RESOLUCIÓN: R/00981/2015

Transcripción

1 1/12 Procedimiento Nº PS/00710/2014 RESOLUCIÓN: R/00981/2015 En el procedimiento sancionador PS/00710/2014, instruido por la Agencia Española de Protección de Datos a la entidad AFFINION INTERNATIONAL S.L., TELEFÓNICA MÓVILES ESPAÑA, S.A.U., vista la denuncia presentada por A.A.A. y en base a los siguientes, ANTECEDENTES PRIMERO: Ha tenido entrada en la Agencia Española de Protección de Datos (AEPD), con fecha de 10 de enero de 2014, escrito presentado por D. A.A.A. (en adelante denunciante), con fecha de 3 y de 29 de abril y 12 de mayo de 2014 subsanación del mismo, en los que manifiesta que la compañía Telefónica Móviles España, S.A. (en adelante Telefónica Móviles) ha cedido sus datos personales, nombre y nº de teléfono ***TEL.1, a la compañía Affinion International, S.L. (en adelante AFFINION) la cual le está llamando repetidamente ofreciéndole servicios desde el nº ***TEL.2, después de haberles indicado claramente que no está interesado. Las fechas en las cuales ha recibido las llamadas son los días 2, 9, 10, 13, 14, 15, 16, 17 y 20 de enero de Si bien, no acredita dichas circunstancias. Añade que previamente indicó explícitamente a MoviStar que no deseaba que cedieran sus datos a empresas, a través de la página web < pero la operadora modificó las opciones indicando que sí deseaba que cedieran sus datos a otras empresas. Aporta diversas impresiones de pantalla de la citada página web CONSULTA DEL ESTADO DE DERECHOS en las que se encuentra marcada las opciones NO CONSIENTO de las siguientes cláusulas: Si usted no desea que MoviStar le ofrezca promociones y ofertas de productos y servicios de MoviStar con fines de venta directa que puedan ser de su interés a través ( ), marque la opción NO CONSIENTO Si usted no desea que MoviStar le envíe publicidad por medio postal sobre productos y servicios de Terceros que puedan ser de su interés, marque la opción NO CONSIENTO Si usted desea que MoviStar le envía promociones y ofertas de productos y servicios de terceros que puedan ser de su interés a través de mensajes cortos (SMS) y correos electrónicos en cumplimiento ( ), marque la opción CONSIENTO En el pie de página consta lo siguiente: MoviStar quiere garantizar y respetar en todo momento la voluntad de sus clientes en

2 2/12 el tratamiento de sus datos de carácter personal. A su vez desea incrementar su satisfacción en relación a los servicios ofrecidos. Para ello pone a su disposición los medios técnicos necesarios para que usted de forma fácil, gratuita e informada manifieste su voluntad en cualquier momento. La compañía Telefónica Móviles ha remitido al denunciante Condiciones particulares del servicio MoviStar Fusión, con fecha de alta el 18 de noviembre de 2013, para los nº de línea ***TEL.3 y el ***TEL.1. En la Cláusula 10. PROTECCION DE LOS DATOS PERSONALES consta lo siguiente: A efectos de lo dispuesto en la normativa vigente sobre protección de datos, EL Cliente reconoce que ha sido informado por Telefónica de España de que la contratación de Movistar Fusión implica la comunicación de sus datos personales y los del titular del teléfono móvil que se asocie a Movistar Fusión entre Telefónica de España y Telefónica Móviles España, y ello con la finalidad de gestionar el mencionado producto El Cliente declara que ha sido informado por Telefónica de España de que la contratación del producto Movistar Fusión implica que el titular de la línea fija y móvil sea el mismo, ( ) Telefónica de España informa al Cliente de la existencia de ficheros automatizados de datos de carácter personal creados por ella y bajo su responsabilidad, cuya finalidad es realizar el mantenimiento y la gestión de la relación contractual con EL Cliente, así como labores de información de los distintos servicios contratados y de las actividades relacionadas con los mismos. El Cliente tiene la posibilidad de ejercitar, de acuerdo con lo establecido en dicha normativa, los derechos de acceso, rectificación, cancelación y oposición, dirigiendo un escrito a Telefónica de España, S.A.U. Ref. Datos. Apartado de Correos ***** de Madrid. ( ). 104.El cliente consiente que Telefónica de España, de conformidad con lo establecido en el artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y comercio electrónico, envíe promociones comerciales, le comunique las ofertas más interesantes; las últimas novedades y toda la información de productos y servicios similares a los que constituyen el objeto de las presentes condiciones, que puedan ser de su interés, a través de mensajes cortos (SMS) y correo electrónico. Todo ello sin perjuicio de su derecho a oponerse a recibir dicha publicidad enviando un escrito a la dirección indicada en el apartado 2 de esta cláusula. 105.EL Cliente otorga su consentimiento para grabar las llamadas que el mismo pueda realizar al Número de Atención Personal 1004 o Respuesta Profesional 900 ***** ( ). Además, el denunciante manifiesta que se encuentra inscrito en la Lista Robinson de la Asociación Española de la Economía Digital con el nº ***TEL.1 al que le llaman, aporta impresión de pantalla de fecha 3 de abril de 2014, pero no consta la fecha en la cual fue incluido. SEGUNDO: A la vista de los hechos denunciados, en fase de actuaciones previas, por los Servicios de Inspección de esta Agencia se solicita información a la entidad AFFINION INTERNATIONAL S.L., TELEFÓNICA MÓVILES ESPAÑA, S.A.U., teniendo conocimiento de que: 1 La compañía Transcom Worldwide Spain, S.L.U. (en adelante TRANSCOM) ha informado a la Inspección de Datos, con fecha de 28 de noviembre de 2014, en relación con los llamadas recibidas en el terminal del denunciante lo siguiente:

3 3/12 - Confirman que TRANSCOM en enero de 2014 y en la actualidad es titular de la línea ***TEL.2, siendo el rango de líneas desde el número ***TEL.4 al ***TEL.5 titularidad de dicha compañía desde el 31 de octubre de Confirman que realizaron llamadas publicitarias al número ***TEL.1 desde el n ***TEL.2 los días 2, 9, 10, 13, 14, 15, 16, 17 y 20 en el marco de una campaña publicitaria contratada por Telefónica Móviles a TRANSCOM. La información asociada al denunciante formaba parte de una base a la que Telefónica Móviles dio acceso a TRANSCOM, en diciembre de 2013, para llevar a cabo en el mes de enero de 2014 la campaña por cuenta de Telefónica Móviles. - Todo ello en base al contrato suscrito entre TRANSCOM y Telefónica Móviles, el 27 de marzo de 2013, cuyo objeto es la prestación de los servicios de call center por parte de TRANSCOM a Telefónica Móviles para la promoción del producto de afinidad Disfruta y Ahorra de la entidad Affinion Internacional, S.L. (AFFINION) así como otros servicios que se puedan ir suscribiendo. - Los datos comunicados por Telefónica Móviles a TRANSCOM del denunciante fueron los siguientes: nombre, apellidos, teléfono, domicilio postal y dirección de correo electrónico. - La relación de las 15 llamadas realizadas al nº ***TEL.1 desde el nº ***TEL.2 fueron las siguientes: El 02/01/ :54h duración 0:00:54 Rellamada sin argumentación El 09/01/ :01h duración n/a Sin respuesta El 10/01/2014 9:13h duración 0:00:48 Rellamada sin argumentación El 10/01/ :11h duración 0:00:05 Contestador Automático El 13/01/2014 9:18h duración 0:00:11 Contestador Automático El 13/01/ :53h duración 0:00:04 Contestador Automático El 13/01/ :24h duración 0:00:13 Rellamada sin argumentación El 13/01/ :01h duración 0:00:07 Atendida El 14/01/ :20h duración 0:00:04 Contestador Automático El 15/01/ :09h duración 0:00:03 Contestador Automático El 16/01/ :11h duración 0:00:10 Rellamada con Argumentación El 16/01/ :28h duración 0:00:12 Rellamada con Argumentación El 17/01/ :01h duración n/a Sin respuesta El 20/01/ :26h duración n/a Sin respuesta El 21/01/ :22h duración 0:01:25 Contactado y no quiere el producto. Las llamadas en las que no consta duración de la misma es porque no se ha descolgado el teléfono. En las llamadas con Resultado Rellamada con Argumentación, es la codificación de la llamada por los teleoperadores cuando es posible que se haya explicado, aunque sea brevemente, el motivo de la llamada y el producto pero no se ha obtenido la confirmación de si el destinatario acepta o no la contratación del producto y se programa la llamada en la aplicación informática para que automáticamente se le vuelva a llamar en otro momento o en otra hora. En las llamadas con Resultado Rellamada sin Argumentación, es la codificación de la llamada por los teleoperadores cuando no se comenta el motivo de la llamada y al destinatario no le viene bien la llamada y se programa

4 4/12 la llamada en la aplicación informática para que automáticamente se le vuelva a llamar en otro momento a otra hora, en el mismo día si no se le ha hecho ninguna llamada todavía en el día o para el otro día. - En las fechas en que se hicieron las llamadas, TRANSCOM no tenía conocimiento de que el denunciante no deseaba recibir llamadas hasta el día 31 de enero de 2014 y a partir de dicha fecha no se realizaron más llamadas al denunciante. - Las conversaciones mantenidas no se conservan de acuerdo con las instrucciones del Responsable de Fichero (Telefónica Móviles) que únicamente autoriza la grabación de llamadas cuando el cliente de Telefónica Móviles acepta la contratación del producto/servicio de AFFINION. TERCERO: Con fecha 18/12/2014, el Director de la Agencia Española de Protección de Datos acordó iniciar, procedimiento sancionador a TELEFONICA MOVILES ESPAÑA, S.A.U. con arreglo a lo dispuesto en el artículo 127 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD por la presunta infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 b) de la citada Ley Orgánica. CUARTO: Notificado el acuerdo de inicio, TELEFÓNICA MÓVILES ESPAÑA, S.A.U. mediante escrito de fecha 23/01/2015 formuló alegaciones, significando, que No existe infracción del art. 6 de la LOPD: TME no ha modificado las opciones seleccionadas por el denunciante con el fin de ceder sus datos a terceras empresas. El 21/12/2013 el denunciante selección diversas opciones como derechos asociados que se aportan como captura de pantalla. El contrato aportado por el denunciante obrante en los folios 12 y siguientes es relativo a Movistar Fusión que es prestado por Telefónica de España SAU, asociándose la línea de móvil al servicio Movistar fusión únicamente a efectos de facturación, siendo de plena aplicación lo dispuesto en las condiciones generales del servicio móvil. Se aporta la cláusula. El denunciante no ha ejercitado el derecho de oposición a recibir llamadas de telemarketing y el consentimiento se obtuvo al inicio de la relación contractual. Respecto a la actuación de Transcom y Affinion, es en el momento de la llamada cuando el operador recoge el consentimiento expreso del cliene para la oferta de Affinion, si el cliente se muestra interesado en seguir escuhando la oferta. Puesto que dicho consentimiento no se recabo, sus datos no fueron cedidos en ningún momento a Affinion. Falta de tipicidad. El tratamiento de los datos del denunciante se hizo al amparo de la relación contractual vigente, de acuerdo con el art. 6.2 LOPD QUINTO: Con fecha 03/02/2015 se inició el período de práctica de pruebas, en el que se dio por rreproducidos a efectos probatorios la denuncia interpuesta por A.A.A. y su documentación, los documentos obtenidos y generados por los Servicios de Inspección ante TELEFÓNICA MÓVILES ESPAÑA, S.A.U., y el Informe de actuaciones previas de Inspección que forman parte del expediente E/01851/2014 y las alegaciones al acuerdo de inicio PS/00710/2014 presentadas por TELEFÓNICA MÓVILES ESPAÑA, S.A.U., y

5 5/12 la documentación que a ellas acompaña. SEXTO: En fecha de 18/03/2015 el Instructor del Procedimiento emitió Propuesta de Resolución solicitando la imposición de una sanción a TELEFONICA MOVILES ESPAÑA, S.A., por la vulneración del art. 6 de la LOPD, tipificada como grave en el artículo 44.3 b) de dicha norma, otorgando un plazo de quince días hábiles para formular alegaciones. SEPTIMO: La citada Propuesta de Resolución, según consta en el acuse de recibo de la Entidad Correos y Telégrafos fue notificada en fecha de 25/03/2015 ( Folios ), expirando el plazo concedido para la formulación de alegaciones en fecha de 11/04/2015, sin que a esa fecha se haya recibido escrito alguno de TELEFONICA MOVILES ESPAÑA, S.A., teniendo entrada en fecha de 13/04/2015 el registro general de la Agencia Española de Protección de Datos un escrito de la citada entidad en el que se reiteraba en las alegaciones presentadas. OCTAVO: De las actuaciones practicadas en el presente procedimiento, han quedado acreditados los siguientes HECHOS PROBADOS UNO.- El denunciante es titular de la línea ***TEL.1 asociada al producto Movistar Fusion que recibió 15 llamadas del número de línea ***TEL.2 entre los días 2 y 21 de enero de 2014 relativas a la comercialización del producto DisfrutayAhorra correspondiente a AFFINION INTERNACIONAL. DOS.- TME ha informado que las clausulas aplicables al servicio Movistar Fusion de la línea ***TEL.1 son las relativas a la telefonía móvil, estando únicamente vinculado a Telefónica de España, SAU en lo referente a la facturación. TRES.- En la cláusula relativa a PROTECCION DE DATOS prevista en el contrato de telefonía móvil consta la posibilidad de que el cliente sea receptor de acciones comerciales de productos y servicios de la Compañía. CUATRO.- TME suscribió un contrato de fecha 27/03/2013 en virtud del cual realiza acciones comerciales a través de su encargado de tratamiento, TRASNCOM ofreciendo productos de la entidad AFFINION INTERNACIONAL en virtud de contrato de 02/01/2013, para lo cual utiliza el fichero de sus clientes. CINCO.- El titular de la línea ***TEL.2 es la compañía TRANSCOM (encargado del tratamiento de TME) que realizó la llamada para la promoción de productos de AFFINION en el desarrollo de la relación contractual de esta con TME (responsable del fichero), FUNDAMENTOS DE DERECHO I Es competente para resolver este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en relación con el artículo 36 de la LOPD.

6 6/12 II Dispone el art. 6 de la LOPD: 1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. 2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado. Dispone el art. 3 de la LOPD las siguientes definiciones: III d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. d) Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Dispone el art y 2 de la LOPD: 1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. 2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el presente caso TRANSCOM realiza el tratamiento por cuenta de TME, estando sus obligaciones reguladas en un contrato de acuerdo con el art. 12 de la LOPD. Asimismo, en cuanto a la cesión de datos en favor de AFFINION puesta de manifiesto por el denunciante, no hay prueba de la misma. IV

7 7/12 TME alega en su descargo que el tratamiento de los datos personales del denunciante para acciones publicitarias está legitimado sobre el consentimiento de aquel en la medida en que las condiciones generales del servicio contratado prevén tal circunstancia y no consta oposición alguna al respecto. Sin embargo, para analizar la adecuación a la norma del tratamiento realizado por TME, es preciso acudir a los principios de finalidad y consentimiento, en la medida que si bien de la cláusula analizada se extrae la posibilidad de que el cliente sea receptor de acciones comerciales, éstas han de ser de productos y servicios de la Compañía y no para productos de otras entidades, a saber: TME ha utilizado el fichero de clientes para finalidades distintas a las informadas y por tanto aceptadas, pues por mucho que tenga acuerdos comerciales con AFFINION y con su encargado de tratamiento TRASCOM, debería haber obtenido el consentimiento de los destinatarios de las acciones comerciales de terceras empresas. Circunstancia que no ampara la cláusula aportada al expediente. Teniendo en cuenta que TRASCOM actúa por cuenta de TME, ésta ha de ser responsable del tratamiento realizado consistente en utilizar los datos personales del denunciante en la medida de que es de sus clientes, para finalidades distintas de las aceptadas previamente y no amparadas en la citada clausula. TME a través de su encargado de tratamiento promociona productos de AFFINION, es decir, un tercero ajeno a la relación contractual entre el denunciante y TME y que es para lo único que el alegado por parte de TME apartado 2 del art. 6 de la LOPD puede dar cobijo. V En atención a lo expuesto, procede citar la Sentencia de la Audiencia Nacional de fecha 21/12/2001 en la que declara que de acuerdo con el principio que rige en materia probatoria (art del Código Civil) la Agencia de Protección de Datos probó el hecho constitutivo que era el tratamiento automatizado de los datos personales de D.... (Nombre, apellidos y domicilio), y a la recurrente incumbía el hecho impeditivo o extintivo, cual era el consentimiento del mismo. Es decir,... debía acreditar el consentimiento del afectado para el tratamiento automatizado de datos personales, o justificar que el supuesto examinado concurre alguna de las excepciones al principio general del consentimiento consagrado en el art. 6.1 de la Ley Orgánica 5/1992. Y nada de esto ha sucedido. Por ello, una vez acreditado el tratamiento de los datos por la Agencia, corresponde a la parte imputada que efectúa el tratamiento justificar que contaba con el repetido consentimiento que sirviera de cobertura al tratamiento realizado, esto es, el tratamiento para recibir acciones comerciales de productos y servicios de terceros como es la compañía AFFINION INTERNACIONAL. Asimismo, la Sentencia de la Audiencia Nacional de 11/05/2001 dispone que...quien gestiona la base, debe estar en condiciones de acreditar el consentimiento del afectado, siendo carga de la prueba del mismo su justificación, y la entidad recurrente en ningún momento ha realizado esfuerzo probatorio tendente a la acreditación del

8 8/12 consentimiento de las personas en las que se basa la sanción (el subrayado es de la Agencia Española de Protección de Datos). En el caso analizado, TME no acredita ni justifica el acaecimiento de circunstancia alguna que pudiera legitimar el tratamiento de datos personales del denunciante para acciones comerciales de empresas ajenas a TME. Todo ello supone el incumplimiento de lo dispuesto en el art 6 de la LOPD. Sin que sea de aplicación la dispensa prevista en el apartado 2 del citado artículo alegada por TME, en la medida que es de aplicación cuando el tratamiento es el necesario para el desarrollo de la relación jurídico-comercial entre el responsable del fichero o tratamiento y el interesado, no siendo de aplicación en los hechos analizados El tratamiento de datos sin consentimiento constituye un límite al derecho fundamental a la protección de datos. Este derecho, en palabras del Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, (F.J. 7 primer párrafo),...consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (...). En el presente supuesto, el control y disposición de sus datos personales por parte del denunciante amparado en la cláusula de protección de datos inserta en las Condiciones Generales del Servicio, pierde virtualidad y eficacia, pues el tratamiento acreditado excede de la finalidad para la cual se otorgó inicialmente el consentimiento, suponiendo la vulneración del art. 6 de la LOPD. VI Dispone el artículo b) de dicha norma que considera con infracción grave: Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo. En el presente caso se cumplen los supuestos de hecho que tipifica el precepto, es decir, resulta acreditado un tratamiento de datos personales y la exigibilidad del consentimiento viene dada en la norma aplicable sin ser aplicables las excepciones previstas. VII El artículo 45 de la LOPD, apartados 2,4 Y 5, según redacción introducida por la Ley 2/2011, de 4 de marzo, de Economía Sostenible, establece: 2. Las infracciones graves serán sancionadas con multa de a euros. 4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios: a) El carácter continuado de la infracción.

9 9/12 b) El volumen de los tratamientos efectuados. c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal. d) El volumen de negocio o actividad del infractor. e) Los beneficios obtenidos como consecuencia de la comisión de la infracción. f) El grado de intencionalidad. g) La reincidencia por comisión de infracciones de la misma naturaleza. h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas. i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor. j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. 5. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos: a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo. b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente. c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción. d) Cuando el infractor haya reconocido espontáneamente su culpabilidad. e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente. El citado apartado 45.5 de la LOPD deriva del principio de proporcionalidad de la sanción y permite establecer " la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate", pero para ello es necesario la concurrencia de, o bien una cualificada disminución de la culpabilidad el imputado, o bien de la antijuridicidad del hecho, o bien de alguna otra de las circunstancias que el mismo precepto cita. En el presente caso, no existen elementos que permitan aplicar lo dispuesto en el art de la LOPD. Teniendo en cuenta los criterios de graduación de las sanciones previstos en el artículo 45.4 de la LOPD, se propone el importe de la sanción en la cuantía de por la infracción cometida, teniendo en cuenta los apartados c), d) f) y g). El apartado c), en cuanto a que buena parte del objeto de su actividad está estrechamente relacionado con la comercialización de productos de telecomunicaciones

10 10/12 con personas físicas, es decir, su actividad está vinculada con el tratamiento de datos personales. El apartado d) en cuanto a su actividad, sirva la consideración anteriormente expuesta. El apartado f) respecto del grado de intencionalidad, en la medida en que no puede serle ajena los mandatos de la LOPD y en concreto el principio del consentimiento para el tratamiento de los datos personales, y el modo de obtención del mismo, en el sentido de que corresponde a TME el diseño de la cláusula en virtud de la cual se entienda legitimada para el tratamiento de datos realizado, y en concreto la realización material del mismo que conlleva la utilización de dichos datos para ser receptores de publicidad de productos de terceros. El grado de intencionalidad hay que ponerlo en conexión con el elemento subjetivo de la culpabilidad en la medida que el infractor es conocedor de las obligaciones derivadas de la ley y a pesar de ello no adopta las cautelas necesarias para su cumplimiento, es decir, o bien modificar la cláusula que dé cobertura al tratamiento realizado, o bien cesar en la ejecución del contrato que conlleva la utilización de los datos personales de sus clientes como destinatarios de acciones comerciales de productos o servicios ofrecidos por terceros. En este sentido conviene traer a colación lo recogido por la de acuerdo con la Sentencia de la Audiencia Nacional Recurso 104/2006 señala que la entidad demandante por la actividad que realiza debe tratar un gran volumen de datos personales en sus ficheros, lo que hace que deba extremar el cuidado en el manejo de dichos datos para lograr una protección eficaz, pues está en juego un derecho fundamental autónomo, el derecho a la protección de datos personales según la STS 292/2000, en el mismo sentido la Sentencia de la Audiencia Nacional, Recurso 143/2006 señala que pues la naturaleza de la actividad desarrollada por la entidad recurrente, y su permanente relación con los datos personales, determina que el comportamiento exigible a quien habitualmente está en contacto con este tipo de datos sea de distinguido y exquisito cuidado sobre el cumplimiento de las exigencias impuestas por la LOPD, porque está en juego la protección de derechos fundamentalesart CE-. De lo expuesto se concluye que en el caso analizado se dan las siguientes circunstancias: la vinculación de la actividad del infractor con el tratamiento de datos personales, que no es accidental o excepcional sino que constituye buena parte del objeto de su negocio; el eventual beneficio económico obtenido por la explotación de su base de datos para terceros en ejecución del contrato con AFFINION, por la intencionalidad en cuanto a elemento subjetivo del tipo infractor, recuérdese que la diligencia prestada ha de ser exquisita atendiendo a las obligaciones que impone a la LOPD a un operador de telecomunicaciones de la que se deriva especial vinculación. Finalmente la circunstancias prevista en el apartado g) y j) respecto de que TELEFONICA MOVILES ESPAÑA S.A.U ha sido sancionada mediante las Resoluciones R/2355/2014 y R/00745/2015 por idénticos hechos, lo que le hace acreedora de las circunstancias de reiteración y reincidencia en la comisión de la infracción, en el sentido de que el art c) LRJPAC establece que existe reincidencia, por comisión en el término de un año de más de una infracción de la misma naturaleza cuando así haya sido declarado por resolución firme. Además, dicho artículo señala como parámetro para

11 11/12 graduar el importe de la sanción en relación con el principio de proporcionalidad, el grado de intencionalidad o reiteración. En el presente, habida cuenta de que la TELEFONICA MOVILES ESPAÑA, S.A.U ha sido sancionada anteriormente por hechos similares, concurren en su actuación tanto la reiteración, como la reincidencia. En este sentido así ha reconocido, entre otras, en la STSJ de Baleares de 11 de junio de 1999 (RJA 1999,1621): En efecto, en el marco del Derecho administrativo sancionador, la reiteración se distingue de la reincidencia, únicamente en que aquella comprende a infracciones cometidas con una diferencia temporal superior a un año y es también independiente de que dichas infracciones participen o no de la naturaleza de la considerada, en la que se quieren hacer valer los efectos agravatorios. Por su parte, en cuanto a la firmeza de las resoluciones que requiere el citado art c) LRJPAC, la jurisprudencia del Tribunal Supremo, en Sentencia de 24 de octubre de 2000 (RJ 2000,9375) y de 11 de marzo de 2003 ( RJ 2003,2656) ha señalado que Por ello parece preferible la interpretación de que, para que pueda aplicarse la circunstancia de reincidencia para una calificación mas grave de la conducta sancionable o para la agravación de la sanción prevista en la norma sancionadora, solo será necesaria la firmeza en vía jurisdiccional del acto sancionador previo cuando explícitamente sea exigida por la norma, pero no cuando se exige genéricamente la firmeza de la resolución administrativa, como ocurre en el supuesto del art c) de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y en el que corresponde al caso enjuiciado en este proceso. En estos supuesto bastara, por ende, la firmeza en vía administrativa de la resolución sancionadora, determinante de la ejecutividad del acto decisorio. (El subrayado es de la Agencia Española de Protección de Datos) En el presente caso la Resolución R/2355/2014, es firme en vía administrativa, (en vía juridicial) tal como se requiere según la jurisprudencia citada ut supra, por lo que se deriva de tal circunstancia, tanto la reiteración en la conducta, como la reincidencia en la comisión de infracciones de la misma naturaleza. Teniendo en cuenta las circunstancias expuestas, no es de aplicación la degradación prevista en el apartado 5 del art. 45 LOPD, y de acuerdo con los criterios de graduación previstos en el art de la LOPD antes citados procede fijar la sanción en la cuantía de Vistos los preceptos citados y demás de general aplicación, El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: IMPONER a la entidad TELEFÓNICA MÓVILES ESPAÑA, S.A.U., por una infracción del artículo 6 de la LOPD, tipificada como grave en el artículo 44.3 b) de dicha norma, una multa de (cuarenta mil y un euro) de conformidad con lo establecido en el artículo 45 de la citada Ley Orgánica. SEGUNDO: NOTIFICAR la presente resolución a TELEFÓNICA MÓVILES ESPAÑA, S.A.U. y a A.A.A..

12 12/12 TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el plazo de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº ES abierta a nombre de la Agencia Española de Protección de Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior. De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD. Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal. José Luis Rodríguez Álvarez Director de la Agencia Española de Protección de Datos