SAN, 9 de Julio de 2007
| Ponente | CARLOS LESMES SERRANO |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2007:3330 |
| Número de Recurso | 281/2006 |
SENTENCIA
Madrid, a nueve de julio de dos mil siete.
Vistos por esta Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia
Nacional los autos del recurso contencioso-administrativo núm. 281/06 interpuesto por la
Procuradora DOÑA MARIA LUISA MAESTRE GÓMEZ, en nombre y representación de BANCO
BILBAO VIZCAYA ARGENTARIA, contra resolución de fecha 8 de septiembre de 2006 de la
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS, representada y defendida por el Sr. Abogado
del Estado, sobre expediente sancionador. La cuantía del recurso es de 60.101,21 Euros.
Por la parte recurrente se interpuso recurso contencioso-administrativo mediante escrito presentado el 21 de septiembre de 2006, acordándose por providencia de 24 de octubre siguiente su tramitación de conformidad con las normas establecidas en la Ley 29/98, y la reclamación del expediente administrativo.
En el momento procesal oportuno la parte actora formalizó la demanda mediante escrito presentado el 14 de febrero de 2007, en el cual, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia en la que se declare la improcedencia de la sanción impuesta a la recurrente, o alternativamente, sobre la base de aplicación de los apartados 4º y 5º del artículo 45 de la LOPD, se proceda a una ponderación de la cuantía de la sanción impuesta, mediante su reducción proporcional.
El Abogado del Estado contestó a la demanda mediante escrito presentado el 16 de abril de de 2007, en el cual, tras alegar los hechos y los fundamentos jurídicos que estimó oportunos, terminó suplicando se dictara sentencia por la que se desestime el recurso confirmando el acto administrativo impugnado, con expresa imposición de costas a la parte actora.
No habiéndose solicitado el recibimiento a prueba de las actuaciones, ni trámite de conclusiones o celebración de vista, quedaron conclusos los autos, señalándose para la votación y fallo de este recurso el día 5 de junio de 2007, fecha en la que tuvo lugar la deliberación y votación, habiendo sido Ponente el Ilmo. Sr. Magistrado Don Carlos Lesmes Serrano, quien expresa el parecer de la Sala.
El Banco Bilbao Vizcaya Argentaria interpone recurso contencioso-administrativo contra la resolución del Director de la Agencia Española de Protección de Datos por la que se impone a dicha entidad una multa de 60.101,21 euros por la comisión de una infracción del artículo 10 de la Ley Orgánica de Protección de Datos de Carácter Personal.
La resolución combatida declara como hechos probados los siguientes:
"PRIMERO: Dña. Daniela, fallecida en fecha 05/01/2005, era titular de una cuenta corriente contratada con el BBVA, sucursal Zaragoza-Delicias, en la que figuraba como persona "autorizada" Dña. Gabriela (folios 29 y 52).
La entidad BBVA facilitó a D. Gabino y a Dña. Olga información sobre movimientos de la cuenta bancaria mencionada en el Hecho Probado anterior correspondientes al período comprendido entre el 07/01 y el 08/03/2005, así como una certificación emitida el 07/06/2005 y copia de los justificantes de cinco disposiciones de efectivo realizadas por Dña. Gabriela con cargo a la misma cuenta, en los que figura el nombre, apellidos y DNI de la misma. La citada entidad bancaria ha reconocido haber facilitado esta información (folios 5 a 9 y 27)".
Considera la Agencia Española de Protección de Datos, partiendo de estos hechos que no se discuten, que el deber de confidencialidad establecido en el art. 10 de la LOPD comporta que el responsable de los datos almacenados no pueda revelar ni dar a conocer su contenido teniendo el deber de guardarlos.
Señala la Administración que este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la Sentencia del Tribunal Constitucional 292/2000, de 30/11, y, por lo que ahora interesa, comporta que los datos tratados no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley, pues en eso consiste precisamente el secreto.
En el presente caso la Agencia considera acreditado que BBVA entregó al denunciante y a doña Olga documentación en la que figuraban datos de carácter personal relativos a doña Gabriela, concretamente, el nombre, apellidos y número de DNI, asociados a la condición que tenía reconocida para actuar como de persona "autorizada" en una cuenta bancaria abierta en dicha entidad financiera. Dicha documentación contenía, además, los datos relativos a cinco disposiciones de efectivo realizadas por la misma, con cargo a la citada cuenta bancaria. Según la Administración dicha información no puede ser facilitada a terceros, salvo consentimiento de doña Gabriela o que exista una habilitación legal que permita su comunicación.
En definitiva, como no consta que la entidad BBVA hubiese obtenido el consentimiento de doña Gabriela para ello, queda acreditado que por parte de dicha entidad, responsable de la custodia de los datos en cuestión, se vulneró el deber de secreto garantizado en el artículo 10 de la LOPD, al haber posibilitado que un tercero tuviese acceso a datos personales de aquélla sin su consentimiento.
La actora en su demanda sostiene que la titular de la cuenta había fallecido en el momento de la solicitud de los datos por parte del denunciante, que era su hijo, por lo que en el presente caso no se trataría de datos de carácter personal ya que según lo establecido en el artículo 32 del Código Civil la personalidad civil se extingue por la muerte de las personas. En segundo lugar indica que no se puede ignorar que la petición de datos se produce precisamente a instancia del propio interesado-denunciante, que justifica y acredita su pretensión sobre la base de la justificación de la condición de hijo y heredero de la causante, de suerte que tiene derecho e interés legítimo a conocer los bienes existentes en la herencia.
Además, se indica que BBVA está obligada a actuar de acuerdo con el principio de buena fe ante una actuación como la del denunciante que comparece voluntariamente en una oficina del banco a solicitar información alegando la condición de hijo de la titular de la cuenta y el fallecimiento de ésta.
El Art. 10 de la LOPD regula de forma individualizada el deber de secreto de quienes tratan datos...
Para continuar leyendo
Solicita tu prueba