción el grado de estabilidad de la instalación así como el grado de efectividad del desarrollo de la actividad y la naturaleza específica de las actividades económicas y de las prestaciones de servicios de que se trate.

Según se desprende de la mencionada sentencia del Tribunal de Justicia de la Unión Europea, cabe integrar en el concepto de establecimiento, desde una perspectiva funcional, las actividades que realice la empresa responsable del tratamiento de datos a través de un representante que disponga de los medios necesarios para la prestación de los servicios concretos de que se trate en el Estado miembro...'.

Y llega el Tribunal Supremo en la reseñada Sentencia a la siguiente interpretación del concepto de establecimiento del art. 2.1.a) de la LOPD: 'A los efectos de considerar si es aplicable la normativa de protección de datos de carácter personal, de un Estado miembro de la Unión Europea a una empresa responsable del tratamiento de datos personales, en aquellos supuestos en que la sede principal esté ubicada en el territorio de otro Estado miembro de la Unión Europea, pero que realice actividades en otros Estados miembros, el concepto de establecimiento a que se refiere el artículo 2.1.a) de la Ley Orgánica 15/1999 (...) debe interpretarse de forma flexible y antiformalista, en el sentido de que resultan comprendidos el tratamiento de datos personales que se realiza en el marco o en el contexto de la actuación desarrollada en un Estado miembro de la Unión Europea (distinto a donde tiene la sede o administración principal) a través de la utilización de medios instrumentales que se revelen idóneos y eficaces en el tratamiento de datos personales'.

De donde resulta que tal excepción de incompetencia de la Agencia Española de Protección de Datos ha de ser desestimada.

CUARTO. -En cuanto a las irregulares y/o defectuosas notificaciones que, según la demanda, nunca han llegado a la mercantil y que han imposibilitado su participación en el procedimiento, resulta del examen del expediente lo siguiente:

Que PRIMROSE fue informada de las actuaciones previas practicadas por los Servicios de Inspección de la AEPD presentando alegaciones con fecha de 27 de octubre de 2017.

Que el Acuerdo de inicio del procedimiento sancionador fue puesto a disposición de la misma el 15/03/2018 y rechazado automáticamente el 25/03/18. Que el 26 de marzo siguiente se intentó nuevamente la notificación por el servicio de correos siendo devuelta en dos ocasiones. Siendo el envío finalmente entregado, y por tanto notificado a dicha entidad actora en la dirección en Londres, con fecha de 26 de marzo. Acuerdo que fue considerado propuesta de resolución dado que no se formularon aleaciones al mismo.

La notificación de la resolución sancionadora, por último, se efectuó electrónicamente el 17 de mayo de 2018 y debe entenderse válidamente realizada al haber transcurrido el plazo de 10 días naturales, según el párrafo 2 del artículo 43 de la Ley 39/2015.

Se desprende de todo ello que la entidad recurrente ha tenido acceso a la totalidad del expediente, por lo que las eventuales irregularidades en las notificaciones (que ni siquiera pueden considerarse producidas) no han ocasionado indefensión alguna. Indefensión que no se acredita y ni siquiera se invoca en la demanda, por lo que también dicha objeción formal, sin necesidad de mayores consideraciones, ha de ser rechazada.

QUINTO. -La pretendida aplicación del Reglamento Europeo de Protección de Datos al supuesto debatido, por considerar que el mismo había entrado en vigor con fecha de 25 de mayo de 2016, ha de ser igualmente desestimada. Para ello basta traer a colación el contenido del artículo 99.2 de tal Reglamento (UE) 2016/679, de 27 de abril, según el cual 'será aplicable a partir del 25 de mayo de 2018'.

Fue con fecha de 14 de marzo de 2018 cuando la Directora de la Agencia Española de Protección de Datos acordó iniciar el procedimiento sancionador, por lo que resulta de aplicación al supuesto la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento General de Desarrollo aprobado por RD 1720/2007, de 21 de diciembre.

Normativa que, por tanto, resulta también aplicable al plazo de caducidad del procedimiento ante la AEPD, que a tenor de lo previsto en el artículo 48.3 de la Ley Orgánica de Protección de Datos (en relación con el artículo 128 del Reglamento), es de seis meses, por lo que tampoco resulta de aplicación, contrariamente a lo mantenido en la demanda, el plazo de tres meses contemplado en el artículo 21 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas.

Plazo de caducidad de seis meses en los procedimientos sancionadores ante la AEPD que se computa, conforme esta Sala ha declarado con reiteración (SSAN 20-9-2006, Rec. 538/2004 y 12-3-2008 Rec. 378/2006, entre otras muchas) no desde la fecha en que se notifica el Acuerdo de inicio del procedimiento sancionador, sino desde la fecha en que se dicta dicho Acuerdo (dies a quo), y hasta la fecha que se notifica la resolución sancionadora (dies ad quem). Fechas que en el presente supuesto son las de 14 de marzo de 2018 y diez días después del 18 de mayo de 2018, por lo que tampoco es apreciable tal excepción de caducidad.

SEXTO. -En cuanto al fondo de la controversia, se imputa en primer término a PRIMROSE PARTNERS LTD una infracción grave del artículo 44.3.b) de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, que tipifica como tal: 'Tratar los datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo'.Precepto que ha de relacionarse con el artículo 6.1 de dicha LOPD, que requiere el consentimiento inequívoco del afectado para tratar sus datos de carácter personal 'salvo que la ley disponga otra cosa.'

Consentimiento que se define en la letra h) del Art. 3 LOPD como 'toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de los datos personales que le concierne'.

Constituye doctrina consolidada de esta Sala que la LOPD no exige que dicho consentimiento inequívoco se manifieste de forma expresa ni por escrito ( SSAN 25/06/2009 Rec. 638/2008 y 15/10/2013, Rec. 398/2012, entre otras muchas), dado que tal consentimiento se puede producir de forma expresa, oral o escrita, o por actos reiterados del afectado que revelen que, efectivamente, ha dado ese consentimiento con los requisitos expuestos. En el mismo sentido hemos indicado con reiteración que 'cualquiera que sea la forma que revista el procedimiento -expreso, presunto o tácito- éste ha de aparecer como evidente, inequívoco (que no admite duda o equivocación) pues éste, y no otro, es el significado del adjetivo utilizado para calificar el consentimiento'. Habiendo asimismo declarado ( SAN 23/04/2015, Rec. 97/2014, por todas), que la concurrencia del consentimiento inequívoco del afectado exigido en dicho artículo 6.1LOPD para el tratamiento de los datos personales por parte de un tercero, en el caso de que el titular de los datos niegue haberlo otorgado, se ha de acreditar por quien realiza el tratamiento de dichos datos.

Aplicando dicha doctrina al presente caso resulta que la entidad actora, a pesar de lo manifestado en la demanda, realizó un tratamiento de los datos personales del denunciante sin su consentimiento inequívoco al incorporarlos a su fichero de clientes como titular de un contrato que nunca había solicitado ni suscrito. Y ello dado que se desprende de las actuaciones practicadas en el expediente que en los ficheros de tal entidad demandante se encontraban registrados los datos personales del denunciante sin que se haya acreditado su vinculación, ni comercial ni de ningún otro tipo, con tal entidad actora, por lo que resulta ajustada a Derecho la comisión de la infracción del artículo 6.1 de la LOPD impuesta en la resolución combatida.

SÉPTIMO. -Se sanciona en segundo lugar a PRIMROSE PARTNERS LTD por la comisión de una infracción del artículo 44.3.c) de la LOPD consistente en: ' Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave'.

Infracción que por tanto ha de relacionarse con el principio recogido en el artículo 4 apartado 3 de la misma LOPD, a cuyo tenor: Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado, y también con el artículo 29 de la LOPD, que regula la prestación de servicios de información sobre solvencia patrimonial y crédito, cuyo apartado 2 se refiere a los ficheros de solvencia patrimonial en que se tratan datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés.

Fijando el artículo 38 del RLOPD los 'requisitos para la inclusión de los datos' en esos ficheros, del siguiente modo:

1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible que haya resultado impagada.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

(...)3. El acreedor o quien actué por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo a que se refiere el artículo siguiente.

Aplicando la anterior doctrina al supuesto de autos aprecia la Sala, también en este caso, al igual que expone la resolución de la Agencia de Protección de Datos, que al no existir relación contractual alguna entre PRIMROSE y el denunciante, la deuda atribuida a este último no resulta cierta ni veraz, por lo que la anotación de sus datos en el fichero de solvencia patrimonial supone una vulneración de tal principio de calidad de datos. Infracción del artículo 4.3LOPD de la que la entidad actora debe responder, en cuanto responsable de la veracidad y calidad de los datos personales que suministra para si inclusión en ficheros de solvencia patrimonial y crédito. Por lo que también la vulneración del principio de calidad de datos ha de ser confirmada por la Sala.

En cuanto a la falta de motivación de la graduación de las sanciones, tanto la del articulo 6.1 como la del articulo 4.3 ambos de la LOPD, la Sala comparte los razonamientos efectuados por la Agencia de Protección de Datos, en relación con el apartado 4 del artículo 45 de la LOPD, en cuanto toma en consideración tanto el carácter continuado de la infracción, como la vinculación del infractor con la realización de tratamientos de datos, el volumen de negocio de dicha entidad actora, el grado de intencionalidad de la misma y la reincidencia en la comisión de infracciones de la misma naturaleza. Graduación de las sanciones que por todo ello ha de considerarse suficientemente motivada y respetuosa con el principio de proporcionalidad, por lo que se justifica sobradamente la imposición de ambas sanciones en la cuantía fijada en la resolución impugnada.

OCTAVO. -Hay que dar respuesta, por último, a la solicitud formulada por la parte recurrente, mediante otrosí, de planteamiento de cuestión prejudicial ante el Tribunal de Justicia de la Unión Europea.

A tal efecto se ha de tomar en consideración, de un lado, que el planteamiento de la cuestión se refiere al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, Reglamento que, como se ha razonado en el anterior fundamento de derecho quinto, por razones temporales, no resulta aplicable al presente recurso, por lo que el cauce empleado por la recurrente es a todas luces erróneo

Y en cualquier caso hay que señalar que, siendo la presente sentencia susceptible de ser recurrida en casación ante el Tribunal Supremo, esta Sala de la Audiencia Nacional no estaría obligada a plantear cuestión de prejudicialidad ante el Tribunal de Justicia de la Unión Europea, según el artículo 267 del Tratado Fundacional de la Unión Europea (TFUE), lo que basta para desestimar tal solicitud de planteamiento de cuestión prejudicial.

De todo lo cual se concluye que no existe en el caso concreto motivo alguno para plantear una cuestión prejudicial.

NOVENO. - De conformidad con lo dispuesto en el artículo 139.1 de la Ley Jurisdiccional, al desestimarse íntegramente la pretensión de la demanda, procedente resulta la imposición de costas procesales a la entidad actora.

Vistos los artículos citados y demás de pertinente y general aplicación

Fallo

DESESTIMAR el recurso contencioso-administrativo interpuesto por la representación de PRIMROSE PARTNERS LTD frente a la Resolución de la Directora de la Agencia Española de Protección de Datos de 17 de mayo de 2018, resolución que se confirma, dada su conformidad a Derecho, con imposición de costas procesales a tal parte actora.

La presente sentencia es susceptible de recurso de casación, que deberá prepararse ante esta Sala en el plazo de 30 días contados desde el siguiente al de su notificación; en el escrito de preparación del recurso deberá acreditarse el cumplimiento de los requisitos establecidos en el art. 89.2 de la Ley de la Jurisdicción justificando el interés casacional objetivo que presenta.

Así por esta nuestra Sentencia, lo pronunciamos, mandamos y firmamos

PUBLICACIÓN.- Dada, leída y publicada fue la anterior Sentencia en Audiencia Pública. Doy fe.

Madrid a

EL LETRADO DE LA ADMINISTRACIÓN DE JUSTICIA