SAN, 9 de Octubre de 2006
| Ponente | CARLOS LESMES SERRANO |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2006:4357 |
| Número de Recurso | 271/2005 |
MARIA LUZ LOURDES SANZ CALVO MARIA NIEVES BUISAN GARCIA CARLOS LESMES SERRANO
SENTENCIA
Madrid, a nueve de octubre de dos mil seis.
Vistos por esta Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia
Nacional los autos del recurso contencioso-administrativo núm. 271/05 interpuesto por el
Procurador DON JAVIER ÁLVAREZ DÍEZ, en nombre y representación de CAJA DE ESPAÑA DE INVERSIONES CAJA DE AHORROS Y MONTE DE PIEDAD (CAJA ESPAÑA), contra resolución
de fecha 13 de julio de 2005 de la Agencia Española de Protección de Datos, representada y
defendida por el Sr. Abogado del Estado, dictada en expediente sancionador. La cuantía del recurso
es 60.101,21 Euros.
Por la entidad recurrente se interpuso recurso contencioso-administrativo mediante escrito presentado el 21 de septiembre de 2005, acordándose por providencia de 11 de octubre de 2005 su tramitación de conformidad con las normas establecidas en la Ley 29/98, y la reclamación del expediente administrativo.
En el momento procesal oportuno la parte actora formalizó la demanda mediante escrito presentado el 23 de diciembre de 2005, en el cual, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia que declare la nulidad de la resolución recurrida, indicando que la recurrente no cometió infracción alguna y con expresa imposición de costas a la Administración demandada.
El Abogado del Estado contestó a la demanda mediante escrito presentado el 22 de marzo de 2006, en el cual, tras alegar los hechos y los fundamentos jurídicos que estimó oportunos, terminó suplicando se dictara sentencia por la que se desestima el presente recurso y confirmando la resolución administrativa impugnada por ser conforme a Derecho, con expresa imposición de costas a la parte recurrente.
No habiéndose solicitado por las partes el recibimiento a prueba de las presentes actuaciones, ni la celebración de vista o trámite de conclusiones, se declaró concluso el recurso, señalándose para su votación y fallo el día 27 de septiembre de 2006, fecha en la que tuvo lugar la deliberación y votación, habiendo sido Ponente el Ilmo. Sr. Magistrado Don Carlos Lesmes Serrano, quien expresa el parecer de la Sala.
CAJA ESPAÑA DE INVERSIONES, CAJA DE AHORROS Y MONTE DE PIEDAD (en adelante Caja España) interpone recurso contencioso-administrativo contra la resolución del Director de la Agencia de Protección de Datos de 13 de junio de 2005 por la que se la considera responsable de la infracción del artículo 9 de la LOPD, en relación con los artículos 8 y siguientes del Real Decreto 994/1999, tipificada como grave en el artículo 44.3.h ) de la misma norma legal (mantener ficheros sin las debidas condiciones de seguridad), imponiéndole la sanción de 60.101,21 euros de conformidad con lo establecido en el artículo 45.2 de la citada ley Orgánica.
Los hechos que se declaran probados en la resolución administrativa son los siguientes:
"PRIMERO: En fecha 20/06/2006 tuvo entrada en esta Agencia un escrito remitido por la entidad denunciante, en el que declara "que en el marco del procedimiento electoral de representantes en Caja de España, dicha entidad ha distribuido entre los grupos políticos y sindicales con representación en el Consejo de Administración, información personal sobre los impositores, información que, citando fuentes de la Caja, "no contiene los saldos de las cuentas bancarias de los impositores, como se había dicho", lo cual implica un reconocimiento claro respecto de la realidad y autoría de los hechos que fundamentan el presente escrito".
En el mes de mayo de 2002, y en el marco del proceso de elección de miembros de la Asamblea General de Caja España, se realizó la selección de compromisarios con derecho a voto, a partir del fichero de impositores cuyo responsable es la citada entidad.
La selección de los compromisarios se realizó mediante un programa informático, resultando del proceso un conjunto aproximado de 420.000 impositores de CAJA ESPAÑA con derecho a voto.
Con posterioridad, a través de un programa informático, y ante notario, se realizó un sorteo de entre los impositores seleccionados, eligiendo 25 por cada Consejero General (17), y triplicando el número resultante en calidad de suplentes, obteniéndose un total de 5.100 compromisarios aproximadamente, con los cuales se elabora un listado que incluye el nombre, apellidos y Documento Nacional de Identidad.
Del proceso anterior se elabora un disquete informático de uso interno conteniendo, además de los datos anteriormente detallados, el número de cuenta, domicilio y teléfono, al objeto de remitir a los electores seleccionados la información electoral y proceder al abono de las dietas y gastos correspondientes.
Una copia del citado disquete conteniendo los datos personales de unos 5100 impositores de CAJA ESPAÑA, apareció en la sede sindical de UGT, entidad que la depositó ante Notario.
La citada copia del disquete se generó minutos después de que se generase el disquete original por un empleado de CAJA ESPAÑA.
Ambos disquetes, original y copia, tienen contenido similar aunque no idéntico, Ambos disquetes, original y copia, contenían los 4.648 registros primeros idénticos con la información anteriormente indicada, existiendo 241 diferencias a partir del citado número de registro.
Los hechos expuestos se denunciaron ante el Juzgado de Instrucción nº 3 de León, que dictó por Auto de 25/01/2003 el sobreseimiento provisional al no quedar constatado que la entrega del disquete se realizase por un determinado empleado de la entidad.
El citado Auto de fecha 25/01/2003, señala: "De lo actuado resulta con evidencia que D. Millán accedió sin la debida autorización al sistema informático de CAJA ESPAÑA, haciendo acopio de datos que no tenían que estar en su poder en el momento en que lo hizo; mas existe una distancia importante entre esta realizada comprobada y la remisión por el mismo de un disquete con tales datos a la sede de UGT...".
Dicho Auto resultó confirmado en apelación por la Audiencia Provincial de León.
El Auto dictado por al Audiencia Provincial de León, señala en el apartado 4º del Fundamento de Derecho Segundo, lo siguiente:
"Como precisa claramente el Juez de Instrucción en el Auto de Sobreseimiento Provisional, el hecho de que D. Millán accediese sin la debida autorización al sistema informático de Caja España e hiciese indebido acopio de datos que no tenían que estar en su poder en dicho momento supone una importante distancia con la "remisión por el mismo de un disquete con tales datos a la sede de UGT", lo que en su caso positivo conllevaría la existencia para el paso en orden a la determinación en el trámite posterior de incoación de procedimiento abreviado".
El apartado 5º del mismo Fundamento de Derecho, señala lo siguiente:
"Sin embargo, no procede acoger la petición de sobreseimiento libre por los referidos efectos que su pronunciamiento conlleva, y el Tribunal tiene asimismo presente que el denunciado tuvo a su disposición los datos de circunstancias personales y que tenían las condiciones de reservados respecto de los que se ha denunciado su ilícito empleo, utilización y por su consecuencia irregular y reprochable difusión".
No ha quedado identificada la persona que comunicó a UGT, los datos personales de los compromisarios obrantes en el disquette.
Consta que D. Millán disponía de una copia de los datos contenidos en el disquete original obtenido del ordenador central del centro de datos de CAJA ESPAÑA. El disquete original fue entregado a la Secretaría de la Comisión Electoral".
De estos hechos no discrepa sustancialmente Caja España, aunque sí lo hace de la valoración jurídica contenida en la resolución respecto de los mismos.
La Agencia de Protección de Datos considera en su resolución que el artículo 9 de la LOPD establece el principio de "seguridad de los datos" imponiendo la obligación de adoptar las medidas de índole técnica u organizativa que garanticen aquella, teniendo tales medidas, entre otras finalidades, la de evitar los accesos no autorizados.
En el presente...
Para continuar leyendo
Solicita tu prueba