SAN, 9 de Mayo de 2007
| Ponente | JOSE GUERRERO ZAPLANA |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2007:2170 |
| Número de Recurso | 335/2007 |
SENTENCIA
Madrid, a nueve de mayo de dos mil siete.
Vistos por la Sala citada al margen el Recurso numero 01/335/2007 interpuesto por ASNEF -
EQUIFAX, representado por el procurador Sr. OSCAR GIL DE SAGREDO GARICANO, contra la
resolución dictada por el Director de la Agencia Española de Protección de Datos por la que se
impone a la entidad recurrente la sanción de 6.010,12 euros por infracción de lo previsto en los
artículos 44.3.l de la Ley Orgánica 15/99 en relación con lo previsto en el articulo 29.2 de la misma Ley Orgánica, habiendo sido parte el Sr. Abogado del Estado. La cuantía del recurso ha sido fijada
en 6.010,12 euros.
Por el indicado recurrente se interpuso recurso contencioso administrativo mediante escrito presentado ante esta sala contra el acto mencionado en el encabezamiento de esta resolución, acordándose su admisión y una vez formaliza-dos los trámites legales preceptivos fue emplazado para que dedujera demanda, lo que llevó a efecto mediante escrito en el que, tras alegar los fundamentos de hecho y de derecho que consideró pertinentes, terminó solicitando la estimación del recurso y la consiguiente anulación del acto recurrido condenando a la Administración al pago de las costas causadas.
De lo que consta en el expediente administrativo y de lo que resulta de las alegaciones y pruebas practicadas por las partes, puede concretarse el siguiente relato de hechos: - La empresa ahora recurrente registró tres incidencias a nombre de Felipe, posterior denunciante, constando en cada una de ellas que se había remitido una comunicación de notificación de la inclusión en el fichero.
- Las fechas de alta de cada incidencia son Marzo de 2001 (Renault Financiación); Uni2 telecomunicaciones en Febrero de 2002 y Caixa D´estalvis de Catalunya en Octubre de 2002.
- Las referencias de notificaciones y los importes de cada una de las tres incidencias obran detalladas en la resolución objeto de recurso. Cada una de ellas consta remitida a un domicilio distinto.
- El denunciante se dirigió a ASNEF con fecha 9 de Octubre de 2003 solicitando información sobre las incidencias que figuraban a su nombre; en el fichero figuraba que la ultima entidad que había consultado los datos del denunciante había sido Caja Madrid en Mayo de 2003.
- La empresa que gestionaba la impresión y puesta en el servicio de correos de las notificaciones de inclusión generadas con motivos de la inclusión en el fichero ASNEF era IBM Global services y acreditó que no le constaban incidentes en relación a las notificaciones efectuadas en Marzo de 2001 y Febrero y Octubre de 2002.
- Con fecha 19 de Diciembre de 2003 se presentó por D. Felipe denuncia ante la Agencia Española de Protección de Datos por estos hechos. Tras la tramitación de la correspondiente denuncia se dictó la resolución que ahora es objeto del presente recurso.
La representación procesal de la parte demandada contestó a la demanda mediante escrito en el que, tras alegar los hechos y fundamentos de derecho que consideró aplicables, terminó pidiendo la desestimación del presente recurso.
Al no haberse recibido el pleito a prueba, se dio traslado a las partes, por su orden, para conclusiones, se evacuaron en sendos escritos en los que realizaron las manifestaciones que le convinieron a sus respectivos intereses.
Con fecha 8 de Mayo se celebró el acto de votación y fallo de este recurso, quedando el mismo visto para sentencia.
Ha sido ponente del presente recurso el Magistrado Iltmo. Sr. JOSÉ GUERRERO ZAPLANA.
Se interpone el presente recurso contencioso frente a la resolución dictada por el Director de la Agencia Española de Protección de Datos por la que se impone a la entidad recurrente la sanción de 6.010,12 euros por infracción de lo previsto en los artículos 44.3.l de la Ley Orgánica 15/99 en relación con lo previsto en el articulo 29.2 de la misma Ley Orgánica
Según dicho articulo 44.3.l), se considera infracción grave incumplir el deber de información que se establece en los arts. 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.
La parte recurrente plantea en su escrito de demanda la posible caducidad del procedimiento por entender que ha transcurrido en exceso el plazo de seis meses que señala el articulo 42 de la Ley 30/92 y ello computado desde que se formula denuncia ante la Agencia (21 de Abril de 2003) y se levanta el Acta de Inspección (30 de Mayo de ese mismo año) hasta que se dicta acuerdo de inicio del expediente (15 de Junio de 2004) y hasta que se dicta la resolución que se impugna.
En relación a esta cuestión es necesario señalar que entre el inicio del expediente (4 de Abril de 2005) y el momento en que se dicta la resolución impugnada por la que se pone fin al mismo (24 de Agosto del mismo año) no transcurrió el plazo de seis meses por lo que en forma alguna cabe hablar de la caducidad del procedimiento sancionador.
Tampoco cabe hablar de caducidad ni de prescripción en relación al inicio del procedimiento sancionador pues es necesario tomar en consideración que el articulo 47 de la Ley Orgánica 15/99 establece que las infracciones graves prescriben a los dos años y computando este plazo desde que se presenta la denuncia (19 de Diciembre de 2003) hasta el momento de la iniciación del procedimiento, no ha transcurrido el plazo señalado de dos años.
En cuanto al fondo de la cuestión debatida es necesario reproducir lo dicho por esta Sala en diversas sentencias como las correspondientes a los recursos 241/2004 ó 55/2005 que trataban esta misma cuestión y en las que se partía de lo que señala el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que regula desde la perspectiva de la protección de datos la actividad de quienes se dedican a la prestación de servicios de información sobre solvencia patrimonial.
Señala su párrafo segundo que "Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley."
Como es de ver se consagra en este precepto el derecho de los interesados a ser informados de que sus datos de carácter personal han sido registrados en este tipo de ficheros, y el correlativo deber de notificar que corresponde al responsable del tratamiento.
El incumplimiento de dicho deber de información, también recogido en los arts. 5 y 28 de la ley, es constitutivo de una infracción grave tipificada en el art. 44.3.l) de la ley 15/1999 que sanciona específicamente "Incumplir el deber de información que se establece en los arts. 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.".
El fichero ASNEF-EQUIFAX incluyó en su fichero, los datos relativos a Felipe en relación a tres deudas a las que se ha hecho referencia en los antecedentes facticos de esta resolución. ASNEF-EQUIFAX, con arreglo a lo dicho, tenía el deber de informar a Felipe de dicha inclusión.
En un fichero auxiliar de dicha entidad denominado "NOTIFICACIONES DE ASNEF" consta la realización de tres comunicaciones a Felipe. Este sin embargo niega haberla recibido y así lo recogió en una denuncia presentada ante la Agencia de Protección de Datos.
La Agencia de Protección de Datos venía considerando que la inclusión en el fichero NOTIFICACIONES DE ASNEF de la realización de una comunicación al afectado por el tratamiento de sus datos acreditaba suficientemente su realización. En la resolución que ahora se recurre cambia dicho criterio con fundamento en dos sentencias de este Tribunal, y procede a sancionar a ASNEF-EQUIFAX, por considerar no acreditada la notificación a que estaba obligada con arreglo al expresado artículo 29 de la ley 15/1999.
La parte recurrente disconforme con la actuación de la Administración que se acaba de exponer sustenta la pretensión impugnatoria de su demanda, en síntesis, en las siguientes consideraciones:
- ASNEF-EQUIFAX notificó al interesado su inclusión en el fichero correspondiente, por lo que no ha podido incurrir en infracción administrativa alguna. Esta afirmación se sustenta en la concurrencia de diversos indicios que así lo acreditan. Estos indicios son los siguientes:
- Existe un fichero de notificaciones en el que consta realizada la notificación al denunciante.
- La notificación fue realizada por un medio externo e independiente a ASNEF-EQUIFAX, sin que ningún motivo justifique la exclusión del denunciante.
- No consta la devolución por correo de la notificación.
- El cambio de criterio por parte de la Agencia de Protección de Datos se sustenta en unas sentencias de la Audiencia Nacional que son posteriores al momento en que se efectuó la notificación al denunciante, notificación que se realizó en la forma establecida hasta ese momento, por lo que no puede existir responsabilidad ni a título de dolo ni a título de culpa, ni siquiera a título de inobservancia de la diligencia debida.
- La conducta por la que ha sido sancionada ASNEF-EQUIFAX no está tipificada. Ningún precepto legal exige, y así lo reconocen las propias sentencias de la Audiencia Nacional, que la notificación de inclusión en el fichero se realice a través de un medio fehaciente.
- La argumentación de las sentencias de la Audiencia Nacional...
Para continuar leyendo
Solicita tu prueba