SAN, 28 de Junio de 2006

PonenteMARIA NIEVES BUISAN GARCIA
EmisorAudiencia Nacional. Sala Contencioso Administrativo, Sección 1ª
ECLIES:AN:2006:3291
Número de Recurso290/2004

MARIA NIEVES BUISAN GARCIAJOSE ARTURO FERNANDEZ GARCIACARLOS LESMES SERRANO

SENTENCIA

Madrid, a veintiocho de junio de dos mil seis.

La Sala constituida por los Sres. Magistrados relacionados al margen ha visto el recurso

contencioso-administrativo número 290/2004, interpuesto por PATAGON INTERNET BANK, S.L. (PATAGON), representado por la procuradora Dña. Cristina Deza García, contra la Agencia de Protección de Datos de 28 de abril de 2004, que impone a la entidad Patagon Bank SA una multa

de 6.101,21 euros. Ha sido parte demandada en las presentes actuaciones la Administración

General del Estado, representada por la Abogacía del Estado.

ANTECEDENTES DE HECHO
PRIMERO

Por la entidad recurrente se interpuso recurso contencioso administrativo mediante escrito presentado el 17 de mayo de 2004, acordándose por providencia de 21 de mayo siguiente su tramitación de conformidad con las normas establecidas en la Ley 29/98 , y la reclamación del expediente administrativo.

SEGUNDO

En el momento procesal oportuno tal parte actora formalizó la demanda mediante escrito presentado el 13 de julio de 2004, en el que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia en la que, estimandose la demanda, se declarara:

  1. La preclusión de las actuaciones previas y la nulidad de la prueba aportada al expediente sancionador; o bien

  2. La nulidad de la sanción impugnada.

TERCERO

El Sr. Abogado del Estado contestó la demanda mediante escrito presentado el 29 de octubre de 2004, en el que, tras alegar los hechos y los fundamentos jurídicos que estimó aplicables, terminó suplicando se dictara sentencia en la que se desestimara el recurso y se confirmara la resolución administrativa impugnada por ser conforme a Derecho, con imposición de costas a tal parte recurrente.

CUARTO

No habiéndose solicitado el recibimiento a prueba, y no considerándose necesaria la celebración de vista pública, se dio trámite de conclusiones a las partes, trámite que evacuaron por su orden, primero la defensa de la entidad actora y después el Abogado del Estado, mediante escritos en los que concretaron y reiteraron sus respectivos pedimentos.

QUINTO

Conclusas las actuaciones, se señaló para votación y fallo del recurso el día 27 de junio de 2006, fecha en la que tuvo lugar la deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña Nieves Buisán García, quien expresa el parecer de la Sala.

FUNDAMENTOS DE DERECHO
PRIMERO

Se impugna en el presente recurso contencioso-administrativo la resolución de la Agencia de Protección de Datos de 28 de abril de 2004, que impone a la entidad Patagon Bank SA una multa de 6.101,21 euros por la comisión de una infracción del artículo 9 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD ), tipificada como grave en el artículo 44.3.h) de dicha norma , de conformidad con lo establecido en el artículo 45.2 de la citada Ley Orgánica .

Tal resolución combatida declara como hechos probados los siguientes:

PRIMERO

El proceso de generación de documentos de la entidad Patagón para su envío a impresión (formato papel) e Internet, separa los documentos en dos ficheros: uno para el correo postal y otro para Internet. En el fichero de Internet se incluye una marca que contiene una clave para que dichos documentos estén relacionados con la cuenta y los intervinientes a los que pertenecen.

SEGUNDO

El día 28 de marzo de 2003 se implementó una nueva versión del sistema en el cual se modificó la forma de dividir los datos entre Internet y el correo postal. Esta implementación dio lugar a la inclusión de los datos del correo postal en el fichero de Internet, por lo que los documentos cargados en Internet contenían información de terceros no relacionados con dichas cuentas.

TERCERO

Esta información estuvo disponible en Internet el día 28 de marzo de 2003 desde las 12.18 horas hasta las 14:10 horas, en la que tuvo lugar la desactivación de dicha información tras la llamada telefónica de un cliente a las 13:49 en la que comunicó la detección del error.

CUARTO

El día 28 de marzo de 2003 D. Millán, al acceder a su información bancaria a través de Internet remitida por Patagón, pudo comprobar que además de su información bancaria aparecían informaciones de otros clientes y cuentas que no se correspondían con el afectado.

SEGUNDO

La parte actora sustenta su pretensión impugnatoria de la demanda en sintesis, en las siguientes consideraciones:

Preclusión del plazo para acordar el inicio del expediente, porque desde la fecha en que se practicó la Inspección, el 9 de junio de 2003, y hasta la que se notificó el acuerdo de inicio del expediente sancionador, el 10 de noviembre de 2003, transcurrió con creces el plazo de dos meses del Art. 6.2 del RD 1389/1993 . No puede aceptarse la interpretación de la Administración porque "inicio del expediente" se refiere a inicio material de las actuaciones que forman o formaran parte del expediente, esto es, a la ejecución de actuaciones previas.

Inexistencia de la infracción imputada, pues la incidencia no ocurrió porque Patagón no cumpliera con las medidas de seguridad, sino que se debió a una fatalidad, a la mera concurrencia de una incidencia...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR