Sentencia Administrativo Nº S/S, Audiencia Nacional, Sala de lo Contencioso, Sección 1, Rec 530/2004 de 18 de Mayo de 2006

Encabezamiento

SENTENCIA

Madrid, a dieciocho de mayo de dos mil seis.

La Sala constituida por los Sres. Magistrados relacionados al margen ha visto el recurso

contencioso-administrativo número 530/04 interpuesto por el Procurador de los Tribunales don Luis

Fernando Granados Bravo en nombre y representación de CAJA RURAL ARAGONESA Y DE LOS PIRINEOS C. COOP. DE CRÉDITO, contra la resolución del Director de la Agencia Española de

Protección de Datos( en adelante AEPD) , de 12 de agosto de 2004, por la que se desestima el

recurso de reposición interpuesto por esa misma parte contra la resolución de dicho organismo

público, de fecha 10 de junio de 2004, por la que se le impone una sanción de 60.010,21 Euros, por

una infracción del artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal 23/1992 de Seguridad Privada , tipificada como infracción grave en el

artículo 44.3.d) de esta norma , de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica . Es parte la Administración General del Estado, representada por el Abogado del

Estado.

Antecedentes

PRIMERO.- Admitido el presente recurso y previos los oportunos trámites se confirió traslado a la parte actora para que formalizase la demanda, lo que llevó a efecto mediante escrito presentado el 3 de enero de 2005, en el que, tras alegar los hechos y fundamentos de derecho que consideró oportunos, termina solicitando, en esencia, que se dicte sentencia anulando la resolución recurrida.

SEGUNDO.- El Abogado del Estado contestó la demanda mediante escrito presentado en el que, tras formular las alegaciones que estimó procedentes, solicita el dictado de sentencia desestimando el recurso y confirmando la resolución impugnada por ser ajustada a derecho.

TERCERO.- Seguidamente, se fijó la cuantía del procedimiento en 60.101,21 euros). Recibido el juicio a prueba se practicaron aquellas pruebas que admitidas su resultado obra en autos.

CUARTO.- A continuación se sustanció al trámite de conclusiones por escrito y quedaron las actuaciones pendientes de señalamiento, fijándose finalmente al efecto el día 17 de mayo de 2006, fecha en que tuvo lugar la deliberación, votación y fallo.

Ha sido PONENTE el Ilmo. Magistrado D. José Arturo Fernández García

Fundamentos

PRIMERO.- El presente recurso contencioso administrativo tiene como objeto la resolución del Director de la Agencia Española de Protección de Datos, de 12 de agosto de 2004, por la que se desestima el recurso de reposición interpuesto por la parte demandante contra la resolución de dicho organismo público, de fecha 10 de junio de 2004, por la que se le impone una sanción de 60.010,21 Euros, por una infracción del artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal 23/1992 de Seguridad Privada , tipificada como infracción grave en el artículo 44.3.d) de esta norma , de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica .

SEGUNDO.- La mencionada resolución administrativa impugnada se sustenta en los siguientes hechos:

PRIMERO : Los afectados suscribieron un préstamo hipotecario con número de referencia 8091033103555-39( con referencia actual 3189.0225.1165152552) en calidad de avalistas en fecha 12 de enero de 1998 con Caja Rural Aragonesa( folio 156 y ss y 194 y ss).

SEGUNDO: Las cuotas correspondientes a los meses de octubre, noviembre, diciembre de 2002 y enero de 2003 resultaron impagadas por los prestatarios( folio 159 y ss y 196 y ss).

TERCERO: En fecha 19/01/2003 Caja Rural Aragonesa instó el alta de los interesados en el fichero Badexcug por una deuda de 966,89 € correspondiente a l acumulada desde el 12/10/2002 al 12/01/2003, en calidad de avalistas.

CUARTO: En fecha 21/01/2003 Caja Rural Aragonesa instó el alta de los interesados en el fichero ASNEF por una deuda de 866,89 € correspondiente a la acumulada desde el 12/10/2002 al 12/01/2003, en calidad de avalistas.

QUINTO: El importe informado a los citados ficheros de solvencia se corresponde con el acumulado de los recibos impagados por los prestatarios correspondiente a los meses de octubre, noviembre y diciembre de 2002 y enero de 2003( folio 187 y ss).

SEXTO: Según el protocolo de emisión de requerimientos de pago seguido por Caja Rural Aragonesa a través de la entidad Rural Servicios, el primer requerimiento de pago se emite a los fiadores a los 45 días del vencimiento del recibo y el segundo a los 60 días( folios 155 y ss).

SÉPTIMO: No ha quedado acreditado que la entidad Caja Rural Aragonesa requiriese de pago a los afectados.

TERCERO.- La resolución originaria impugnada, tras invocar los artículos 4.3 y 29 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y la Norma primera de la Instrucción 1/1995, de 1 de marzo, de la Agencia de Protección de Datos, relativa a la prestación de servicios de información sobre solvencia patrimonial y crédito, considera que partiendo de los hechos ciertos de que los afectados son avalistas de una deuda cierta, vencida e impagada, lo cierto es también que no se ha acreditado que la hoy actora, acreedora de esa deuda, cuando comunica los datos de dichos avalistas a los ficheros Anef y Badexcug, haya requerido de pago a dichos afectados, tal como exige la referida Instrucción 1/1995 de la Agencia de Protección de Datos. Añade el acto recurrido que con la aportación de certificación emitida por tercera entidad del protocolo seguido por la hoy actora en cuanto a las fechas de emisión de los requerimientos de pagos a los deudores, no se acredita la emisión efectiva de los mismos, no existendo tampoco constancia de su recepción por los destinatarios. Por otro lado, y de acuerdo con los plazos de esos requerimientos establecidos en dicho protocolo, es evidente, señala la resolución recurrida, que en el caso de autos es imposible haber efectuado requerimientos de pago de los recibos impagados de los meses de diciembre de 2002 y enero de 2003, puesto que el primer requerimiento a los avalistas se debió emitir con 45 días de antelación a la inclusión de sus datos en esos ficheros, que se produjo el 19 de enero de 2003. Por ello, si los recibos impagados vencieron en fechas 12 de diciembre de 2002 y 12 de enero de 2003, incluyendo las deudas generadas hasta el 12 de enero de dicho año, no habían transcurrido esos 45 días recogidos en tal protocolo.

Por todo ello, la resolución recurrida considera que la conducta declaradas probada se ha de incluir en el tipo del artículo 44.3.d) de la LOPD , al cumplir los requisitos de tipicidad, ya que el principio de calidad de datos es básico en materia de protección de datos, y faltando el requisito imperativo del requerimiento previo de pago, a tenor del punto 1 y 2 de la Norma Primera de la Instrucción 11995, no está justificada la situación de deudor, por lo que la inclusión de los datos relativos a los afectados en esos ficheros de solvencia patrimonial no se corresponde con la realidad y se vulnera aquel principio.

La resolución administrativa que rechaza el recurso de reposición y confirma la originaria anteriormente expuesta, reitera los razonamientos de ésta última por cuanto considera que las alegaciones de la recurrente son idénticas a las que efectuó en la fase correspondiente del expediente y ya habian sido contestadas.

CUARTO.- La parte recurrente articula su recurso contra la citada resolución originaria impugnada, confirmada en vía de recurso de reposición, con base a un único argumento central. Así, invoca el artículo 6.2 del Código Civil , en relación con la cláusula 10, párrafo 3º del préstamo suscrito como avalistas por los afectados, que dice textualmente: "Asimismo los fiadores se obligan solidariamente entre sí y con el prestatario a la amortización y reembolso del préstamo con renuncia expresa de los beneficios de orden, excusión y división, con arreglo a los artículos 439 y siguientes del Código de Comercio y a los artículos 1.144,1.822,1.831 y 1.837 del Código Civil , mientras no quedase totalmente solventada la operación y relevan a la Caja de la obligación de notificaciones de pago del prestatario".

Añade dicha parte que nos encontramos en un caso claro de renuncia de derechos que no es contrario a ninguna Ley ni a terceros, y que se refiere a los derechos que ostentan los fiadores de acuerdo con toda la normativa vigente en el momento en que se produce la renuncia, entre la que se encuentra la Instrucción 1/1995 de 19 de enero de la AEPD, dictada al amparo de LO 5/1992 y que mantiene su vigencia por la Ley Orgánica 15/1999 . De ahí que entienda que los denunciantes no eran los titulares del derecho a que les fuera requerido el pago del préstamo, ante el impago de la prestataria, y por ello carece de fundamento jurídico la denuncia de los mismos ante la AEPD.

Por el contrario, la Abogacía del Estado opone, en primer lugar, que el tipo definido en el artículo 43.3 d) de la LOPD reúne los requisito legales de exigencia del tipo a sancionar, dado que, por un lado, la AEPD está facultada legalmente para el ejercicio de la potestad reglamentaria por medio de su Instrucciones, como reconoció el Tribunal Constitucional en su sentencia 290/2000, de 30 de noviembre , y, por otro lado, puede la misma cumplimentar el tipo a través de la precisa definición que la Ley considera constitutiva de infracción, exigiendo que la deuda sea cierta, vencida y exigible y que haya dio previamente requerida de pago, lo cual no vulnera la exigencia de la seguridad jurídica, como lo destaca la sentencia del Tribunal Constitucional 219/1989, de 21 de diciembre . De ahí que a quien corresponda efectuar el requerimiento haya de correr con la carga de probar ante la Administración encargada de velar por el cumplimiento de la normativa que ha cumplido con esa obligación.

Por último, señala la defensa del Estado que no es válido lo esgrimido de contrario de que el contrato firmado por los denunciantes les eximía de la obligación de realizar ese requerimiento de pago, dado que ello contravendría lo que en materia de prestación de servicios de información sobre solvencia patrimonial y crédito ha reglamentado la AEPD en el ejercicio de la potestad que en tal sentido le ha conferido la Ley, de modo que de aceptar la tesis de la recurrente se estaría vulnerando el artículo 1.255 del Código Civil .

QUINTO.- Para una adecuada resolución del presente recurso es necesario recordar el contenido de los preceptos de la Ley Orgánica 15/1995, de 13 de diciembre, de Protección de Datos de Carácter Personal , aplicados por la resolución recurrida, y sobre cuya interpretación recae el objeto del debate protagonizado por las partes.

El artículo 4 de dicha Ley Orgánica, en su apartado 3 y bajo la denominación Calidad de los Datos, establece:

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

El artículo 29.2 establece:

Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley.

El artículo 44.3, d) considera como infracción grave:

ratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituye infracción muy grave.

La Instrucción 1/1995, de 1 de marzo, de la Agencia de Protección de Datos, relativa a prestación de servicios de Información sobre Solvencia Patrimonial y Crédito, en su Norma Primera establece:

1. La inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, a los que se refiere el art. 28 de la Ley Orgánica 5/1992 deberá efectuarse solamente cuando concurran los siguientes requisitos

a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada.

b) Requerimiento previo de pago a quien corresponda, en su caso, el cumplimiento de la obligación.

El artículo 6.2 del Código Civil prescribe:

La exclusión voluntaria de la ley aplicable y la renuncia a los derechos en ella reconocidos sólo serán válidas cuando no contraríen el interés o el orden público ni perjudiquen a terceros.

El artículo 1.255 de dicho Código preceptúa:

Los contratantes pueden establecer los pactos, cláusulas y condiciones que tengan por conveniente, siempre que no sean contrarios a las leyes, a la moral, ni al orden público.

SEXTO.- A la vista de las alegaciones expuestas por las partes, es evidente que en el presente caso la única cuestión que se está ventilando es si la actora, cuando no ha procedido al requerimiento previo de pago a los avalistas que luego ha incluido como morosos en un fichero de solvencia patrimonial ( lo cual la misma lo ha reconocido expresamente), ha incumplido o no el principio de calidad de datos establecido en el artículo 4.3 de la LOPD , y ello porque tal requerimiento previo se deriva del literal del artículo 29.2 de la LOPD y de la Norma Primera de la Instrucción 1(1995, de 1 de marzo, de la Agencia Española de Protección de Datos( AEPD)

La exigencia de ese requerimiento de pago como obligación necesaria para no incumplir el principio de calidad de datos ya lo establecía esta Sala en su sentencia de 8 de marzo de 2006 ( recurso 319/2004 ): Entrando ya en el examen del fondo de la controversia se ha de resolver si la entidad actora ha infringido o no el principio de calidad del dato del Art. 4.3 de la LOPD derivado de no haber cumplido la obligación de requerimiento previo al deudor prevista en el Art. 29 de la LOPD así como en la Norma Primera, apartado b) de la Instrucción 1/1995, de 1 de marzo de la APD, según la cual la inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias deberá efectuarse solamente cuando concurran los siguientes requisitos.

a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada.

b) Requerimiento de pago previo a quien corresponda, en su caso, el cumplimiento de la obligación

Obligación de previo requerimiento que deriva no solo de dicha normativa específica de Protección de Datos Personales, sino asimismo de las previsiones contenidas en el Código Civil, concretamente del Art. 1100 del mismo.

Se desprende también de dicha normativa civil, por tanto, que para que el retraso en el cumplimiento de la obligación constituya mora, el acreedor necesariamente ha de exigir al deudor el cumplimiento de la obligación, y mientras tal interpelación no se produzca, por muy grave que sea el retraso en que se haya incurrido, lo cierto es que no es posible hablar técnicamente de deudor moroso.

Así pues, y una vez negado por la persona afectada (incluida en el fichero de morosos) que ha sido requerida de pago con carácter previo a dicha inclusión, corresponde a la Agencia de Protección de Datos probar, por un lado, la inclusión de los datos personales en el fichero, y, por otro, la ausencia de información al afectado, ausencia que indiciariamente se entiende acreditada por medio de la denuncia presentada, en la que se manifiesta la no recepción de comunicación alguna. A partir de aquí corresponde al denunciado demostrar lo contrario para enervar su responsabilidad.

En consecuencia, existe una disposición reglamentaria que determina la necesidad de este requerimiento previo (norma primera de la Instrucción 1/1995) y una norma legal que tipifica como infracción grave el incumplimiento de esta obligación ( artículo 44.3.d) de la Ley Orgánica 15/1999 ), a fin de que quien comunica una información sobre morosidad ( en este caso de avalistas) a un fichero de solvencia patrimonial no incurra en vulneración del principio de calidad de datos definido en el artículo 4.3 de esa misma Ley Orgánica , por lo que, en principio, la admisión por quien está obligado legalmente a ello ( en este caso, quien efectúa esa comunicación en cuanto responsable del tratamiento, dado que decide sobre la finalidad, contenido y uso del tratamiento. su finalidad, art 3.d) LOPD ) del hecho de que no se ha cumplido con esa obligación del requerimiento previo de pago de la deuda en cuestión, supone la comisión por el mismo de dicho ilícito administrativo tipificado en aquel precepto de la LOPD.

La parte recurrente opone que la misma está exenta de esa obligación a causa de la renuncia al derecho de ese requerimiento de pago que se contiene en la cláusula mencionada del contrato de préstamo del que se deriva la citada deuda, renuncia que a su entender se extiende también a esa obligación establecida reglamentariamente en la presente materia de protección de datos de carácter personal. Por ello, considera que no ha incurrido en la infracción que se le imputa.

Por lo tanto, en este momento procede determinar si la referida alegación impeditiva opuesta por la parte recurrente posee fundamento en nuestro ordenamiento jurídico, lo cual implicaría que la misma no estaría obligada a cumplir esa exigencia legal por causa de una supuesta renuncia de derechos por parte del afectado.

Pues bien, esta Sala considera que el acto contenido en la mencionada cláusula 10 del indicado contrato de préstamo por el que se relevan a la Caja de la obligación de notificaciones de pago al prestatario se refiere exclusivamente a dicho negocio jurídico, y de ahí que en la misma se haga alusión expresamente a preceptos legales relacionados exclusivamente con esa relación de carácter civil y con aspectos mercantiles, lo cual es totalmente ajeno a la legislación reguladora de la protección de datos de carácter personal, que está protegiendo un bien jurídico totalmente distinto. Por lo tanto, esa supuesta renuncia de derechos sólo se circunscribe a los referidos a ese específico contrato de préstamo, lo cual nada tiene que ver con una obligación legal que se le impone a un responsable de un tratamiento de datos de carácter personal cuando decide que unos datos personales de morosidad de un interesado incluido en su fichero se comuniquen a otro de solvencia patrimonial o también vulgarmente llamado de morosidad, con el fin de que se garantice el principio de calidad de datos que se establece en una Ley Orgánica cuya finalidad es velar por un derecho fundamental como el de la protección de los datos personales, reconocido como tal por la sentencia 292/2000 del Tribunal Constitucional , en cuyo fundamento 6º se le considera con un objeto más amplio que el derecho a la intimidad recogido en el artículo 18.4 de la CE .

A lo anteriormente expuesto, y para mayor abundamiento, se ha de señalar que, por otra parte, nunca esa supuesta renuncia tendría virtualidad por cuanto que supondría una clara vulneración de un mandato legal de carácter imperativo establecido en una disposición reglamentaria amparada en una Ley Orgánica, lo cual está prohibido por el propio Código Civil en su artículo 1.255 .

SÉPTIMO.- Por las razones expuestas, debemos considerar ajustada a derecho la resolución sancionadora impugnada, debiendo desestimarse el presente recurso, sin que se haya apreciado temeridad o mala fe en ninguno de los litigantes a los efectos previstos en el artículo 139.1 de la Ley reguladora de esta Jurisdicción en materia de costas procésales.

VISTOS los preceptos citados y demás normas de procedente aplicación.

Fallo

DEBEMOS DESESTIMAR Y DESESTIMAMOS el presente recurso contencioso-administrativo interpuesto por el Procurador de los Tribunales don Luis Fernando Granados Bravo en nombre y representación de CAJA RURAL ARAGONESA Y DE LOS PIRINEOS C. COOP. DE CRÉDITO, contra la resolución del Director de la Agencia Española de Protección de Datos, de 12 de agosto de 2004, por la que se desestima el recurso de reposición interpuesto por esa misma parte contra la resolución de dicho organismo público, de fecha 10 de junio de 2004, por la que se le impone una sanción de 60.010,21 Euros, por una infracción del artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal 23/1992 de Seguridad Privada , tipificada como infracción grave en el artículo 44.3.d) de esta norma , de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica , y DECLARAR conforme a derecho la resolución recurrida; sin imponer hacer expresa imposición de las costas de este proceso.

Así, por ésta nuestra sentencia de la que se llevará testimonio a los autos de su razón, lo pronunciamos mandamos y firmamos.

PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid a

EL SECRETARIO

Dª María Elena Cornejo Pérez