SAN, 12 de Julio de 2006
| Ponente | MARIA LUZ LOURDES SANZ CALVO |
| Emisor | Audiencia Nacional. Sala Contencioso Administrativo, Sección 1ª |
| ECLI | ES:AN:2006:3362 |
| Número de Recurso | 104/2004 |
MARIA LUZ LOURDES SANZ CALVO MARIA NIEVES BUISAN GARCIA JOSE ARTURO FERNANDEZ GARCIA CARLOS LESMES SERRANO
SENTENCIA
Madrid, a doce de julio de dos mil seis.
Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional
el recurso contencioso administrativo número 104/2004 interpuesto por BARCLAYS BANK, PCL
representada por el Procurador D. Luis Fernando Granados Bravo contra la resolución del Director
de la Agencia Española de Protección de Datos de fecha 3 de diciembre de 2003, por la que se
impone a dicha entidad, una sanción de multa de 60.010,12 Euros, habiendo sido parte en autos, la
Administración demandada, representada y defendida por el Abogado del Estado.
Interpuesto el recurso Contencioso-administrativo ante esta Sala de lo Contencioso administrativo de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así se hizo en escrito en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia por la que estimando el recurso interpuesto se anule y deje sin efecto la resolución recurrida, condenando a la Administración demandada a pasar por dicha declaración y sus efectos.
El Abogado del Estado, en su escrito de contestación a la demanda, tras alegar los hechos y fundamentos de derecho qué consideró aplicables, postuló una sentencia por la que se desestime el recurso interpuesto en todos sus extremos, con imposición de costas a la parte recurrente.
Recibido el recurso a prueba y practicada la admitida, se señaló para votación y fallo el día 11 de julio de 2006.
La cuantía del recurso se ha fijado en 60. 010,12 Euros.
Ha sido Ponente la Magistrada Ilma. Sra. Dª. MARÍA LOURDES SANZ CALVO.
Se impugna en el presente recurso contencioso-administrativo la resolución del Director de la Agencia Española de Protección de Datos de fecha 3 de diciembre de 2003, por la que se impone, por lo que aquí nos interesa, a la entidad Barclays Bank, PCL, una sanción de multa de 60.010,12 euros, por una infracción del artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, infracción tipificada como grave en el artículo 44.3.d) de la citada Ley Orgánica.
Para apreciar dicha infracción, la resolución impugnada se basa en el siguiente soporte fáctico:
Dª Antonieta solicitó la emisión de la Póliza del Seguro Asistencia-21, titularidad de Preventiva, Compañía de Seguros y Reaseguros, S.A., que finalmente no suscribió la interesada. Los datos personales que constan en la solicitud son nombre, apellidos, fecha de nacimiento, NIF, y domicilio.
Preventiva, Compañía de Seguros y Reaseguros S.A. y Barclays Bank suscribieron un contrato a efectos de que la primera entidad promoviera la tarjeta Barclaycard entre sus clientes.
La estipulación segunda de dicho contrato establece: "Preventiva realizará cuantas acciones sean necesarias para promover la Tarjeta Barclaycard entre sus Clientes, impartiendo a tal efecto las necesarias instrucciones a su red de agentes para que éstos (i) promocionen activamente la contratación de la Tarjeta Barclaycard entre sus clientes; (ii) faciliten a éstos los correspondientes impresos de solicitud de la Tarjeta Barclaycard; (iii) comprueben la veracidad de los datos facilitados por los Clientes en relación a su identidad, dirección y retribución, y (iv) hagan llegar a BARCLAYCARD los impresos cumplimentados y firmados por los Clientes que hayan decidido contratar la Tarjeta Barclaycard".
Un agente de Preventiva, Compañía de Seguros y Reaseguros, S.A. contactó con la Sra Antonieta, tomó los datos para la emisión de la Póliza del Seguro Asistencia-21 y promocionó y envió el formulario de Barclaycard en formato papel a Barclays Bank, que incluyó los datos de la afectada en el fichero denominado "Barclaycard".
En el fichero de Preventiva Compañía de Seguros y Reaseguros, S.A. constan correctamente el nombre, apellidos, dirección y fecha de nacimiento de la reclamante. Sin embargo, se observa un error en el NIF, ya que consta " NUM000 "cuando el verdadero NIF es NUM001.
En la solicitud de tarjeta remitida a Barclays Bank constan correctos los datos de nombre, apellidos, dirección y fecha de nacimiento de la afectada. Se incluye el número de NIF con idéntico error que existe en el fichero de Preventiva Compañía de Seguros y Reaseguros S.A..
Doña Antonieta, tras recibir fotocopia de la solicitud de tarjeta Barclaycard que contiene sus datos, ha presentado copia ampliada de su DNI, en el que se comprueba que la firma del mismo no se parece a la de la solicitud de tarjeta. Añade que ella no ha rellenado la solicitud de tarjeta y que se incluyen datos que no son ciertos como que es casada, el número del DNI no coincide con el suyo, que lleva en su vivienda 3 años cuando lleva 6 meses, que trabaja de administrativa en una inmobiliaria (no es cierto), y que gana 2 millones de pesetas (tampoco es cierto)
Barclays Bank envió una carta de bienvenida a Doña Antonieta informándola que había sido aceptada como titular de su tarjeta de crédito, facilitando un teléfono para cualquier duda o problema que funciona 24 horas al día. Sus datos se incluyeron en el fichero de la entidad financiera hasta que la interesada pidió la cancelación de los mismos".
La resolución impugnada sanciona también a la entidad Preventiva Compañía de Seguros y Reaseguros S.A. por una infracción del artículo 11 LOPD, cesión inconsentida, entidad que también ha recurrido dicha resolución, lo que ha dado lugar al procedimiento número 191/05, tramitado en esta Sección.
Nuestro análisis va a circunscribirse al enjuiciamiento de la sanción impuesta a Barclays Bank, PCL, que es la única demandante en el presente procedimiento.
Fundamenta la resolución recurrida la infracción apreciada, en el tratamiento efectuado por la entidad bancaria de los datos de la Sra Antonieta sin su consentimiento, infringiendo el principio del consentimiento para el tratamiento de los datos, previsto en el artículo 6 de la LOPD. Reconoce la citada resolución, que los sistemas implementados por Barclays Bank, PLC, exigiendo que los agentes de Preventiva Compañía de Seguros y Reaseguros comprueben la veracidad de los datos facilitados por los clientes en relación a su identidad, dirección y retribución, fueron incumplidos por la empresa aseguradora; pero considera que de ello debe responder también Barclays Bank, ya que ha incorporado a sus ficheros y tratado los datos de la reclamante sin contar con su consentimiento, sin perjuicio de que pueda exigir responsabilidades a dicha entidad aseguradora.
La parte actora discrepa de dicha resolución y alega que los datos personales tratados fueron recabados por Preventiva, Compañía de Seguros y Reaseguros, con la que tenía suscrito un contrato de colaboración comercial, en virtud del cual correspondía a dicha entidad aseguradora la obligación de comprobar la veracidad de los datos facilitados por los clientes.
Habla de inexistencia de culpabilidad de Barclays que, dice, no es responsable de los hechos que se le imputan; invoca el artículo 12.4 de la LOPD, ya que al ser imputable "personalmente" dicha infracción al encargado del tratamiento, responderá éste y no el responsable del tratamiento; esgrime que ha empleado la diligencia debida en la el tratamiento de los datos de la afectada: ha tenido cuidado en la elección del encargado del tratamiento, recibió un formulario que en apariencia se hallaba debidamente cumplimentado, ha implementado sistemas de control interno adicionales; inexistencia de daño para la afectada..
Frente a dicha pretensión opone el Abogado del Estado, que el sistema diseñado por la LO 15/1999 descansa sobre el principio del consentimiento o autodeterminación, vedando la posibilidad de que puedan tratarse datos personales sin el consentimiento de los afectados. En el supuesto de autos la entidad recurrente, que somete los datos a tratamiento, delega toda responsabilidad en la cedente de los datos sin realizar comprobaciones o verificaciones de la obtención del consentimiento, tan sencillas como por ejemplo, solicitar junto a la solicitud de tarjeta, una fotocopia del DNI del...
Para continuar leyendo
Solicita tu prueba