Resolución de la Agencia Española de Protección de Datos REPOSICION-PS-00442-201...3 de febrero de 2021
Resoluciones
Resolución de la Agencia ...ro de 2021

Última revisión

Resolución de la Agencia Española de Protección de Datos REPOSICION-PS-00442-2019 de 03 de febrero de 2021

Tiempo de lectura: 22 min

Relacionados:

Órgano: Agencia Española de Protección de Datos

Fecha: 03/02/2021

Num. Resolución: REPOSICION-PS-00442-2019

Tiempo de lectura: 22 min


Cuestión

Sector:

1 / 10

Procedimiento nº: PS/00442/2019

Recurso de reposición Nº RR/00606/2020

Examinado el recurso de reposición interpuesto por UNIVERSIDAD POLITECNICA DE

VALENCIA (UPV) contra la resolución dictada por la Directora de la Agencia Española

de Protección de Datos en el procedimiento sancionador...

Contestacion

1/10

? Procedimiento nº: PS/00442/2019

Recurso de reposición Nº RR/00606/2020

Examinado el recurso de reposición interpuesto por UNIVERSIDAD POLITECNICA DE

VALENCIA (UPV) contra la resolución dictada por la Directora de la Agencia Española

de Protección de Datos en el procedimiento sancionador PS/00442/2019, y en base a

los siguientes

HECHO

PRIMERO: Con fecha 27 de octubre de 2020, se dictó resolución por la Directora de la

Agencia Española de Protección de Datos en el procedimiento sancionador

PS/00442/2019, en virtud del cual ARCHIVABA a la UNIVERSIDAD POLITECNICA DE

VALENCIA (UPV), con NIF Q4618002B, por la supuesta infracción del artículo 5.1.f)

del RGPD, tipificada en el artículo 83.5 del RGPD.

Dicha resolución, que fue notificada al recurrente en fecha 28/10/2020, fue dictada

previa la tramitación del correspondiente procedimiento sancionador, de conformidad

con lo dispuesto en la LOPDPGDD, y supletoriamente en la LPACAP, en materia de

tramitación de procedimientos sancionadores.

SEGUNDO: Como hechos probados del citado procedimiento sancionador,

PS/00442/2019, quedó constancia de los siguientes:

PRIMERO. El 25/01/2019 tiene entrada en la AEPD escrito del reclamante

manifestando es estudiante de doctorado de la citada Universidad cuyo director de

tesis B.B.B. y la investigación realizada vinculada a un proyecto dirigido por C.C.C.;

para el desarrollo de la tesis suscribió con la UPV dos contratos de investigación; que

B.B.B. le confiscó la CPU que venía utilizando, sin previo aviso; que en el ordenador

se encontraba, además del trabajo de la Tesis Doctoral, una carpeta OneDrive

vinculada a su cuenta de correo electrónico de Microsoft en la que guardaba datos

personales habiéndose procedido a la clonación del disco duro de la CPU,

extrayéndose toda la información del equipo; que como consecuencia de estos hechos

tiene abierto un procedimiento en el Juzgado de Instrucción nº 3 de Valencia, en el que

tanto B.B.B. como C.C.C. han aportado los contratos con sus datos personales

firmados por el reclamante y UPV.

SEGUNDO. Consta copia del DNI del reclamante nº ***NIF.1.

TERCERO. Consta denuncia de fecha 28/04/2017 formulada por el reclamante ante la

Policía Nacional, en las dependencias de Valencia-Exposición-oficina de denuncias,

así como la ampliación de la misma de fecha 05/05/2017, realizada en las mismas

dependencias y en relación con los hechos reclamados en el punto primero.

CUARTO. Constan aportadas copias de los contratos de trabajo concertados entre el

reclamante y UPV: Contrato Predoctoral (personal investigador predoctoral en

formación), de 01/02/2016 y 20/09/2016.

QUINTO. Consta aportados por el reclamante informe pericial sobre evidencias en

discos duros clonados.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

2/10

SEXTO. En diligencias previas 000787/2017 ante el Juzgado de Instrucción nº 3 de

Valencia, el 06/06/2017 B.B.B. como C.C.C. aportan documental consistente en dos

contratos predoctorales de fechas 01/02/2016 y 20/09/2016 concertados entre el

reclamante y UPV.

SEPTIMO. UPV en escrito de 23/12/2019 ha manifestado que ?De la misma manera

entiende esta Universidad que no se ha vulnerado el deber de confidencialidad al que

hace referencia el FUNDAMENTO DE DERECHO II del Acuerdo de inicio del

procedimiento sancionador, al proporcionar a terceros los datos del Sr. A.A.A.

incluidos en los contratos concertados entre el mismo y la UPV y que fueron aportados

al procedimiento penal como ya se ha alegado?.

TERCERO: UNIVERSIDAD POLITECNICA DE VALENCIA (UPV) (en lo sucesivo el

recurrente) ha presentado en fecha 27/11/2020, en esta Agencia Española de

Protección de Datos, recurso de reposición fundamentándolo en la nulidad de los

hechos relativos a la prescripción de la posible infracción del artículo 6.1 de la LOPD a

que se hace referencia ia en la Resolución recurrida.

FUNDAMENTOS DE DERECHO

I

Es competente para resolver el presente recurso la Directora de la Agencia Española

de Protección de Datos, de conformidad con lo dispuesto en el artículo 48.1 de la

LOPDPGDD.

II

En relación con las manifestaciones efectuadas por el recurrente, reiterándose

básicamente en las alegaciones ya presentadas a lo largo del procedimiento

sancionador, debe señalarse que todas ellas ya fueron analizadas y desestimadas en

los Fundamentos de Derecho II y III ambos inclusive, de la Resolución recurrida, tal

como se transcribe a continuación:

II

El artículo 5, Principios relativos al tratamiento, del RGPD que establece que:

?1. Los datos personales serán:

(?)

f) tratados de tal manera que se garantice una seguridad adecuada de los

datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y

contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas

técnicas u organizativas apropiadas («integridad y confidencialidad»).

(?)?

El artículo 5, Deber de confidencialidad, de la nueva Ley Orgánica 3/2018, de 5

de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

(en lo sucesivo LOPDGDD), señala que:

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

3/10

?1. Los responsables y encargados del tratamiento de datos así como todas las

personas que intervengan en cualquier fase de este estarán sujetas al deber de

confidencialidad al que se refiere el artículo 5.1.f) del Reglamento (UE) 2016/679.

2. La obligación general señalada en el apartado anterior será complementaria

de los deberes de secreto profesional de conformidad con su normativa aplicable.

3. Las obligaciones establecidas en los apartados anteriores se mantendrán

aun cuando hubiese finalizado la relación del obligado con el responsable o encargado

del tratamiento?.

III

En el presente caso, hay que señalar que los profesores no pueden ser

considerados como terceros ajenos a la institución universitaria; son y forman parte de

la misma contribuyendo a reforzar la actividad investigadora configurando un modelo

que la Universidad está obligada a liderar.

Por tanto, la determinación de si el tratamiento que hizo el reclamado, UPV, de

los datos de carácter personal del reclamante, proporcionando los contratos

celebrados con el mismo a los profesores B.B.B. y C.C.C. y donde constan sus datos

para ser aportados como prueba en juicio, es o no ajustado a Derecho, hay que

reiterar que los profesores, no pueden ser considerados como terceros ajenos a la

universidad, sino como parte de la propia institución en la que imparten su labor,

vinculados a la misma no pudiéndose tampoco desligarlos de los contratos de trabajo

suscritos entre la UPV y el reclamante puesto que la relación entre ellos es necesaria -

el reclamante era estudiante de doctorado, siendo su Director de tesis B.B.B. y

colaborador con un proyecto dirigido por PA- para llevar a cabo los fines propuestos.

En este sentido, el artículo 24 de la Constitución Española, en sus apartados 1

y 2, dispone lo siguiente:

?1. Todas las personas tienen derecho a obtener la tutela efectiva de los jueces

y tribunales en el ejercicio de sus derechos e intereses legítimos, sin que en ningún

caso, pueda producirse indefensión.

2. Asimismo, todos tienen derecho al Juez ordinario predeterminado por la ley,

a la defensa y a la asistencia de letrado, a ser informados de la acusación formulada

contra ellos, a un proceso público sin dilaciones indebidas y con todas las garantías, a

utilizar los medios de prueba pertinentes para su defensa, a no declarar contra sí

mismos, a no confesarse culpables y a la presunción de inocencia.?

Así, constitucionalmente se consagra el derecho de los ciudadanos a la tutela

judicial efectiva y al derecho a utilizar los medios de prueba que consideren

adecuados para el sostenimiento de su pretensión. Sin embargo, de dicha previsión,

surge una colisión entre el derecho a la protección de datos de carácter personal y el

derecho a la tutela judicial efectiva de los jueces y tribunales referida, dadas a los

bienes jurídicos afectados en su aplicación.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

4/10

Por ello, ante tales situaciones, el legislador ha creado un sistema en que el

derecho a la protección de datos de carácter personal cede en aquellos supuestos en

que el propio legislador (constitucional u ordinario) haya considerado la existencia de

motivos razonados y fundados que justifiquen la necesidad del tratamiento de los

datos, incorporando dichos supuestos a normas de, al menos, el mismo rango que la

que regula la materia protegida.

En efecto, la exigibilidad del consentimiento del titular de los datos que

pudieran ser objeto de un tratamiento en un procedimiento judicial, para dicho

tratamiento de sus datos supondría dejar a disposición de aquél el almacenamiento de

la información necesaria para que una persona pueda ejercer, en plenitud, su derecho

a la tutela judicial efectiva. Así, la falta de estos datos o la dependencia en su

aplicación a quien manejara la titularidad del dato implicaría, lógicamente, una merma

en la posibilidad de aportación por el interesado de ?los medios de prueba pertinentes

para su defensa?, vulnerándose otra de las garantías derivadas del citado derecho a la

tutela efectiva y coartándose la posibilidad de obtener el pleno desenvolvimiento de

este derecho.

Tal y como sostiene reiterada jurisprudencia del Tribunal Constitucional (por

todas, STC 186/2000, de 10 de julio, con cita de otras muchas) "el derecho a la

intimidad no es absoluto, como no lo es ninguno de los derechos fundamentales,

pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte

que aquél haya de experimentar se revele como necesario para lograr el fin legítimo

previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el

contenido esencial del derecho".

En consecuencia, en el presente caso se ha producido una colisión entre el

derecho del reclamado a ver satisfecha la tutela judicial efectiva, consagrada por el

artículo 24 de la Constitución, y del reclamante a la protección de sus datos de

carácter personal. Prevaleciendo el derecho a la tutela judicial efectiva.

También la AEPD en el Informe Jurídico 0456/2015 señalaba que:

?(?)

En el presente caso, el interés legítimo invocado parece referirse

especialmente al derecho fundamental a la tutela judicial efectiva (art. 24 CE), en la

medida en que las imágenes grabadas únicamente se utilizarán para la obtención de

pruebas con la finalidad de determinar las responsabilidades asociadas a la

producción de un evento, es decir, obtener fotografías o grabaciones de imágenes

?como pruebas para denunciar infracciones a las normas de tráfico?.

El alcance del derecho a la tutela judicial en relación con la prueba ha sido

abordado, entre otras, en la STC 212/2013, de 16 de diciembre, en la que se hace

referencia, citando la STC 88/2014, de 28 de mayo a ?las íntimas relaciones del

derecho a la prueba con otros derechos garantizados en el art. 24 CE.

Concretamente, en nuestra doctrina constitucional hemos hecho hincapié en la

conexión de este específico derecho constitucional con el derecho a la tutela judicial

efectiva (art. 24.1 CE), cuyo alcance incluye las cuestiones relativas a la prueba

(SSTC 89/1986, de 1 de julio, FJ 2; 50/1988, de 22 de marzo, FJ 3; 110/1995, de 4 de

julio, FJ 4; 189/1996, de 25 de noviembre, FJ 3; y 221/1998, de 24 de noviembre, FJ

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

5/10

3), y con el derecho de defensa (art. 24.2 CE), del que es inseparable (SSTC

131/1995, de 11 de septiembre, FJ 2; 1/1996, de 15 de enero, FJ 2; y 26/2000, de 31

de enero, FJ 2)?? (STC 19/2001, de 29 de enero, FJ 4; y, en el mismo sentido, STC

133/2003, de 30 de junio, FJ 3)». En las reseñadas SSTC 19/2001 y 133/2003 el

Tribunal Constitucional apuntaba que ?ha sido justamente esta inescindible conexión

(con los otros derechos fundamentales mencionados, en particular el derecho a

obtener una tutela judicial efectiva), la que ha permitido afirmar que el contenido

esencial del derecho a utilizar los medios de prueba pertinentes se integra por el poder

jurídico que se reconoce a quien interviene como litigante en un proceso de provocar

la actividad procesal necesaria para lograr la convicción del órgano judicial sobre la

existencia o inexistencia de los hechos relevantes para la decisión del conflicto objeto

del proceso (por todas, STC 37/2000, de 14 de febrero, FJ 3)?.

La relación entre los derechos a la protección de datos personales y a la tutela

judicial ha sido, asimismo, analizada en el Informe 469/2011 de 30 de diciembre de

2011, en el que se indica lo siguiente:

?En este punto, debe recordarse que esta Agencia ya ha tenido la ocasión de

analizar la posible concurrencia en un determinado supuesto de tratamiento de datos

de los derechos fundamentales a la protección de datos de carácter personal y a la

tutela judicial efectiva del responsable del tratamiento. Así, se ha considerado por

ejemplo que el tratamiento por un abogado de los datos de la parte contraria de su

cliente encuentra su amparo en el reconocimiento a éste último por el artículo 24.1 de

la Constitución de su derecho a la tutela judicial efectiva, lo que implica, según el

apartado 2, la defensa letrada y el uso de los medios de prueba pertinentes para la

defensa de su derecho. En este sentido, el informe de 21 de febrero de 2001 se

señalaba lo siguiente:

?En este caso, como se dijo, el tratamiento por los abogados y procuradores de

los datos referidos a la contraparte de sus clientes en los litigios en que aquéllos

ejerzan la postulación procesal trae su causa, directamente, del derecho de todos los

ciudadanos a la asistencia letrada, consagrado por el artículo 24.2 del Texto

Constitucional.

En efecto, la exigibilidad del consentimiento del oponente para el tratamiento

de sus datos por el abogado o procurador supondría dejar a disposición de aquél el

almacenamiento de la información necesaria para que su cliente pueda ejercer, en

plenitud, su derecho a la tutela judicial efectiva. Así, la falta de estos datos puede

implicar, lógicamente, una merma en la posibilidad de aportación por el interesado de

?los medios de prueba pertinentes para su defensa?, vulnerándose otra de las

garantías derivadas del citado derecho a la tutela efectiva y coartándose la posibilidad

de obtener el pleno desenvolvimiento de este derecho.

Por todo ello, si bien ninguna disposición con rango de Ley establece

expresamente la posibilidad del tratamiento por abogados y procuradores de los datos

referidos al oponente de su cliente en el seno de un determinado proceso judicial, es

evidente que dicha posibilidad trae causa directa de una norma de rango

constitucional, reguladora además de uno de los derechos fundamentales y libertades

públicas consagrados por la Constitución, y desarrollado por las leyes reguladoras de

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

6/10

cada uno de los Órdenes Jurisdiccionales, en los preceptos referidos a la

representación y defensa de las partes.

Por todo ello, existe, desde nuestro punto de vista, una habilitación legal para

el tratamiento de los datos, que trae su cobertura del propio artículo 24 de la

Constitución y sus normas de desarrollo.?

Así las cosas, entendemos que existe un tratamiento licito de los datos del

reclamante entendiendo que su situación particular permite el mismo, y ello por varios

motivos: en primer lugar por cuanto los datos que denuncia se han vulnerado, no se

han proporcionado por parte de la empleadora (UPV) a ?cualquier tercero?, sino a las

figuras de Director de tesis del propio reclamante e Investigador Principal del Proyecto

del Plan Nacional en el que colaboraba el reclamante y estos dos profesores forman

parte de la propia institución universitaria.

Porque la propia reclamada ha señalado su interés en que la actividad laboral,

docente e investigadora pueda alcanzar los fines propuestos; en este sentido, el

tratamiento de los datos, aun sin el consentimiento expreso del reclamante, han tenido

un fin beneficioso para el mismo en otras circunstancias, puesto que sus datos fueron

utilizados para su asistencia en el 2017 a un Congreso, en el que el profesor

C.C.C.abonó los gastos de inscripción al que iba a asistir el reclamante,

necesitándose para ello el tipo de contrato suscrito para poder realizar el abono, ó , la

realización de gestiones que llevaron a cabo los dos profesores para dar de alta al

reclamante en el Proyecto del Plan Estatal de Investigación para el que hacía falta el

referido contrato laboral, si bien finalmente no fue posible darle de alta.

Pese a que el reclamante no formaba parte del proyecto, para poder pagar un

congreso a alguien externo al proyecto, se necesitaba demostrar que el reclamante

tenía un contrato con la UPV, y así se hizo, aportándose el contrato.

El contrato predoctoral fue solicitado a la UPV y facilitado por esta a los

profesores con la única finalidad de pagar la inscripción a un congreso al que iba a

asistir el reclamante para cumplimentar un trámite de interés para el propio

denunciante, siendo dicho Congreso anterior a la denuncia formulada.

Por último, el reclamante también ha planteado en su escrito de fecha

02/09/2018 que uno de los profesores en fecha 26/04/2017 le confiscó la CPU que

venía utilizando, sin previo aviso, en su ausencia y sin autorización por parte de la

UPV, teniéndolo en su poder hasta fecha indeterminada; que en el mismo se

encontraba, además del trabajo de la Tesis Doctoral, una carpeta OneDrive vinculada

a su cuenta de correo electrónico de Microsoft, en la que guardaba datos personales

(número de cuenta bancaria, el TFM, etc) y que se procedió a la clonación del disco

duro de la CPU, extrayendo toda la información del equipo y forzando dos claves de

seguridad (acceso al equipo y acceso a OneDrive), de modo que se ha accedido de

forma ilícita al archivo de ordenador del TFM y se ha violado la restricción de acceso

al mismo y que tras los hechos denuncio los mismos el 28/04/2017.

A la luz de los hechos manifestados, en la fecha en que ocurrieron los mismos

se hallaba vigente la anterior Ley Orgánica 15/1999, de 13 de diciembre, de

Protección de Datos de Carácter Personal (LOPD) y de conformidad con la misma la

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

7/10

clonación de la CPD sin autorización del reclamante puede considerarse como

infracción del principio de consentimiento establecido en el artículo 6.1 de la anterior

LOPD, infracción considerada como grave y tipificada en el artículo 44.3.b) de la

misma Ley.

Por tanto, los hechos que constituyen el presupuesto fáctico de la imputación

dirigida contra el reclamado se encuadraban, al tiempo de su comisión en el tipo

sancionador previsto en el artículo 44.3.b) de la LOPD, infracción grave para la que el

artículo 45.2 de la LOPD preveía una sanción con multa de 40.001 a 300.000 ?.

La LOPD, en su artículo 47.1, 2 y 3, señalaba que:

?1. Las infracciones muy graves prescribirán a los tres años, las graves a los

dos años y las leves al año.

2. El plazo de prescripción comenzará a contarse desde el día en que la

infracción se hubiera cometido.

3. Interrumpirá la prescripción la iniciación, con conocimiento del interesado,

del procedimiento sancionador, reanudándose el plazo de prescripción si el expediente

sancionador estuviere paralizado durante más de seis meses por causas no

imputables al presunto infractor?.

Con carácter general, hay que señalar que las infracciones graves prescriben

efectivamente a los dos años, artículo 47.1 de la LOPD. El citado plazo de

prescripción comenzará a contarse desde el día en que la infracción se hubiera

cometido (artículo 47.2 de la LOPD) y cuando la infracción consiste, en una comisión

que despliega sus efectos durante un plazo de temporal más o menos dilatado, según

el tiempo que transcurra tratando datos indebidamente el "dies a quo" se mantiene

hasta que la actividad infractora cesa.

En el presente caso, no se tiene constancia de que la infracción imputada fuera

constitutiva de una infracción continuada, es decir, caracterizada porque la conducta

merecedora de reproche administrativo se mantuviera durante un espacio de tiempo

prolongado.

Por tanto, dado que la vulneración del principio de consentimiento está

considerada como una infracción grave, que, por tanto, prescribe a los dos años, ha

quedado acreditado que la misma había prescrito el 07/12/2019, cuando se acordó la

apertura del presente procedimiento sancionador, con conocimiento del interesado.

Por lo expuesto, hay que concluir que en la fecha de adopción del acuerdo de

inicio del presente procedimiento sancionador, con conocimiento del reclamante

habían transcurrido los dos años de prescripción señalados para las infracciones

graves, a contar desde la interrupción de la conducta infractora.

III

El recurrente en su escrito de recurso alega que se declare la nulidad de la

resolución emitida pero solo en lo concerniente al extremo referido acerca de la

prescripción de la posible infracción del artículo 6.1 de la LOPD al entender que el

procedimiento se circunscribía únicamente a los ahechos por los que se acordó su ar

chivo por no ser constitutivos de infracción del artículo 5.1.f) del RGPD.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

8/10

Sin embargo, tal alegado debe ser desestimado; hay que señalar que en el

antecedente primero de la resolución recurrida consta un extracto de lo manifestado

por el reclamante en su escrito de denuncia señalando que ?que B.B.B. le confiscó la

CPU que venía utilizando, sin previo aviso, en su ausencia y teniéndolo en su poder

hasta fecha indeterminada?

Además, el propio reclamante aporta informe de perito independiente en el que

se confirma tal extremo. A más, en los propios hechos probados de la resolución se

señala que se ha aportado por el reclamante un informe pericial acerca de las

evidencias sobre la clonación de los discos de la CPU.

Ninguna contradicción suscita tal referencia puesto que como consta

anteriormente el propio reclamante se refiere a tales hechos en su escrito de

reclamación y ninguna indefensión suscita su inclusión en la resolución emitida.

En ella se señala que Por último, el reclamante también ha planteado en su

escrito de fecha 02/09/2018 que uno de los profesores en fecha 26/04/2017 le

confiscó la CPU que venía utilizando, sin previo aviso, en su ausencia y sin

autorización por parte de la UPV, teniéndolo en su poder hasta fecha indeterminada;

que en el mismo se encontraba, además del trabajo de la Tesis Doctoral, una carpeta

OneDrive vinculada a su cuenta de correo electrónico de Microsoft, en la que

guardaba datos personales (número de cuenta bancaria, el TFM, etc) y que se

procedió a la clonación del disco duro de la CPU, extrayendo toda la información del

equipo y forzando dos claves de seguridad (acceso al equipo y acceso a OneDrive),

de modo que se ha accedido de forma ilícita al archivo de ordenador del TFM y se ha

violado la restricción de acceso al mismo y que tras los hechos denuncio los mismos

el 28/04/2017.

Es por ello que se manifestaba que en la fecha en que ocurrieron los mismos

estaba vigente la anterior LOPD y que de conformidad con lo dispuesto en la misma

cabría la posibilidad de que los citados hechos pudieran considerarse infracción del

principio de consentimiento establecido en el artículo 6.1, infracción considerada como

grave.

Es cierto que en la Propuesta no se hace mención alguna a lo anterior pero ello

no es óbice para su referencia posterior y sin que, como manifiesta el recurrente, la

AEPD considere probados hechos que no han sido contrastados; en ningún momento

se hace referencia a que exista evidencia de su certeza; tan solo se limita a referenciar

el instituto de la prescripción sobre unos hechos que habían sido puestos de

manifiesto por el reclamante en su escrito aportando informe pericial sobre los mismos

y sobre los cuales no se había aludido siendo esta la razón última de su

contemplación; prescripción que como tal impide su imputación; se trataría por tanto

de una mera posibilidad pero en ningún caso la certeza de un hecho como parece

querernos atribuir el recurrente.

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

9/10

IV

En consecuencia, en el presente recurso de reposición, el recurrente no ha

aportado nuevos hechos o argumentos jurídicos que permitan reconsiderar la validez

de la resolución impugnada.

Vistos los preceptos citados y demás de general aplicación,

La Directora de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: DESESTIMAR el recurso de reposición interpuesto por UNIVERSIDAD

POLITECNICA DE VALENCIA (UPV) contra la resolución de esta Agencia Española

de Protección de Datos dictada con fecha 27 de octubre de 2020, en el procedimiento

sancionador PS/00442/2019.

SEGUNDO: NOTIFICAR la presente resolución a la entidad UNIVERSIDAD

POLITECNICA DE VALENCIA (UPV).

De conformidad con lo establecido en el artículo 50 de la LOPDPGDD, la

presente Resolución se hará pública una vez haya sido notificada a los interesados.

Contra esta resolución, que pone fin a la vía administrativa conforme al art.

48.6 de la LOPDPGDD, y de acuerdo con lo establecido en el artículo 123 de la Ley

39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las

Administraciones Públicas (LPACAP), los interesados podrán interponer recurso

contencioso-administrativo ante la Sala de lo Contencioso-administrativo de la

Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de

la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la

Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el

día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 de la

referida Ley.

Finalmente, se señala que conforme a lo previsto en el art. 90.3 a) LPACAP, se

podrá suspender cautelarmente la resolución firme en vía administrativa si el

interesado manifiesta su intención de interponer recurso contencioso-administrativo.

De ser éste el caso, el interesado deberá comunicar formalmente este hecho mediante

escrito dirigido a la Agencia Española de Protección de Datos, presentándolo a través

del Registro Electrónico de la Agencia [https://sedeagpd.gob.es/sede-electronicaweb

/], o a través de alguno de los restantes registros previstos en el art. 16.4 de la

citada LPACAP. También deberá trasladar a la Agencia la documentación que acredite

la interposición efectiva del recurso contencioso-administrativo. Si la Agencia no

tuviese conocimiento de la interposición del recurso contencioso-administrativo en el

plazo de dos meses desde el día siguiente a la notificación de la presente resolución,

daría por finalizada la suspensión cautelar.

Mar España Martí

Directora de la Agencia Española de Protección de Datos

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

10/10

C/ Jorge Juan, 6 www.aepd.es

28001 ? Madrid sedeagpd.gob.es

LIBROS Y CURSOS RELACIONADOS

Tratado de protección de datos personales
Disponible

Tratado de protección de datos personales

José Luis Domínguez Álvarez

29.75€

28.26€

+ Información

Derecho digital. Esquemas y casos prácticos para su estudio
Disponible

Derecho digital. Esquemas y casos prácticos para su estudio

V.V.A.A

26.35€

25.03€

+ Información

Reconocimiento facial y policía predictiva: entre seguridad y garantías procesales
Disponible

Reconocimiento facial y policía predictiva: entre seguridad y garantías procesales

Paulo Ramón Suárez Xavier

12.75€

12.11€

+ Información

Suscripción más de 250 formularios para PYMES
Disponible

Suscripción más de 250 formularios para PYMES

Editorial Colex, S.L.

100.00€

95.00€

+ Información