Acerca de operadores lógicos
Última revisión
09/02/2023
Resolución de la Agencia Española de Protección de Datos PS-00194-2020 de 28 de octubre de 2020
GPT Iberley IA
Copiloto jurídico
Relacionados:
Tiempo de lectura: 26 min
Órgano: Agencia Española de Protección de Datos
Fecha: 28/10/2020
Num. Resolución: PS-00194-2020
Cuestión
Sector:1 / 10
Procedimiento Nº: PS/00194/2020
938-0419
RESOLUCIÓN DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO ANTICIPADO
En el procedimiento sancionador PS/00194/2020, instruido por la Agencia Española de
Protección de Datos, a la entidad, CABRERA & GIL ABOGADOS, S.L.P. con...
Contestacion
1/10
? Procedimiento Nº: PS/00194/2020
938-0419
RESOLUCIÓN DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGO ANTICIPADO
En el procedimiento sancionador PS/00194/2020, instruido por la Agencia Española de
Protección de Datos, a la entidad, CABRERA & GIL ABOGADOS, S.L.P. con CIF.:
B84220193, (en adelante, ?la entidad reclamada?), en virtud de denuncia presentada
por A.A.A., (en adelante, ?el reclamante?) y teniendo como base los siguientes:
ANTECEDENTES
PRIMERO: Con fecha 19/03/19, tuvo entrada en esta Agencia, denuncia presentada
por el reclamante en la que indicaba, entre otras, lo siguiente:
?El día 11 de enero de 2019, una abogada del despacho Cabera y Gil, remitió la carta
que acompañado a la sociedad ***EMPRESA.1 y a quien suscribe, poniendo en su
conocimiento mis datos personales y domicilio particular sin mi conocimiento y
consentimiento para ello, siendo dicha mercantil totalmente ajena al compareciente,
sin vinculación societaria, laboral, accionarial o cualquier otra relación?.
Al documento de reclamación, se adjunta copia de la carta enviada por el Despacho
de Abogados Cabrera & Gil, dirigida al reclamante, con copia (?c/copia?), a la entidad
***EMPRESA.1, en la que se ponen en contacto con él, en nombre de su cliente,
***EMPRESA.2, con relación a la demanda presentada.
SEGUNDO: A la vista de los hechos expuestos en la reclamación y de los documentos
aportados por el reclamante, la Subdirección General de Inspección de Datos procedió
a realizar actuaciones para su esclarecimiento, al amparo de los poderes de
investigación otorgados a las autoridades de control en el art 57.1 del Reglamento
(UE) 2016/679 (RGPD). Así, con fecha 15/05/19, se dirige requerimiento informativo a
la entidad reclamada.
TERCERO: Con fecha 06/06/19, la entidad reclamada, remite a esta Agencia escrito
en el que, entre otras, indica:
?Exponemos los hechos que se insertan en la reclamación: -una abogada del despacho
de abogados Cabrera & Gil Abogados, S.L.P. ha enviado un burofax a la empresa
***EMPRESA.1 dirigida al reclamante (en la parte superior se indican sus datos personales
: nombre. apellidos y dirección postal) en nombre de su cliente, la empresa
***EMPRESA.2, de la que afirma que fue socio en el pasado. El reclamante critica que
se estén revelando sus datos personales a la mencionada compañía ***EMPRESA.1
con la que no mantiene ningún tipo de relación (ni societaria, ni laboral ni accionarial).
La primera decisión adoptada a propósito de esta reclamación ha sido activar el protocolo
de brecha de seguridad y/o fuga de información confidencial y datos personales
implementado por Cabrera & Gil Abogados SLP, que se aporte como (documento número
2).
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
2/10
Este protocolo contiene los siguientes parámetros de actuación:
1.- Quien haya tenido conocimiento de un incidente. relacionado con datos personales.
informará sin demora internamente de la situación, comunicándolo al equipo directivo.
2.- Se realizará una auditoría interna dentro de las primeras 6 horas
3.- Se realizará una auditoría externa si lo considera necesario
4.- Se hará una estimación del impacto.
5.- En el caso de que nos encontremos ante una fuga de datos de carácter personal
significativa y/o que ponga en grave peligro los derechos o libertades de la persona.
de acuerdo con el RGPD se notificará la violación de seguridad a la AEPD
6.- Toma de medidas para mitigar la fuga o brecha de seguridad.
7.- Evaluación del resultado y la efectividad de las acciones tomadas.
De la activación del protocolo de actuación ha sido levantada la correspondiente acta
cuyo certificado se adjunta como [documento número 3) de fecha 20 de mayo de
2019:
Los acuerdos y valoraciones tomados como consecuencia de la activación del protocolo
de brecha y/o fuga de información son los siguientes:
La comunicación ha sido realizada por la AEPD. el día 10 de mayo de 2019; Denunciante
: A.A.A.; Registro Tratamiento de Datos. ***EMPRESA.2 interposición de querella.
Hechos: "- Una abogada del despacho de abogados Cabrera & Gil Abogados S.L.P. ha
enviado un burofax a la empresa ***EMPRESA.1 dirigida al reclamante (en la parte superior
se indican sus datos personales: nombre, apellidos y dirección postal) en nombre
de su cliente, la empresa ***EMPRESA.2, de la que afirman que fue socio en el
pasado.
El reclamante critica que se estén revelando sus datos personales a la mencionada
compañía ***EMPRESA.1, con la que no mantiene ningún tipo de relación (ni societaria.
ni laboral ni accionaria).
Realizada la auditoría interna, dentro de las primeras seis horas, se determina que no
se ha sustraído ninguna información. No hay ninguna filtración. No están afectadas
entidades o personas. No hay fuga de información por lo que no existe responsable.
A.A.A. ha sido objeto de interposición de querella por la empresa ***EMPRESA.2 cuyos
intereses defendemos. Se adjunta como (Doc. 4) acuse recibo ante la jurisdicción
penal. y como (Doc. 5) querella presentada ante la jurisdicción penal.
La presentación de dicha reclamación en la AEPD contra ?Cabrera & Gil Abogados.
SLP? es en respuesta y en represalia de la querella interpuesta el día 28 de febrero de
2019 en defensa de los derechos e intereses de nuestro cliente. un mes anterior a la
reclamación ante la AEPD. A.A.A. es socio de ***EMPRESA.2 y ha sido representante
legal de la sociedad ***EMPRESA.2 se adjunta como (Doc. 6) poder de representación
y en relación directa con ***EMPRESA.1 de la que ha sido y es representante de
hecho. La querella se instrumenta entre otros motivos por este en relación directa por
competencia desleal.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
3/10
Se revisan los protocolos de actuación relacionados con los acuerdos de confidencialidad
y tratamiento de datos cedidos por la empresa ***EMPRESA.2 como responsable
de datos cedidos y Cabrera & Gil SLP como cesionario y encargado del tratamiento de
datos para defender sus derechos. Así como los acuerdos internos y demás protocolos
con el personal de despacho y la persona responsable y autorizada para llevar el
expediente. Se aporta como (Doc. 7) acuerdo de confidencialidad y cesión de datos
entre cliente como responsable y despacho como encargado de tratamiento. Se aporta
como (Doc. 8), acuerdo de confidencialidad y tratamiento de datos por personal laboral
adscrito al despacho firmado por B.B.B.. Se aporte como (Doc. 9) Registro de
Actividades de Tratamiento clientes con ***EMPRESA.2.
Todos los requerimientos realizados a A.A.A. ha sido en calidad y relacionado con su
representación de las personas jurídicas bien de ***EMPRESA.2 o de ***EMPRESA.1
Es de aplicación el artículo 19 de la LOPD.
Como hemos dicho desde el 28 de febrero de 2019, se encuentra interpuesta una
querella ante los juzgados de lo penal contra A.A.A. por lo que los datos personales
objeto de tratamiento han sido obtenidos en interés legítimo.
La reclamación es de 19 de marzo de 2019. por lo que ésta es un mes posterior a la
interposición de la querella. Es de aplicación lo preceptuado en cuanto la Iicitud de los
datos. tanto el consentimiento del interesado que es ***EMPRESA.2 como responsable
del tratamiento, como en relación con A.A.A. por estar cubierto por una disposición
legal, como es lo preceptuado en la Ley de Enjuiciamiento Criminal articulo 277 en relación
con lo dispuesto en los artículos del Código penal y legitimación en interés de
ley determinada en la tutela judicial efectiva del artículo 24 de la CE, todo ello de
acuerdo con los artículos en el artículo 6.1 RGPD y 8 de la LOPD.
La protección de la información se ha realizado de manera correcta, respetando los
tres principios básicos: confidencialidad. integridad y disponibilidad.
La confidencialidad, la información es accesible únicamente por el personal autorizado
: B.B.B. y por C.C.C..
La integridad de la información, la información es correcta y esté libre de modificaciones
y errores. La querella es precisamente para denunciar su responsabilidad como
representante de hecho con la empresa ***EMPRESA.1
La disponibilidad. La información está accesible para las personas o sistemas autorizados
cuando sea necesario. El equipo directivo no considera necesario la auditoría
externa en función de la gravedad. tamaño, nivel de la filtración.
La estimación de impacto es de nivel 0. Se ha tenido en cuenta en primer lugar, si en
la fuga de la información hay o no datos de carácter personal y nivel de los mismos.
Daños reputacionales.- No existen daños reputacionales. Nivel 0.
Consecuencias normativas que lleven aparejada sanción pecuniaria, administrativa,
penal, civil, deontológica. Nivel 0. Valoración económica - nivel 0.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
4/10
No nos encontramos en el caso de dales de carácter personal significativo y/o que
ponga en grave peligro los derechos o libertades de la persona, de acuerdo con el Reglamento
Europeo de Protección de Datos. Por lo que no es necesario notificar la violación
de seguridad a la AEPD ni notificar al interesado.
Toma de medidas para mitigar la fuga o brecha de seguridad. Se revisan todas las medidas
tomadas por el equipo directivo.
La evaluación del resultado y la efectividad de las acciones tomadas. La efectividad de
las acciones tomadas, han sido positivas y se encontraban dentro de la legalidad vigente
, no obstante, se valorara la implementación de medidas más rigurosas para evitar
en la medida de lo posible cualquier afectación.
Segundo.- No se encuentra en los supuestos de ejercicios de los derechos regulados
en los artículos 15 a 22 del RGPD.
Tercero.- Los hechos aportados de contrario, objeto de la reclamación de fecha 19 de
marzo de 2019 son los siguientes ya mencionados:
Una abogada del despacho de abogados CABRERA & GIL ABOGADOS S.L.P. ha enviado
un burofax & la empresa ***EMPRESA.1. dirigida el reclamante (en la parte superior
se indican sus datos personales: nombre, apellidos y dirección postal) en nombre
de su cliente, la empresa ***EMPRESA.2, de la que afirman que fue socio en el
pasado. - El reclamante critica que se estén revelando sus datos personales a Ia
mencionada compañía ***EMPRESA.1 con la que no mantiene ningún tipo de relación
(ni societaria, ni laboral ni accionarial).
Los hechos son motivados como respuesta a la querella de fecha 28 de febrero de
2019 que este despacho ha presentado ante la jurisdicción penal: Con fecha 28 de febrero
de 2019 la sociedad ***EMPRESA.2 (querellante), interpuso querella, en la forma
y con los requisitos señalados en el artículo 277 y concordantes de la de la Ley de
Enjuiciamiento Criminal, contra A.A.A. (querellado). Desde el punto de vista de la
protección de datos y su legitimación para entablar la misma está plenamente justificado
desde el punto de vista probatorio, por los diversos documentos relacionados en el
punto primero.
La legitimación de ?Cabrera & Gil Abogados, S.L.P para la tenencia de los datos personales.
y su tratamiento, se encuentra justificada desde una doble vertiente, por un
lado, desde la tutela judicial efectiva que tiene nuestro cliente ***EMPRESA.2 a defenderse
de las acciones y omisiones ilegítimas realizadas por A.A.A. y cuyo ?consentimiento
expreso' se recoge en el acuerdo de confidencialidad y cesión de datos como
responsable de tratamiento; por otro lado, estaría justificado de acuerdo con el interés
legítimo. recogido en el artículo 6 del RGPD y 8 de la LOPD, y que la ley de enjuiciamiento
criminal en relación con el código penal (artículos 252, 253 y 248.1) da cobertura
a esa tenencia y cesión de datos personales a los Órganos Judiciales y a la investigación
de los hechos en los que se encuentran relacionadas otras entidades o personas
jurídicas o físicas como es el caso de ***EMPRESA.1, máxime cuando es la propia
administración pública a través de la DGT (Dirección General de Tráfico) la que '
pone sobre la pista' de que A.A.A., está usando en su propio beneficio una cuenta de
la que es titular junto con ***EMPRESA.1 para que, provocando engaño en la DGT, in-
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
5/10
gresen en la misma, un dinero que corresponde a ***EMPRESA.2. Se aporta como
(Doc. 10) correo electrónico de la D.G.T. En la querella se solicita como diligencia la
averiguación de titulares de dicha cuenta procedente del Banco BBVA. A.A.A. falta a
la verdad cuando 'insinúa' que no es socio de ***EMPRESA.2, provocando error en
cuanto al dato pueda ser inexacto.
Esta persona ha sido y es socio de ***EMPRESA.2, y ha sido como hemos dicho representante
legal de la sociedad ***EMPRESA.2. Con fecha 20 de octubre de 2005,
se otorgó poder de representación al hoy querellado, por la sociedad ***EMPRESA.2,
con plenos poderes para administrar el patrimonio de la misma, en virtud de escritura
de poder otorgada en dicha fecha, autorizada ante el Notario de Madrid.
Se revocó el poder de representación por detectar la compañía un uso inadecuado y
en beneficio propio, y se procedió a la extinción de su relación laboral, objeto de denuncia
en la querella. Los datos son tratados de manera licita, leal y transparente en
relación con el interesado. Han sido recogidos con fines determinados. explícitos y legítimos
para defender los derechos de nuestro cliente interponiendo una querella con
fecha anterior a la presentación de la reclamación ante la AEPD y no han sido tratados
ulteriormente de manera incompatible.
Además, los datos como hemos podido ver son los adecuados, pertinentes y limitados
a lo necesario en relación con los fines para ¡os que han sido tratados de acuerdo con
el principio de minimización de datos; Son datos exactos y actualizados.
El reclamante critica que se estén revelando sus datos personales a la mencionada
compañía ***EMPRESA.1 con la que no mantiene ningún tipo de relación ni societaria
ni laboral ni accionaria. Precisamente la querella también versa sobre conductas de
competencia desleal 248.1 del Código penal por parte de A.A.A. respecto de ***EMPRESA.2
y en relación directa con ***EMPRESA.1 de la que ha sido y es representante
de hecho.
La sociedad ***EMPRESA.2, detectó que el querellado, realizaba trabajos para empresas
de la competencia, durante el periodo en el que se encontraba como apoderado, y
ejercía como administrador de hecho de la entidad ***EMPRESA.2. El hoy querellado,
mientras era apoderado de la sociedad ***EMPRESA.2, creó una sociedad pantalla,
***EMPRESA.1, través de un socio y administrador único, D.D.D. siendo el objeto social
y la actividad mercantil de esta empresa, la misma que la de mi patrocinada. Para
ello, hizo uso de información reservada que como socio y apoderado de ***EMPRESA.2
, tenía en el sector.
Concretamente y como se ha advertido antes, ***EMPRESA.2, recibió en fecha 2 de
marzo de 2016. correo electrónico de la DGT (Dirección General de Tráfico), en el que
se indicaba, que tras comprobar los datos bancarios de ***EMPRESA.2, estos diferían
de los habituales que constaban en dicho cliente.
Posteriormente. mi cliente detectó que dicha cuenta era titularidad de A.A.A. y ***EMPRESA.1.
Es decir, la cuenta facilitada por el hoy querellado al cliente de mi patrocinada
tenía como finalidad beneficiarse del Importe que se recibiría por parte de la DGT.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
6/10
En esta ocasión, el querellado trató, mediante el engaño y la confusión de un tercero,
en este caso de la DGT, de apropiarse de determinados importes que iban dirigidos a
mi patrocinada por la prestación de servicios en el ámbito de su actividad, facilitando
para ello un número de cuenta del que era titular, al parecer, junto con la empresa
***EMPRESA.1, para cobrar tales servicios, sin que se consiguiese dado que por parte
de la DGT se solicitó un certificado para que mi representada acreditase el supuesto
cambio de titularidad de la cuenta que utilizaba habitualmente.
Ante las conductas de competencia desleal y en virtud del artículo 6 del RGPD y 8 de
la LOPD antes apuntados. mi cliente tiene derecho a defenderse y a averiguar hasta
donde han llegado las prácticas comerciales fraudulentas. Las cesiones de datos han
sido por otra parte. las estrictamente necesarias y directamente relacionadas con sus
datos de representación: nombre. apellidos y dirección no usando otros datos como su
D.N.I ni otros datos relativos a su persona física. Estando dentro de lo preceptuado
por tanto por el artículo 19 de la LOPD en cuanto datos de empresarios.
Consideramos relevante la fundamentación jurídica por la que de acuerdo con el artículo
65 de la LOPD no haber lugar a la apertura de expediente sancionador alguno
por carecer la reclamación manifiestamente de fundamento y de acuerdo con el artículo
74 de la LOPD no haber causado perjuicio al afectado por encontrarse amparado
nuestra legitimación para el tratamiento y cesión de datos. en el artículo 6 del RGPD y
8 de la LOPD, se encuadra dentro gel interés legítimo establecido. La conducta anteriormente
descrita, realizada por el querellado, se incardina en el delito de estafa del
artículo 248.1 del vigente CP. Delito con la agravante del artículo 250.1.6º del CP.
Lo visto hasta ahora determina que, de existir dichos hechos. tras su comprobación
oportuna por el consultante, la actuación del consultante consistente en comunicar al
fiscal o los jueces un posible hecho delictivo no sólo estaría amparada por la legislación
de protección de datos, sino que le vendría impuesta por la legislación procesal.
La cesión de datos solicitada estaría amparada en una ley: "(...) si la ley contempla el
nacimiento de una obligación entre las partes el corolario necesario es que la ley también
ha de contemplar la necesidad de conocer las circunstancias necesarias para poder
ejercitar los derechos subjetivos que surgen de dicha obligación. En consecuencia
mi cliente, ante la comisión de un delito en su persona, patrimonio o bienes cometido
por un tercero, debe poder conocerlas circunstancias necesarias para ejercitar sus derechos
, y si el artículo 24 de la Constitución reconoce el derecho a la tutela judicial
efectiva, desarrollado, entre otras normas por la Ley de Enjuiciamiento Civil, o la Ley
de Enjuiciamiento Criminal habrá que acudir a estas, art. 399 de la LEC o 277 de la
Ley de Enjuiciamiento Criminal, para ver las circunstancias que ha de tener una demanda
judicial. o en este caso una querella y entre ellas, se encuentra, la de que han
de constar "los datos y circunstancias del actor y del demandado, o en este caso, que
reilado y el domicilio o residencia en que pueden ser emplazados", por lo que cabe
concluir que la cesión de los datos solicitados se encuentra amparada por la excepción
prevista en la LOPD y no requiere el consentimiento del interesado.
En el presente caso. surgen obligaciones entre las partes, según art. 1089 del Código
civil (Cc), art.1092 Cc. Y el art. 1093 Cc. Por lo tanto. tanto del delito como de la responsabilidad
extracontractual surgen obligaciones entre las partes. En la LEC el art.
399 establece las circunstancias que ha de contener la demanda: y entre ellas se encuentra
la de que en la demanda han de constar ?los datos y circunstancias del actor y
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
7/10
del demandado y el domicilio o residencia en que pueden ser emplazados". En la
LECr el ejercicio de la acción se ejercita mediante querella. según dispone el art. 277
LECr. que requiere que se haga constar en la misma el nombre. apellidos y vecindad
el querellado, es decir, la ley establece la necesidad de aportar datos personales de la
persona contra la que se ejercita la querella para poder identificados adecuadamente
(bien sea el nombre, apellidos, u otras circunstancias, fotografía, tatuajes. características
personales etc.-). Si bien en nuestro caso en concreto, únicamente se ha facilitado
nombre apellidos y dirección. Datos básicos.
La cesión de datos tiene un interés legítimo: Una segunda posibilidad que excepciona
la necesidad del consentimiento del interesado la constituye la existencia de un interés
legítimo, siempre que en un ejercicio de ponderación entre dicho interés legítimo y los
derechos fundamentales de los afectados prevaleciera el primero sobre el segundo.
Así. la Sentencia del Tribunal de Justicia declaró expresamente el efecto directo del articulo
7 f)' de la Directiva 95/46/CE. según el cual: ?Los Estados miembros dispondrán
que el tratamiento de datos personales sólo puede efectuarse si (?) es necesario
para la satisfacción del interés legítimo perseguido por el responsable del tratamiento
o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca
el interés o los derechos y libertades fundamentales del interesado que requieran
protección con arreglo al apartado 1 del artículo 1 de la presente Directiva".
El RGPD. contempla como causa legitimadora para el tratamiento de datos el interés
legítimo según su artículo 6.1.f). Por tanto. para determinar si procedería la aplicación
del citado precepto habrá de aplicarse la regla de ponderación prevista en el mismo;
es decir, es necesario valorar si en el supuesto concreto objeto de análisis, existirá un
interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros
a los que se comuniquen los datos. que prevalezca sobre el interés o los derechos
y libertades fundamentales del interesado que requieran protección conforme a lo dispuesto
en el artículo 1 del RGPD. o si, por el contrario, los derechos fundamentales o
intereses de los interesados a los que se refiera el tratamiento de los datos han de
prevalecer sobre el interés legítimo en que el responsable o el tercero pretende fundamentar
el tratamiento o la cesión de los datos de carácter personal. Ante la comisión
de un delito, es claro que prevalecen los intereses de mi cliente y no al contrario. Tutela
judicial efectiva: En el presente caso. el interés legítimo invocado se refiere especialmente
al derecho fundamental a la tutela judicial efectiva (art. 24 CE). en la medida
en que las acciones y omisiones ilícitas realizadas por el ?interesado" y recogidas en la
documentación probatoria son necesarias para interponer la querella. El alcance del
derecho a la tutela judicial en relación con la prueba ha sido abordado. entre otras. en
la STC 212/2013, de 16 de diciembre. El alcance del derecho a la tutela judicial en relación
con la prueba ha sido abordado. entre otras. en la STC 21212013. de 16 de diciembre.
en la que se hace referencia, citando la STC 88/2014. de 28 de mayo a ?las
intimas relaciones del derecho a la prueba con otros derechos garantizados en el art.
24 CE. La relación entre los derechos a la protección de datos personales y a la tutela
judicial ha sido. asimismo, analizada en el Infame de esta AEPD 469/2011 de 30 de diciembre
de 2011. en el que se indica lo siguiente:
?En este punto. debe recordarse que la AEPD ya ha tenido la ocasión de analizar la
posible concurrencia en un determinado supuesto de tratamiento de datos de los derechos
fundamentales a la protección de datos de carácter personal y a la tutela judicial
efectiva del responsable del tratamiento. Así, se ha considerado por ejemplo que el
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
8/10
tratamiento por un abogado de los datos de la parte contraria de su cliente encuentra
su amparo en el reconocimiento a este último por el artículo 24.1 de la Constitución de
su derecho a la tutela judicial efectiva. lo que implica, según el apartado 2, la defensa
letrada y el uso de los medios de prueba pertinentes para la defensa de su derecho.
La exigibilidad del consentimiento del oponente, en este caso, de A.A.A., para el trata
miento de sus datos, o por su abogado supondría dejar a disposición de aquél el almacenamiento
de la información necesaria para que su cliente puede ejercer, en plenitud,
su derecho a la tutela judicial efectiva. Así la falta de estos datos puede implicar, lógicamente
, una merma en la posibilidad de aportación por el interesado de ?los medios
de prueba pertinentes para su defensa?, vulnerándose otra de las garantías derivadas
del citado derecho a la tutela efectiva y coartándose la posibilidad de obtener el pleno
desenvolvimiento de este derecho.
Por todo ello. si bien ninguna disposición con rango de Ley, establece expresamente la
posibilidad del tratamiento por abogados y procuradores de los datos referidos al oponente
de su cliente en el seno de un determinado proceso judicial, es evidente que dicha
posibilidad trae causa directa de una norma de rango constitucional. reguladora
además de uno de los derechos fundamentales y libertades públicas consagrados por
la Constitución. y desarrollado por las leyes reguladoras de cada uno de los Órdenes
Jurisdiccionales. en los preceptos referidos a la representación y defensa de las partes.
Por todo ello. existe, desde nuestro punto de vista. una habilitación legal para el
tratamiento de los datos, que trae su cobertura del propio artículo 24 de la Constitución
y sus normas de desarrollo.
CUARTO: Con fecha 20/07/20, la Directora de la Agencia Española de Protección de
Datos acordó iniciar procedimiento sancionador a la entidad reclamada, en virtud de
los poderes establecidos, por incumplir lo establecido en la normativa vigente e imponiendo
a la entidad reclamada una sanción de 2.000 euros (dos mil euros) por la infracción
del artículo 6 del RGPD.
QUINTO: Con fecha 29/07/20, la entidad reclamada ha procedido al pago de la
sanción en la cuantía de 1600 euros (mil seiscientos euros) haciendo uso de una de
las dos reducciones previstas en el Acuerdo de inicio transcrito anteriormente,
presentando en esta Agencia escrito en el que, entre otras, se indica:
?Opción pago voluntario sin reconocimiento de responsabilidad:
Que de conformidad con lo dispuesto en el artículo 85 de la LPACAP, en el caso de
que la sanción a imponerse fuese multa, podrá, en cualquier momento anterior a la
resolución del presente procedimiento, llevar a cabo el pago voluntario de la sanción
propuesta, lo que supondrá una reducción de un 20% del importe de la misma,
equivalente en este caso a 400 ?. Con la aplicación de esta reducción, la sanción
quedaría establecida en 1.600 ? y su pago implicaría la terminación del procedimiento.
La efectividad estará condicionada al desistimiento o renuncia de cualquier acción o
recurso en la vía administrativa contra la sanción. (?)
Con la aplicación de esta reducción, la sanción quedaría establecida en 1.600 ?, no se
reconoce la responsabilidad por parte de ?Cabrera & Gil Abogados y se desiste
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
9/10
expresamente, de cualquier acción o recurso en la vía administrativa contra la
sanción?.
FUNDAMENTOS DE DERECHO
I
En virtud de los poderes que el artículo 58.2 del RGPD reconoce a cada autoridad de
control, y según lo establecido en el art. 47 de la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en
lo sucesivo LOPDGDD), la Directora de la Agencia Española de Protección de Datos
es competente para sancionar las infracciones que se cometan contra dicho Reglamento.
II
El artículo 85 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común
de las Administraciones Públicas (en lo sucesivo LPACAP), bajo la rúbrica ?Terminación
en los procedimientos sancionadores? dispone lo siguiente:
?1. Iniciado un procedimiento sancionador, si el infractor reconoce su responsabilidad,
se podrá resolver el procedimiento con la imposición de la sanción que proceda.
2. Cuando la sanción tenga únicamente carácter pecuniario o bien quepa imponer una
sanción pecuniaria y otra de carácter no pecuniario pero se ha justificado la improcedencia
de la segunda, el pago voluntario por el presunto responsable, en cualquier
momento anterior a la resolución, implicará la terminación del procedimiento, salvo en
lo relativo a la reposición de la situación alterada o a la determinación de la indemnización
por los daños y perjuicios causados por la comisión de la infracción.
3. En ambos casos, cuando la sanción tenga únicamente carácter pecuniario, el órgano
competente para resolver el procedimiento aplicará reducciones de, al menos, el
20 % sobre el importe de la sanción propuesta, siendo éstos acumulables entre sí. Las
citadas reducciones, deberán estar determinadas en la notificación de iniciación del
procedimiento y su efectividad estará condicionada al desistimiento o renuncia de
cualquier acción o recurso en vía administrativa contra la sanción.
El porcentaje de reducción previsto en este apartado podrá ser incrementado reglamentariamente.?
De acuerdo con lo señalado, la Directora de la Agencia Española de Protección de
Datos
RESUELVE:
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
10/10
PRIMERO: DECLARAR la terminación del procedimiento, PS/194/2020, de conformidad
con lo establecido en el artículo 85 de la LPACAP.
SEGUNDO: NOTIFICAR la presente resolución a la entidad, CABRERA & GIL
ABOGADOS, S.L.P.
De conformidad con lo establecido en el artículo 50 de la LOPDGDD, la presente Resolución
se hará pública una vez haya sido notificada a los interesados.
Contra esta resolución, que pone fin a la vía administrativa según lo preceptuado por
el art. 114.1.c) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, los interesados podrán interponer recurso
contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia
Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición
adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción
Contencioso-Administrativa, en el plazo de dos meses a contar desde el día siguiente
a la notificación de este acto, según lo previsto en el artículo 46.1 de la referida Ley.
Mar España Martí
Directora de la Agencia Española de Protección de Datos
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es