Sentencia Civil Tribunal Superior de Justicia de Madrid, Rec 1284/1997 de 16 de Julio de 2002

SENTENCIA DEL TRIBUNAL SUPERIOR DE JUSTICIA DE MADRID, SALA DE LO CONTENCIOSO-ADMINISTRATIVO

RECURSO Nº: 1284/1997

FECHA DE RESOLUCIÓN: 16/07/2002

PONENTE:

En la Villa de Madrid, a dieciséis de julio de dos mil dos.

Vistos por la Sección Novena de la Sala de lo Contencioso-administrativo del Tribunal Superior de Justicia de Madrid, constituida por los Sres. expresados al margen, los autos del recurso contencioso-administrativo número 1284/97, interpuesto por LA ENTIDAD "A" representada por la Procuradora Dña..................................... y dirigida por la Letrada Dña.................................., contra la resolución del Director de la Agencia de Protección de Datos de fecha 6 de junio de 1997 recaída en el expediente sancionador PS/00074/1996 por la que, entre otros pronunciamientos, se imponía a la recurrente las sanciones de multa de 60.000.001 y 10.000.001 pesetas por infracción de lo dispuesto en la Ley Orgánica 5/1992, de 29 de octubre, de regulación del Tratamiento Automatizado de datos de carácter personal; siendo parte el Abogado del Estado.

ANTECEDENTES DE HECHO

PRIMERO.- Previos los oportunos trámites, la Procuradora Dña.........................................., en la expresada representación de LA ENTIDAD "A", formalizó la demanda mediante escrito presentado el 6 de mayo de 1998, en el que, tras exponer los hechos y fundamentos de Derecho que estimó pertinentes, terminó suplicando se dictara sentencia «por la que se anule y deje sin efecto la resolución de la Agencia de Protección de Datos de 6 de junio de 1997 por ser contraria a Derecho».

SEGUNDO.- El Abogado del Estado, evacuando el traslado conferido, contestó a la demanda mediante escrito presentado el 26 de octubre de 1998, en el que, tras exponer los hechos y fundamentos de Derecho que consideró oportunos, suplicó la confirmación de la resolución administrativa recurrida.

TERCERO.- Recibido el proceso a prueba, se practicó la propuesta por las partes con el resultado que obra en autos.

CUARTO.- No estimándose necesaria la celebración de vista pública, se concedió a las partes el término de quince días para concluir por escrito, lo que consta realizado.

QUINTO.- Se señaló para la votación y fallo del presente recurso el día 21 de mayo del actual, en que tuvo lugar.

SEXTO.- En la tramitación del presente proceso se han observado las prescripciones legales.

FUNDAMENTOS DE DERECHO

PRIMERO.- En virtud de diversas denuncias motivadas por la recepción de propaganda por vía postal con los datos personales de los destinatarios, la Agencia de Protección de Datos incoó expediente sancionador contra LAS ENTIDADES "A y B" que, seguido por sus trámites, concluyó mediante la resolución actualmente recurrida por la última entidad citada. En ésta se imponía a la aquí recurrente, primero, la multa de 10.000.00 l pesetas por una infracción del artículo 6.1 de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del Tratamiento Automatizado de datos de carácter personal, prevista como grave en el artículo 43.3 d) de la misma, y, segundo, la multa de 50.000.001 por infracción del artículo 11 de la misma Ley, calificada como muy grave en el artículo 43.4 b), requiriéndola para que cesara en la cesión a terceras empresas de datos derivados del tratamiento automatizado de los recibidos de LA ENTIDAD "B" e incorporados al producto denominado "Coditel". La demanda que origina el presente proceso se articula sobre cinco esenciales motivos impugnatorios de la resolución administrativa, los cuales configuran el objeto de la presente y consisten en la falta de imparcialidad objetiva del órgano sancionador, la nulidad del procedimiento sancionador por infracción del derecho a un proceso con todas las garantías, la prescripción de una de las infracciones, y la inexistencia de hecho ilícito por el carácter público de los datos tratados y la ausencia de todo daño o perjuicio a terceros.

SEGUNDO.- En lo relativo al primero de tales motivos, la demandante alega que la Agencia de Protección de Datos obtiene parcialmente sus ingresos de las sanciones que impone, dado que el artículo 32, apartado c), de su Estatuto, aprobado por Real Decreto 428/1993, de 26 de marzo, establece que sus recursos económicos provendrán, entre otras fuentes, de «los ingresos, ordinarios y extraordinarios derivados del ejercicio de sus actividades». Esta circunstancia, a juicio de la recurrente, afecta gravemente a la imparcialidad de la Agencia. El argumento debe rechazarse. En primer lugar, yerra la recurrente al considerar que el producto de las sanciones impuestas por la Agencia incrementa el «presupuesto» de ésta, dado que dicho presupuesto es fijado en los Presupuestos Generales del Estado, conforme al artículo 34.1 del mismo Estatuto, de acuerdo con las necesidades del organismo y demás principios presupuestarios. Las multas, en su caso, tan sólo constituirían uno de los medios económicos con que cuenta para el ejercicio de sus funciones (artículos 34.5 de la Ley Orgánica 5/1992 y el ya mencionado 32 del Estatuto), lo que no significa que su importe acreciente su patrimonio o sus recursos, sino simplemente la afección de tales sumas a un fin concreto. Los ingresos procedentes de esta fuente habrán de suplirse o adicionarse con otros a fin de satisfacer las necesidades presupuestarias de la Agencia. En todo caso, la finalidad que cumple la Agencia está situada fuera de la órbita de sus hipotéticos intereses propios, en cuanto consiste en una función pública que, obviamente, la transciende, por lo que no puede advertirse una coincidencia de intereses que permitiera poner en duda en términos generales la imparcialidad de sus actuaciones. Resulta inaceptable la distinción que hace la recurrente entre entes territoriales e institucionales a los efectos de su imparcialidad, estimando que sólo se ve comprometida la de los últimos en caso de hallarse sufragados por el importe de las sanciones y no la de los primeros. Ciertamente, de aceptar la tesis de la actora, todos los órganos estatales adolecen de idéntico defecto, en cuanto, directa o indirectamente, participan de los ingresos del Estado por causa de la imposición de sanciones económicas. Lo definitivo es determinar si, en el presente supuesto, ha existido en la actuación del órgano sancionador algún condicionamiento ajeno al mero ejercicio de las funciones que le son atribuidas legalmente, operación que no es otra que la de resolver el presente recurso mediante el examen de si la resolución impugnada es o no ajustada a Derecho. La naturaleza de los fines a que está destinada la Agencia y la participación en las notas comunes a los entes públicos permite presumir su objetividad e imparcialidad.

TERCERO.- Partiendo de la extensión de los principios del proceso penal al Derecho Administrativo sancionador, la recurrente expone las razones en que funda el quebrantamiento del derecho a un proceso con todas las garantías, que diversifica en cinco distintas violaciones de éste. En la primera de ellas, bajo la rúbrica «la instrumentación previa de las inspecciones», alega que las autorizaciones para las diligencias de inspección no contienen ni la más mínima mención a los motivos, falta de motivación que detem1ina la nulidad de todo el procedimiento. Conviene precisar previamente que la aplicación de los mencionados principios o garantías penales al ámbito del procedimiento sancionador no supone una mecánica o literal traslación de las normas procesales penales, como es reiterado desde la STC. 18/1981, de 8 de junio. Por tan elemental razón, no puede exigirse la aplicación de las normas y doctrina relativa a la entrada y registro domiciliario acordado en una causa penal a la realización de las actividades de inspección de la Administración, y ello por las evidentes diferencias conceptuales entre ambas diligencias. La entrada en las oficinas de la accionante tuvo su fundamento en el ejercicio de la potestad de inspección que confiere a la Agencia el artículo 39 de la Ley 5/1992, el cual prevé expresamente el examen de los datos en el lugar en que se encuentran depositados «así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos accediendo a los locales donde se hallen instalados». La facultad de inspección queda sometida al requisito de su necesidad para el cumplimiento de los cometidos de la Agencia (número 1 del mismo precepto), como eran los perseguidos en este caso, y soportarla constituye un deber para el responsable de los ficheros que dimana de la especial relación que le liga con la Administración, y cuyo incumplimiento configura una falta grave (artículo 43.3 j). En el supuesto examinado, las diversas denuncias por hechos semejantes y el resultado de la actividad de investigación arrojaban indicios racionales bastantes acerca de la procedencia de los datos, por lo que el hecho de obtener la información de la responsable de los ficheros aquí demandante era una medida plenamente adecuada, ajustada a la lógica y en absoluto arbitraria. Cuestión diversa, que es la que se confunde en la demanda, es la hipotética negativa a la entrada de los funcionarios inspectores en el local, para lo que sí hubiera sido necesaria autorización judicial. Por el contrario, la entrada fue consentida por quien ostentaba la representación de la recurrente y advertida con el suficiente tiempo para que fuera formalizada una eventual oposición. En segundo término, con el título de «el procedimiento sui generis de instrucción, se denuncia el ilegítimo traslado de unos expedientes a otros de las actas y pruebas obtenidas, y ello sin intervención de la interesada, citándose en apoyo de esta alegación la doctrina contenida en el Auto de la Sala Segunda del Tribunal Supremo de 18 de junio de 1992. No obstante, existe asimismo en esta alegación una rechazable combinación de la doctrina de la prueba ilícita con el simple hecho de la acumulación en un único procedimiento de las actuaciones de investigación. Como se ha dicho, ante las distintas denuncias que originaron las pertinentes actuaciones de la Agencia, la información conseguida permitió presumir la idéntica procedencia de los datos personales de los denunciantes, por lo que, tratándose de hechos susceptibles de integrar una única infracción, nada impedía, sino que era exigible, la tramitación conjunta de las diversas actuaciones. Esta es la razón de la acumulación que refiere la resolución impugnada: la coincidencia de los hechos denunciados. Con la cita del rnencionado Auto del Tribunal Supremo parece referirse la recurrente a un supuesto de prueba ilícitamente obtenida por exceder los límites del objeto del procedimiento, dado que tal resolución analizaba las consecuencias del descubrimiento casual de un delito en un procedimiento seguido por otro totalmente ajeno y consideraba que la resolución judicial autorizante de la injerencia en el secreto de las comunicaciones para perseguir un delito por tráfico de drogas no amparaba la investigación de un delito de malversación. El Alto Tribunal declaraba que para hacer uso de la prueba así obtenida sobre la última infracción penal hubiera sido necesario dotar de cobertura a la instrucción judicial mediante un nuevo Auto de intervención de las comunicaciones. Las similitudes entre este último supuesto y el que es objeto del recurso son mínimas, en cuanto en el procedimiento del que dimana la resolución impugnada no hay indicio alguno de la ilícita procedencia de la prueba, pues lo ocurrido consiste en algo tan simple como que los hechosconstatados en el curso de la actividad de inspección provocaron la incoación del procedimiento sancionador. Tercero; bajo la rúbrica: "La instrucción injustificadamente secreta del procedimiento", se dice que las actuaciones del expediente han estado sujetas a una especie de secreto sumarial, pues no se accedió a la petición de copia de las denuncias que lo habían motivado y no se dió traslado de las nuevas que iban incorporándose al procedimiento, infringiéndose lo previsto en el artículo 17.3 del Real Decreto 1332/1994, aplicable por analogía al presente caso. Vigente el principio de acceso permanente del presunto responsable al procedimiento, reconocido en los artículos 135 y 35 a) de la LRJAP y 3.1 del Reglamento para el ejercicio de la potestad sancionadora, nada obstaba a que la ahora recurrente tomara vista del mismo y accediera a sus documentos, como así hizo la otra presunta responsable LA ENTIDAD "B" antes de que se pusiera de manifiesto el expediente a los efectos del artículo 18.4 del citado Real Decreto 1332/1994 (folio 870 del expediente administrativo). El conocimiento de la existencia de las denuncias y su contenido se obtuvo por la demandante desde la iniciación del procedimiento sancionador, dado que tanto una relación de las denuncias y los hechos a que las mismas se referían fueron reflejados en el acuerdo de incoación de 13 de noviembre de 1996, debidamente notificado. Por otra parte, obra en el expediente administrativo la resolución del instructor por la que se iniciaba el trámite de audiencia, conforme al ya mencionado artículo 18.4, lo que entrañaba la puesta de manifiesto del expediente. La notificación de esta resolución, verificada el 18 de marzo de 1997, contenía una relación de documentos, entre los que se hallaba las referidas denuncias, y se comunicaba a la interesada su derecho a disponer de copia. En fecha 4 de abril siguiente, la representante de la actora acudió a la sede de la Agencia para tomar vista del expediente y «llevarse fotocopias de algunos documentos» (folio 967). Ciertamente, la petición inicial de la recurrente, evacuada, según afirma en la demanda, en su escrito de 3 de diciembre de 1996, era un tanto equívoca en su redacción, puesto que se formulaba en los términos de que le fuera concedido el «traslado del contenido de las denuncias en que se engloba el presente expediente», lo que, como se ha dicho, ya se había realizado mediante la notificación del acuerdo de incoación. La falta de resolución expresa favorable a la supuesta petición de copias no impedía su obtención y, en todo caso, entre tal solicitud y la entrega material de los documentos no medió hecho alguno significativo del que pueda inferirse un detrimento del derecho de defensa por no poseer los mismos. Es evidente que el conocimiento de las actuaciones del procedimiento sancionador se configura como un derecho del presunto responsable, imponiendo a la Administración las correlativas obligaciones de comunicación, pero no es exigible que la Administración sancionadora tome la iniciativa en la defensa de los intereses de aquél más allá de las previsiones legales. La disposición del artículo 17.4 citado, a cuyo tenor se dará traslado al responsable del fichero, para alegaciones, de las reclamaciones recibidas en a Agencia, habría de referirse en este supuesto a las empresas remitentes de la propaganda en la que constaba los datos personales de los denunciantes, como así se efectuó. La entidad sancionada tuvo acceso en todo momento al expediente, por lo que no hay indicio de tal " instrucción secreta". Cuarto.- es inaceptable que la notificación a los denunciantes de la iniciación del procedimiento sancionador pueda considerarse como un atentado al derecho al honor de la recurrente. Si bien la notificación al denunciante sólo está prevista para la resolución que ponga fin al expediente (artículo 19.7 del Real Decreto 1332/1994), la del acuerdo de incoación no es ajena a los procedimientos de este carácter, pues figura en el artículo 13.2 del Reglamento del procedimiento para el ejercicio de la potestad sancionadora. La comunicación de la incoación del procedimiento constituye una respuesta a la reclamación o denuncia del afectado que se integra en las funciones que la Ley confiere a la Agencia (artículo 36 d) de la Ley Orgánica 5/1992), y no supone la difusión de dato alguno susceptible de comprometer el prestigio o la fama de la entidad imputada, sino la mera indicación de la consecuencia administrativa inmediata provocada por la denuncia, esto es, la apertura del procedimiento.

CUARTO.- Sostiene ]a demandante la prescripción de la primera de las infracciones sancionadas, configurada por el tratamiento automatizado de datos de carácter personal sin consentimiento del afectado. La razón en que basa esta pretensión consiste en que el fichero denominado «Coditel» en el que constan tales datos, fue objeto de inscripción en el registro de la Agencia en fecha 26 de julio de 1994, momento a partir del cual el organismo sancionador tuvo conocimiento de la infracción y en el que, en consecuencia, debe comenzar el cómputo del término prescriptivo. Dado que este término es de dos años (artículo 46.1 de la Ley Orgánica 5/1992) y la dirección del expediente contra la sancionada no se produce hasta el 6 de septiembre de 1996, la infracción habría prescrito. En realidad, el día inicial del cómputo de la prescripción es el de comisión de los hechos integrantes de la infracción, esto es, el del tratamiento automatizado de datos personales, o dicho en los términos del artículo 3.c) de la Ley Orgánica, la realización de operaciones o procedimientos técnicos, automatizados o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Sin necesidad de acudir a otros hechos de los aducidos en el escrito de demanda, es posible afirmar que la demandante, con posterioridad a la fecha de la inscripción del fichero, conservaba los datos suministrados por LA ENTIDAD "B", los actualizaba conforme a los correspondientes a nuevos abonados, y los completaba y combinaba con otros mediante el cruce de ficheros. Durante los años de 1995 y 1996 ejecutó la segmentación de los datos conforme a ciertos criterios o perfiles impuestos por empresas interesadas en adquirir los ficheros con fines de propaganda. Así pues, los hechos constitutivos de la infracción no fueron de ejecución instantánea, sino que se desarrollaron durante un dilatado período de tiempo que en su límite posterior coincidió, al menos, con la inspección acordada por la Agencia. Además, no puede atribuirse a la autorización de la inscripción el efecto que se propugna por la actora. Por un lado, la información que ha de ofrecerse al Registro por el responsable del fichero es únicamente la prevista en el artículo 6 del Real Decreto 1332/1994, por lo que el examen de la Agencia sobre su legalidad depende exclusivamente de los datos manifestados por el interesado. Asimismo, el artículo 8.2 del mismo texto legal ordena que sea notificada toda modificación ulterior de los extremos previstos en dicho artículo 6, que no consta que se hiciera. Los datos que contiene la estructura del fichero inscrito que invoca la recurrente (nombre, apellidos, dirección, fecha y lugar de nacimiento, sexo, formación y titulaciones; folio 139 del expediente), no concuerda con los que ofrece el producto «Coditel» con arreglo a los folletos publicitarios (folio 472), es decir, «desde la localización geográfica y el sexo hasta el poder de compra, el nivel de formación y otros aspectos claves», cubriendo así once millones de hogares. Huelga señalar que la inscripción del fichero en el Registro General de Protección de datos no exime de la comisión de toda hipotética infracción mediante su creación o utilización, ni convalida las ulteriores aplicaciones o usos que pueda otorgarse al mismo.

QUINTO.- El principal motivo de impugnación de la resolución recurrida se fundamenta en la licitud de los hechos imputados, dado que los datos utilizados eran públicos y no necesitaban el consentimiento de los afectados para su tratamiento automatizado ni para su cesión a terceros. Esta manifestación trae causa de determinados hechos alegados en la demanda y a los que debe hacerse referencia, aun sucinta. La recurrente, tiene por objeto social la actividad publicitaria de todo género, y realiza para LA ENTIDAD "B", a la que pertenece su capital social íntegramente, la confección y distribución de las guías o repertorios telefónicos. A tal fin, LA ENTIDAD "B" remitía mensualmente a la demandante el denominado «fichero de información de abonados» («FIA»). Manifiesta la recurrente que inicialmente el fichero contenía datos adicionales relativos a los abonados como el nivel de facturación, banco y sucursal de domiciliación de los recibos, que se dejaron de utilizar al entrar en vigor la Ley Orgánica 5/ 1992. EL «FIA» contiene los relativos a nombre, apellidos, dirección y teléfono de los abonados, que se publican por LA ENTIDAD "B" a través de «Ibertex» y de «Infovía». En base a estos mismos datos del «FIA» se confecciona por la actora el fichero Coditel).Éste comprende unos once millones de hogares, y completa los datos con otros obtenidos estadísticamente y de forma probabilística por el cruce con otros ficheros de datos asociados». Entre estosficheros figura el denominado «Callejero», en concreto la «sección censal», del Instituto Nacional de Estadística y el fichero de datos del Centro de Gestión Catastral. Otros datos eran deducidos mediante procedimientos aplicados a los datos que ya se poseían; así, el sexo se desprendía del nombre de pila, y del domicilio se infería el tipo de vivienda y el hábitat rural o urbano. El fichero de hogares así conseguido se aplicaba «como lista básica», pues era sometido a otros procedimientos comprendidos en los servicios del producto «Coditel hogares» comercializado por la recurrente. Entre estos servicios se comprendían el de «selección y alquiler de datos de contacto», mediante el cual se elegía «un subconjunto de ficheros de hogares, ateniéndose a criterios de selección basados en la segmentación de la población total en función de los datos geográficos y sociográficos disponibles en el fichero». La trascendencia de esta actividad a los efectos del recurso exige transcribir textualmente el procedimiento de tratamiento de datos descrito en la demanda, a cuyo tenor, con el procedimiento de segmentación «se facilitaba a terceras empresas una lista de personas cuyos hogares cumplían teórica y probabilísticamente los criterios de selección especificados, con un conjunto de datos que incluía diversas combinaciones de los necesarios para establecer contacto postal o telefónico». El segundo tratamiento automatizado estaba destinado a corregir los errores de los ficheros, y, el tercero, a enriquecer los ficheros de los clientes de "Coditel" adicionándolos «perfiles sociográficos de hogar, que se asignaban a partir de estadísticas de las secciones censales». Por ello, continúa la actora, no existen en los ficheros más datos personales que los públicos de nombre, apellidos, domicilio y número de teléfono. Las alegaciones de la demandante concluyen con que el tratamiento y cesión con fines de publicidad y «marketing» directo, de datos tomados de fuentes accesibles al público, es lícito conforme a lo prevenido en los artículos 6.2 y 11.2 b) de la Ley 5/1992. Los demás datos que constan en los ficheros son disociados y no se predican de la persona, por lo que no pueden reputarse datos personales con arreglo al artículo 3 a) de la misma Ley, y, asimismo, proceden de fuentes igualmente accesibles al público. No es necesario el consentimiento del afectado para la cesión de los datos con fines de publicidad directa, lo que funda en los preceptos de la Ley 5/1992, en la Directiva 97/66, cuya aplicación retroactiva se solicita por ser más favorable para la sancionada, y por la Ley General de Telecomunicaciones 11/ 1998 de 24 de abril. En apoyo de estos hechos ha sido aportado con la demanda un informe denominado «Dictamen de auditoría sobre la adecuación a la LORTAD del tratamiento de datos por parte de LA ENTIDAD "A" ». Además de que este informe no es tan concluyente en favor de la tesis de la actora como ésta propugna, en realidad se trata de una opinión técnica, absolutamente respetable, pero que en modo alguno puede suplir la de esta Sala en ejercicio de las funciones jurisdiccionales. En período probatorio fue aportada la documental relativa a los ficheros informáticos del Instituto Nacional de Estadística y de la Dirección General del Catastro, lo que tan sólo advera que tales ficheros también pudieron ser utilizados para la creación de los que disponía la ahora recurrente.

SEXTO.- Las precedentes razones de la demandante son inestimables. Los datos personales que contienen los ficheros en poder de la recurrente no proceden de fuentes accesibles al público, pues un importante número de ellos sólo son conocidos y suministrados por LA ENTIDAD "B", y el resto proviene del acopio y tratamiento automatizado por distintos sistemas informáticos de datos de variados orígenes, de modo que permiten aplicarlos a personas concretas e identificadas. En cuanto a la expresada primera clase de los datos personales, para comprobar su existencia basta con examinar el volcado de los campos obrante a los folios 711 a 771 del expediente administrativo, que integra el acta de la inspección de fecha 5 de noviembre de 1996 practicada por funcionarios de la Agencia en los locales de la recurrente. El volcado pertenece al fichero «TCOD PAR», base del producto «Coditel hogares», que alcanza a once millones de hogares, es decir, «más del 96% del total de hogares habitados», según la recurrente (folio 472.4 del expediente). El fichero debe complementarse con la descripción de los conceptos de los diferentes campos elaborado por la misma entidad sancionada (folios 951 a 953 del mismo expediente). Entre los nada menos que setenta y nueve registros relativos a cada persona, cuyo exacto contenido no es posible inferir para esta Sala de la definición que ofrece LA ENTIDAD "A", cuarenta y cuatro de ellos son facilitados por LA ENTIDAD "B", según se afirma. Entre éstos se encuentran los relativos al nivel de facturación, el equipo contratado, el número de equipos instalados para ese cliente, el sistema de cobro de la facturas de LA ENTIDAD "B", el banco y sucursal en el que está domiciliado el pago, la fecha en que se instaló el teléfono y el número del documento nacional de identidad del titular. No hay duda que estos datos no son públicos y es imposible adquirirlos cruzando o tratando automatizadamente los que constan en las guías telefónicas con los difundidos por los organismos públicos, por más perfecto que sea el proceso informático empleado. Además, la naturaleza de los datos sólo permite atribuírselos a LA ENTIDAD "B", entidad a la que son suministrados por el cliente a los efectos de concertar y ejecutar el contrato de servicio telefónico. La cualidad de la información relativa a los abonados es especialmente importante para la confección del producto "Coditel", en cuya publicidad se dice que permite seleccionar a las personas «en función de su probabilidad real de compra de los distintos productos y servicios» (folio 472.2). La condición de dato personal de los mencionados resulta con evidencia de la definición del artículo 3 a) de la Ley Orgánica 5/1992. La alegación exculpatoria de la recurrente de que los mismos no eran utilizados desde la entrada en vigor de dicha Ley, es inestimable por dos motivos: Primero, porque, como se señala en la resolución impugnada, un campo del fichero hace referencia a la fecha de actualización, y en ellos obran fechas pertenecientes a los años de 1995 y 1996 (folios 748 y 761), lo que indica que el fichero con los datos personales referidos ha sido utilizado después de la vigencia de la Ley. No puede olvidarse que una de las ventajas que se arrogaba "Coditel" era su actualización mensual (folio 472.6). Segundo; la acción que constituye la infracción consjste en tratar de forma automatizada los datos de carácter personal sin consentimiento del titular (artículos 43.3 d en relación con el artículo 6.1 de la Ley), y por tratamiento de los datos se incluyen las operaciones y procedimientos técnicos que permitan su conservación (artículo 3 c citado con anterioridad). La conservación de datos personales en soportes informáticos es una acción no permitida por la Ley, como claramente se establece en su artículo 4.5.

SÉPTIMO.- Por otra parte, con abstracción del hecho de que gran parte de los datos personales que componían el fichero eran suministrados a la recurrente, sin conocimiento de los titulares, por LA ENTIDAD "B", lo que es suficiente para el nacimiento de la conducta infractora, sucede asimismo que otros datos que aparecen en aquél eran averiguados mediante la aplicación de complejos procedimientos informáticos y a través del uso de informaciones a disposición del público en general. Precisamente, el riesgo que trata de prevenir el artículo 18.4 de la Constitución y al que obedece la promulgación de la Ley Orgánica aplicada en la presente, consiste en obtener información relevante de personas concretas mediante la relación coherente de datos en principio inocuos. La exposición de motivos de la Ley, al definir el concepto de privacidad, a cuya tutela se dirige, establece que constituye un conjunto "de facetas de su personalidad que, aislada mente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que éste tiene derecho a mantener reservado". "Es, en efecto [continúa el mismo texto], el cruce de los datos almacenados en diversas instancias o ficheros el que puede arrojar el repetidamente aludido perfil personal, cuya obtención transgrediría los límites de la privacidad". Son los medios tecnológicos que la Constitución engloba en el término "informática" los que permiten conseguir por inferencia una auténtica ficha de las personas a partir de informaciones genéricas, o irrelevantes de ser consideradas por sí solas. Ésta, y no otra, era la actividad desplegada por la recurrente mediante el procedimiento que refiere, y al que erróneamente califica de disociación cuando, como advierte el Abogado del Estado, el método empleado era el contrario: el de asociación, esto es, el de asignación a personas perfectamente identificadas ciertas características aplicando métodos complejos de combinación de datos sobre personas indeterminadas. Esta operación reviste mayor gravedad si consideramos que algunos elementos de transcendencia indiscutible para determinar el poder adquisitivo de las personas (como los ya referidos del nivel de facturación de servicio telefónico o los de la forma ydomicilio de pago) eran integrados en el proceso, y que éste afectaba "once millones de hogares". La posesión de un registro tan completo facilitaba las actividades de segmentación, esto es, de selección de las personas en función de ciertos elementos característicos. especialmente su capacidad económica. En el folleto de "Coditel hogares" se reconoce tácitamente que los datos que lo integran son objeto de un proceso destinado a soslayar la aplicación de la Ley 5/1992, cuando en aquél, bajo la paradójica rúbrica "Porque sólo manejamos datos lícitos", se dice que "hemos desarrollado fórmulas de enriquecimiento de nuestra base de datos (microsegmentación) para compensar cualquier pérdida de valor añadido que la promulgación de esta ley haya podido ocasionar" (folio 472.6 del expediente). La referida conducta configura una modalidad de tratamiento de datos mediante su elaboración, con arreglo a la definición del artículo 3 c) de la Ley, que, sin consentimiento del afectado, también es objeto de prohibición por el artículo 6.1. En definitiva, para apreciar la naturaleza personal de los datos que figuran en los registros de que disponía LA ENTIDAD "A" es suficiente con examinar los que le eran cedidos por LA ENTIDAD "B" y que resultaban superfluos para la elaboración de las guías telefónicas a que, según se dice, estaban destinados. Las operaciones de tratamiento de tales datos mediante su conservación en ficheros y el sometimiento a los procesos que detalla la misma demandante, basta para considerar procedente la calificación verificada en la resolución impugnada en relación a la primera infracción, así como en la segunda, atinente a la cesión de los datos a terceras personas mediante venta.

OCTAVO.- La ultima alegación de la recurrente está encaminada a desvirtuar la existencia de un ilícito administrativo, por no estar acreditado que la conducta sancionada haya podido causar un daño potencial o real, lo que constituye un elemento definitorio de dicho ilícito según la jurisprudencia que cita. Sin embargo, esta razón es igualmente rechazable en cuanto dicha potencialidad dañosa, como elemento conceptual integrante de la infracción administrativa, resulta predicable en abstracto de todo comportamiento ilícito, y no configura un elemento concreto que haya de apreciarse y acreditarse en cada acción infractora, toda vez que la vulneración o lesión del bien jurídico protegido por la normas sancionadoras se presume producida por el simple hecho de la comisión de la infracción. En todo caso, no son necesarios especiales razonamientos para advertir que la conservación y utilización de datos personales como los señalados, así como su venta a terceros, supone un atentado al derecho a la privacidad de las personas que figuraban en los ficheros, y, en consecuencia y por el número y calidad de los datos, a su derecho a la intimidad.

NOVENO.- Conforme a lo dispuesto en el artículo 131 de la Ley Reguladora de la Jurisdicción Contencioso-administrativa no procede especial declaración en cuanto a las costas procesales de esta instancia al no apreciarse temeridad ni mala fe. Vistos los artículos citados y demás de general y pertinente aplicación.

FALLAMOS

Procede DESESTIMAR el recurso interpuesto por LA ENTIDAD "A", representada por la procuradora Dña................................... contra la resolución del Director de la Agencia de Protección de Datos de fecha 6 de junio de 1997 recaída en el expediente sancionador PS/00074/1996 por ser ajustada a derecho sin hacer especial declaración en cuanto a las costas causadas. Así, por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos.