AEADE y PNAG ¿son productos seguros o un maldito ladronicio?

RESOLUCIÓN: R/00468/2006. Procedimiento Nº PS/00011/2006
Home
¿Y qué pasa si no pago?
Yo pago todo lo mío. ¿En que me atañe todo esto?
Mi caso particular... podría ser el tuyo.
No tiene por que ser todo así.
Mi caso particular... podría ser el tuyo.
Algunas fechorías de AEADE
Pinche aquí para ver el texto íntegro de la Ley 60-2003, de 23 de Diciembre, de Arbitraje.
FORO. Lista de estafados.
Foro de estafados. Página 2. Desde el 10-07-2006
Foro de estafados. Página 3. Desde el 11 del 7 del 2006
Página 4. Foro de estafados desde el 14-2-2007.
Página 4. Foro de estafados desde el 1-1-2008.
Página5. Foro de estafados 2008
Pagina 5. Foro de afectados 2008 (2)
PELIGRO. AEADE METE LOS CUERNOS EN LOS ALQUILERES
¿Qué tiene que ver con esto A E A D E?
PELIGRO. AEADE METE LOS CUERNOS EN LOS ALQUILERES (2)
PELIGRO. AEADE METE LOS CUERNOS EN LOS ALQUILERES (3)
AEADE METE LOS CUERNOS EN ... (4) Listado de enlaces anti AEADE-PNAG. Sentencias, noticias...
AEADE METE LOS CUERNOS EN LOS ALQUILERES. (5). Enlaces de INTERÉS
AEADE mete los cuer... (6). El PNAG DESENMASCARADO...
Arbitraje y vivienda 1 (noticias, advertencias, links, etc)
PNAG. Autos denegatorios. Tan importante que lo referencio hasta en la barra de navegación.
EL PNAG EMBARGADO POR SEGURIDAD SOCIAL
Nuevos autos denegatorios contra AEADE y PNAG
Instruido por la Agencia Española de Protección de Datos a la entidad JESMAN TELECOMUNICACIONES, S.L. y a la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD
 

AGENCIA ESPAÑOLA

DE PROTECCIÓN DE DATOS

c. Jorge Juan 6 28001 Madrid www.agpd.es

 
Procedimiento Nº PS/00011/2006
 
RESOLUCIÓN: R/00468/2006.

En el procedimiento sancionador PS/00011/2006, instruido por la Agencia Española de Protección de Datos a la entidad JESMAN TELECOMUNICACIONES, S.L. y a la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD, vista la denuncia presentada por DÑA. E.C.M., y en base a los siguientes,

 

ANTECEDENTES

 

PRIMERO: Con fecha de 29/04/2005, tuvo entrada en esta Agencia un escrito de la Unión de Consumidores de Aragón, en representación de Dª. E.C.M. (en lo sucesivo la denunciante), en el que denuncia que el 28/04/2004 adquirió un terminal de telefonía móvil con el servicio de RETEVISIÓN MÓVIL S.A. (en lo sucesivo AMENA) en el establecimiento JESMAN TELECOMUNICACIONES S.L. (en lo sucesivo JESMAN), mediante un contrato en el que declaraba expresamente que, en caso de conflicto, se sometería al arbitraje privado de la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD (en adelante AEADE) y que, pese a haberse hecho cargo de todas las facturas emitidas por AMENA en tiempo y forma, JESMAN le ha seguido reclamando, a través de AEADE, la cantidad de 200€ por incumplimiento contractual, sin especificar en qué consiste dicho incumplimiento.

Además AEADE remitió a la denunciante un listado con datos personales de varias personas, sellado por JESMAN, en el que se reflejan una serie de cantidades no satisfechas por éstas. En dicho listado, bajo la denominación de deducciones noviembre 2004, aparecen un conjunto de personas con su nombre y apellidos, números de teléfono, así como las fechas de alta y baja de los mismos y el plan de precios contratados.

La denunciante, aportó junto a su denuncia, la siguiente documentación:

            “Contrato Promocional de Terminales de Telefonía Móvil para Particulares” de Amena.

            • Carta de comunicación de AEADE del inicio del arbitraje solicitado por JESMAN.

            • Listado titulado “DEDUCCIONES NOVIEMBRE 2004”.

SEGUNDO: De las actuaciones previas de investigación realizadas por la Inspección de Datos de esta Agencia con objeto de esclarecer los hechos denunciados, se tuvo conocimiento de los siguientes extremos:

            - AMENA declaró en un escrito, de fecha 28/11/2005, que la denunciante contrató un servicio de telefonía móvil, que fue dado de alta el 28/04/2004. En relación a las facturas emitidas entre abril de 2004 y abril de 2005, manifiesta que “pese a ser devueltas las facturas por el banco en casi todos los casos, nunca ha estado de baja porque siempre han sido abonadas posteriormente por el cliente mediante transferencia o tarjeta de crédito”.


 

            - Por su parte AEADE manifestó que le consta remitida la solicitud de arbitraje de JESMAN y que dio traslado de la misma a la denunciante con relación a la tramitación del procedimiento arbitral. Asimismo manifiesta que “AEADE no puede alterar, manipular ni modificar ningún documento enviado por una de las partes, estando obligada a remitírselo a la contraria a efectos de formular alegaciones, en los plazos marcados en el convenio arbitral, en defensa de sus intereses.” Esta manifestación se hace para dar cumplimiento al requerimiento legal de “demanda y contestación” estipulado en el artículo 29 de la Ley 60/2003, de 23 de diciembre, de Arbitraje. Entre la documentación remitida por AEADE, perteneciente al expediente del arbitraje solicitado por JESMAN, se incluye un listado titulado “DEDUCCIONES NOVIEMBRE 2004” idéntico al aportado por la denunciante. Dicho listado aparece relacionado en el expediente como “Liquidación mensual del operador donde figura el incumplimiento”.

            - En relación con la actuación de JESMAN, se ha podido acreditar que ésta mantiene un contrato de distribución de productos de AMENA, que permite el acceso a través de Internet, mediante conexión por “HTTPS”, a información que afecta a la facturación entre ambas entidades, entre las cuales se puede realizar una “Consulta de Informes” de “Deducciones y bajas sin cargo Postpago” que corresponde a las decomisiones aplicadas por AMENA ante el incumplimiento de las relaciones contractuales realizadas por los clientes captados por JESMAN.

            - En relación al listado aportado por la denunciante junto con su denuncia, éste se corresponde con las deducciones del mes de noviembre de 2004, esto es, la relación de bajas enviada por el operador (en este caso AMENA) detallando las penalizaciones o comisiones retrotraídas. Consiste en una tabla “Excel” que contiene un total de 210 filas, siendo la última la correspondiente a la denunciante.

            - Por lo que se refiere al incumplimiento de la relación contractual entre la denunciante y JESMAN, los representantes de la entidad manifiestan que según figura en el contrato suscrito con AMENA, en el “Anexo Residencial” en el apartado 9, B correspondiente a “deducciones por impago” se aplicará “mediante el correspondiente ajuste la deducción en importe equivalente a comisiones anticipadas por AMENA, que pierden su razón de ser por no responder a la finalidad para la que han sido establecidas, sobre todas aquellas líneas que traigan causa en actividades que no hayan realizado el pago a AMENA en los plazos estipulados para ello con el Cliente de alguna de las 4 primeras facturas, con independencia de la fecha en que AMENA lo declare como impagado”.

Con respecto al listado DEDUCCIONES NOVIEMBRE 2004, JESMAN manifiesta que se han solicitado mediaciones arbitrales con otras cuatro personas que aparecen referenciadas, aparte de la denunciante.

 

TERCERO: Con fecha 18/01/2006, el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a JESMAN y a AEADE, por la presunta infracción del artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), tipificada como leve en el artículo 44.2.e) de la citada Ley Orgánica.


 

CUARTO: Notificado el acuerdo de inicio a AEADE presentó alegaciones solicitando copia del expediente, así como la ampliación del plazo para alegaciones “hasta el máximo legalmente previsto de 6 meses”, asimismo realizó diversas alegaciones en relación a la actividad de intermediación que realiza y solicitó igualmente la realización de diversas pruebas que relaciona en su escrito.

 

Por su parte JESMAN presentó alegaciones manifestando que tan solo remiten a la AEADE un listado “de deducciones del operador para justificar el inicio de un arbitraje, contra los clientes que previo incumplimiento de contrato, han ocasionado perjuicio económico a la empresa”, no pudiendo, por tanto, alterar ni manipular los datos del citado documento que es facilitado a la AEADE.

 

Transcurrido el plazo de alegaciones, por parte del instructor del procedimiento se inició el período de práctica de pruebas, dando por reproducidas las actuaciones previas E/00612/2005 y se acordó la realización de diversas pruebas de las que fueron solicitadas por AEADE.

 

En el traslado del período de práctica de pruebas, se comunicó a AEADE la no procedencia de la realización de algunas de ellas, así como la denegación de la ampliación de plazo solicitada, en virtud de lo establecido en el artículo 49.1 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (en lo sucesivo LRJPAC).

 

QUINTO: De acuerdo con el artículo 18.4 del Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, que se encuentra vigente de conformidad con lo que dispone la disposición transitoria tercera de la LOPD, se puso de manifiesto el expediente a los presuntos responsables concediéndoles un plazo de quince días hábiles para formular alegaciones y aportar cuantos documentos estimen de interés. Durante dicho trámite procedimental tuvieron entrada nuevas alegaciones.

 

SEXTO: Emitida Propuesta de Resolución en el sentido de que por el Director de la Agencia Española de Protección de Datos se sancionase a JESMAN y a la AEADE con multa de 601,01€, a cada uno de ellos, por la infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, se han recibido alegaciones de la AEADE ratificándose en sus manifestaciones anteriores.

HECHOS PROBADOS

 

PRIMERO: Dª E.C.M. adquirió un terminal de telefonía móvil en el establecimiento JESMAN COMUNICACIONES S.L. mediante un contrato en el que se comprometía a permanecer 18 meses de alta en el servicio prestado por el operador AMENA, con un tráfico mínimo mensual de 6,50 euros y, en caso de conflicto, se sometería al arbitraje privado de la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD (folios 7 y 77).

SEGUNDO: En fecha 09/02/2005, JESMAN COMUNICACIONES, S.L. solicita arbitraje ante la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y


 

EQUIDAD S.L. respecto al incumplimiento de contrato por parte de Dª E.C.M. (folio76).

TERCERO: Junto a la solicitud de arbitraje realizada por JESMAN COMUNICACIONES S.L., la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD S.L. remitió a Dª E.C.M. el listado de las deducciones del mes de noviembre de 2004, en el que figuran las decomisiones aplicadas por AMENA ante el incumplimiento de las relaciones contractuales realizadas por los clientes captados por JESMAN COMUNICACIONES S.L. (folio 16).

CUARTO: En dicho listado figuran los datos personales de 36 personas, en concreto, nombre y apellidos, nº de teléfono, fechas de alta y baja, así como el plan de precios contratados por éstos y, en algunos casos, distintas cantidades no satisfechas Entre ellos se encuentran los de Dª E.C.M. (folio 16 y 79).

FUNDAMENTOS DE DERECHO

I

Es competente para resolver este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37.g) en relación con el artículo 36 de la LOPD.

II

En primer, en relación a las pruebas solicitadas por la AEADE, cabe señalar lo siguiente:

En este sentido, en las alegaciones al acuerdo de inicio, de la citada entidad solicitaba que la denunciante se pronunciara en relación a una serie de preguntas que relacionaba al efecto. Dicha solicitud fue trasladada a la denunciante, no constando contestación al respecto.

Por otra parte, la AEADE, solicitó la realización de otras pruebas en relación al árbitro que dio traslado de la demanda, a los efectos que se pronunciara en relación a una serie de preguntas que relacionaba en las alegaciones, a la aportación de las actuaciones del procedimiento sancionador PS/00198/2005, instruido por esta Agencia y, por último a que se librara oficio al Registro de Asociaciones del Ministerio del Interior, a los efectos de que “por éste se certifique si la Asociación Europea de Arbitraje de Derecho y Equidad se trata de una asociación inscrita con el número nacional 166770 de la Sección 1ª, y que facilite copia de sus Estatutos...”.

Cabe decir que, en razón a lo que dispone el artículo 17.2 del Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del Procedimiento para el ejercicio de la potestad sancionadora, el órgano instructor podrá rechazar de forma motivada aquellas pruebas cuya práctica no estime procedentes en los términos previstos en el artículo 137.4 de la LRJPAC. En razón de lo expuesto, con fecha 21/02/2006, por el instructor del procedimiento se notificó a la AEADE la


 improcedencia de la realización de las mismas, manifestando a dicha entidad que, si lo estimase oportuno, éstas podían ser aportadas por la propia imputada.

 

Por último, y en relación al PS/00198/2005, se encuentra actualmente en tramitación en esta Agencia, constando que el acuerdo de inicio de dicho procedimiento se dictó el 24/01/2006, no apreciándose, por otra parte, identidad de sujetos para poder acordar la existencia de una posible acumulación de procedimientos.

 

III

En el presente procedimiento se imputa a ambas entidades la infracción del deber de secreto contenido en el artículo 10 de la LOPD. Dicho artículo establece lo siguiente: establece:

“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Dado el contenido del precepto, ha de entenderse que el mismo tiene como finalidad evitar que por parte de quienes están en contacto con los datos personales almacenados en ficheros se realicen filtraciones de los datos no consentidas por los titulares de los mismos.

En este sentido, la Sentencia de la Audiencia Nacional de fecha 18/01/02, recoge en su Fundamento de Derecho Segundo, segundo y tercer párrafo: “El deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artículo 10 de la Ley Orgánica 15/1999, comporta que el responsable –en este caso, la entidad bancaria recurrente- de los datos almacenados –en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo” (artículo 10 citado). Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la STC 292/2000, y por lo que ahora interesa, comporta que los datos tratados automatizadamente, como el teléfono de contacto, no pueden ser conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto.”

“Este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la CE. En efecto, este precepto contiene un “instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los derechos de los ciudadanos que, además, es en sí mismo un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos” (STC 292/2000). Este derecho fundamental a la protección de los datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino” (STC 292/2000) que impida que se produzcan situaciones atentatorias con la dignidad de la persona, “es decir, el poder de resguardar su vida privada de una publicidad no querida” (el subrayado es de la Agencia Española de Protección de Datos).


 

El deber de confidencialidad obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento. El deber de secreto que incumbe a los responsables de los ficheros, recogido en el artículo 10 de la LOPD, comporta que el responsable o quienes intervengan en cualquier fase del tratamiento de los datos almacenados no puedan revelar ni dar a conocer su contenido teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”. Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, y por lo que ahora interesa, comporta que los datos tratados automatizadamente o no, no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley, pues en eso consiste precisamente el secreto.

 

IV

El artículo 11.1 y 2.c) de la LOPD establece:

“1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.”

“2. El consentimiento exigido en el apartado anterior no será preciso:”

c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.”

 

Cabe decir que, en relación a la cesión de datos de la denunciante de JESMAN a AEADE, la misma se encuentra amparada por el consentimiento dato por ésta en el momento de la firma del contrato de 28/04/2004, en el que se incluía un convenio arbitral. Respecto a dicho convenio arbitral, la Ley 60/2003, de 23 de diciembre, de arbitraje, en su artículo 9, referido a la forma y contenido del convenio arbitral, establece lo siguiente:

“1. El convenio arbitral, que podrá adoptar la forma de cláusula incorporada a un contrato o de acuerdo independiente, deberá expresar la voluntad de las partes de someter a arbitraje todas o algunas de las controversias que hayan surgido o puedan surgir respecto de una determinada relación jurídica, contractual o no contractual.

2. Si el convenio arbitral está contenido en un contrato de adhesión, la validez de dicho convenio y su interpretación se regirán por lo dispuesto en las normas aplicables a ese tipo de contrato.

3. El convenio arbitral deberá constar por escrito, en un documento firmado por las partes o en un intercambio de cartas, telegramas, télex, fax u otros medios de telecomunicación que dejen constancia del acuerdo.

Se considerará cumplido este requisito cuando el convenio arbitral conste y sea accesible para su ulterior consulta en soporte electrónico, óptico o de otro tipo.

4. Se considerará incorporado al acuerdo entre las partes el convenio arbitral que conste en un documento al que éstas se hayan remitido en cualquiera de las formas establecidas en el apartado anterior.

5. Se considerará que hay convenio arbitral cuando en un intercambio de escritos de demanda y contestación su existencia sea afirmada por una parte y no negada por la otra.

6. Cuando el arbitraje fuere internacional, el convenio arbitral será válido y la controversia será susceptible de arbitraje si cumplen los requisitos establecidos por las normas jurídicas elegidas por las partes para regir el convenio arbitral, o por las normas jurídicas aplicables al fondo de la controversia, o por el derecho español”.

V

En el presente caso, ha quedado acreditado la entrega por parte de JESMAN a la AEADE, y de ésta a la denunciante de un listado de las deducciones del mes de noviembre de 2004 en el que figuran datos de carácter personal, constando los datos relativos al nombre y apellidos, números de teléfonos, planes de precios, y en algunos casos, los importes de las distintas deudas no satisfechas, datos que no deberían haber llegado a conocimiento de terceros, por lo que se considera que se ha cometido una infracción del trascrito artículo 10 de la LOPD por parte de ambas entidades.

No pueden ser tenidas en cuenta las alegaciones de la AEADE, en el sentido de que la comunicación de datos denunciada se trata de un supuesto contemplado en el artículo 11.1 de la LOPD, y que además resulta necesario el traslado de los documentos aportados. En este caso, ello no era necesario porque los datos comunicados se referían, no a los que vinculan a las tres partes, es decir, a la denunciante con JESMAN y la AEADE, y que, resultarían necesarios para el esclarecimiento de la controversia, sino también de terceras personas que nada tienen que ver, al menos con la denunciante, habiéndose producido con el traslado de los datos referidos a las personas que figuran en el listado una revelación de datos personales que configuran el ilícito imputado, cual es la revelación de los datos que, obrantes en los ficheros de las entidades imputadas, son comunicados a terceras personas sin la necesaria habilitación.

Tampoco pueden ser tenidas en cuenta las alegaciones de JESMAN, en el sentido de que los datos recogidos en el listado facilitado a la AEADE no pueden ser manipulados, siendo por tanto dicho listado, que es aportado por la operadora de telefonía un documento necesario para la realización del arbitraje y, en su razón, un documento que no puede ser alterado. En este sentido, cabe decir que, tal y como se constató en la Inspección realizada en la sede de JESMAN, entre los documentos necesarios para el inicio del arbitraje se encuentra la “Relación de bajas detallando las


penalizaciones o comisiones retrotraídas por el Operador.” No obstante, aunque dichos datos son los necesarios para la iniciación del procedimiento arbitral, no cabe considerar que haya de ser el propio documento íntegro el que se haya de trasladar para iniciar el procedimiento arbitral.

VI

En relación con la infracción del artículo 10 por parte de la AEADE y JESMAN, para su tipificación como falta leve o grave, ha de tenerse en cuenta que:

a) La Sentencia de la Audiencia Nacional de fecha 7/01/2002, que en su Fundamento de Derecho Cuarto, segundo párrafo señala lo siguiente: “...Lo que no permite la norma es la transmisión de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo y al efecto cita ficheros en los que de transmitirse sus datos se obtendría una evaluación de dicha personalidad (...) Pues bien, en el caso de autos nos consta y nadie discute que el único dato transmitido fue el número de teléfono y dicho dato no permite realizar una evaluación o juicio sobre la personalidad del titular del dato. Lo que nos lleva a entender que el tipo que debe aplicarse es el correspondiente a la falta leve no a la grave...”

b) Asimismo, la Sentencia de la Audiencia Nacional de fecha 17/01/2002, cuyo Fundamento de Derecho Cuarto, segundo y tercer párrafo afirma que: “La resolución sancionadora señala que la entidad recurrente ha quebrado el deber de confidencialidad establecido en el artículo 10 de la Ley Orgánica 5/1992, y que su conducta está tipificada como infracción grave en el artículo 43.3.g) de dicha Ley Orgánica. Sin embargo debe notarse que en la Ley Orgánica 15/1999 (...) el incumplimiento del deber de secreto del artículo 10 constituye por regla general una infracción leve tipificada en el artículo 44.2.e), de modo que tal incumplimiento sólo constituye una infracción grave en los casos específicamente enunciados en el artículo 44.3.g), es decir, cuando la vulneración del secreto afecta a (...).

Aunque la redacción dada a este último precepto ofrece alguna dificultad para su interpretación, esta Sala considera que la razón de ser del tipo agravado queda explicada en el último inciso del citado artículo 44.3.g) (...). Pues bien, teniendo en cuenta que en el caso presente los datos a los que indebidamente tuvo acceso un tercero fueron el número de cuenta y el saldo existente pero no el nombre del titular de dicha cuenta, esta Sala considera que la conducta no es subsumible en el tipo agravado ya que la información proporcionada no aparece vinculada a una persona determinada ni permite, por tanto, hacer valoración alguna sobre el perfil o personalidad del titular de tales datos.(El subrayado es de la Agencia Española de Protección de Datos).

 

c) Por último, la Sentencia de la Audiencia Nacional de fecha 18/01/2002, que recoge en su Fundamento de Derecho Tercero, segundo párrafo lo siguiente: “Pues bien, de estos dos tipos sancionadores resulta aplicable a este caso, a juicio de esta Sala, el previsto en el artículo 44.2.e) de la Ley Orgánica 15/1999. En efecto, en la vigente Ley, a diferencia de la de 1992, la respuesta sancionadora al deber de guardar secreto se gradúa pudiendo ser una infracción grave o leve. La diferencia en la descripción de uno y otro tipo sancionador radica en que mientras que el legislador describe de modo completo la infracción grave, sin embargo la infracción leve la concibe como una categoría residual prevista para todos los casos que no revistan el carácter grave que describe el artículo 44.3.g) de la Ley Orgánica de tanta cita.

Así las cosas, cuando la entidad bancaria facilita el teléfono de una cliente a otro es indudable que se está facilitando un dato personal que consta en los archivos de la recurrente sin consentimiento del afectado. Ahora bien, este dato personal incorporado a un fichero que contiene datos relativos a la prestación de servicios financieros, pero no constituye un dato suficiente para obtener una evaluación de la personalidad del individuo...”

 

De acuerdo, por tanto, con la doctrina señalada, los datos personales recogidos en el listado de las deducciones del mes de noviembre de 2004, que se comunicó por JESMAN a AEADE y de ésta a la denunciante, no permite realizar una evaluación de la personalidad del individuo, por lo que la vulneración del artículo 10 debe ser tipificada como infracción leve a tenor del artículo 44.2.e) de la LOPD.

VII

El artículo 44.2.e) califica como infracción leve:

Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.”

En el presente caso, de acuerdo con lo señalado, la vulneración del artículo 10 por parte de la AEADE y JESMAN encuentra su tipificación en el citado artículo 44.2.e) de la LOPD.

VIII

El artículo 45.1 y 4 de la LOPD dispone:

1. Las infracciones leves serán sancionadas con multa de 601,01 euros a 60.101,21 euros”.

“4. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la concreta actuación infractora.”

En relación a los criterios de graduación de las sanciones recogidos en este art. 45.4, y, en especial, en relación a la falta de intencionalidad y al grado de reincidencia, se impone la sanción en su cuantía mínima para cada una de las entidades imputadas.

Vistos los preceptos citados y demás de general aplicación,

El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a la entidad JESMAN TELECOMUNICACIONES, S.L., por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 601,01 € (seiscientos un euros con un céntimo) de conformidad con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.


 

SEGUNDO: IMPONER a la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 601,01 € (seiscientos un euros con un céntimo) de conformidad con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.

 

TERCERO: NOTIFICAR la presente resolución a JESMAN TELECOMUNICACIONES, S.L., (C/..........................................), a la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD, (C/...........................................), y a DÑA. E.C.M. (C/............................................).

 

CUARTO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el plazo de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida nº 0000 0000 00 0000000000 abierta a nombre de la Agencia Española de Protección de Datos en el Banco Bilbao Vizcaya Argentaria, S.A. o en caso contrario, se procederá a su recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si recibe la notificación entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.

 

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones.

 

Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal.

 

Madrid, 14 de julio de 2006

EL DIRECTOR DE LA AGENCIA ESPAÑOLA

DE PROTECCIÓN DE DATOS


 

Fdo.: José Luis Piñar Mañas

 
.