SAN, 4 de Marzo de 2010
| Ponente | MARIA NIEVES BUISAN GARCIA |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2010:1292 |
| Número de Recurso | 309/2009 |
SENTENCIA
Madrid, a cuatro de marzo de dos mil diez.
La Sala constituida por los Sres. Magistrados relacionados al margen ha visto el recurso
Contencioso-administrativo nº
309/2009, interpuesto por FEDERACIÓN ESTATAL DE SERVICIOS PÚBLICOS DE LA UGT, representada por el Procurador Don
Pablo José Trujillo Castellano, frente a la resolución de la Agencia Española de Protección de Datos de 16 de febrero de 2009 que impone a dicha entidad una multa de 60.101,21 euros por una infracción del artículo 10 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal , tipificada como muy grave en el artículo 44.4 .g) de dicha norma, de conformidad con lo establecido en el artículo 45. 2, 4 y 5 de la citada Ley Orgánica . Ha sido parte demandada en las presentes actuaciones la Administración General del Estado, representada por la Abogacía del Estado.
Por la entidad recurrente se interpuso recurso contencioso administrativo mediante escrito presentado el 17 de abril de 2009, acordándose por providencia de 14 de mayo siguiente su tramitación de conformidad con las normas establecidas en la Ley 29/1998 , y la reclamación del expediente administrativo.
En el momento procesal oportuno tal parte actora formalizó la demanda mediante escrito presentado el 2 de septiembre de 2009, en el que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, solicitó se dictara sentencia en la que se anulara y dejara sin efecto la resolución del Director de la Agencia Española de Protección de Datos de 18 de febrero de 2009 dictada en el procedimiento sancionador PS/00466/2008.
El Sr. Abogado del Estado contestó la demanda mediante escrito presentado el 20 de noviembre de 2009 en el que, tras alegar los hechos y los fundamentos jurídicos que estimó aplicables, terminó suplicando se dictara sentencia desestimatoria de la demanda, confirmando íntegramente la resolución impugnada por ser ajustada a Derecho.
No habiéndose solicitado el recibimiento del recurso a prueba, y no considerándose necesaria la celebración de vista pública y tampoco el trámite de conclusiones, quedaron las actuaciones pendientes de señalamiento para votación y fallo.
Se señaló para dicha votación y fallo del recurso el día 3 de marzo de 2010, fecha en que tuvo lugar la deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña NIEVES BUISAN
GARCIA, quien expresa el parecer de la Sala.
Se impugna en el presente recurso contencioso-administrativo, por la Federación de Servicios Públicos de la Unión General de Trabajadores (FSP-UGT), la resolución de la Agencia Española de Protección de Datos de 16 de febrero de 2009 que impone a dicha entidad una multa de 60.101,21 euros por una infracción del artículo 10 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal , tipificada como muy grave en el artículo 44.4 .g) de dicha norma, de conformidad con lo establecido en el artículo 45. 2, 4 y 5 de la citada Ley Orgánica .
Tal resolución declara como hechos probados los que se exponen a continuación:
UGT ha remitido a sus afiliados de la Diputación Provincial de Huelva, copia de las actas de las reuniones celebradas por la Comisión de Prestaciones Sociales y por la Comisión de Seguimiento y Control, de dicho organismo (folio 3 entre otros).
Dichas actas contienen información que afecta a datos de salud de trabajadores de la citada institución, tales como que una persona tiene problemas dermatológicos o que otra tiene una hija discapacitada (folios 4 y 5).
Se invoca en primer término por la parte recurrente, como causa obstativa al enjuiciamiento del fondo de la controversia, la falta de legitimación activa de la denunciante (CSI-CSIF) para interponer la denuncia. Se razona que como la LOPD acota su ámbito de aplicación, exclusivamente, a las personas físicas titulares de sus propios datos, CSI-CSIF no es titular de la información y datos personales contenidos en las actas de prestaciones sociales, por lo que debería haber intervenido en el procedimiento como interviniente adhesivo y no como denunciante.
Objeción que ha de ser rechazada de plano. De un lado porque no es éste el momento procesal adecuado para resolver si dicho sindicato carecía o no de legitimación para denunciar, debiendo haberse planteado tal cuestión, en su caso, en la vía administrativa previa. Y de otra parte, y sobre todo, porque como esta Sala ha declarado con reiteración (SAN 11-4-2007 Rec. 209/2005 , por todas) y dado que corresponde a la AEPD, por mor del artículo 37.a) LOPD , velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, y por ende ejercer la potestad sancionadora en los términos previstos en el Titulo VII (Art. 37 .g), el procedimiento sancionador se iniciara siempre de oficio (bien por propia iniciativa o en virtud de denuncia de un afectado o afectados), a tenor del Art. 18 del RD 1332/1994 , en el caso de la supuesta comisión de alguna de las infracción reguladas en dicho Titulo VII, entre ellas, la de tratar los datos personales con conculcación de los principios y garantías establecidos en la Ley.
Iniciación de oficio por la AEPD que conlleva que sea indiferente quién sea la persona que ponga los hechos en conocimiento de la misma, y por ende la legitimación o no de la misma para denunciar.
Se argumenta en segundo término en la demanda, también como objeción formal, que la LOPD no es aplicable al presente caso dado que los datos personales en cuestión no se encuentran estructurados en ficheros bajo criterios personales ni son archivados bajo ningún criterio, ni se encuentran automatizados, y ello conforme a la doctrina de las SSTS de 5-3-2009 y 19-9-2008 .
Excepción que ha de ser rechazada de plano, pues si bien es cierto que la doctrina de las sentencias del Tribunal Supremo mencionadas (seguida por otras muchas tanto de dicho Alto Tribunal como de esta Sala de la Audiencia Nacional) efectivamente vincula la aplicación de la normativa de protección de datos a la existencia de un fichero o archivo estructurado en el que han de encontrarse los repetidos datos...
Para continuar leyendo
Solicita tu prueba