- akikarsbaneadoPremio por estar tantos años con nosotrosPremia la antiguedad en el foro
- Mensajes : 68
Fecha de inscripción : 17/07/2014
Sentencia de la Audiencia Nacional Sala de lo Contencioso, de 8 de julio de 2011, visualización imágenes captadas por cámaras de videovigilancia sin estar regulado en contrato escrito.
Dom 09 Ago 2015, 22:51
Roj: SAN 3318/2011 Id Cendoj: 28079230012011100346 Órgano: Audiencia Nacional. Sala de lo Contencioso Sede: Madrid Sección: 1 Nº de Recurso: 203/2010 Nº de Resolución: Procedimiento: CONTENCIOSO Ponente: ELISA VEIGA NICOLE Tipo de Resolución: Sentencia
SENTENCIA
Madrid, a ocho de julio de dos mil once.
Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso contencioso
administrativo número 203/2010 interpuesto por la entidad SEGUR IBÉRICA, SA representada por la Procuradora doña Rosalía
Jarabo Sancho, contra la resolución del Director de la Agencia Española de Protección de Datos de fecha 18 de enero de 2010
dictada en el Procedimiento PS/00381/2009; habiendo sido parte en autos, la Administración demandada, representada y
defendida por el Abogado del Estado. La cuantía del recurso se fija en 60.101,21 #
ANTECEDENTES DE HECHO
PRIMERO .- Interpuesto el recurso Contencioso-administrativo ante esta Sala de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así hizo en escrito presentado el 9 de julio de 2010, en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia que declare la nulidad de las resoluciones impugnadas o, subsidiariamente, se reduzca al importe de las sanciones impuestas, con expresa condena en costas a la Administración demandada.
SEGUNDO.- La Abogada del Estado, en su escrito de contestación a la demanda presentado el 30 de septiembre de 2010, tras alegar los hechos y fundamentos de derecho qué consideró aplicables, postuló una sentencia por la que se desestime el recurso interpuesto, confirmando íntegramente la resolución recurrida por ser conforme a derecho.
TERCERO.- Las partes no solicitaron el recibimiento del pleito a prueba ni el trámite de vista o de conclusiones, señalándose para votación y fallo el día 13 de abril de 2011, señalamiento que se dejó sin efecto a fin de ir a las partes sobre la posible aplicación de la Ley 2/2011, tras lo cual señaló nuevamente para el día 6 de julio de 2011 , en el que se deliberó y votó.
Ha sido PONENTE la Magistrada ELISA VEIGA NICOLE, quien expresa el parecer de la Sala.
FUNDAMENTOS DE DERECHO
PRIMERO .- Constituye el objeto del presente recurso contencioso-administrativo la resolución del Director de la Agencia Española de la Protección de Datos de fecha 18 de enero de 2010, que desestima el recurso de reposición interpuesto contra la resolución de fecha 20 de noviembre de 2009, dictada en el
Centro de Documentación Judicial
1
Procedimiento PS/00381/2009, que acuerda imponer a Segur Ibérica, S.A., una sanción de 30.000 # por la infracción del artículo 4.1 de la LOPD , y una sanción de 60.101, 21 # por infracción del artículo 12.2 de la citada norma, infracciones ambas tipificadas como graves en el artículo 44.3d) de la citada Ley , con aplicación del artículo 45.2, 4 y 5 para la infracción del artículo 4.1 y el artículo 45.2 y 4 para el caso del citado artículo 12.2 de la LOPD .
En la resolución impugnada se indica que Segur ha venido realizando por un período de tiempo superior a cinco años el tratamiento de los datos personales de los afectados mediante la visualización de las imágenes captadas por las cámaras de vigilancia, tanto en las zonas restringidas como públicas del aeropuerto de Gran Canarias, sin estar regulada en la forma descrita en el artículo 12.2 de la LOPD , pues no existe constancia de que su conducta se desarrollase con arreglo a estipulaciones que constaran en un contrato escrito o de cualquier otra forma que permitiese acreditar su celebración y contenido, por lo que ha venido actuando como responsable del tratamiento. Por otra parte, el sistema de seguridad contratado por AENA a la recurrente cuenta con un sistema de vigilancia compuesto por una serie de cámaras emplazadas en distintos lugares del recinto aeroportuario y la recurrente ha incumplido lo preceptuado en el artículo 4.1 de la LOPD que impide el tratamiento de aquellos datos que no sean necesarios o proporcionales a la finalidad que justifique el tratamiento.
SEGUNDO.- En la demanda se fundamenta la pretensión anulatoria en los siguientes motivos:
- En el presente caso se ha producido una dilación de más de 22 meses entre la fecha en que se produjeron los hechos objeto del acuerdo sancionador (22 y 24 de agosto de 2007) y la notificación a la recurrente del acuerdo de inicio del expediente sancionador (20 de julio de 2009). La Agencia inició las actuaciones previas de inspección con fecha 17 de marzo de 2008, no siendo de aplicación el Real Decreto 1720/2007 sino el Real Decreto 1398/93, habiéndose infringido sus artículos 6.2, 20.6 y 12 , así como el artículo 47 de la LOPD pues al haber caducado los trámites de diligencias previas no se ha interrumpido el plazo de prescripción.
- Infracción del artículo 43.2 de la LOPD , en relación con el artículo 46.2 de la misma pues el legislador ha querido vincular la naturaleza del fichero con el régimen sancionador a aplicar tanto al responsable del mismo como al encargado del tratamiento.
- Vulneración del principio de proporcionalidad. En el presente caso la culpabilidad y la antijuricidad resultan sustancialmente atenuadas atendidas las circunstancias del caso, debiendo imponerse para la infracción imputada del artículo 4.1 de la LOPD una sanción nunca superior a 2000 #. Y para la infracción del artículo 12.2 de la citada norma se debe reducir asimismo la sanción impuesta.
La Abogada del Estado se opone a la demanda por las siguientes razones:
- No se ha producido la caducidad de las actuaciones previas, conforme a reiterada jurisprudencia de esta Sala. Asimismo no se ha producido la caducidad del procedimiento sancionador pues el acuerdo de incoación es de fecha 14 de julio de 2009, notificado el siguiente día 20 de julio, y la resolución sancionadora es de 20 de noviembre de 2009, notificado el siguiente día de 27, sin que tampoco hayan transcurrido, en este caso, los dos meses a que hace referencia el artículo 6.2 del Real Decreto 1398/93 pues el acuerdo de inicio es de 14 de julio de 2009 y fue notificado el siguiente día 20 de julio por lo que no transcurrido el plazo de dos meses. Por último, no se ha producido la prescripción de las infracciones, cometidas al menos los días 22 y 24 de agosto de 2007 en tanto que el acuerdo de incoación del procedimiento sancionador es de fecha 14 de julio de 2009, es decir en cualquier caso, no han transcurrido los dos años exigidos para apreciar la prescripción de la infracción.
- La recurrente no es una Administración Pública sino una persona jurídica privada que, como responsable del tratamiento, está sometida al régimen sancionador previsto en la LOPD.
- Por último, no se ha vulnerado el principio de proporcionalidad con las sanciones impuestas.
TERCERO.- Habiéndose alegado la caducidad del expediente sancionador, procede entrar resolver tal cuestión en primer lugar.
El art. 48.3 de la LOPD establece que los procedimientos sancionadores tramitados por la Agencia Española de Protección de Datos, en ejercicio de las potestades que a la misma atribuyan ésta u otras Leyes, salvo los referidos a infracciones de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones , tendrán una duración máxima de seis meses.
Centro de Documentación Judicial
2
Este plazo de caducidad de los expedientes sancionadores de la Agencia Española de Protección de Datos coincide con el que señala el articulo 42 de la Ley 30/92 para la conclusión de los procedimientos administrativos en los que no se haya fijado plazo especifico.
El inicio del computo de dicho plazo, sin embargo, lo constituye la fecha del acuerdo de incoación o de inicio del expediente, y no las "actuaciones previas" a las que se refiere el articulo 12 del R.D. 1398/93 , que son una fase preliminar anterior a la incoación en sentido estricto, indicada e incluso inevitable por la complejidad técnica de los hechos investigados y dado que el Art. 13.1 de dicho Reglamento requiere que tal acuerdo de incoación contenga la indicación de persona frente al que se dirige, hechos, posible calificación jurídica e indicación de sanciones.
De ahí que, en el presente caso, la fase de actuaciones previas E/00434/2008 no se corresponden con el inicio del expediente sancionador y respecto a las mismas no se ha argumentado por la recurrente que se haya producido una utilización espuria y fraudulenta de las citadas actuaciones previas, no siendo, por otra parte, de aplicación el plazo máximo de 12 meses de duración establecido para dichas actuaciones preliminares en el artículo 122 del Real Decreto 1720/2007 pues tal norma reglamentaria sólo es de aplicación a actuaciones iniciadas con posterioridad a su entrada en vigor, es decir al 19 de abril de 2008.
Así, el cómputo del plazo de caducidad comienza partir de la fecha del acuerdo de iniciación del expediente, como se prevé en el artículo 42.3 a) de la Ley 30/92 , a cuyo tenor el plazo máximo de duración de los procedimientos se contara, en los procedimientos iniciados de oficio "desde la fecha del acuerdo de iniciación" y los expedientes sancionadores de la Agencia Protección de Datos son expedientes iniciados de oficio, en de conformidad con lo previsto en el artículo 18.1 del Real Decreto 1322/1994 , como ha resuelto esta Sala en múltiples sentencias, entre otras las de fecha 2 de marzo y 10 de mayo de 2006 . Por otra parte, el día final en el cómputo del plazo de caducidad de seis meses, a que se refiere el citado artículo 42.3 , no es aquel en que se dicta la resolución sancionadora sino el de la notificación de la misma o intento de notificación (artículo 58 de la Ley 30/92 ), sin que se incluya en dicho plazo de seis meses el de la notificación de la resolución del potestativo recurso de reposición que, en su caso, puede formalizar la sancionada una vez notificada, precisamente, la resolución sancionadora que pone fin a tal expediente sancionador.
En definitiva para que se produzca la caducidad del procedimiento sancionador según la LOPD es necesario que haya trascurrido los indicados seis meses entre el acuerdo de inicio y notificación de la resolución sancionadora. En el presente caso el acuerdo de incoación del procedimiento sancionador es de fecha 14 de julio de 2009, dictándose la resolución sancionadora con fecha 20 de noviembre de 2009, notificada el siguiente día 27 de noviembre, procediendo desestimar este motivo de impugnación toda vez que entre la incoación del procedimiento sancionador y la notificación de la resolución final no han transcurrido los seis meses a que hemos hecho referencia.
En cuanto a la alegada caducidad de las diligencias preliminares o de investigación previa, hay que tener en cuenta lo ya dicho por esta Sala, entre otras, en la sentencia de fecha 19 de noviembre de 2008 que analiza la sentencia de 17-10-07 y se añade << TERCERO. Siendo la anterior la doctrina de la Sala concurren sin embargo en el presente supuesto una serie de circunstancias específicas que han de ser puestas de manifiesto.
Así el Abogado del Estado hace notar en la contestación a la demanda que el retraso producido en la tramitación de las actuaciones previas esta en el caso claramente justificado. Y ello porque del estudio de la documentación que aporta queda patente, de modo inequívoco, el importantísimo incremento de asuntos tramitados ante la AEPD, no acompañado del mismo incremento proporcional de recursos y medios personales. Documentación que pone en evidencia que entre los años 2003 y 2007 han aumentado los procedimientos iniciados en un 108,33% y las resoluciones dictadas en un 105,67%, por lo que los retrasos en dicha tramitación, y lógicamente en las actuaciones previas ( que se incrementaron un 120,03 % en el referido periodo), no han sido debidos a la intención fraudulenta de evitar la caducidad del expediente sancionador, sino a dicho significativo incremento del trabajo a realizar por los distintos departamentos de la AEPD, que claramente justifican el mencionado retraso.
Frente a dicha argumentación de la defensa de la Administración esta Sala considera que tal documentación adjuntada efectivamente evidencia el significativo aumento del número de asuntos tramitados en la AEPD en los últimos cuatro o cinco años, que lógicamente ha tenido que implicar la consiguiente prolongación del tiempo de duración de tramitación de los mismos y, por ende, de su fase preliminar o de diligencias previas.
Centro de Documentación Judicial
3
Es cierto que la doctrina transcrita en el fundamento jurídico anterior considera aplicable el Fraude de Ley del artículo 6.4 del Código Civil , en un supuesto en que se planteó la misma controversia, por cuanto se pretende burlar la aplicación del Art. 42.2 de la Ley 30/1992 , usando tal figura de solicitud de información o diligencias previas para, mediante la misma, evitar la caducidad del expediente sancionador. Utilización espuria o fraudulenta conlleva la declaración de nulidad del procedimiento sancionador .
En el presente supuesto, y si bien transcurrió también un plazo excesivo de paralización de las actuaciones iniciadas en la Agencia tras la denuncia presentada (de casi año y medio), paralización que tuvo lugar en dicha fase de "diligencias previas" , resulta sin embargo que las alegaciones de la defensa de la Administración han resultado acreditadas mediante la documentación adjuntada.
El importantísimo aumento del volumen de trabajo en la AEPD, que se prueba mediante la referida documentación, necesariamente hace quebrar, en el caso, el presupuesto o elemento básico para entender existente tal Fraude de Ley, cual es la utilización de la institución de dichas diligencias previas con fines torticeros o antijurídicos. Lo anterior puesto que ha quedado probado que concurre un motivo que, si bien no justifica tal paralización de la fase previa, si al menos excluye que pueda conceptuarse la misma como fraudulenta, al no ser posible sostener, dado el llamativo incremento del numero de asuntos registrados y resueltos por la AEPD, que la demora y paralización, y en definitiva, la prolongación de la duración de las repetidas actuaciones preliminares responda a la intención antijurídica de evitar la caducidad del expediente sancionador. >>
En el presente caso, la Abogacía del Estado también ha alegado y justificado documentalmente el importantísimo aumento del volumen de trabajo de la Agencia Española de Protección de Datos, que coincide con los datos analizados en nuestra sentencia de 19 noviembre 2008 y que necesariamente hace quebrar el presupuesto básico para entender la existencia de un fraude de ley pues la prolongación de las actuaciones preliminares no responde a una intención antijurídica para evitar la caducidad del expediente sancionador sino que está justificado por el significativo incremento del número de asuntos tramitados por la citada Agencia.
CUARTO .- También ha alegado por la parte actora la prescripción de la infracción, extremo que pasamos analizar.
Pues bien, el articulo 47 de la LOPD establece: "1. Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.2. El plazo de prescripción comenzará a contarse desde el día en que la infracción se hubiera cometido.3. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador, reanudándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causas no imputables al presunto infractor".
El apartado segundo del artículo 47 , que acabamos de citar, no es sino reproducción literal de lo pautado en el articulo 132.2 de la Ley 30/92 , debiendo matizarse que en algunas ocasiones, el inicio del cómputo se retrasa hasta el momento en que la infracción deja de cometerse, es el caso de las llamadas infracciones permanentes.
En el presente caso, tal como se deduce de los hechos declarados probados en la resolución impugnada, el "dies a quo" para el cómputo del plazo de prescripción son los días 22 y 24 de agosto de 2007. Como el acuerdo de incoación del procedimiento sancionador fue notificado a la hoy recurrente el 20 de julio de 2009, no había transcurrido el mencionado plazo de dos años exigible para la prescripción de las infracciones graves, aun sin tener en cuenta la tramitación de las diligencias preliminares, debiendo, por ello, desestimarse la excepción de prescripción alegada por la recurrente.
QUINTO.- Como tercer motivo de impugnación la parte recurrente alega la infracción del artículo 43.2 de la LOPD , en relación con el artículo 46.2 de la misma al considerar que el legislador ha querido vincular la naturaleza del fichero con el régimen sancionador a aplicar tanto al responsable del mismo como al encargado del tratamiento.
Pues bien, como señala la Abogacía del Estado, Segur Ibérica, inscrita en el registro de empresas de seguridad con el número 2958, adjudicataria del expediente "Servicio de Seguridad de la Red de Aena: zona Canarias (Aeropuerto de Gran Canaria) que tiene como objeto la vigilancia y protección de las personas, no es una Administración Pública sino una persona jurídico privada que, como responsable del tratamiento, está sometido al régimen sancionador previsto en la LOPD. Cuestión distinta es la referente a la entidad pública empresarial AENA que si tiene la consideración de Administración Pública y que actúa como
Centro de Documentación Judicial
4
responsable del tratamiento de las imágenes captadas por las cámaras de vidiovigilancia y responsable del fichero resultante de la grabación de los datos en el Aeropuerto de Gran Canaria. AENA, sin delegar potestades públicas a la hoy recurrente, decidió la realización de un tratamiento de datos personales, resolviendo la instalación de un sistema de cámaras o video cámaras que captan las imágenes de las personas que se encuentran en el ángulo de visión de las mismas y decidió igualmente la finalidad del tratamiento. La existencia de un contrato entre Aena y la recurrente no determina la aplicación a Segur ibérica del artículo 46.2 de la LOPD que, en cuanto establece una excepción al régimen general, debe ser de interpretación restrictiva.
SEXTO.- La parte actora también solicita la aplicación del artículo 45.5 de la LOPD en atención a las circunstancias concurrentes en el presente caso, sin cuestionar la conducta sancionada ni los tipos aplicados.
Esta Sala se ha pronunciado en distintas sentencias en el sentido de que es exigible a las entidades que operan en el mercado de datos de carácter personal una especial diligencia a la hora de llevar a cabo el uso o tratamiento de tales datos o su cesión a terceros porque, siendo un derecho fundamental el de la protección de los datos personales, los depositarios de estos datos deben ser especialmente diligentes y cuidadosos a la hora de realizar operaciones con ellos y deben optar siempre por la interpretación más favorable a la protección de los bienes jurídicos protegidos por la norma. En este caso, no puede apreciarse esa cualificada disminución de la culpabilidad ni de antijuricidad respecto a la vulneración del artículo 12. 2 de la LOPD , y respecto a la vulneración del artículo 4.1 , la Agencia ya ha aplicado el citado artículo 45.5 LOPD .
SÉPTIMO .- No obstante lo anterior, durante la tramitación del presente recurso jurisdiccional, y previamente a dictarse esta sentencia, ha sido promulgada la Ley 2/2011, de 4 de marzo, de Economía Sostenible , que ha entrado en vigor al día siguiente de su publicación en el BOE (5-3-2011), cuya Disposición Final Quincuagésima modifica la LO 15/1999, concretamente en su apartado tres modifica el articulo 45 de dicha LOPD , en el sentido de que las infracciones graves han de ser sancionadas con multa de 40.001 a 300.000 euros.
Tal circunstancia se puso de manifiesto a las partes por diligencia de ordenación de 19 de mayo de 2011, sin que las partes presentasen alegaciones. Sobre la aplicación de la citada ley a los procedimientos en tramitación a su entrada en vigor ya se ha pronunciado esta Sala sentencias, remitiéndonos a los fundamentos de la sentencia de 13 de mayo de 2011, recaída en el procedimiento 329/2010 , en la que decíamos:
"Entiende esta Sala que es ésta una cuestión a la que ha de aplicarse la consolidada doctrina del Tribunal Supremo que se expone, entre otras muchas, en la sentencia de 9-3-2010 (Rec. 553/2007 ), que a su vez cita la de 15-7-2008 (Rec. 113/2005 ), según la cual es el artículo 9.3 de la Constitución Española, que consagra entre sus principios la irretroactividad de las disposiciones sancionadoras o restrictivas de derechos, el que nos obliga -a contrario sensu-, y de oficio, a plantearnos la cuestión relativa a la aplicación retroactiva, al supuesto de autos, de la norma sancionadora mas beneficiosa.
Aplicación retroactiva de la norma más favorable que deriva también del artículo 128.2 de la Ley 30/1992 cuando señala que las disposiciones sancionadoras producirán efecto retroactivo en cuanto favorezcan al presunto infractor, que constituye uno de los principios básicos a que debe someterse el ejercicio de la potestad sancionadora de la Administración, como excepción a la regla general del artículo 128.1 sobre aplicación de las "disposiciones sancionadoras vigentes en el momento de producirse los hechos".
Aplicación retroactiva que resulta, implícitamente, no solo del articulo 9.3 CE , sino también del principio de legalidad penal (Art. 25.1 CE ) en relación con la seguridad jurídica, y que se contiene igualmente en el articulo 2.2 del Código Penal , que ordena que dicha garantía prevalezca incluso sobre la firmeza de la sentencia condenatoria.
En este sentido la Jurisprudencia constitucional ha declarado con reiteración que los principios y garantías básicos presentes en el ámbito del derecho penal son aplicables, con ciertos matices, al ejercicio de cualquier potestad sancionadora de la Administración Pública ( STC 76/1990, de 26 de abril ).Y ya la STC 18/1981 (FJ 2º in fine), había señalado que las garantías procesales constitucionalizadas en el artículo 24.2 CE son de aplicación al ámbito administrativo sancionador "en la medida necesaria para preservar los valores esenciales que se encuentran en la base de tal precepto, y la seguridad jurídica que garantiza el artículo 9 de la Constitución. No se trata, por tanto, de una aplicación literal, dadas las diferencias apuntadas, sino con el alcance que requiere la finalidad que justifica la previsión constitucional".
Centro de Documentación Judicial
5
Consideramos además, y contrariamente a lo que argumenta el Abogado del Estado en sus alegaciones, que puede, éste órgano judicial, realizar directamente la aplicación retroactiva de tal ley más beneficiosa, pues como indica la STS 18-3-2003 (Rec. 5721/1998 ): Tampoco la firmeza y ejecución de la resolución administrativa impide que se aplique la ley más favorable (...) siendo una de las opciones posibles que en estos casos la jurisprudencia se hubiera pronunciado a favor de devolver las actuaciones administrativas para que los hechos fuesen calificados de nuevo por la Administración, sin embargo ha preferido seguir la de entrar directamente en el tema, teniendo siempre en cuenta el previo y oportuno debate entre las partes, basándose implícitamente en una razón de economía procesal ( SSTS 13-3-1992 y 12-5-1989 ).
Ello, en definitiva, porque las limitaciones en la fiscalización de los actos administrativos inherentes al principio de jurisdicción revisora, tienen carácter instrumental y no pueden prevalecer frente a una garantía de orden sustantivo del ejercicio de la potestad sancionadora.
Y entiende igualmente la Sala, discrepando con lo alegado por la defensa de la Administración, que con tal modo de proceder sí se esta llevando a cabo una aplicación íntegra o en bloque de la ley más beneficiosa, es decir, incluidas aquellas de sus normas que puedan resultar perjudiciales en relación con la ley anterior, que se desplaza en virtud de dicho principio, siempre que el resultado final suponga un beneficio para el reo, ya que en otro caso la nueva carecería de esa condición de mas beneficiosa que justifica su aplicación retroactiva ( SSTC 75/2002, de 8 de abril y 21/1993, de 18 de enero ).
Sin perjuicio de lo que pueda plantearse en algún supuesto concreto, respecto de alguno de los apartados de la repetida Ley 2/2011 , que tal vez pueda resultar menos beneficioso en relación con la redacción de la LOPD antes de la reforma, lo cierto es que la modificación de la misma llevada a cabo por la mencionada Ley de Económica Sostenible, consideraba íntegramente o en bloque, sí resulta más beneficiosa para el sancionado, lo que justifica la invocada aplicación retroactiva."
Procede, por tanto, en aplicación de la modificación de la LOPD, operada por la Ley de Economía Sostenible. La Agencia, teniendo en cuenta los criterios de graduación de las sanciones recogidos en el artículo 45.4 de la LOPD y, en particular, el volumen de tratamientos efectuados y en aplicación del principio de proporcionalidad impone, respecto a la vulneración del artículo 12.2 de la LOPD , la sanción en su cuantía mínima. Así, aplicando el mismo criterio de graduación y el nuevo baremo establecido en la Ley 2/2011 , procede imponer la sanción prevista para las infracciones graves en su grado mínimo, es decir 40.001 #. Respecto a la vulneración del artículo 4.1 , como ya hemos indicado, la agencia en aplicación del artículo 45.5 redujo la sanción a 30.000 #, es decir, en el grado medio de las multas previstas para las sanciones leves. Aplicando el mismo criterio de la Agencia y el baremo de la Ley 2/2011 procede reducir la sanción a 20.000 #. Anulando en este punto la resolución objeto de recurso.
OCTAVO.- De conformidad con lo dispuesto en el artículo 139.1 de la Ley Jurisdiccional , no se aprecian motivos para una imposición de costas.
Vistos los preceptos legales citados y demás normas de procedente aplicación,
FALLAMOS
ESTIMAR en parte el recurso contencioso administrativo interpuesto por la entidad SEGUR IBÉRICA, SA representada por la Procuradora doña Rosalía Jarabo Sancho, contra la resolución del Director de la Agencia Española de Protección de Datos de fecha 18 de enero de 2010 dictada en el Procedimiento AP/00381/2009, resolución que anulamos en el sentido de reducir las cuantías de la multas a 40.001 # y 20.000 #, respectivamente; sin imposición de costas.
Así por ésta nuestra sentencia, de la que se llevara testimonio a los autos de su razón, lo pronunciamos, mandamos y firmamos.
Contra esta sentencia no cabe recurso de casación.
PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid a
LA SECRETARIA JUDICIAL
Centro de Documentación Judicial
6
SENTENCIA
Madrid, a ocho de julio de dos mil once.
Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso contencioso
administrativo número 203/2010 interpuesto por la entidad SEGUR IBÉRICA, SA representada por la Procuradora doña Rosalía
Jarabo Sancho, contra la resolución del Director de la Agencia Española de Protección de Datos de fecha 18 de enero de 2010
dictada en el Procedimiento PS/00381/2009; habiendo sido parte en autos, la Administración demandada, representada y
defendida por el Abogado del Estado. La cuantía del recurso se fija en 60.101,21 #
ANTECEDENTES DE HECHO
PRIMERO .- Interpuesto el recurso Contencioso-administrativo ante esta Sala de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así hizo en escrito presentado el 9 de julio de 2010, en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia que declare la nulidad de las resoluciones impugnadas o, subsidiariamente, se reduzca al importe de las sanciones impuestas, con expresa condena en costas a la Administración demandada.
SEGUNDO.- La Abogada del Estado, en su escrito de contestación a la demanda presentado el 30 de septiembre de 2010, tras alegar los hechos y fundamentos de derecho qué consideró aplicables, postuló una sentencia por la que se desestime el recurso interpuesto, confirmando íntegramente la resolución recurrida por ser conforme a derecho.
TERCERO.- Las partes no solicitaron el recibimiento del pleito a prueba ni el trámite de vista o de conclusiones, señalándose para votación y fallo el día 13 de abril de 2011, señalamiento que se dejó sin efecto a fin de ir a las partes sobre la posible aplicación de la Ley 2/2011, tras lo cual señaló nuevamente para el día 6 de julio de 2011 , en el que se deliberó y votó.
Ha sido PONENTE la Magistrada ELISA VEIGA NICOLE, quien expresa el parecer de la Sala.
FUNDAMENTOS DE DERECHO
PRIMERO .- Constituye el objeto del presente recurso contencioso-administrativo la resolución del Director de la Agencia Española de la Protección de Datos de fecha 18 de enero de 2010, que desestima el recurso de reposición interpuesto contra la resolución de fecha 20 de noviembre de 2009, dictada en el
Centro de Documentación Judicial
1
Procedimiento PS/00381/2009, que acuerda imponer a Segur Ibérica, S.A., una sanción de 30.000 # por la infracción del artículo 4.1 de la LOPD , y una sanción de 60.101, 21 # por infracción del artículo 12.2 de la citada norma, infracciones ambas tipificadas como graves en el artículo 44.3d) de la citada Ley , con aplicación del artículo 45.2, 4 y 5 para la infracción del artículo 4.1 y el artículo 45.2 y 4 para el caso del citado artículo 12.2 de la LOPD .
En la resolución impugnada se indica que Segur ha venido realizando por un período de tiempo superior a cinco años el tratamiento de los datos personales de los afectados mediante la visualización de las imágenes captadas por las cámaras de vigilancia, tanto en las zonas restringidas como públicas del aeropuerto de Gran Canarias, sin estar regulada en la forma descrita en el artículo 12.2 de la LOPD , pues no existe constancia de que su conducta se desarrollase con arreglo a estipulaciones que constaran en un contrato escrito o de cualquier otra forma que permitiese acreditar su celebración y contenido, por lo que ha venido actuando como responsable del tratamiento. Por otra parte, el sistema de seguridad contratado por AENA a la recurrente cuenta con un sistema de vigilancia compuesto por una serie de cámaras emplazadas en distintos lugares del recinto aeroportuario y la recurrente ha incumplido lo preceptuado en el artículo 4.1 de la LOPD que impide el tratamiento de aquellos datos que no sean necesarios o proporcionales a la finalidad que justifique el tratamiento.
SEGUNDO.- En la demanda se fundamenta la pretensión anulatoria en los siguientes motivos:
- En el presente caso se ha producido una dilación de más de 22 meses entre la fecha en que se produjeron los hechos objeto del acuerdo sancionador (22 y 24 de agosto de 2007) y la notificación a la recurrente del acuerdo de inicio del expediente sancionador (20 de julio de 2009). La Agencia inició las actuaciones previas de inspección con fecha 17 de marzo de 2008, no siendo de aplicación el Real Decreto 1720/2007 sino el Real Decreto 1398/93, habiéndose infringido sus artículos 6.2, 20.6 y 12 , así como el artículo 47 de la LOPD pues al haber caducado los trámites de diligencias previas no se ha interrumpido el plazo de prescripción.
- Infracción del artículo 43.2 de la LOPD , en relación con el artículo 46.2 de la misma pues el legislador ha querido vincular la naturaleza del fichero con el régimen sancionador a aplicar tanto al responsable del mismo como al encargado del tratamiento.
- Vulneración del principio de proporcionalidad. En el presente caso la culpabilidad y la antijuricidad resultan sustancialmente atenuadas atendidas las circunstancias del caso, debiendo imponerse para la infracción imputada del artículo 4.1 de la LOPD una sanción nunca superior a 2000 #. Y para la infracción del artículo 12.2 de la citada norma se debe reducir asimismo la sanción impuesta.
La Abogada del Estado se opone a la demanda por las siguientes razones:
- No se ha producido la caducidad de las actuaciones previas, conforme a reiterada jurisprudencia de esta Sala. Asimismo no se ha producido la caducidad del procedimiento sancionador pues el acuerdo de incoación es de fecha 14 de julio de 2009, notificado el siguiente día 20 de julio, y la resolución sancionadora es de 20 de noviembre de 2009, notificado el siguiente día de 27, sin que tampoco hayan transcurrido, en este caso, los dos meses a que hace referencia el artículo 6.2 del Real Decreto 1398/93 pues el acuerdo de inicio es de 14 de julio de 2009 y fue notificado el siguiente día 20 de julio por lo que no transcurrido el plazo de dos meses. Por último, no se ha producido la prescripción de las infracciones, cometidas al menos los días 22 y 24 de agosto de 2007 en tanto que el acuerdo de incoación del procedimiento sancionador es de fecha 14 de julio de 2009, es decir en cualquier caso, no han transcurrido los dos años exigidos para apreciar la prescripción de la infracción.
- La recurrente no es una Administración Pública sino una persona jurídica privada que, como responsable del tratamiento, está sometida al régimen sancionador previsto en la LOPD.
- Por último, no se ha vulnerado el principio de proporcionalidad con las sanciones impuestas.
TERCERO.- Habiéndose alegado la caducidad del expediente sancionador, procede entrar resolver tal cuestión en primer lugar.
El art. 48.3 de la LOPD establece que los procedimientos sancionadores tramitados por la Agencia Española de Protección de Datos, en ejercicio de las potestades que a la misma atribuyan ésta u otras Leyes, salvo los referidos a infracciones de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones , tendrán una duración máxima de seis meses.
Centro de Documentación Judicial
2
Este plazo de caducidad de los expedientes sancionadores de la Agencia Española de Protección de Datos coincide con el que señala el articulo 42 de la Ley 30/92 para la conclusión de los procedimientos administrativos en los que no se haya fijado plazo especifico.
El inicio del computo de dicho plazo, sin embargo, lo constituye la fecha del acuerdo de incoación o de inicio del expediente, y no las "actuaciones previas" a las que se refiere el articulo 12 del R.D. 1398/93 , que son una fase preliminar anterior a la incoación en sentido estricto, indicada e incluso inevitable por la complejidad técnica de los hechos investigados y dado que el Art. 13.1 de dicho Reglamento requiere que tal acuerdo de incoación contenga la indicación de persona frente al que se dirige, hechos, posible calificación jurídica e indicación de sanciones.
De ahí que, en el presente caso, la fase de actuaciones previas E/00434/2008 no se corresponden con el inicio del expediente sancionador y respecto a las mismas no se ha argumentado por la recurrente que se haya producido una utilización espuria y fraudulenta de las citadas actuaciones previas, no siendo, por otra parte, de aplicación el plazo máximo de 12 meses de duración establecido para dichas actuaciones preliminares en el artículo 122 del Real Decreto 1720/2007 pues tal norma reglamentaria sólo es de aplicación a actuaciones iniciadas con posterioridad a su entrada en vigor, es decir al 19 de abril de 2008.
Así, el cómputo del plazo de caducidad comienza partir de la fecha del acuerdo de iniciación del expediente, como se prevé en el artículo 42.3 a) de la Ley 30/92 , a cuyo tenor el plazo máximo de duración de los procedimientos se contara, en los procedimientos iniciados de oficio "desde la fecha del acuerdo de iniciación" y los expedientes sancionadores de la Agencia Protección de Datos son expedientes iniciados de oficio, en de conformidad con lo previsto en el artículo 18.1 del Real Decreto 1322/1994 , como ha resuelto esta Sala en múltiples sentencias, entre otras las de fecha 2 de marzo y 10 de mayo de 2006 . Por otra parte, el día final en el cómputo del plazo de caducidad de seis meses, a que se refiere el citado artículo 42.3 , no es aquel en que se dicta la resolución sancionadora sino el de la notificación de la misma o intento de notificación (artículo 58 de la Ley 30/92 ), sin que se incluya en dicho plazo de seis meses el de la notificación de la resolución del potestativo recurso de reposición que, en su caso, puede formalizar la sancionada una vez notificada, precisamente, la resolución sancionadora que pone fin a tal expediente sancionador.
En definitiva para que se produzca la caducidad del procedimiento sancionador según la LOPD es necesario que haya trascurrido los indicados seis meses entre el acuerdo de inicio y notificación de la resolución sancionadora. En el presente caso el acuerdo de incoación del procedimiento sancionador es de fecha 14 de julio de 2009, dictándose la resolución sancionadora con fecha 20 de noviembre de 2009, notificada el siguiente día 27 de noviembre, procediendo desestimar este motivo de impugnación toda vez que entre la incoación del procedimiento sancionador y la notificación de la resolución final no han transcurrido los seis meses a que hemos hecho referencia.
En cuanto a la alegada caducidad de las diligencias preliminares o de investigación previa, hay que tener en cuenta lo ya dicho por esta Sala, entre otras, en la sentencia de fecha 19 de noviembre de 2008 que analiza la sentencia de 17-10-07 y se añade << TERCERO. Siendo la anterior la doctrina de la Sala concurren sin embargo en el presente supuesto una serie de circunstancias específicas que han de ser puestas de manifiesto.
Así el Abogado del Estado hace notar en la contestación a la demanda que el retraso producido en la tramitación de las actuaciones previas esta en el caso claramente justificado. Y ello porque del estudio de la documentación que aporta queda patente, de modo inequívoco, el importantísimo incremento de asuntos tramitados ante la AEPD, no acompañado del mismo incremento proporcional de recursos y medios personales. Documentación que pone en evidencia que entre los años 2003 y 2007 han aumentado los procedimientos iniciados en un 108,33% y las resoluciones dictadas en un 105,67%, por lo que los retrasos en dicha tramitación, y lógicamente en las actuaciones previas ( que se incrementaron un 120,03 % en el referido periodo), no han sido debidos a la intención fraudulenta de evitar la caducidad del expediente sancionador, sino a dicho significativo incremento del trabajo a realizar por los distintos departamentos de la AEPD, que claramente justifican el mencionado retraso.
Frente a dicha argumentación de la defensa de la Administración esta Sala considera que tal documentación adjuntada efectivamente evidencia el significativo aumento del número de asuntos tramitados en la AEPD en los últimos cuatro o cinco años, que lógicamente ha tenido que implicar la consiguiente prolongación del tiempo de duración de tramitación de los mismos y, por ende, de su fase preliminar o de diligencias previas.
Centro de Documentación Judicial
3
Es cierto que la doctrina transcrita en el fundamento jurídico anterior considera aplicable el Fraude de Ley del artículo 6.4 del Código Civil , en un supuesto en que se planteó la misma controversia, por cuanto se pretende burlar la aplicación del Art. 42.2 de la Ley 30/1992 , usando tal figura de solicitud de información o diligencias previas para, mediante la misma, evitar la caducidad del expediente sancionador. Utilización espuria o fraudulenta conlleva la declaración de nulidad del procedimiento sancionador .
En el presente supuesto, y si bien transcurrió también un plazo excesivo de paralización de las actuaciones iniciadas en la Agencia tras la denuncia presentada (de casi año y medio), paralización que tuvo lugar en dicha fase de "diligencias previas" , resulta sin embargo que las alegaciones de la defensa de la Administración han resultado acreditadas mediante la documentación adjuntada.
El importantísimo aumento del volumen de trabajo en la AEPD, que se prueba mediante la referida documentación, necesariamente hace quebrar, en el caso, el presupuesto o elemento básico para entender existente tal Fraude de Ley, cual es la utilización de la institución de dichas diligencias previas con fines torticeros o antijurídicos. Lo anterior puesto que ha quedado probado que concurre un motivo que, si bien no justifica tal paralización de la fase previa, si al menos excluye que pueda conceptuarse la misma como fraudulenta, al no ser posible sostener, dado el llamativo incremento del numero de asuntos registrados y resueltos por la AEPD, que la demora y paralización, y en definitiva, la prolongación de la duración de las repetidas actuaciones preliminares responda a la intención antijurídica de evitar la caducidad del expediente sancionador. >>
En el presente caso, la Abogacía del Estado también ha alegado y justificado documentalmente el importantísimo aumento del volumen de trabajo de la Agencia Española de Protección de Datos, que coincide con los datos analizados en nuestra sentencia de 19 noviembre 2008 y que necesariamente hace quebrar el presupuesto básico para entender la existencia de un fraude de ley pues la prolongación de las actuaciones preliminares no responde a una intención antijurídica para evitar la caducidad del expediente sancionador sino que está justificado por el significativo incremento del número de asuntos tramitados por la citada Agencia.
CUARTO .- También ha alegado por la parte actora la prescripción de la infracción, extremo que pasamos analizar.
Pues bien, el articulo 47 de la LOPD establece: "1. Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.2. El plazo de prescripción comenzará a contarse desde el día en que la infracción se hubiera cometido.3. Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador, reanudándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causas no imputables al presunto infractor".
El apartado segundo del artículo 47 , que acabamos de citar, no es sino reproducción literal de lo pautado en el articulo 132.2 de la Ley 30/92 , debiendo matizarse que en algunas ocasiones, el inicio del cómputo se retrasa hasta el momento en que la infracción deja de cometerse, es el caso de las llamadas infracciones permanentes.
En el presente caso, tal como se deduce de los hechos declarados probados en la resolución impugnada, el "dies a quo" para el cómputo del plazo de prescripción son los días 22 y 24 de agosto de 2007. Como el acuerdo de incoación del procedimiento sancionador fue notificado a la hoy recurrente el 20 de julio de 2009, no había transcurrido el mencionado plazo de dos años exigible para la prescripción de las infracciones graves, aun sin tener en cuenta la tramitación de las diligencias preliminares, debiendo, por ello, desestimarse la excepción de prescripción alegada por la recurrente.
QUINTO.- Como tercer motivo de impugnación la parte recurrente alega la infracción del artículo 43.2 de la LOPD , en relación con el artículo 46.2 de la misma al considerar que el legislador ha querido vincular la naturaleza del fichero con el régimen sancionador a aplicar tanto al responsable del mismo como al encargado del tratamiento.
Pues bien, como señala la Abogacía del Estado, Segur Ibérica, inscrita en el registro de empresas de seguridad con el número 2958, adjudicataria del expediente "Servicio de Seguridad de la Red de Aena: zona Canarias (Aeropuerto de Gran Canaria) que tiene como objeto la vigilancia y protección de las personas, no es una Administración Pública sino una persona jurídico privada que, como responsable del tratamiento, está sometido al régimen sancionador previsto en la LOPD. Cuestión distinta es la referente a la entidad pública empresarial AENA que si tiene la consideración de Administración Pública y que actúa como
Centro de Documentación Judicial
4
responsable del tratamiento de las imágenes captadas por las cámaras de vidiovigilancia y responsable del fichero resultante de la grabación de los datos en el Aeropuerto de Gran Canaria. AENA, sin delegar potestades públicas a la hoy recurrente, decidió la realización de un tratamiento de datos personales, resolviendo la instalación de un sistema de cámaras o video cámaras que captan las imágenes de las personas que se encuentran en el ángulo de visión de las mismas y decidió igualmente la finalidad del tratamiento. La existencia de un contrato entre Aena y la recurrente no determina la aplicación a Segur ibérica del artículo 46.2 de la LOPD que, en cuanto establece una excepción al régimen general, debe ser de interpretación restrictiva.
SEXTO.- La parte actora también solicita la aplicación del artículo 45.5 de la LOPD en atención a las circunstancias concurrentes en el presente caso, sin cuestionar la conducta sancionada ni los tipos aplicados.
Esta Sala se ha pronunciado en distintas sentencias en el sentido de que es exigible a las entidades que operan en el mercado de datos de carácter personal una especial diligencia a la hora de llevar a cabo el uso o tratamiento de tales datos o su cesión a terceros porque, siendo un derecho fundamental el de la protección de los datos personales, los depositarios de estos datos deben ser especialmente diligentes y cuidadosos a la hora de realizar operaciones con ellos y deben optar siempre por la interpretación más favorable a la protección de los bienes jurídicos protegidos por la norma. En este caso, no puede apreciarse esa cualificada disminución de la culpabilidad ni de antijuricidad respecto a la vulneración del artículo 12. 2 de la LOPD , y respecto a la vulneración del artículo 4.1 , la Agencia ya ha aplicado el citado artículo 45.5 LOPD .
SÉPTIMO .- No obstante lo anterior, durante la tramitación del presente recurso jurisdiccional, y previamente a dictarse esta sentencia, ha sido promulgada la Ley 2/2011, de 4 de marzo, de Economía Sostenible , que ha entrado en vigor al día siguiente de su publicación en el BOE (5-3-2011), cuya Disposición Final Quincuagésima modifica la LO 15/1999, concretamente en su apartado tres modifica el articulo 45 de dicha LOPD , en el sentido de que las infracciones graves han de ser sancionadas con multa de 40.001 a 300.000 euros.
Tal circunstancia se puso de manifiesto a las partes por diligencia de ordenación de 19 de mayo de 2011, sin que las partes presentasen alegaciones. Sobre la aplicación de la citada ley a los procedimientos en tramitación a su entrada en vigor ya se ha pronunciado esta Sala sentencias, remitiéndonos a los fundamentos de la sentencia de 13 de mayo de 2011, recaída en el procedimiento 329/2010 , en la que decíamos:
"Entiende esta Sala que es ésta una cuestión a la que ha de aplicarse la consolidada doctrina del Tribunal Supremo que se expone, entre otras muchas, en la sentencia de 9-3-2010 (Rec. 553/2007 ), que a su vez cita la de 15-7-2008 (Rec. 113/2005 ), según la cual es el artículo 9.3 de la Constitución Española, que consagra entre sus principios la irretroactividad de las disposiciones sancionadoras o restrictivas de derechos, el que nos obliga -a contrario sensu-, y de oficio, a plantearnos la cuestión relativa a la aplicación retroactiva, al supuesto de autos, de la norma sancionadora mas beneficiosa.
Aplicación retroactiva de la norma más favorable que deriva también del artículo 128.2 de la Ley 30/1992 cuando señala que las disposiciones sancionadoras producirán efecto retroactivo en cuanto favorezcan al presunto infractor, que constituye uno de los principios básicos a que debe someterse el ejercicio de la potestad sancionadora de la Administración, como excepción a la regla general del artículo 128.1 sobre aplicación de las "disposiciones sancionadoras vigentes en el momento de producirse los hechos".
Aplicación retroactiva que resulta, implícitamente, no solo del articulo 9.3 CE , sino también del principio de legalidad penal (Art. 25.1 CE ) en relación con la seguridad jurídica, y que se contiene igualmente en el articulo 2.2 del Código Penal , que ordena que dicha garantía prevalezca incluso sobre la firmeza de la sentencia condenatoria.
En este sentido la Jurisprudencia constitucional ha declarado con reiteración que los principios y garantías básicos presentes en el ámbito del derecho penal son aplicables, con ciertos matices, al ejercicio de cualquier potestad sancionadora de la Administración Pública ( STC 76/1990, de 26 de abril ).Y ya la STC 18/1981 (FJ 2º in fine), había señalado que las garantías procesales constitucionalizadas en el artículo 24.2 CE son de aplicación al ámbito administrativo sancionador "en la medida necesaria para preservar los valores esenciales que se encuentran en la base de tal precepto, y la seguridad jurídica que garantiza el artículo 9 de la Constitución. No se trata, por tanto, de una aplicación literal, dadas las diferencias apuntadas, sino con el alcance que requiere la finalidad que justifica la previsión constitucional".
Centro de Documentación Judicial
5
Consideramos además, y contrariamente a lo que argumenta el Abogado del Estado en sus alegaciones, que puede, éste órgano judicial, realizar directamente la aplicación retroactiva de tal ley más beneficiosa, pues como indica la STS 18-3-2003 (Rec. 5721/1998 ): Tampoco la firmeza y ejecución de la resolución administrativa impide que se aplique la ley más favorable (...) siendo una de las opciones posibles que en estos casos la jurisprudencia se hubiera pronunciado a favor de devolver las actuaciones administrativas para que los hechos fuesen calificados de nuevo por la Administración, sin embargo ha preferido seguir la de entrar directamente en el tema, teniendo siempre en cuenta el previo y oportuno debate entre las partes, basándose implícitamente en una razón de economía procesal ( SSTS 13-3-1992 y 12-5-1989 ).
Ello, en definitiva, porque las limitaciones en la fiscalización de los actos administrativos inherentes al principio de jurisdicción revisora, tienen carácter instrumental y no pueden prevalecer frente a una garantía de orden sustantivo del ejercicio de la potestad sancionadora.
Y entiende igualmente la Sala, discrepando con lo alegado por la defensa de la Administración, que con tal modo de proceder sí se esta llevando a cabo una aplicación íntegra o en bloque de la ley más beneficiosa, es decir, incluidas aquellas de sus normas que puedan resultar perjudiciales en relación con la ley anterior, que se desplaza en virtud de dicho principio, siempre que el resultado final suponga un beneficio para el reo, ya que en otro caso la nueva carecería de esa condición de mas beneficiosa que justifica su aplicación retroactiva ( SSTC 75/2002, de 8 de abril y 21/1993, de 18 de enero ).
Sin perjuicio de lo que pueda plantearse en algún supuesto concreto, respecto de alguno de los apartados de la repetida Ley 2/2011 , que tal vez pueda resultar menos beneficioso en relación con la redacción de la LOPD antes de la reforma, lo cierto es que la modificación de la misma llevada a cabo por la mencionada Ley de Económica Sostenible, consideraba íntegramente o en bloque, sí resulta más beneficiosa para el sancionado, lo que justifica la invocada aplicación retroactiva."
Procede, por tanto, en aplicación de la modificación de la LOPD, operada por la Ley de Economía Sostenible. La Agencia, teniendo en cuenta los criterios de graduación de las sanciones recogidos en el artículo 45.4 de la LOPD y, en particular, el volumen de tratamientos efectuados y en aplicación del principio de proporcionalidad impone, respecto a la vulneración del artículo 12.2 de la LOPD , la sanción en su cuantía mínima. Así, aplicando el mismo criterio de graduación y el nuevo baremo establecido en la Ley 2/2011 , procede imponer la sanción prevista para las infracciones graves en su grado mínimo, es decir 40.001 #. Respecto a la vulneración del artículo 4.1 , como ya hemos indicado, la agencia en aplicación del artículo 45.5 redujo la sanción a 30.000 #, es decir, en el grado medio de las multas previstas para las sanciones leves. Aplicando el mismo criterio de la Agencia y el baremo de la Ley 2/2011 procede reducir la sanción a 20.000 #. Anulando en este punto la resolución objeto de recurso.
OCTAVO.- De conformidad con lo dispuesto en el artículo 139.1 de la Ley Jurisdiccional , no se aprecian motivos para una imposición de costas.
Vistos los preceptos legales citados y demás normas de procedente aplicación,
FALLAMOS
ESTIMAR en parte el recurso contencioso administrativo interpuesto por la entidad SEGUR IBÉRICA, SA representada por la Procuradora doña Rosalía Jarabo Sancho, contra la resolución del Director de la Agencia Española de Protección de Datos de fecha 18 de enero de 2010 dictada en el Procedimiento AP/00381/2009, resolución que anulamos en el sentido de reducir las cuantías de la multas a 40.001 # y 20.000 #, respectivamente; sin imposición de costas.
Así por ésta nuestra sentencia, de la que se llevara testimonio a los autos de su razón, lo pronunciamos, mandamos y firmamos.
Contra esta sentencia no cabe recurso de casación.
PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid a
LA SECRETARIA JUDICIAL
Centro de Documentación Judicial
6
- Sentencia 8 julio 2011,visualización de cámaras de videovigilancia sin estar regulado en contrato
- Tribunal Supremo. Sala de lo Social a siete de Julio de dos mil quince. Anulación Convenio Empresa Ariete Seguridad
- “Estar fijo” en una empresa, con contrato indefinido, ya no es lo que era
- Condenan a pagar 40.000 euros a un banco porque sus cámaras exteriores recogían imágenes de la vía pública
- Encadenamiento de contratos temporales: la antigüedad computa desde el primer día aunque medien cuatro meses entre contrato y contrato
Permisos de este foro:
No puedes responder a temas en este foro.