Sentencia Penal Audiencia Nacional, Rec 1064/2000 de 28 de Febrero de 2003

SENTENCIA DE LA AUDIENCIA NACIONAL, SALA DE LO CONTENCIOSO-ADMINISTRATIVO

RECURSO Nº: 1064/2000

FECHA DE RESOLUCIÓN: 28/02/2003

PONENTE:   --

Madrid, a veintiocho de febrero de dos mil tres.

Visto por la Sala constituida por los Srs. Magistrados relacionados al margen el Recurso nº 1064/ 2000, interpuesto por ADMINISTRACIÓN AUTONÓMICA X, representado por el Procurador D. ................, contra la resolución de fecha 6 de septiembre de 2000 dictada por el Director de la Agencia de Protección de Datos, por la que desestima el recurso de reposición interpuesto contra resolución de 17 de julio de 2000 por sanción de la Ley Orgánica sobre Regulación del Tratamiento de Datos; habiendo sido parte, además, la Administración General del Estado, representada y defendida por su Abogacía. La cuantía del recurso es indeterminada.

Siendo Ponente el Ilmo. Sr. Magistrado ................

ANTECEDENTES DE HECHO

1) Admitidos el recurso, y previos los oportunos trámites, se confirió traslado a la representación de la parte actora para que formalizaran escrito de demanda, lo que hizo formulando las alegaciones de hecho y de derecho que estimó oportunas, concluyendo con la súplica de una sentencia estimatoria del recurso, con anulación del acto recurrido.

2) Dándose traslado de la demanda al Abogado del Estado, alegó en derecho lo que estimó conveniente, solicitando la confirmación en todos los extremos del acuerdo recurrido.

3) No habiéndose solicitado el recibimiento a prueba, se dio traslado a las partes para evacuar el trámite de conclusiones, lo que hicieron mediante el correspondiente escrito en el que se ratificaron en sus respectivos pedimentos.

4) Una vez conclusas las actuaciones se señaló para la votación y fallo la audiencia del día 26 de febrero de 2003, en que tuvo lugar, quedando el recurso visto para sentencia.

VISTOS los preceptos que se citan por las partes y los de general aplicación.

FUNDAMENTOS DE DERECHO

I Como consecuencia de un expediente sancionador incoado a la ADMINISTRACIÓN AUTONÓMICA X, el Director de la Agencia de Protección de Datos, declaró que dicho organismo había infringido lo dispuesto en el artículo 11 de la Ley Orgánica 5/ 1992, tipificada como muy grave en el art. 43.4. b), de la misma, y le requería para que mantenga las medidas de orden interno que ha adoptado y que impidan que en el futuro pueda producirse una nueva infracción.

II La propia resolución sancionadora, señalaba como hechos probados: 1°: La entidad ENTIDAD A es responsable del fichero automatizado "FICHERO 1", inscrito en el Registro General de la Agencia de Protección de Datos, cuya información proviene, entre otras fuentes, de los datos facilitados por la Administración autonómica, información utilizada por la edición de publicaciones en el ámbito de la construcción. 2°: El día 4 de febrero dé 1999, desde el fax número 941- 291267, correspondiente a la ADMINISTRACIÓN AUTONÓMICA X, se facilitó a ENTIDAD A un listado, conteniendo los siguientes datos: nombre, apellidos y dirección del arquitecto, dirección de la obra, n° de viviendas y tipo de obra, presupuesto, nombre, apellidos y dirección de la propiedad. 3°: La ADMINISTRACIÓN AUTONÓMICA X realiza el informe de habitabilidad de las viviendas de construcción libres, tras la solicitud del Ayuntamiento donde se van a construir. En la documentación aportada por el Ayuntamiento constan los datos de nombre, apellidos y dirección del arquitecto dirección de la obra, n° de viviendas y tipo de obra, presupuesto, nombre, apellidos y dirección de la propiedad. La realización de los informes se hace de forma manual, sin utilizar soporte informático.

III. La parte actora, en su escrito de demanda, alega, en síntesis, que el listado no ha sido elaborado oficialmente por ADMINISTRACIÓN AUTONÓMICA X, sino por algún funcionario a su servicio sin su conocimiento o autorización, por lo que se ha infringido el principio de personalidad de la pena, no existiendo a su juicio la necesaria culpabilidad. La Sala ha tenido la ocasión de examinar en otros procedimientos la responsabilidad por la cesión de datos a la entidad ENTIDAD A del ENTIDAD B (SAN de 20 de junio de 2002, Recurso n° 1064/ 00), del ENTIDAD C (SAN de 11 de octubre de 2002, Recurso n° 115/ 2000), y de la propia empresa ENTIDAD A (SAN de 21 de noviembre de 2000, Recurso n° 881/ 00), y en todos ellos se estimó la existencia de dicha responsabilidad, confirmándose las sanciones impuestas.

Descendiendo al caso de autos, está perfectamente acreditado que la ADMINISTRACIÓN AUTONÓMICA X entregó a ENTIDAD A, vía fax, el día 4 de febrero de 1999, un listado de 65 obras proyectadas en el que consta, nombre, apellidos y dirección del arquitecto y del propietario, sin contar con el consentimiento de los afectados. La conducta de la recurrente está perfectamente incardinada en el tipo infractor que es, la comunicación o cesión de datos de carácter personal, fuera de los casos en que estén permitidas (art. 43.4. b) de la LORTAD).

Si acudimos al art. 11 de dicha Ley, se dispone que "Los datos de carácter personal objeto del tratamiento automatizado solo podrán ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y cesionario con el previo consentimiento del afectado".

A continuación dicho precepto enumera una serie de supuestos en los que no es preciso el consentimiento: cuando una Ley prevea otra cosa; cuando se trate de datos accesibles al público; cuando el establecimiento del fichero automatizado responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho fichero con fichero de tercero. En este caso la cesión solo será legítima cuando se limite a la finalidad quejo justifique; cuando la cesión se haga al defensor del Pueblo, Ministerio Fiscal o los Jueces o Tribunales, en el ejercicio de sus funciones; y cuando se trata de datos de carácter personal relativos a la salud, en los caso que se citan.

En ninguno de estos supuestos se encuentra la cesión de datos a tercero, para que este los utilice con fines comerciales, y por tanto, precisa de forma inexcusable, el consentimiento del afectado para que la cesión de los datos sea legítima. En definitiva, de acuerdo con el principio que rige en materia probatoria (art 1214 del Código Civil) la Agencia de Protección de Datos probó e/ hecho constitutivo que era la cesión de datos personales de los arquitectos y promotores de vivienda, y a la recurrente incumbía el hecho impeditivo o extintivo, cual era el consentimiento de los mismos. Es decir, la hoy recurrente, debía acreditar el consentimiento de los afectados para la cesión de los datos personales, o justificar que en el supuesto examinado concurre alguna de las excepciones al principio general del consentimiento en la cesión de datos consagrado en el art. 11.2 de la Ley orgánica 5/ 1992. Y nada de esto ha sucedido.

Y desde luego no puede acogerse la alegación exculpatoria formulada por la actora, de que los datos no han sido facilitados oficialmente por la ADMINISTRACIÓN AUTONÓMICA X, cuando lo cierto es que ENTIDAD A. recibió el listado de marras en el que figuraba el número de fax 941- 291267 y el nombre de la entidad de procedencia: ADMINISTRACIÓN AUTONÓMICA X.

De un lado, no se ha acreditado que el envío de los datos responda a la decisión personal del algún funcionario o que se tratara de un acto ajeno al servicio, y de otro, que aunque así hubiese sido, sin perjuicio de la responsabilidad en que hubiera podido incurrir el funcionario desleal, la acción denunciada debe imputarse a título de culpa o negligencia, porque como titular del ficheros debió adoptar las medidas de seguridad necesaria para garantizar la privacidad de los actos de carácter personal (art. 9 y 10 de la Ley Orgánica 5/ 1992). Y por esa misma razón las normas reguladoras concretan la responsabilidad del hecho infractor sobre el titular del fichero (art. 44 y siguientes de la misma Ley).

En el derecho penal sigue rigiendo el viejo aforismo, "universitas delinquere non potest". Al ser el delito acción u omisión voluntaria, y siendo la voluntad patrimonio exclusivo del ser humano, solo éste ha de ostentar la cualidad de sujeto activo del delito.

Sin embargo, en el Derecho Administrativo se admite sin reservas la responsabilidad directa de las personas jurídicas, reconociéndoles pues, capacidad infractora, pero, como declara el Tribunal Constitucional en su Sentencia n° 246/ 1991, 14 de diciembre, ".. sin que se haya suprimido el elemento subjetivo de la culpa, sino que simplemente este principio se ha de aplicar necesariamente de forma distinta a como se hace respecto de las personas físicas..

La responsabilidad de las personas jurídicas en la comisión de infracciones administrativas viene establecida con carácter general en el art. 130.1 de la Ley 30/ 92, estableciendo en el apartado 3 una responsabilidad subsidiaria o solidaria, u... por el incumplimiento de las obligaciones impuestas por la Ley que conlleven el deber de prevenir la infracción administrativa cometida por otros, a las personas físicas y jurídicas sobre las que tal deber recaiga, cuando así lo determinen las leyes reguladoras de los distintos regímenes sancionadores".

Razones todas ellas que nos conducen a la desestimación del recurso.

VIII. No concurren las causas expresadas en el art. 139 de la LJCA para imponer las costas a ninguna de las partes.

FALLAMOS

Que desestimamos el recurso contencioso administrativo interpuesto por la representación procesal de ADMINISTRACIÓN AUTONÓMICA X, contra los actos impugnados, que declaramos conformes al ordenamiento jurídico, por lo que se confirman, así como la sanción impuesta; sin costas. Así, por esta nuestra sentencia de la que se llevara testimonio a las actuaciones, lo pronunciamos, mandamos y firmamos.

PUBLICACION: Leída y publicada fue la anterior sentencia por el Ilmo. Sr. Magistrado Ponente de la misma, hallándose celebrando audiencia pública en la Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional. Lo que certifico.