PRIMERO.- La solución del litigio exige partir de los siguientes hechos:



Documentos relacionados
Id. Cendoj: Organo: Tribunal Superior de Justicia. Sala de lo Contencioso Sede: Sevilla Sección: 1 Tipo de Resolución: Sentencia

Gabinete Jurídico. Informe 0049/2009

Gabinete Jurídico. Informe 0290/2008

Informe Jurídico 0494/2008

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jurídico. Informe 0545/2009

TRIBUNAL SUPERIOR DE JUSTICIA DE MADRID SALA DE LO CONTENCIOSO-ADMINISTRATIVO SECCIÓN SÉPTIMA SENTENCIA Nº

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

Gabinete Jurídico. Informe 0361/2010

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

sanciones para la represión del dopaje, proponiendo una sanción de privación o suspensión de licencia federativa durante un período de seis meses.

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO DE RECURSOS CONTRACTUALES DE LA JUNTA DE ANDALUCÍA

Expediente Tribunal Administrativo del Deporte núm. 176/2014 TAD.

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

RESOLUCIÓN Nº.: R/00129/2009 HECHOS

SEGUNDO El Abogado del Estado contestó a la demanda mediante escrito en el que suplicaba se dicte sentencia que confirme el acuerdo recurrido.

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

Gabinete Jurídico. Informe 405/2008

Expediente Tribunal Administrativo del Deporte núm. 216/2014.

en materia de Seguros

Gabinete Jurídico. Informe 0600/2009

COMENTARIO DE SENTENCIA

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Gabinete Jur?dico. Informe 0382/2012

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

VISTO por la Sección Quinta de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso num. 187/2007

Gabinete Jurídico. Informe 0393/2010

Gabinete Jurídico. Informe Jurídico 0413/2008

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0247/2009

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

EXPTE. NÚM.: /2011

1.- La primera cuestión que plantea se refiere a la prelación de pagos para la liquidación del final de la obra.

LOPD BURALTEC. Acreditación del deber de informar al interesado

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

DICTAMEN JURIDICO SOBRE LA VALIDEZ DE LOS CONTRATOS DE SERVICIOS DE SEGURIDAD EN FORMATO ELECTRÓNICO EN EL ÁMBITO NORMATIVO DE LA SEGURIDAD PRIVADA

RESOLUCIÓN Nº.: R/00978/2006. Vista la reclamación formulada por DOÑA I.M.A., contra la entidad OPUS DEI, y en base a los siguientes, HECHOS

Expediente Tribunal Administrativo del Deporte núm. 80/2014.

REGLAMENTO PARA LA DEFENSA DEL CLIENTE

Gabinete Jur?dico. Informe 0147/2013

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Gabinete Jurídico. Informe 0076/2014

G.BAYLIN CORREDURIA DE SEGUROS

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

El contrato de acceso a datos por cuenta de terceros

Antecedentes. Prado, VITORIA-GASTEIZ Tel.: (+34) Faxa: (+34) arartekoa@ararteko.net

Aplicación de las normas de protección de datos a los datos de personas fallecidas. (Informe 61/2008)

N30040 N.I.G.: Procedimiento: PIEZA DECLARACION DE GASTO EXTRAORDINARIO / A U T O ANTECEDENTES DE HECHO

RESOLUCIÓN DE ARCHIVO Expte. RA-34/2010: Abogados de Vigo.

Aviso Legal. Entorno Digital, S.A.

Tribunal Superior de Justicia

MOGA - Gestión LOPD consultoría- auditoria - formación c/ Caleria nº 5, Ofic.. 4º D Vigo (Pontevedra)

RESUMEN Seguridad industrial-organismos de control

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

REGLAMENTO PARA LA DEFENSA DEL CLIENTE DE INGESA ANAGA, CORREDURIA DE SEGUROS.

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

Bufete Castañeda. Abogados - Economistas

DUDAS FRECUENTES LOPD

S E N T E N C I A TRIBUNAL SUPREMO. SALA DE LO CONTENCIOSO-ADMINISTRATIVO SECCIÓN: SEGUNDA

14116 BOLETIN OFICIAL DEL PRINCIPADO DE ASTURIAS 15-VII-2006

LOPD EN LA EMPRESA. Qué incidencias deben registrarse de cara a la LOPD?

Las entidades aseguradoras españolas y las sucursales en España de las mismas deben disponer de un Reglamento para la Defensa del Cliente, tal y como

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

RESUMEN. CUALIFICACIONES. Estudios seguridad y salud

DICTAMEN 273/2014. (Sección 1ª)

Gabinete Jurídico. Informe 0084/2009

LEY 27/2011, DE 1 DE AGOSTO, sobre actualización, adecuación y modernización del sistema de Seguridad Social.- DISPOSICIÓN FINAL 12ª. 2.a).

NEUQUEN, 30 de noviembre de

Gabinete Jurídico. Informe 0630/2009

Texto. En Valladolid. a 16 de enero de 2006 T.S.J.CASTILLA-LEON CON/AD VALLADOLID SENTENCIA: 00078/2006

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Cuándo debe el banco devolver a los compradores lo pagado a cuenta de una vivienda que no recibieron?

DICTAMEN 195/2009. (Sección 1ª)

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

JDO. CONTENCIOSO/ADMTVO. N. 1 ZAMORA

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Cuarto.- Inició proceso de ILT en junio de extinguiéndose la relación laboral con R.H. S.L. 18/6/92.

Gabinete Jurídico. Informe 0101/2008

desarrollo de las normas comunes de los procedimientos de aplicación de los tributos.

DERECHO PROCESAL CIVIL A) RECURSO DE REPOSICIÓN.

Gabinete Jurídico. Informe 0033/2009

SENTENCIAN 85/11. Ilmos. Sres. Magistrados: D. JOSÉ RAMÓN ALONSO-MAÑERO PARDAL D. JOSÉ ANTONIO SAN MILLAN MARTÍN

Responsabilidad del fichero de portabilidad. Informe 8/2006

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

RESOLUCIÓN DEL TRIBUNAL ADMINISTRATIVO CENTRAL DE RECURSOS CONTRACTUALES

Gabinete Jurídico. Informe 0299/2009

ANTECEDENTES DE HECHO

REGLAMENTO PARA LA DEFENSA DEL CLIENTE DE LA CORREDURIA DE SEGUROS. Preámbulo

Gabinete Jurídico. Informe 0560/2009

Transcripción:

Sentencia de la Audiencia Nacional de 15-11-2002. Sala de lo contenciosoadministrativo. Sección Primera. Requisitos para la existencia de un encargado del tratamiento. Prestación de servicios de scoring. Madrid, a quince de noviembre de dos mil dos. Visto el recurso contencioso-administrativo que ante la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional y bajo el número 732/2000 se tramita a instancia de LA ENTIDAD A representado por el Procurador D...contra la Resolución del Director de la Agencia de Protección de Datos de fecha 21 de junio de 2000, por el concepto de sanción, y en el que la Administración demandada ha estado representada y defendida por el señor Abogado del Estado, siendo la cuantía de 300.506,06 euros. ANTECEDENTES DE HECHO: PRIMERO.- Se interpone recurso contencioso-administrativo por los mencionados anteriormente frente a la Administración del Estado, dirigida y representada por el Señor Abogado del Estado. SEGUNDO.- Reclamado y recibido el expediente administrativo, se confirió traslado del mismo a la parte recurrente, para que en plazo legal formulara escrito de demanda, haciéndolo en tiempo y forma, alegando hechos y fundamentos de derecho que estimó oportunos, y suplicando lo que en el escrito de demanda consta literalmente. Dentro del plazo legal la Administración demandada formuló a su vez, escrito de contestación a la demanda, oponiéndose a la pretensión de la actora y alegando lo que estimó oportuno. TERCERO.- Se recibió el juicio a prueba. CUARTO.- Evacuado el trámite de conclusiones, quedaron los autos conclusos y pendientes de votación y fallo para lo que se acordó señalar el día 13 de noviembre de 2002. FUNDAMENTOS DE DERECHO: PRIMERO.- La solución del litigio exige partir de los siguientes hechos: 1. Desde enero de 1998 y hasta junio de 1999, LA ENTIDAD A ha estado facilitando a LA ENTIDAD B una relación automatizada, conteniendo el nombre, apellidos, dirección, teléfono y datos bancarios de sus clientes, para que por LA ENTIDAD B se realizara una clasificación de la aptitud crediticia de éstos, a través de un procedimiento de scoring o credit scoring consistente en efectuar una valoración del riesgo según los parámetros

establecidos y en emitir un resultado de apto o no apto de los clientes. Realizándose este proceso en los propios equipos informáticos de LA ENTIDAD B. 2. El 20 de enero de 1998 LA ENTIDAD C y LA ENTIDAD A formalizaron un contrato (folios 172 a 175 del expediente). En dicho contrato se pactaba que LA ENTIDAD A facilitaría datos a LA ENTIDAD C para realizar servicios a aquélla. El servicio se refería a un proyecto que obra en la oferta adjunta y que no consta en el expediente. No obstante se pacta que los datos entregados para el servicio no se podrán usar para fines distintos a los acordados y no se podrán ceder a terceras personas, ni conservarlos, devolviéndolos a la entidad A. Existe un certificado emitido por LA ENTIDAD C en el que se dice que el contrato pactado tenía como finalidad la prestación de servicios de scoring, si bien los mismos nunca llegaron a efectuarse. Que dichos servicios fueron, sin embargo, realizados por LA ENTIDAD B, entidad perteneciente a LA ENTIDAD C. 3. Según certificado emitido por LA ENTIDAD B, desde enero de 1998 a junio de 1999 prestaron servicios de scoring a LA ENTIDAD A, los cuales se rigieron por las cláusulas fijadas en el contrato al que antes hemos hecho referencia. Que LA ENTIDAD B se subrogó en la posición de LA ENTIDAD C, la cual prestó el servicio con plena sumisión a lo establecido en el contrato. Que por lo tanto, finalizado el tratamiento los datos fueron devueltos, no conservándolos ni cediéndolos a terceros. 4. La ENTIDAD B facturó a LA ENTIDAD A por la realización de credit scoring y por el período de enero de 1998 a junio de 1999 (folios 120 a 143). 5. En los contratos de LA ENTIDAD A figura una cláusula relativa al tratamiento automatizado de datos. En las mismas no se hace referencia alguna al tratamiento scoring pero sí se dice que los datos se utilizarán para «realizar el mantenimiento y la gestión de la relación contractual con el cliente, así como de las labores de información, formación y comercialización del servicio y de actividades relacionadas con el mismo»; añadiendo que «salvo que el cliente disponga expresamente lo contrario, LA ENTIDAD A podrá ceder los mismos a entidades de su grupo con la finalidad de remitirles información que considere de su interés». 6. En el Acuerdo de iniciación existe un primer párrafo que se corresponde con los hechos imputados en la sanción definitiva y un segundo párrafo que, como reconoce la Resolución impugnada, constituye un error pues se imputan hechos que nada tienen que ver con este procedimiento sancionador. 7. Se dictó Resolución imponiendo a la entidad una sanción de 50.000.001 ptas. como autora de una infracción del art. 11 de la LO 5/1992 (RCL 1992\2347) en relación con el art. 43.4 b) de la Ley.

SEGUNDO.- Sostiene la entidad recurrente la existencia de una infracción en el procedimiento administrativo. En esencia lo ocurrido ha sido lo siguiente: En el acuerdo sancionador, además de describirse los hechos por los que se ha impuesto la sanción recurrida en el párrafo primero, se contenía un párrafo segundo que hacía referencia a la existencia de un fichero de clientes conteniendo información relativa a la aptitud crediticia de personas. Habiéndose realizado un muestreo sobre dicho fichero y resultando que se correspondió con la expresión «no apto scoring» y que según las declaraciones de LA ENTIDAD A debía de corresponder a una clasificación de ineptitud de un cliente «soho» (es decir, no residencial), facilitada por LA ENTIDAD C, dado que no constaba ninguna referencia a deudas mantenidas con LA ENTIDAD A. En la Resolución que pone fin al procedimiento la APD reconoce que la introducción del párrafo segundo constituye un error y que los hechos imputados eran únicamente los contenidos en el párrafo primero. Siendo ésta la razón por la que se denegó la práctica de prueba referente al párrafo segundo del acuerdo de iniciación. La existencia de dicho error ya se reconoció en la propuesta de resolución. Sentados los anteriores hechos, debemos analizar si los mismos constituyen una infracción de lo establecido en el art. 18.1 del RD 1332/1994 (RCL 1994\1707). En concreto y en lo que nos interesa, dicha norma establece que en el acuerdo de iniciación: «se identificará a la persona o personas presuntamente responsables y se concretarán los hechos imputados, con expresión de la infracción presuntamente cometida y de la sanción o sanciones que pudieran imponerse, así como de las medidas provisionales que, en su caso, se adopten». El citado precepto no es sino concreción del principio general en materia sancionadora contenido en el art. 135 de la Ley 30/1992 (RCL 1992\2512, 2775 y RCL 1993, 246). Se trata de un precepto que pretende garantizar el derecho a la defensa del presunto responsable, de aquí que se establezca la garantía de notificación de los hechos imputados, pues sólo cuando se tiene conocimiento de los mismos es posible el ejercicio del legítimo derecho a la defensa. En suma todo presunto responsable tiene derecho a ser informado de la acusación. En este sentido la STEDH de 25 de julio de 2000 (Caso Matoccia contra Italia) sostiene que el acusado tiene derecho a una información detallada sobre la naturaleza y causa de la acusación que posibilite su defensa. Doctrina que se reitera, entre otras, en la STEDH de 1 de marzo de 2001 (Caso Dallos contra Hungria) (TEDH 2001\197) donde se razona que «el artículo 6.3 a) del Convenio (RCL 1999\1190, 1572) reconoce al acusado el derecho a ser informado no sólo del motivo de la acusación, es decir, de los hechos materiales de los que se le acusa, sino también de la calificación jurídica dada a estos hechos y esto de manera detallada (Pélissier y Sassi c. Francia [TEDH

1999\10], [GS], núm. 254444/1994, ap. 51, TEDH 1999-II)»; y en la STEDH de 21 de febrero de 2002 (Caso Sipavicius contra Lituania) (TEDH 2002\8) si bien, esta última sentencia, nos enseña que «la equidad del procedimiento debe ser valorada con respecto al procedimiento en su conjunto», y no aisladamente. Por su parte la STC 31/1986, de 20 de febrero (RTC 1986\31) razona que «el derecho a ser informado de la acusación, como principio establecido en el art. 24 CE, no es exclusivo del orden penal, sino que tiene su vigencia frente a todas las instancias públicas represivas». Doctrina que reitera en su STC 29/1989, de 6 de febrero (RTC 1989\29), entre otras. De la anterior doctrina se infiere que lo esencial es valorar si el presunto responsable ha tenido un cabal conocimiento de los hechos que se le imputan, de forma que haya podido realizar una adecuada defensa de sus intereses. En el caso de autos observamos que el hoy recurrente propuso prueba, sin que se le haya generado indefensión alguna en esta materia y en relación con los hechos contenidos en el párrafo primero del acuerdo. Pero es que además, antes de la propuesta de resolución, consta escrito de fecha 16 de marzo de 2000 de la entidad sancionada en el que entiende que se le imputa una infracción del art. 11 de la LO 5/1992 (RCL 1992\2347) en relación con los hechos descritos en el párrafo primero del acuerdo de iniciación. Por lo que puede concluirse que, aunque ciertamente la Administración, podría haber aclarado el tema antes de la propuesta de resolución, lo cierto es que no se ha generado indefensión alguna al recurrente y se ha cumplido con la finalidad de la regla contenida en el art. 18.1 del RD 1332/1994 (RCL 1994\1707). TERCERO.- En relación con el llamado procedimiento «scoring» el término procede del verbo inglés «to score» y pude traducirse por obtener una puntuación... obtener una nota...; ser calificado de.., la Sala ha dictado dos sentencias. La primera es la SAN (1ª) de 14 de junio de 2002 (Rec 650/2001), en ella analizamos la realización se un procedimiento «scoring» por una empresa y confirmamos la sanción impuesta por la Agencia de Protección de Datos por infracción de los arts 4.2, 6 y 44.3 d), al no existir consentimiento para someter los datos ha dicho procedimiento. La segunda es la SAN (1ª) de 18 de enero de 2002 (Rec 924/2000), en dicha sentencia se insistió en la ausencia de consentimiento y se confirmó la sanción por infracción del art. 11 de la LO 5/1992 (RCL 1992\2347), al no existir contrato entre la empresa responsable del fichero y la empresa a la que se cedieron para realizar el procedimiento «scoring». En el caso de autos los argumentos del recurrente pueden resumirse del siguiente modo: entiende que no estamos ante un supuesto de cesión del art. 11 de la LO, sino ante un supuesto de prestación de servicios por un tercero al amparo del art. 27, cuestión que enlaza con su derecho a la presunción de inocencia; sostiene que rige el principio de libertad de forma y que por lo tanto

no es exigible la forma escrita en los supuestos del art. 27 de la Ley, lo que pone en conexión con lo actualmente establecido en el art. 12 de la LO 15/1999 (RCL 1999\3058); y por último entiende que en todo caso estaríamos ante la excepción contenida en el art. 11.2 c). CUARTO.- El art. 27.1 de la LO 5/1992 (RCL 1992\2347) establece que: «Quienes, por cuenta de terceros, presten servicios de tratamiento automatizado de datos de carácter personal no podrán aplicar o utilizar los obtenidos con fin distinto al que figure en el contrato de servicios, ni cederlos, ni siquiera para su conservación, a otras personas». Estableciendo el actual art. 12.1 y 2 de la LO 15/1999 (RCL 1999\3058) que: «1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. 2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con el fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar». Interpretando este precepto la Agencia entiende en su resolución que, la expresión «con fin distinto al que figure en el contrato de servicios» contenida en el art. 27 de la Ley, implica que el contrato de prestación de servicios entre LA ENTIDAD B y LA ENTIDAD A debía constar por escrito. Frente a este argumento la empresa opone el principio de libertad de forma y añade que, el vigente art. 12 de la LO 15/1999 ciertamente habla de constancia por escrito, pero también contiene la expresión «o en alguna otra forma que permita acreditar su celebración y contenido». Es por lo tanto capital determinar si conforme al art. 27 de la LO 5/1992 el contrato que permite la cesión de datos a un tercero debe constar por escrito, lo cual no sería contrario al principio de libertad de forma contenido en el art. 1278 del CC (LEG 1889\27), pues el legislador puede en aras de la protección de determinados bienes jurídicos exigir que el mismo revista determinada forma y a determinados efectos, sin perjuicio de la validez del acuerdo entre las partes contratantes. La Sala entiende que la intención de legislador al establecer en el art. 27 de la LO 5/1992 era que existiese un contrato escrito por las siguientes razones: 1. En primer lugar, porque así se infiere de una interpretación literal del art. 27 de la LO 5/1992 al utilizar la expresión «con fin distinto al que figure en el contrato de servicios», pues el término «figure» sólo tiene sentido en relación con un contrato escrito.

2. En segundo lugar, porque tal interpretación es la más acorde con la finalidad de la Ley. En efecto, la finalidad del art. 27 de la LO es regular el tratamiento de datos personales por terceros con base a un previo contrato de arrendamiento de servicios, no siendo preciso el consentimiento del interesado para esta «cesión» al existir una unidad jurídica entre el contratista y el responsable del fichero comitente. Ahora bien, aunque jurídicamente no exista una cesión de datos, lo cierto es que materialmente la misma existe, lo que supone peligro o riesgo de publicidad del dato pues se encuentra en poder de un tercero distinto a aquel a quien el afectado prestó su consentimiento. Por eso el legislador, exige al responsable del fichero diligencia en la elección del prestador del servicio y en la regulación del encargo, de modo que quede suficientemente garantizado que el prestador del servicio únicamente tratará los datos conforme a las instrucciones del responsable del fichero, que no los aplicará o utilizará con un fin distinto al pactado, y que no los comunicará, ni los conservará. Exigiendo la operatividad de esta finalidad, que el contrato sea escrito y en el que queden nítidamente fijadas las condiciones indicadas. En otro caso se generaría una situación de inseguridad jurídica en perjuicio del titular del dato. 3. Que la finalidad del art. 27 exige constancia escrita que se deriva del contenido del art. 17.2 de la Directiva 95/46/CE (LCEur 1995\2977) donde se establece que la «realización de tratamiento por encargo deberá estar regulada por un contrato o acto jurídico que vincule al encargado del tratamiento con el responsable del tratamiento», precepto que la doctrina interpreta en el sentido de que es preciso un contrato escrito. Y queda corroborada por el actual art. 12 de la LO 15/1999 que habla expresamente de constancia por escrito. Ciertamente el art. 12 de la Ley también habla de «constancia en alguna otra forma» que permita acreditar la celebración del contrato. Pero estos términos no pueden interpretarse, como pretende el recurrente, en el sentido de que rige el principio de libertad de forma y es posible un pacto verbal, lo que sería contradictorio con que al mismo tiempo la norma exija forma escrita. Lejos de ello lo que ocurre es que existen formas de formalización que pueden ofrecer garantías similares a la forma escrita (v.gr. un supuesto de firma electrónica avanzada conforme a lo establecido en el Real Decreto-Ley 14/1999 [RCL 1999\2379], caso en el que no existiría un documento escrito en sentido estricto). Es claro, por lo tanto para la Sala, que el uso del art. 27 de la LO 5/1992, exigía la formalización de un contrato escrito, por lo que no existiendo éste es de aplicación el art. 11 de la Ley como con acierto entendió la Agencia. Lo anterior no supone lesión alguna del principio de presunción de inocencia, pues verificada la realidad de los hechos por los servicios de la Agencia y alegada un causa de exención de responsabilidad por el inspeccionado a éste corresponde su prueba. En este sentido en nuestra SAN (1ª) de 11 de mayo de 2001 (Rec

12/2000) (JUR 2001\293465) hemos dicho que: «lo que garantiza el principio de presunción de inocencia, al que se refiere el art. 137 de la Ley 30/1992 (RCL 1992\2512, 2775 y RCL 1993, 246), es que no puede imponerse sanción alguna en razón de la culpabilidad del imputado si no existe actividad probatoria de cargo que, en la apreciación de los órganos o autoridades llamadas a resolver, no destruya dicha presunción ATC 1041/1986, de 3 de diciembre ; pero en ningún caso significa que existiendo una prueba de cargo suficiente obtenida en base a medios probatorios lícitos, el sancionado esté exento de toda actividad probatoria tendente a justificar su conducta. En este sentido, la STS (2ª) de 26 de julio de 1988 (RJ 1988\6681), sostiene que: frente a las pruebas no sólo indiciarias, sino también de cargo..., el interesado en su momento no llevó a cabo la imprescindible contraprueba, incidiendo en el error tantas veces observado por este Tribunal, de entender que este principio presuntivo supone, sin más, una inversión de la carga de la prueba. En el mismo sentido, la STS (2ª) de 31 de marzo de 1999 (RJ 1999\2373), sostiene que existiendo prueba lícita y de cargo suficiente, debe entenderse que no existe vulneración del principio de presunción de inocencia, al no ofrecerse la oportuna contraprueba o explicación racional y convincente del acusado». Ciertamente el recurrente aporta un contrato formalizado entre LA ENTIDAD A y LA ENTIDAD C, pero no aporta ningún contrato suscrito con LA ENTIDAD B, ni ningún acuerdo subrogatorio escrito. No siendo admisible que una empresa del grupo al que pertenece LA ENTIDAD C preste servicios de tratamiento de datos sin contrato escrito alguno. Precisamente esto es lo que se trata de evitar, que persona distinta a la especificada como encargado del tratamiento en el contrato trate los datos. SEXTO.- Por último, no estamos ante un supuesto del art. 11.2 c). Dicha norma establece que no será precisó el consentimiento para ceder datos cuando «el establecimiento del fichero automatizado responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho fichero con ficheros de terceros. En este caso la cesión sólo será legítima en cuanto se limite a la finalidad que la justifique». Ahora bien, precisamente en nuestras SAN (1ª) de 14 de junio de 2002 (Rec. 650/2001) y SAN 18 de enero de 2002 (Rec. 924/2000) ya dijimos que «las relaciones que unen a la entidad sancionada con sus clientes únicamente le facultan para la realización de los tratamientos precisos para la prestación del servicio y para que el cliente abone la contraprestación, no para la elaboración de un perfil de solvencia sobre los mismos, que requiere el consentimiento previo y específico de los afectados y no resulta necesario para el desenvolvimiento del contrato». A lo que cabe añadir como bien razona la Agencia que, en ninguna de las cláusulas contractuales suscritas por los titulares de los datos o afectados, se hace referencia a la posibilidad de destinar los datos recabados para valorar la aptitud crediticia de sus titulares, ni

en ella se recaba el consentimiento de éstos para que sus datos puedan ser cedidos a terceros con dicha finalidad. SÉPTIMO.- No se aprecian méritos que determinen un especial pronunciamiento sobre costas, conforme a los criterios contenidos en el art. 131.1 de la LJCA (RCL 1956\1890). FALLAMOS: En atención a lo expuesto la Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha decidido: Desestimar el presente recurso contencioso-administrativo interpuesto por la representación procesal de LA ENTIDAD A contra la Resolución del Director de la Agencia de Protección de Datos de fecha 21 de junio de 2000, por el concepto de sanción, a que las presentes actuaciones se contraen, que confirmamos por ser conforme a Derecho. Sin expresa imposición de costas. Al notificarse la presente sentencia se hará constar que contra la misma cabe recurso de casación, conforme previene el art. 248.4 de la LOPJ (RCL 1985\1578, 2635). Así, por esta nuestra Sentencia, testimonio de la cual será remitido en su momento a la oficina de origen a los efectos legales, junto con el expediente administrativo, en su caso, lo pronunciamos, mandamos y firmamos. PUBLICACION. Leída y publicada ha sido la anterior sentencia por el Ilmo. Sr. Magistrado Ponente de la misma, estando celebrando audiencia pública en el mismo día de la fecha, la Sala de lo Contencioso-Administrativo de la Audiencia Nacional. Doy fe.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback