ANTECEDENTES DE HECHO



Documentos relacionados
Gabinete Jurídico. Informe 0542/2009

Gabinete Jurídico. Informe 0033/2009

Gabinete Jurídico. Informe 0545/2009

Morosidad y LOPD: Doctrina y recientes resoluciones en este ámbito.

Gabinete Jurídico. Informe 0560/2009

Id. Cendoj: Organo: Tribunal Superior de Justicia. Sala de lo Contencioso Sede: Sevilla Sección: 1 Tipo de Resolución: Sentencia

TRIBUNAL SUPERIOR DE JUSTICIA DE MADRID SALA DE LO CONTENCIOSO-ADMINISTRATIVO SECCIÓN SÉPTIMA SENTENCIA Nº

RESOLUCIÓN Nº.: R/00129/2009 HECHOS

RESOLUCIÓN Nº.: R/00978/2006. Vista la reclamación formulada por DOÑA I.M.A., contra la entidad OPUS DEI, y en base a los siguientes, HECHOS

VISTO por la Sección Quinta de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso num. 187/2007

Informe Jurídico 0494/2008

Gabinete Jurídico. Informe 0049/2009

MOGA - Gestión LOPD consultoría- auditoria - formación c/ Caleria nº 5, Ofic.. 4º D Vigo (Pontevedra)

Gabinete Jurídico. Informe 0290/2008

Madrid, a diez de mayo de dos mil dos.

Gabinete Jur?dico. Informe 0147/2013

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

RESOLUCIÓN: R/01408/2011

RESOLUCIÓN Nº.: R/00220/2006. Vista la reclamación formulada por D. S.C.F., contra el ARZOBISPADO DE VALENCIA, y en base a los siguientes, HECHOS

INFORME MODIFICACIÓN DE LA LOPD

LOPD E N L A E M P R E S A

ANTECEDENTES DE HECHO. De los antecedentes obrantes en el expediente resultan acreditados los siguientes hechos:

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Gabinete Jurídico. Informe 0361/2010

Gabinete Jurídico. Informe 0574/2009


RP-CSG Fecha de aprobación

1 de 10. Tribunal Económico-Administrativo Central. Resolución de 30 octubre 2014 JT\2014\1747

Gabinete Jurídico. Informe 0237/2009

Gabinete Jurídico. Informe 0238/2009

Expediente Tribunal Administrativo del Deporte núm. 216/2014.

BOLETÍN DE NOTICIAS ABRIL Qué son ficheros de morosos LA LOPD EN EL DÍA A DÍA. Ley De Protección de Datos

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

sanciones para la represión del dopaje, proponiendo una sanción de privación o suspensión de licencia federativa durante un período de seis meses.

Segundo.- En el acto de la vista, la parte demandada no compareció, ordenando la continuación del juicio en su

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

Expediente Tribunal Administrativo del Deporte núm. 176/2014 TAD.

Ley Modelo sobre sistemas de pagos y de liquidación de valores de Centroamérica y República Dominicana. Capítulo I Disposiciones generales

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Expediente Tribunal Administrativo del Deporte núm. 80/2014.

RESOLUCIÓN DE ARCHIVO Expte. RA-34/2010: Abogados de Vigo.

1.- La primera cuestión que plantea se refiere a la prelación de pagos para la liquidación del final de la obra.

JDO. CONTENCIOSO/ADMTVO. N. 1 ZAMORA

TERCERO.- Seguidamente, se fijó la cuantía del procedimiento en indeterminada. Al no solicitarlo las partes, no se recibió el juicio a prueba.

Gabinete Jurídico. Informe 0076/2014

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Antecedentes. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Gabinete Jurídico. Informe 0299/2009

S E N T E N C I A Nº 92/2011

14116 BOLETIN OFICIAL DEL PRINCIPADO DE ASTURIAS 15-VII-2006

Gabinete Jurídico. Informe 0084/2009

RESUMEN Seguridad industrial-organismos de control

Cuarto.- Inició proceso de ILT en junio de extinguiéndose la relación laboral con R.H. S.L. 18/6/92.

RESOLUCIÓN número 00571/15, 04 de marzo de 2015

TRATAMIENTO DE DATOS PERSONALES

Nº EXP. 07/2007 ÍNDICE

FIGURA: MODIFICACIÓN BASE IMPONIBLE DEL I.V.A.

6. PUBLICIDAD E IMPUGNACION DEL INFORME DE LA ADMINISTRACIÓN CONCURSAL

ANTECEDENTES DE HECHO

Jurisdicción: Contencioso-Administrativa Recurso de Apelación núm. 308/2003. Ponente: Ilma. Sra. Dª. Milagros Calvo Ibarlucea.

Gabinete Jurídico. Informe 339/2008

Gabinete Jurídico. Informe 0092/2009

REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN (REAL DECRETO 39/1997, DE 17 DE ENERO) REDACCIÓN ANTERIOR REDACCIÓN VIGENTE A PARTIR DEL

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Gabinete Jurídico. Informe 0298/2009

Consejo de Defensa de la Competencia de Andalucía

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Texto. En Valladolid. a 16 de enero de 2006 T.S.J.CASTILLA-LEON CON/AD VALLADOLID SENTENCIA: 00078/2006

Gabinete Jurídico. Informe 0393/2010

Gabinete Jurídico. Informe 0194/2009

SENTENCIA Nº 169 T.S.J.ILLES BALEARS SALA CON/AD PALMA DE MALLORCA. APELACIÓN Rollo Sala Nº 29/2014S Autos Juzgado Nº PO 97/2013

Bufete Castañeda. Abogados - Economistas

Agencia de Protección de Datos. Sanción. France Telecom. Desestimatoria. Madrid, a cinco de abril de dos mil trece.

Aviso Legal. Entorno Digital, S.A.

Tribunal Superior de Justicia

III REUNION SOBRE INSPECCION Y VIGILANCIA DE MERCADOS Y ENTIDADES

CONDICIONES GENERALES DE USO DE LA OFICINA VIRTUAL DE AQUALIA AVISO PARA EL USUARIO DE LA OFICINA VIRTUAL DE AQUALIA.

LOPD BURALTEC. Acreditación del deber de informar al interesado

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

EXPTE. NÚM.: 1165/2012

DICTAMEN 273/2014. (Sección 1ª)

desarrollo de las normas comunes de los procedimientos de aplicación de los tributos.

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

ADMINISTRACIÓN DE JUSTICIA

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS

III.A.1.- Audiencia Provincial de Alicante, sec. 5ª, A , nº 92/2008, rec. 176/2008. (EDJ 2008/137612)

Fuente: Ministerio de Economía y Hacienda.

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

Cómo proteger el acceso a los datos en formato automatizado (parte I)

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

Pendiente del Respuesta por la Dirección General de Tributos

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

Transcripción:

Roj: SAN 4167/2013 Id Cendoj: 28079230012013100432 Órgano: Audiencia Nacional. Sala de lo Contencioso Sede: Madrid Sección: 1 Nº de Recurso: 13/2012 Nº de Resolución: Procedimiento: CONTENCIOSO Ponente: JUAN PEDRO QUINTANA CARRETERO Tipo de Resolución: Sentencia SENTENCIA Madrid, a nueve de octubre de dos mil trece. Vistos por esta Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional los autos del recurso contencioso-administrativo numero 13/2012, interpuesto por la Procuradora doña Laura Pernas Delgado, en nombre y representación de FINANCIERA EL CORTE INGLÉS, E.F.C., S.A., contra la resolución de fecha 22 de noviembre de 2011 dictada por el Director General de la Agencia Española de Protección de Datos en el procedimiento sancionador PS/00226/2011, por la que se desestima el recurso de reposición interpuesto frente a la resolución del mismo órgano de 26 de septiembre de 2011 que impone a FINANCIERA EL CORTE INGLÉS, E.F.C., S.A. una multa de 50.000 euros, por la comisión de una infracción tipificada como grave en el artículo 44.3. c) en relación con los artículos 4.3 y 29.4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Ha sido parte demandada en las presentes actuaciones la Administración del Estado, representada y defendida por la Abogacía del Estado. ANTECEDENTES DE HECHO PRIMERO.- Por la parte recurrente se interpuso recurso contencioso-administrativo mediante escrito presentado el 12 de enero de 2012, acordándose mediante decreto de 21 de marzo de 2012 su tramitación de conformidad con las normas establecidas en la Ley 29/1998 relativas al procedimiento ordinario y la reclamación del expediente administrativo. SEGUNDO.- En el momento procesal oportuno la parte actora formalizó la demanda mediante escrito presentado el 22 de mayo de 2012, en el que, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia estimatoria de su pretensión y se deje sin efecto la resolución recurrida y se condene a la AEPD a pagar a la demandante la cantidad de 460 euros correspondientes a la tasa para el ejercicio de la potestad jurisdiccional abonado por aquella y al pago de las costas. Las alegaciones de la parte demandante en defensa de su pretensión son, en síntesis, las siguientes: 1.- Existen pruebas que avalan que la demandante hizo varios requerimientos de pago de lo adeudado a los denunciantes, siendo atendidos algunos por los deudores. De modo que resulta evidente que todos los datos que la demandante tenía en sus ficheros y que comunicó a los ficheros de solvencia de los denunciantes eran exactos y puestos al día, respondiendo a la veracidad de su situación, por lo que no cabe atribuir a la demandante la comisión de la infracción del artículo 4.3 de la LOPD por la que fue sancionada. 2.- Los requerimientos de pago realizados a los deudores contenían la indicación de que el pago debería hacerse "a la mayor brevedad posible" o "en los próximos días", indicándoseles que, en caso de impago, se les incluiría en los ficheros de solvencia patrimonial existentes, cumpliéndose lo preceptuado en el articulo 29 de la LOPD y los artículos 38 y 39 se su reglamento. 3.- Si bien el artículo 38.1.c) del Reglamento de la LOPD establece, entre los requisitos que deben darse para la inclusión de los datos de un deudor en un fichero de solvencia patrimonial, el requerimiento previo de pago a quien corresponda el cumplimiento de la obligación, no existe razón alguna para exigir al acreedor la acreditación de la entrega del citado requerimiento de pago previo a la inclusión en el fichero, comparando su situación con la del responsable de los ficheros comunes, a los que el artículo 40 del mismo reglamento obliga 1

a notificar a los interesados su inclusión en el fichero, a quien se autoriza a tener un registro negativo o de devoluciones de los intentos de notificación, y con la derivada del artículo 18 del reglamento, que exigía que el responsable del fichero conservara el soporte en que conste el deber de informar que contempla el artículo 5 de la LOPD. Comparación de la que extrae la consecuencia de que sería discriminatorio exigir al acreedor la acreditación de la entrega del citado requerimiento de pago previo a la inclusión en el fichero de solvencia. TERCERO.- El Sr. Abogado del Estado contestó a la demanda mediante escrito presentado el 22 de junio de 2012, en el que, tras alegar los hechos y los fundamentos de derecho que estimó oportunos, terminó suplicando se dictara sentencia desestimatoria del recurso contencioso-administrativo, confirmándose el acto administrativo impugnado. Las alegaciones de la Administración demandada en sustento de su pretensión son, en síntesis, que la acreditación de la realización del requerimiento previo para proceder a la inclusión de los datos del acreedor moroso en los ficheros de solvencia es carga que incumbe al acreedor responsable del fichero, pues de lo contrario se vería privada de eficacia tal obligación, y la demandante instó el alta de los datos relativos a los denunciantes en ficheros de solvencia sin acreditar que se llevara a CUARTO.- Habiéndose solicitado el recibimiento del pleito a prueba, se acordó dicho trámite mediante auto de 29 de junio de 2012, y se practicó la prueba admitida de la propuesta por las partes, con el resultado que consta en los autos. QUINTO.- Conclusas las actuaciones, se señaló para votación y fallo de este recurso el día 2 de octubre de 2013, fecha en que tuvo lugar la deliberación y votación, habiendo sido ponente el Ilmo. Sr. Magistrado don JUAN PEDRO QUINTANA CARRETERO, quien expresa el parecer de la Sala. FUNDAMENTOS DE DERECHO PRIMERO.- El presente recurso contencioso-administrativo tiene por objeto la resolución de fecha 22 de noviembre de 2011 dictada por el Director General de la Agencia Española de Protección de Datos en el procedimiento sancionador PS/00226/2011, por la que se desestima el recurso de reposición interpuesto frente a la resolución del mismo órgano de 26 de septiembre de 2011 que impone a FINANCIERA EL CORTE INGLÉS, E.F.C., S.A. una multa de 50.000 euros, por la comisión de una infracción tipificada como grave en el artículo 44.3. c) en relación con los artículos 4.3 y 29.4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Del examen del expediente administrativo y los documentos obrantes en autos se desprenden los siguientes hechos, relevantes para la resolución del recurso, que se estiman probados: 1.- En los ficheros de solvencia patrimonial y crédito ASNEF y BADEXCUG, fueron registrados los datos de carácter personal de doña Blanca y don Carlos Miguel a instancias de FINANCIERA EL CORTE INGLÉS, E.F.C., S.A., en las fechas y por la cuantía que a continuación se detallan: - Respecto de doña Blanca, la inclusión en ASNEF tuvo lugar con fecha de alta de 22 de enero de 2010 por importe de 452,56 euros y en BADEXCUG con fecha de alta de 7 de febrero de 2010 por el mismo importe. - Respecto de don Carlos Miguel, la inclusión en BADEXCUG tuvo lugar con fecha de alta de 25 de julio de 2010 por importe de 429,56 euros. 2.- FINANCIERA EL CORTE INGLÉS, E.F.C., S.A. no ha aportado documentación alguna acreditativa de la realización de los requerimientos de pago de las deudas anotadas en los ficheros de solvencia, con anterioridad a su inclusión en estos, apercibiendo a los deudores de que en caso de impago tendría lugar tal inclusión. 3.- Presentada denuncia de tales hechos, e incoado procedimiento sancionador y tramitado el mismo, fue dictada resolución por el Director General de la Agencia Española de Protección de Datos de 26 de septiembre de 2011 que impone a FINANCIERA EL CORTE INGLÉS, E.F.C., S.A. una multa de 50.000 euros, por la comisión de una infracción tipificada como grave en el artículo 44.3. c) en relación con los artículos 4.3 y 29.4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, confirmada en reposición por resolución del mismo órgano de fecha 22 de noviembre de 2011. SEGUNDO.- La resolución impugnada sanciona a la entidad demandante por la comisión de una infracción administrativa en materia de protección de datos de carácter personal, consistente en el tratamiento de datos de carácter personal inexactos, de forma que no corresponden con veracidad con la situación actual del denunciante, en particular haber comunicado los datos personales de los denunciantes a los ficheros de 2

solvencia Asnef y Badexcug, asociados a unas deudas impagadas por éstos, sin haber practicado previamente requerimiento de pago a los deudores, con la advertencia de que en caso de no producirse el pago, los datos correspondientes al impago podrían ser comunicados a los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias. Ante ello, alega la parte demandante, en primer lugar, que existen pruebas que avalan que la demandante hizo varios requerimientos de pago de lo adeudado a los denunciantes, siendo atendidos algunos por los deudores. De modo que resulta evidente que todos los datos que la demandante tenía en sus ficheros y que comunicó a los ficheros de solvencia de los denunciantes eran exactos y puestos al día, respondiendo a la veracidad de su situación, por lo que no cabe atribuir a la demandante la comisión de la infracción del artículo 4.3 de la LOPD por la que fue sancionada. Añade que los requerimientos de pago realizados a los deudores contenían la indicación de que el pago debería hacerse "a la mayor brevedad posible" o "en los próximos días", indicándoseles que, en caso de impago, se les incluiría en los ficheros de solvencia patrimonial existentes, cumpliéndose lo preceptuado en el artículo 29 de la LOPD y los artículos 38 y 39 se su reglamento. El artículo 44.3. c) LOPD dispone que son infracciones graves: " c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave". En este sentido, establece el artículo 4.3 LOPD, que recoge el principio de calidad de los datos, lo siguiente: "Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado". En relación con este último precepto, prevé el artículo 29.4 LOPD lo siguiente: "1. Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito sólo podrán tratar datos de carácter personal obtenidos de los registros y las fuentes accesibles al público establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento. 2. Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley. 3. En los supuestos a que se refieren los dos apartados anteriores, cuando el interesado lo solicite, el responsable del tratamiento le comunicará los datos, así como las evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y dirección de la persona o entidad a quien se hayan revelado los datos. 4. Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquéllos". A su vez el Reglamento de desarrollo de la LOPD, aprobado por RD 1720/2007, de 21 de diciembre, establece en su artículo 37.1 y 3 lo siguiente: "1. El tratamiento de datos de carácter personal sobre solvencia patrimonial y crédito, previsto en el apartado 1 del artículo 29 de la Ley Orgánica 1511999, de 13 de diciembre, se someterá a lo establecido, con carácter general, en dicha ley orgánica y en el presente reglamento. 3. De conformidad con el apartado 2 del artículo 29 de la Ley Orgánica 1511999, de 13 de diciembre, también podrán tratar-se los datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. Estos datos deberán conservarse en ficheros creados con la exclusiva finalidad de facilitar información crediticia del afectado y su tratamiento se regirá por lo dispuesto en el presente reglamento y, en particular, por las previsiones contenidas en la sección segunda de este capítulo". También prevé el citado reglamento en su artículo 38.1 los requisitos para la inclusión de datos en los ficheros de carácter personal, determinantes para enjuiciar la solvencia económica del afectado, entre los que prevé los siguientes: a) la existencia de una deuda cierta, vencida y exigible, que haya resultado impagada; b) que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico, y c) requerimiento previo al pago a quien corresponda el cumplimiento de la obligación. 3

El acreedor o quien actúe por su cuenta o interés, tal y como exige el artículo 38.3 del reglamento, estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este articulo y del requerimiento previo al que se refiere el artículo 39. Por último, el artículo 39 del reglamento de la LOPD, establece en relación con la información previa a la inclusión de datos personales en los ficheros de solvencia que "El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias". Pues bien, resulta evidente que FINANCIERA EL CORTE INGLÉS, E.F.C., S.A., ha incurrido en el tratamiento de datos de carácter personal de los denunciantes con infracción del principio de calidad del dato, previsto en el artículo 4.3 en relación con el artículo 29.4, ambos de la LOPD en relación con los artículos 38.3 y 39 del Real Decreto 1720/2007, de 21 de diciembre, que aprueba su reglamento, cometiendo, por ello, la infracción tipificada en el artículo 44.3.c) LOPD, pues llevó a cabo el tratamiento de datos de carácter personal inexactos, de forma que no correspondían con veracidad con la situación actual de los denunciantes, al haber comunicado los datos personales de estos a los ficheros de solvencia Asnef y Badexcug, asociados a unas deudas impagadas por aquellos sin haber practicado previamente requerimiento de pago al deudor, con la advertencia de que en caso de no producirse el pago, los datos correspondientes al impago podrían ser comunicados a los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias. La entidad sancionada, en su condición de supuesto acreedor, es la responsable de que los datos proporcionados a las entidades encargadas de los ficheros de datos de solvencia económica, como Asnef y Badexcug, sean exactos y veraces, siendo de su responsabilidad tanto su inclusión como la cancelación de los mismos, pues solo ella cuenta con el conocimiento de la existencia y exigibilidad de la deuda, cuyo impago está en la causa de la inclusión de los datos en estos ficheros. Por tanto, resulta responsable de la veracidad y calidad de los datos que hallándose en sus ficheros suministra para que se incluyan y mantengan en ficheros de solvencia. En definitiva, mediante tal actividad. FINANCIERA EL CORTE INGLÉS, E.F.C., S.A., facilitó a las entidades encargadas de los ficheros de solvencia una información relativa a datos personales de los denunciantes, infringiendo el principio de calidad de los datos, pues lo hizo sin practicar al deudor el requerimiento previo de pago antes expresado. El incumplimiento de tal obligación, previa a la inclusión de los datos en los ficheros se solvencia, determina la imputación del tratamiento de datos con infracción del principio de calidad mencionada, resultando relevante al respecto que la recurrente no haya aportado la documentación justificativa de la realización de los citados requerimientos previo de pago con la correspondiente advertencia, exigible para la inclusión y mantenimiento de la deuda en los ficheros de tal naturaleza. Naturalmente, el hecho de que la entidad demandante llevara a cabo algunos requerimientos de pago a los denunciantes e, incluso, fueran atendidos en parte por estos, no implica que cumpliera con la obligación de practicarles el requerimiento previo a la inclusión de tales deudas impagadas en los ficheros de solvencia que exige la normativa en materia de protección de datos expresada. Y, lo cierto es que aquella entidad acreedora no ha acreditado en el expediente administrativo ni en este procedimiento que llevara a cabo el citado requerimiento, limitándose a afirmarlo sin sustento probatorio alguno. Al respecto se limitó a afirmar en el expediente administrativo sancionador que no conservaba las copias de las cartas remitidas por correo ordinario a los deudores, limitándose a reflejar su envío en sus registros informáticos, que en modo alguno pueden ser considerados prueba de la realización del requerimiento de pago expresado. TERCERO.- Por otro lado, alega también la demandante que si bien el artículo 38.1.c) del Reglamento de la LOPD establece, entre los requisitos que deben darse para la inclusión de los datos de un deudor en un fichero de solvencia patrimonial, el requerimiento previo de pago a quien corresponda el cumplimiento de la obligación, no existe razón alguna para exigir al acreedor la acreditación de la entrega del citado requerimiento de pago previo a la inclusión en el fichero. A tal efecto, compara su situación con la del responsable de los ficheros comunes, a los que el artículo 40 del mismo reglamento obliga a notificar a los interesados su inclusión en el fichero, a quien se autoriza a tener un registro negativo o de devoluciones de los intentos de notificación, y con la derivada del anulado artículo 18 del reglamento, que exigía que el responsable del fichero conservara el soporte en que conste el deber de informar que contempla el artículo 5 de la LOPD. Comparación de la que 4

extrae la consecuencia de que sería discriminatorio exigir al acreedor la acreditación de la entrega del citado requerimiento de pago previo a la inclusión en el fichero de solvencia. En relación con tal alegación debe recordarse que el artículo 38 del Reglamento de la LOPD, tras establecer en su apartado primero los requisitos para la inclusión de datos en los ficheros de carácter personal, determinantes para enjuiciar la solvencia económica del afectado, prevé en su apartado tercero que el acreedor o quien actúe por su cuenta o interés, estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este articulo y del requerimiento previo al que se refiere el artículo 39. Ciertamente, el artículo 40 del Reglamento de la LOPD, establece la obligación del responsable del fichero común de notificar a los interesados respecto de los que hayan registrado datos de carácter personal, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos, informándole asimismo de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición, en los términos establecidos por la Ley Orgánica 15/1999, de 13 de diciembre. De modo que la notificación deberá efectuarse a través de un medio fiable, auditable e independiente de la entidad notificante, que la permita acreditar la efectiva realización de los envíos, siendo necesario que el responsable del fichero pueda conocer si la notificación ha sido objeto de devolución por cualquier causa, pues en caso de devolución no podrá proceder al tratamiento de los datos referidos a ese interesado, con la única salvedad que el destinatario haya rehusado recibir el envío. Se prevé, además, que si la notificación de inclusión fuera devuelta, el responsable del fichero común comprobará con la entidad acreedora que la dirección utilizada para efectuar esta notificación se corresponde con la contractualmente pactada con el cliente a efectos de comunicaciones y no procederá al tratamiento de los datos si la mencionada entidad no confirma la exactitud de este dato. Ahora bien, no se advierte en qué modo tal regulación de la obligación impuesta al responsable del fichero común de notificar a los interesado el registro de sus datos personales en el citado fichero, supone una discriminación respecto del tratamiento que los artículos 38 y 39 del Reglamento de la LOPD hacen de la obligación de requerimiento de pago, previo a la inclusión en los ficheros de solvencia, impuesta al acreedor. Por lo que aquí nos interesa, en ambos casos se exige que el cumplimiento de tales obligaciones, de notificación y requerimiento, resulte verificable, ya sea mediante las exigencias impuestas al responsable del fichero común por el artículo 40 en sus aparados 3 y 4 o mediante el deber previsto para el acreedor en el artículo 38.3. De modo que el procedimiento seguido para el cumplimiento de tales obligaciones permita constatar la realización de las notificaciones y requerimientos de que se trate, recayendo la carga de probar su realización sobre los obligados. Precisamente el incumplimiento de esta carga y, por ende, la ausencia de prueba acerca de la realización por el acreedor del requerimiento de pago al deudor, previo a la inclusión de la deuda en los ficheros de solvencia, ha determinado la comisión de la infracción sancionada. Por tanto, resulta irrelevante en el examen de la conformidad a Derecho de la resolución sancionadora recurrida el hecho de que el artículo 40 del Reglamento de la LOPD, en su apartado quinto, autorice el tratamiento de los datos personales al responsable del fichero común si el acreedor confirma la exactitud del dato relativo a la dirección del deudor, aun cuando haya tenido lugar la devolución de la notificación. Repárese que en el presente supuesto no se ha acreditado por la parte demandante, ni siquiera alegado, que el acreedor hubiera realizado un intento de requerimiento de pago con las exigencias legales y reglamentarias, previo a la inclusión en los ficheros de solvencia, que hubiere resultado devuelto, pues, simple y llanamente, no consta realización o intento alguno de tal requerimiento. Por otro lado, el artículo 18 del Reglamento de la LOPD, declarado nulo por la STS de 15 de julio de 2010, rec. 23/2008 establecía, que el deber de información al que se refiere el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, debía llevarse a cabo a través de un medio que permitiera acreditar su cumplimiento, debiendo conservarse mientras persistiera el tratamiento de los datos del afectado. De modo que el responsable del fichero o tratamiento debía conservar el soporte en el que constara el cumplimiento del deber de informar. Ahora bien, la razón de ser de la anulación de tal precepto no estriba en que no deba atribuirse al responsable del fichero o tratamiento la carga de de probar el efectivo cumplimiento del deber de informar a que se refiere el artículo 5 de la LOPD, sino en la obligación ex novo que establecía el precepto respecto que 5

la prueba de ese efectivo cumplimiento constara "documentalmente o por medios informáticos o telemáticos", lo que constituía una obligación adicional al margen de la Ley. Consideración que se hace en atención a que la prestación del consentimiento al tratamiento de los datos personales puede llevarse a cabo por cualquier medio, ex artículo 5 de la LOPD. Por consiguiente, ningún reproche cabe hacer al hecho de que el apartado tercero del artículo 38 del Reglamento de la LOPD, recoja la carga del acreedor de probar el cumplimiento de los requisitos establecidos en el precepto y, en particular, la realización del requerimiento de pago previo a la inclusión de los datos en el fichero de solvencia, correlativa e inseparablemente unida a la obligación de aquel de hacer tal requerimiento, con arreglo a lo previsto en los artículos 38.1.c y 39 del Reglamento de la LOPD. Previsión que no contraviene la doctrina jurisprudencial expresada en relación con la declaración de nulidad del artículo 18 del Reglamento de la LOPD. Nuevamente, debe precisarse que, tal y como relata la resolución administrativa sancionadora recurrida, la infracción objeto de sanción consiste en la inclusión de los datos personales de los deudores en los ficheros de solvencia Asnef y Badexcug, sin llevar a cabo los preceptivos requerimientos de pago, no habiéndose hecho efectiva, por tanto, la advertencia de que en caso de no producirse el pago en el término previsto para ello los datos relativos al impago podrían ser comunicados a tales ficheros. Por consiguiente, ha de recaer sobre el acreedor o quien actúe por su cuenta o interés la carga de probar la realización del requerimiento de pago de la deuda, previo a su inclusión en el fichero de solvencia, con las exigencias establecidas en el artículo 38.1.c y 39 del Reglamento de la LOPD, pues de lo contrario resultaría ilusoria y carente de virtualidad alguna la imposición de la obligación de realizar tal requerimiento que el primer precepto expresado establece, al quedar al arbitrio del obligado la realización o no del requerimiento, sin la posibilidad de exigir la verificación de su práctica. Al respecto, conviene recordar que el Tribunal Supremo ha tenido ocasión de pronunciarse sobre la legalidad del articulo 38.3 del Reglamento de desarrollo de la LOPD, desestimando el recurso interpuesto contra el mismo en su sentencia de 15 de julio de 2010, rec. 23/2008. Por todo lo expuesto, procede la desestimación del presente recurso contencioso-administrativo. CUARTO.- De conformidad con lo dispuesto en el artículo 139.1 de la Ley Jurisdiccional, procede imponer las costas causadas en este procedimiento a la parte que ha visto rechazadas todas sus pretensiones, al no apreciarse que el caso presentara serias dudas de hecho o de derecho. FALLAMOS DESESTIMAR el recurso contencioso-administrativo interpuesto por la Procuradora doña Laura Pernas Delgado, en nombre y representación de FINANCIERA EL CORTE INGLÉS, E.F.C., S.A., contra la resolución de fecha 22 de noviembre de 2011 dictada por el Director General de la Agencia Española de Protección de Datos en el procedimiento sancionador PS/00226/2011, por la que se desestima el recurso de reposición interpuesto frente a la resolución del mismo órgano de 26 de septiembre de 2011. Se condena al pago de las costas causadas a la parte demandante. La presente sentencia es firme. Así por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos. PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid a LA SECRETARIA JUDICIAL 6

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback