Sentencia Administrativo Tribunal Supremo, Sala de lo Contencioso, Sección 6, Rec 3810/2007 de 20 de Mayo de 2011

PROTECCIÓN DE DATOS PERSONALES.- Comunicación de datos sin autorización del responsable del fichero.- Se declara no haber lugar al recurso de casación interpuesto contra Sentencia desestimatoria de la Sala de lo contencioso administrativo de la Audiencia Nacional, sobre impugnación de sanción en relación con legislación sobre protección de datos personales.La Sala declara que si los hechos probados recogidos en las resoluciones recurridas describieran las relaciones jurídicas de las tres empresas implicadas en los hechos en la forma que sostiene el Colegio recurrente, podría cuestionarse que no se ha producido una cesión de datos en los términos en que se define en el artículo 3.i) de la Ley Orgánica 15/1999, o afirmarse, como afirma la recurrente, que su relación con las otras dos entidades es la de un contrato de prestación de servicios encuadrable en el artículo 12; pero como los hechos declarados probados y no combatidos en forma son otros, el motivo irremediablemente debe desestimarse.La Sentencia recurrida afirma que la autorización por parte del Colegio recurrente a la primera empresa, para que se sirva de otra empresa diferente, atribuye un poder de disposición que solamente corresponde al responsable del fichero, por lo que con la autorización concedida se vulnera el contrato de confidencialidad suscrito entre el 23 de enero de 2003.