Última revisión
Resolución de la Agencia Española de Protección de Datos REPOSICION-PS-00442-2019 de 03 de febrero de 2021
Relacionados:
Órgano: Agencia Española de Protección de Datos
Fecha: 03/02/2021
Num. Resolución: REPOSICION-PS-00442-2019
Cuestión
Sector:1 / 10
Procedimiento nº: PS/00442/2019
Recurso de reposición Nº RR/00606/2020
Examinado el recurso de reposición interpuesto por UNIVERSIDAD POLITECNICA DE
VALENCIA (UPV) contra la resolución dictada por la Directora de la Agencia Española
de Protección de Datos en el procedimiento sancionador...
Contestacion
1/10
? Procedimiento nº: PS/00442/2019
Recurso de reposición Nº RR/00606/2020
Examinado el recurso de reposición interpuesto por UNIVERSIDAD POLITECNICA DE
VALENCIA (UPV) contra la resolución dictada por la Directora de la Agencia Española
de Protección de Datos en el procedimiento sancionador PS/00442/2019, y en base a
los siguientes
HECHO
PRIMERO: Con fecha 27 de octubre de 2020, se dictó resolución por la Directora de la
Agencia Española de Protección de Datos en el procedimiento sancionador
PS/00442/2019, en virtud del cual ARCHIVABA a la UNIVERSIDAD POLITECNICA DE
VALENCIA (UPV), con NIF Q4618002B, por la supuesta infracción del artículo 5.1.f)
del RGPD, tipificada en el artículo 83.5 del RGPD.
Dicha resolución, que fue notificada al recurrente en fecha 28/10/2020, fue dictada
previa la tramitación del correspondiente procedimiento sancionador, de conformidad
con lo dispuesto en la LOPDPGDD, y supletoriamente en la LPACAP, en materia de
tramitación de procedimientos sancionadores.
SEGUNDO: Como hechos probados del citado procedimiento sancionador,
PS/00442/2019, quedó constancia de los siguientes:
PRIMERO. El 25/01/2019 tiene entrada en la AEPD escrito del reclamante
manifestando es estudiante de doctorado de la citada Universidad cuyo director de
tesis B.B.B. y la investigación realizada vinculada a un proyecto dirigido por C.C.C.;
para el desarrollo de la tesis suscribió con la UPV dos contratos de investigación; que
B.B.B. le confiscó la CPU que venía utilizando, sin previo aviso; que en el ordenador
se encontraba, además del trabajo de la Tesis Doctoral, una carpeta OneDrive
vinculada a su cuenta de correo electrónico de Microsoft en la que guardaba datos
personales habiéndose procedido a la clonación del disco duro de la CPU,
extrayéndose toda la información del equipo; que como consecuencia de estos hechos
tiene abierto un procedimiento en el Juzgado de Instrucción nº 3 de Valencia, en el que
tanto B.B.B. como C.C.C. han aportado los contratos con sus datos personales
firmados por el reclamante y UPV.
SEGUNDO. Consta copia del DNI del reclamante nº ***NIF.1.
TERCERO. Consta denuncia de fecha 28/04/2017 formulada por el reclamante ante la
Policía Nacional, en las dependencias de Valencia-Exposición-oficina de denuncias,
así como la ampliación de la misma de fecha 05/05/2017, realizada en las mismas
dependencias y en relación con los hechos reclamados en el punto primero.
CUARTO. Constan aportadas copias de los contratos de trabajo concertados entre el
reclamante y UPV: Contrato Predoctoral (personal investigador predoctoral en
formación), de 01/02/2016 y 20/09/2016.
QUINTO. Consta aportados por el reclamante informe pericial sobre evidencias en
discos duros clonados.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
2/10
SEXTO. En diligencias previas 000787/2017 ante el Juzgado de Instrucción nº 3 de
Valencia, el 06/06/2017 B.B.B. como C.C.C. aportan documental consistente en dos
contratos predoctorales de fechas 01/02/2016 y 20/09/2016 concertados entre el
reclamante y UPV.
SEPTIMO. UPV en escrito de 23/12/2019 ha manifestado que ?De la misma manera
entiende esta Universidad que no se ha vulnerado el deber de confidencialidad al que
hace referencia el FUNDAMENTO DE DERECHO II del Acuerdo de inicio del
procedimiento sancionador, al proporcionar a terceros los datos del Sr. A.A.A.
incluidos en los contratos concertados entre el mismo y la UPV y que fueron aportados
al procedimiento penal como ya se ha alegado?.
TERCERO: UNIVERSIDAD POLITECNICA DE VALENCIA (UPV) (en lo sucesivo el
recurrente) ha presentado en fecha 27/11/2020, en esta Agencia Española de
Protección de Datos, recurso de reposición fundamentándolo en la nulidad de los
hechos relativos a la prescripción de la posible infracción del artículo 6.1 de la LOPD a
que se hace referencia ia en la Resolución recurrida.
FUNDAMENTOS DE DERECHO
I
Es competente para resolver el presente recurso la Directora de la Agencia Española
de Protección de Datos, de conformidad con lo dispuesto en el artículo 48.1 de la
LOPDPGDD.
II
En relación con las manifestaciones efectuadas por el recurrente, reiterándose
básicamente en las alegaciones ya presentadas a lo largo del procedimiento
sancionador, debe señalarse que todas ellas ya fueron analizadas y desestimadas en
los Fundamentos de Derecho II y III ambos inclusive, de la Resolución recurrida, tal
como se transcribe a continuación:
II
El artículo 5, Principios relativos al tratamiento, del RGPD que establece que:
?1. Los datos personales serán:
(?)
f) tratados de tal manera que se garantice una seguridad adecuada de los
datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y
contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas
técnicas u organizativas apropiadas («integridad y confidencialidad»).
(?)?
El artículo 5, Deber de confidencialidad, de la nueva Ley Orgánica 3/2018, de 5
de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
(en lo sucesivo LOPDGDD), señala que:
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
3/10
?1. Los responsables y encargados del tratamiento de datos así como todas las
personas que intervengan en cualquier fase de este estarán sujetas al deber de
confidencialidad al que se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679.
2. La obligación general señalada en el apartado anterior será complementaria
de los deberes de secreto profesional de conformidad con su normativa aplicable.
3. Las obligaciones establecidas en los apartados anteriores se mantendrán
aun cuando hubiese finalizado la relación del obligado con el responsable o encargado
del tratamiento?.
III
En el presente caso, hay que señalar que los profesores no pueden ser
considerados como terceros ajenos a la institución universitaria; son y forman parte de
la misma contribuyendo a reforzar la actividad investigadora configurando un modelo
que la Universidad está obligada a liderar.
Por tanto, la determinación de si el tratamiento que hizo el reclamado, UPV, de
los datos de carácter personal del reclamante, proporcionando los contratos
celebrados con el mismo a los profesores B.B.B. y C.C.C. y donde constan sus datos
para ser aportados como prueba en juicio, es o no ajustado a Derecho, hay que
reiterar que los profesores, no pueden ser considerados como terceros ajenos a la
universidad, sino como parte de la propia institución en la que imparten su labor,
vinculados a la misma no pudiéndose tampoco desligarlos de los contratos de trabajo
suscritos entre la UPV y el reclamante puesto que la relación entre ellos es necesaria -
el reclamante era estudiante de doctorado, siendo su Director de tesis B.B.B. y
colaborador con un proyecto dirigido por PA- para llevar a cabo los fines propuestos.
En este sentido, el artículo 24 de la Constitución Española, en sus apartados 1
y 2, dispone lo siguiente:
?1. Todas las personas tienen derecho a obtener la tutela efectiva de los jueces
y tribunales en el ejercicio de sus derechos e intereses legítimos, sin que en ningún
caso, pueda producirse indefensión.
2. Asimismo, todos tienen derecho al Juez ordinario predeterminado por la ley,
a la defensa y a la asistencia de letrado, a ser informados de la acusación formulada
contra ellos, a un proceso público sin dilaciones indebidas y con todas las garantías, a
utilizar los medios de prueba pertinentes para su defensa, a no declarar contra sí
mismos, a no confesarse culpables y a la presunción de inocencia.?
Así, constitucionalmente se consagra el derecho de los ciudadanos a la tutela
judicial efectiva y al derecho a utilizar los medios de prueba que consideren
adecuados para el sostenimiento de su pretensión. Sin embargo, de dicha previsión,
surge una colisión entre el derecho a la protección de datos de carácter personal y el
derecho a la tutela judicial efectiva de los jueces y tribunales referida, dadas a los
bienes jurídicos afectados en su aplicación.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
4/10
Por ello, ante tales situaciones, el legislador ha creado un sistema en que el
derecho a la protección de datos de carácter personal cede en aquellos supuestos en
que el propio legislador (constitucional u ordinario) haya considerado la existencia de
motivos razonados y fundados que justifiquen la necesidad del tratamiento de los
datos, incorporando dichos supuestos a normas de, al menos, el mismo rango que la
que regula la materia protegida.
En efecto, la exigibilidad del consentimiento del titular de los datos que
pudieran ser objeto de un tratamiento en un procedimiento judicial, para dicho
tratamiento de sus datos supondría dejar a disposición de aquél el almacenamiento de
la información necesaria para que una persona pueda ejercer, en plenitud, su derecho
a la tutela judicial efectiva. Así, la falta de estos datos o la dependencia en su
aplicación a quien manejara la titularidad del dato implicaría, lógicamente, una merma
en la posibilidad de aportación por el interesado de ?los medios de prueba pertinentes
para su defensa?, vulnerándose otra de las garantías derivadas del citado derecho a la
tutela efectiva y coartándose la posibilidad de obtener el pleno desenvolvimiento de
este derecho.
Tal y como sostiene reiterada jurisprudencia del Tribunal Constitucional (por
todas, STC 186/2000, de 10 de julio, con cita de otras muchas) "el derecho a la
intimidad no es absoluto, como no lo es ninguno de los derechos fundamentales,
pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte
que aquél haya de experimentar se revele como necesario para lograr el fin legítimo
previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el
contenido esencial del derecho".
En consecuencia, en el presente caso se ha producido una colisión entre el
derecho del reclamado a ver satisfecha la tutela judicial efectiva, consagrada por el
artículo 24 de la Constitución, y del reclamante a la protección de sus datos de
carácter personal. Prevaleciendo el derecho a la tutela judicial efectiva.
También la AEPD en el Informe Jurídico 0456/2015 señalaba que:
?(?)
En el presente caso, el interés legítimo invocado parece referirse
especialmente al derecho fundamental a la tutela judicial efectiva (art. 24 CE), en la
medida en que las imágenes grabadas únicamente se utilizarán para la obtención de
pruebas con la finalidad de determinar las responsabilidades asociadas a la
producción de un evento, es decir, obtener fotografías o grabaciones de imágenes
?como pruebas para denunciar infracciones a las normas de tráfico?.
El alcance del derecho a la tutela judicial en relación con la prueba ha sido
abordado, entre otras, en la STC 212/2013, de 16 de diciembre, en la que se hace
referencia, citando la STC 88/2014, de 28 de mayo a ?las íntimas relaciones del
derecho a la prueba con otros derechos garantizados en el art. 24 CE.
Concretamente, en nuestra doctrina constitucional hemos hecho hincapié en la
conexión de este específico derecho constitucional con el derecho a la tutela judicial
efectiva (art. 24.1 CE), cuyo alcance incluye las cuestiones relativas a la prueba
(SSTC 89/1986, de 1 de julio, FJ 2; 50/1988, de 22 de marzo, FJ 3; 110/1995, de 4 de
julio, FJ 4; 189/1996, de 25 de noviembre, FJ 3; y 221/1998, de 24 de noviembre, FJ
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
5/10
3), y con el derecho de defensa (art. 24.2 CE), del que es inseparable (SSTC
131/1995, de 11 de septiembre, FJ 2; 1/1996, de 15 de enero, FJ 2; y 26/2000, de 31
de enero, FJ 2)?? (STC 19/2001, de 29 de enero, FJ 4; y, en el mismo sentido, STC
133/2003, de 30 de junio, FJ 3)». En las reseñadas SSTC 19/2001 y 133/2003 el
Tribunal Constitucional apuntaba que ?ha sido justamente esta inescindible conexión
(con los otros derechos fundamentales mencionados, en particular el derecho a
obtener una tutela judicial efectiva), la que ha permitido afirmar que el contenido
esencial del derecho a utilizar los medios de prueba pertinentes se integra por el poder
jurídico que se reconoce a quien interviene como litigante en un proceso de provocar
la actividad procesal necesaria para lograr la convicción del órgano judicial sobre la
existencia o inexistencia de los hechos relevantes para la decisión del conflicto objeto
del proceso (por todas, STC 37/2000, de 14 de febrero, FJ 3)?.
La relación entre los derechos a la protección de datos personales y a la tutela
judicial ha sido, asimismo, analizada en el Informe 469/2011 de 30 de diciembre de
2011, en el que se indica lo siguiente:
?En este punto, debe recordarse que esta Agencia ya ha tenido la ocasión de
analizar la posible concurrencia en un determinado supuesto de tratamiento de datos
de los derechos fundamentales a la protección de datos de carácter personal y a la
tutela judicial efectiva del responsable del tratamiento. Así, se ha considerado por
ejemplo que el tratamiento por un abogado de los datos de la parte contraria de su
cliente encuentra su amparo en el reconocimiento a éste último por el artículo 24.1 de
la Constitución de su derecho a la tutela judicial efectiva, lo que implica, según el
apartado 2, la defensa letrada y el uso de los medios de prueba pertinentes para la
defensa de su derecho. En este sentido, el informe de 21 de febrero de 2001 se
señalaba lo siguiente:
?En este caso, como se dijo, el tratamiento por los abogados y procuradores de
los datos referidos a la contraparte de sus clientes en los litigios en que aquéllos
ejerzan la postulación procesal trae su causa, directamente, del derecho de todos los
ciudadanos a la asistencia letrada, consagrado por el artículo 24.2 del Texto
Constitucional.
En efecto, la exigibilidad del consentimiento del oponente para el tratamiento
de sus datos por el abogado o procurador supondría dejar a disposición de aquél el
almacenamiento de la información necesaria para que su cliente pueda ejercer, en
plenitud, su derecho a la tutela judicial efectiva. Así, la falta de estos datos puede
implicar, lógicamente, una merma en la posibilidad de aportación por el interesado de
?los medios de prueba pertinentes para su defensa?, vulnerándose otra de las
garantías derivadas del citado derecho a la tutela efectiva y coartándose la posibilidad
de obtener el pleno desenvolvimiento de este derecho.
Por todo ello, si bien ninguna disposición con rango de Ley establece
expresamente la posibilidad del tratamiento por abogados y procuradores de los datos
referidos al oponente de su cliente en el seno de un determinado proceso judicial, es
evidente que dicha posibilidad trae causa directa de una norma de rango
constitucional, reguladora además de uno de los derechos fundamentales y libertades
públicas consagrados por la Constitución, y desarrollado por las leyes reguladoras de
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
6/10
cada uno de los Órdenes Jurisdiccionales, en los preceptos referidos a la
representación y defensa de las partes.
Por todo ello, existe, desde nuestro punto de vista, una habilitación legal para
el tratamiento de los datos, que trae su cobertura del propio artículo 24 de la
Constitución y sus normas de desarrollo.?
Así las cosas, entendemos que existe un tratamiento licito de los datos del
reclamante entendiendo que su situación particular permite el mismo, y ello por varios
motivos: en primer lugar por cuanto los datos que denuncia se han vulnerado, no se
han proporcionado por parte de la empleadora (UPV) a ?cualquier tercero?, sino a las
figuras de Director de tesis del propio reclamante e Investigador Principal del Proyecto
del Plan Nacional en el que colaboraba el reclamante y estos dos profesores forman
parte de la propia institución universitaria.
Porque la propia reclamada ha señalado su interés en que la actividad laboral,
docente e investigadora pueda alcanzar los fines propuestos; en este sentido, el
tratamiento de los datos, aun sin el consentimiento expreso del reclamante, han tenido
un fin beneficioso para el mismo en otras circunstancias, puesto que sus datos fueron
utilizados para su asistencia en el 2017 a un Congreso, en el que el profesor
C.C.C.abonó los gastos de inscripción al que iba a asistir el reclamante,
necesitándose para ello el tipo de contrato suscrito para poder realizar el abono, ó , la
realización de gestiones que llevaron a cabo los dos profesores para dar de alta al
reclamante en el Proyecto del Plan Estatal de Investigación para el que hacía falta el
referido contrato laboral, si bien finalmente no fue posible darle de alta.
Pese a que el reclamante no formaba parte del proyecto, para poder pagar un
congreso a alguien externo al proyecto, se necesitaba demostrar que el reclamante
tenía un contrato con la UPV, y así se hizo, aportándose el contrato.
El contrato predoctoral fue solicitado a la UPV y facilitado por esta a los
profesores con la única finalidad de pagar la inscripción a un congreso al que iba a
asistir el reclamante para cumplimentar un trámite de interés para el propio
denunciante, siendo dicho Congreso anterior a la denuncia formulada.
Por último, el reclamante también ha planteado en su escrito de fecha
02/09/2018 que uno de los profesores en fecha 26/04/2017 le confiscó la CPU que
venía utilizando, sin previo aviso, en su ausencia y sin autorización por parte de la
UPV, teniéndolo en su poder hasta fecha indeterminada; que en el mismo se
encontraba, además del trabajo de la Tesis Doctoral, una carpeta OneDrive vinculada
a su cuenta de correo electrónico de Microsoft, en la que guardaba datos personales
(número de cuenta bancaria, el TFM, etc) y que se procedió a la clonación del disco
duro de la CPU, extrayendo toda la información del equipo y forzando dos claves de
seguridad (acceso al equipo y acceso a OneDrive), de modo que se ha accedido de
forma ilícita al archivo de ordenador del TFM y se ha violado la restricción de acceso
al mismo y que tras los hechos denuncio los mismos el 28/04/2017.
A la luz de los hechos manifestados, en la fecha en que ocurrieron los mismos
se hallaba vigente la anterior Ley Orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter Personal (LOPD) y de conformidad con la misma la
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
7/10
clonación de la CPD sin autorización del reclamante puede considerarse como
infracción del principio de consentimiento establecido en el artículo 6.1 de la anterior
LOPD, infracción considerada como grave y tipificada en el artículo 44.3.b) de la
misma Ley.
Por tanto, los hechos que constituyen el presupuesto fáctico de la imputación
dirigida contra el reclamado se encuadraban, al tiempo de su comisión en el tipo
sancionador previsto en el artículo 44.3.b) de la LOPD, infracción grave para la que el
artículo 45.2 de la LOPD preveía una sanción con multa de 40.001 a 300.000 ?.
La LOPD, en su artículo 47.1, 2 y 3, señalaba que:
?1. Las infracciones muy graves prescribirán a los tres años, las graves a los
dos años y las leves al año.
2. El plazo de prescripción comenzará a contarse desde el día en que la
infracción se hubiera cometido.
3. Interrumpirá la prescripción la iniciación, con conocimiento del interesado,
del procedimiento sancionador, reanudándose el plazo de prescripción si el expediente
sancionador estuviere paralizado durante más de seis meses por causas no
imputables al presunto infractor?.
Con carácter general, hay que señalar que las infracciones graves prescriben
efectivamente a los dos años, artículo 47.1 de la LOPD. El citado plazo de
prescripción comenzará a contarse desde el día en que la infracción se hubiera
cometido (artículo 47.2 de la LOPD) y cuando la infracción consiste, en una comisión
que despliega sus efectos durante un plazo de temporal más o menos dilatado, según
el tiempo que transcurra tratando datos indebidamente el "dies a quo" se mantiene
hasta que la actividad infractora cesa.
En el presente caso, no se tiene constancia de que la infracción imputada fuera
constitutiva de una infracción continuada, es decir, caracterizada porque la conducta
merecedora de reproche administrativo se mantuviera durante un espacio de tiempo
prolongado.
Por tanto, dado que la vulneración del principio de consentimiento está
considerada como una infracción grave, que, por tanto, prescribe a los dos años, ha
quedado acreditado que la misma había prescrito el 07/12/2019, cuando se acordó la
apertura del presente procedimiento sancionador, con conocimiento del interesado.
Por lo expuesto, hay que concluir que en la fecha de adopción del acuerdo de
inicio del presente procedimiento sancionador, con conocimiento del reclamante
habían transcurrido los dos años de prescripción señalados para las infracciones
graves, a contar desde la interrupción de la conducta infractora.
III
El recurrente en su escrito de recurso alega que se declare la nulidad de la
resolución emitida pero solo en lo concerniente al extremo referido acerca de la
prescripción de la posible infracción del artículo 6.1 de la LOPD al entender que el
procedimiento se circunscribía únicamente a los ahechos por los que se acordó su ar
chivo por no ser constitutivos de infracción del artículo 5.1.f) del RGPD.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
8/10
Sin embargo, tal alegado debe ser desestimado; hay que señalar que en el
antecedente primero de la resolución recurrida consta un extracto de lo manifestado
por el reclamante en su escrito de denuncia señalando que ?que B.B.B. le confiscó la
CPU que venía utilizando, sin previo aviso, en su ausencia y teniéndolo en su poder
hasta fecha indeterminada?
Además, el propio reclamante aporta informe de perito independiente en el que
se confirma tal extremo. A más, en los propios hechos probados de la resolución se
señala que se ha aportado por el reclamante un informe pericial acerca de las
evidencias sobre la clonación de los discos de la CPU.
Ninguna contradicción suscita tal referencia puesto que como consta
anteriormente el propio reclamante se refiere a tales hechos en su escrito de
reclamación y ninguna indefensión suscita su inclusión en la resolución emitida.
En ella se señala que Por último, el reclamante también ha planteado en su
escrito de fecha 02/09/2018 que uno de los profesores en fecha 26/04/2017 le
confiscó la CPU que venía utilizando, sin previo aviso, en su ausencia y sin
autorización por parte de la UPV, teniéndolo en su poder hasta fecha indeterminada;
que en el mismo se encontraba, además del trabajo de la Tesis Doctoral, una carpeta
OneDrive vinculada a su cuenta de correo electrónico de Microsoft, en la que
guardaba datos personales (número de cuenta bancaria, el TFM, etc) y que se
procedió a la clonación del disco duro de la CPU, extrayendo toda la información del
equipo y forzando dos claves de seguridad (acceso al equipo y acceso a OneDrive),
de modo que se ha accedido de forma ilícita al archivo de ordenador del TFM y se ha
violado la restricción de acceso al mismo y que tras los hechos denuncio los mismos
el 28/04/2017.
Es por ello que se manifestaba que en la fecha en que ocurrieron los mismos
estaba vigente la anterior LOPD y que de conformidad con lo dispuesto en la misma
cabría la posibilidad de que los citados hechos pudieran considerarse infracción del
principio de consentimiento establecido en el artículo 6.1, infracción considerada como
grave.
Es cierto que en la Propuesta no se hace mención alguna a lo anterior pero ello
no es óbice para su referencia posterior y sin que, como manifiesta el recurrente, la
AEPD considere probados hechos que no han sido contrastados; en ningún momento
se hace referencia a que exista evidencia de su certeza; tan solo se limita a referenciar
el instituto de la prescripción sobre unos hechos que habían sido puestos de
manifiesto por el reclamante en su escrito aportando informe pericial sobre los mismos
y sobre los cuales no se había aludido siendo esta la razón última de su
contemplación; prescripción que como tal impide su imputación; se trataría por tanto
de una mera posibilidad pero en ningún caso la certeza de un hecho como parece
querernos atribuir el recurrente.
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
9/10
IV
En consecuencia, en el presente recurso de reposición, el recurrente no ha
aportado nuevos hechos o argumentos jurídicos que permitan reconsiderar la validez
de la resolución impugnada.
Vistos los preceptos citados y demás de general aplicación,
La Directora de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: DESESTIMAR el recurso de reposición interpuesto por UNIVERSIDAD
POLITECNICA DE VALENCIA (UPV) contra la resolución de esta Agencia Española
de Protección de Datos dictada con fecha 27 de octubre de 2020, en el procedimiento
sancionador PS/00442/2019.
SEGUNDO: NOTIFICAR la presente resolución a la entidad UNIVERSIDAD
POLITECNICA DE VALENCIA (UPV).
De conformidad con lo establecido en el artículo 50 de la LOPDPGDD, la
presente Resolución se hará pública una vez haya sido notificada a los interesados.
Contra esta resolución, que pone fin a la vía administrativa conforme al art.
48.6 de la LOPDPGDD, y de acuerdo con lo establecido en el artículo 123 de la Ley
39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), los interesados podrán interponer recurso
contencioso-administrativo ante la Sala de lo Contencioso-administrativo de la
Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de
la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la
Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el
día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 de la
referida Ley.
Finalmente, se señala que conforme a lo previsto en el art. 90.3 a) LPACAP, se
podrá suspender cautelarmente la resolución firme en vía administrativa si el
interesado manifiesta su intención de interponer recurso contencioso-administrativo.
De ser éste el caso, el interesado deberá comunicar formalmente este hecho mediante
escrito dirigido a la Agencia Española de Protección de Datos, presentándolo a través
del Registro Electrónico de la Agencia [https://sedeagpd.gob.es/sede-electronicaweb
/], o a través de alguno de los restantes registros previstos en el art. 16.4 de la
citada LPACAP. También deberá trasladar a la Agencia la documentación que acredite
la interposición efectiva del recurso contencioso-administrativo. Si la Agencia no
tuviese conocimiento de la interposición del recurso contencioso-administrativo en el
plazo de dos meses desde el día siguiente a la notificación de la presente resolución,
daría por finalizada la suspensión cautelar.
Mar España Martí
Directora de la Agencia Española de Protección de Datos
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
10/10
C/ Jorge Juan, 6 www.aepd.es
28001 ? Madrid sedeagpd.gob.es
LIBROS Y CURSOS RELACIONADOS
Reconocimiento facial y policía predictiva: entre seguridad y garantías procesales
12.75€
12.11€