En el procedimiento sancionador PS/00011/2006,
instruido por la Agencia Española de Protección de Datos a la entidad JESMAN TELECOMUNICACIONES, S.L. y a la ASOCIACIÓN
EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD, vista la denuncia presentada por DÑA. E.C.M., y en base a los siguientes,
ANTECEDENTES
PRIMERO: Con fecha de 29/04/2005, tuvo entrada en esta Agencia un escrito de la Unión de Consumidores
de Aragón, en representación de Dª. E.C.M. (en lo sucesivo la denunciante), en el que denuncia que el 28/04/2004 adquirió
un terminal de telefonía móvil con el servicio de RETEVISIÓN MÓVIL S.A. (en lo sucesivo AMENA) en el establecimiento JESMAN
TELECOMUNICACIONES S.L. (en lo sucesivo JESMAN), mediante un contrato en el que declaraba expresamente que, en caso de conflicto,
se sometería al arbitraje privado de la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD (en adelante AEADE) y que, pese
a haberse hecho cargo de todas las facturas emitidas por AMENA en tiempo y forma, JESMAN le ha seguido reclamando, a través
de AEADE, la cantidad de 200€ por incumplimiento contractual, sin especificar en qué consiste dicho incumplimiento.
Además AEADE remitió a la denunciante un listado
con datos personales de varias personas, sellado por JESMAN, en el que se reflejan una serie de cantidades no satisfechas
por éstas. En dicho listado, bajo la denominación de deducciones noviembre 2004, aparecen un conjunto de personas con su nombre
y apellidos, números de teléfono, así como las fechas de alta y baja de los mismos y el plan de precios contratados.
La denunciante, aportó junto a su denuncia, la siguiente
documentación:
• “Contrato Promocional
de Terminales de Telefonía Móvil para Particulares” de Amena.
• Carta de comunicación de AEADE
del inicio del arbitraje solicitado por JESMAN.
• Listado titulado “DEDUCCIONES
NOVIEMBRE 2004”.
SEGUNDO: De las actuaciones previas de investigación realizadas por la Inspección de Datos
de esta Agencia con objeto de esclarecer los hechos denunciados, se tuvo conocimiento de los siguientes extremos:
- AMENA declaró en un escrito, de fecha
28/11/2005, que la denunciante contrató un servicio de telefonía móvil, que fue dado de alta el 28/04/2004. En relación a
las facturas emitidas entre abril de 2004 y abril de 2005, manifiesta que “pese a ser devueltas las facturas por
el banco en casi todos los casos, nunca ha estado de baja porque siempre han sido abonadas posteriormente por el cliente mediante
transferencia o tarjeta de crédito”.
- Por su parte AEADE manifestó que le
consta remitida la solicitud de arbitraje de JESMAN y que dio traslado de la misma a la denunciante con relación a la tramitación
del procedimiento arbitral. Asimismo manifiesta que “AEADE no puede alterar, manipular ni modificar ningún documento
enviado por una de las partes, estando obligada a remitírselo a la contraria a efectos de formular alegaciones, en los plazos
marcados en el convenio arbitral, en defensa de sus intereses.” Esta manifestación se hace para dar cumplimiento
al requerimiento legal de “demanda y contestación” estipulado en el artículo 29 de la Ley 60/2003, de 23
de diciembre, de Arbitraje. Entre la documentación remitida por AEADE, perteneciente al expediente del arbitraje solicitado
por JESMAN, se incluye un listado titulado “DEDUCCIONES NOVIEMBRE 2004” idéntico al aportado por la denunciante.
Dicho listado aparece relacionado en el expediente como “Liquidación mensual del operador donde figura el incumplimiento”.
- En relación con la actuación de JESMAN,
se ha podido acreditar que ésta mantiene un contrato de distribución de productos de AMENA, que permite el acceso a través
de Internet, mediante conexión por “HTTPS”, a información que afecta a la facturación entre ambas entidades,
entre las cuales se puede realizar una “Consulta de Informes” de “Deducciones y bajas sin cargo
Postpago” que corresponde a las decomisiones aplicadas por AMENA ante el incumplimiento de las relaciones contractuales
realizadas por los clientes captados por JESMAN.
- En relación al listado aportado por
la denunciante junto con su denuncia, éste se corresponde con las deducciones del mes de noviembre de 2004, esto es, la relación
de bajas enviada por el operador (en este caso AMENA) detallando las penalizaciones o comisiones retrotraídas. Consiste en
una tabla “Excel” que contiene un total de 210 filas, siendo la última la correspondiente a la denunciante.
- Por lo que se refiere al incumplimiento
de la relación contractual entre la denunciante y JESMAN, los representantes de la entidad manifiestan que según figura en
el contrato suscrito con AMENA, en el “Anexo Residencial” en el apartado 9, B correspondiente a “deducciones
por impago” se aplicará “mediante el correspondiente ajuste la deducción en importe equivalente a comisiones
anticipadas por AMENA, que pierden su razón de ser por no responder a la finalidad para la que han sido establecidas, sobre
todas aquellas líneas que traigan causa en actividades que no hayan realizado el pago a AMENA en los plazos estipulados para
ello con el Cliente de alguna de las 4 primeras facturas, con independencia de la fecha en que AMENA lo declare como impagado”.
Con respecto al listado “DEDUCCIONES
NOVIEMBRE 2004” , JESMAN manifiesta que se han solicitado mediaciones arbitrales con otras cuatro personas
que aparecen referenciadas, aparte de la denunciante.
TERCERO: Con fecha 18/01/2006, el Director de la Agencia Española de Protección de Datos acordó
iniciar procedimiento sancionador a JESMAN y a AEADE, por la presunta infracción del artículo 10 de la Ley Orgánica 15/1999,
de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), tipificada como leve en el artículo
44.2.e) de la citada Ley Orgánica.
CUARTO: Notificado el acuerdo de inicio a AEADE presentó alegaciones solicitando copia del
expediente, así como la ampliación del plazo para alegaciones “hasta el máximo legalmente previsto de 6 meses”,
asimismo realizó diversas alegaciones en relación a la actividad de intermediación que realiza y solicitó igualmente la realización
de diversas pruebas que relaciona en su escrito.
Por su parte JESMAN presentó alegaciones manifestando
que tan solo remiten a la AEADE un listado “de deducciones del operador para justificar el inicio de un arbitraje,
contra los clientes que previo incumplimiento de contrato, han ocasionado perjuicio económico a la empresa”, no
pudiendo, por tanto, alterar ni manipular los datos del citado documento que es facilitado a la AEADE.
Transcurrido el plazo de alegaciones, por parte del
instructor del procedimiento se inició el período de práctica de pruebas, dando por reproducidas las actuaciones previas E/00612/2005
y se acordó la realización de diversas pruebas de las que fueron solicitadas por AEADE.
En el traslado del período de práctica de pruebas,
se comunicó a AEADE la no procedencia de la realización de algunas de ellas, así como la denegación de la ampliación de plazo
solicitada, en virtud de lo establecido en el artículo 49.1 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de
las Administraciones Públicas y del Procedimiento Administrativo Común (en lo sucesivo LRJPAC).
QUINTO: De acuerdo con el artículo 18.4 del Real Decreto 1332/1994, de 20 de junio, por el
que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado
de los datos de carácter personal, que se encuentra vigente de conformidad con lo que dispone la disposición transitoria tercera
de la LOPD, se puso de manifiesto el expediente a los presuntos responsables concediéndoles un plazo de quince días hábiles
para formular alegaciones y aportar cuantos documentos estimen de interés. Durante dicho trámite procedimental tuvieron entrada
nuevas alegaciones.
SEXTO: Emitida Propuesta de Resolución en el sentido de que por el Director de la Agencia
Española de Protección de Datos se sancionase a JESMAN y a la AEADE con multa de 601,01€, a cada uno de ellos, por la
infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, se han recibido alegaciones
de la AEADE ratificándose en sus manifestaciones anteriores.
HECHOS PROBADOS
PRIMERO: Dª E.C.M. adquirió un terminal de telefonía móvil en el establecimiento JESMAN COMUNICACIONES
S.L. mediante un contrato en el que se comprometía a permanecer 18 meses de alta en el servicio prestado por el operador AMENA,
con un tráfico mínimo mensual de 6,50 euros y, en caso de conflicto, se sometería al arbitraje privado de la ASOCIACIÓN EUROPEA
DE ARBITRAJE DE DERECHO Y EQUIDAD (folios 7 y 77).
SEGUNDO: En fecha 09/02/2005, JESMAN COMUNICACIONES, S.L. solicita arbitraje ante la ASOCIACIÓN
EUROPEA DE ARBITRAJE DE DERECHO Y
EQUIDAD S.L. respecto al incumplimiento de contrato
por parte de Dª E.C.M. (folio76).
TERCERO: Junto a la solicitud de arbitraje realizada por JESMAN COMUNICACIONES S.L., la ASOCIACIÓN
EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD S.L. remitió a Dª E.C.M. el listado de las deducciones del mes de noviembre de 2004,
en el que figuran las decomisiones aplicadas por AMENA ante el incumplimiento de las relaciones contractuales realizadas por
los clientes captados por JESMAN COMUNICACIONES S.L. (folio 16).
CUARTO: En dicho listado figuran los datos personales de 36 personas, en concreto, nombre
y apellidos, nº de teléfono, fechas de alta y baja, así como el plan de precios contratados por éstos y, en algunos casos,
distintas cantidades no satisfechas Entre ellos se encuentran los de Dª E.C.M. (folio 16 y 79).
FUNDAMENTOS DE DERECHO
I
Es competente para resolver
este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo
37.g) en relación con el artículo 36 de la LOPD.
II
En primer, en relación
a las pruebas solicitadas por la AEADE, cabe señalar lo siguiente:
En este sentido, en las
alegaciones al acuerdo de inicio, de la citada entidad solicitaba que la denunciante se pronunciara en relación a una serie
de preguntas que relacionaba al efecto. Dicha solicitud fue trasladada a la denunciante, no constando contestación al respecto.
Por otra parte, la AEADE,
solicitó la realización de otras pruebas en relación al árbitro que dio traslado de la demanda, a los efectos que se pronunciara
en relación a una serie de preguntas que relacionaba en las alegaciones, a la aportación de las actuaciones del procedimiento
sancionador PS/00198/2005, instruido por esta Agencia y, por último a que se librara oficio al Registro de Asociaciones del
Ministerio del Interior, a los efectos de que “por éste se certifique si la Asociación Europea de Arbitraje de Derecho
y Equidad se trata de una asociación inscrita con el número nacional 166770 de la Sección 1ª, y que facilite copia de sus
Estatutos...”.
Cabe decir que, en razón
a lo que dispone el artículo 17.2 del Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del Procedimiento
para el ejercicio de la potestad sancionadora, el órgano instructor podrá rechazar de forma motivada aquellas pruebas cuya
práctica no estime procedentes en los términos previstos en el artículo 137.4 de la LRJPAC. En razón de lo expuesto, con fecha
21/02/2006, por el instructor del procedimiento se notificó a la AEADE la
improcedencia
de la realización de las mismas, manifestando a dicha entidad que, si lo estimase oportuno, éstas podían ser aportadas por
la propia imputada.
Por último, y en relación
al PS/00198/2005, se encuentra actualmente en tramitación en esta Agencia, constando que el acuerdo de inicio de dicho procedimiento
se dictó el 24/01/2006, no apreciándose, por otra parte, identidad de sujetos para poder acordar la existencia de una posible
acumulación de procedimientos.
III
En el presente procedimiento
se imputa a ambas entidades la infracción del deber de secreto contenido en el artículo 10 de la LOPD. Dicho artículo establece
lo siguiente: establece:
“El responsable
del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto
profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones
con el titular del fichero o, en su caso, con el responsable del mismo.”
Dado el contenido del
precepto, ha de entenderse que el mismo tiene como finalidad evitar que por parte de quienes están en contacto con los datos
personales almacenados en ficheros se realicen filtraciones de los datos no consentidas por los titulares de los mismos.
En este sentido, la Sentencia
de la Audiencia Nacional de fecha 18/01/02, recoge en su Fundamento de Derecho Segundo, segundo y tercer párrafo: “El
deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artículo 10 de la
Ley Orgánica 15/1999, comporta que el responsable –en este caso, la entidad bancaria recurrente- de los datos almacenados
–en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el “deber
de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero automatizado
o, en su caso, con el responsable del mismo” (artículo 10 citado). Este deber es una exigencia elemental y anterior
al propio reconocimiento del derecho fundamental a la libertad informática a que se refiere la STC 292/2000, y por lo
que ahora interesa, comporta que los datos tratados automatizadamente, como el teléfono de contacto, no pueden ser
conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto.”
“Este deber
de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan
a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección
de los datos que recoge el artículo 18.4 de la CE. En efecto, este precepto contiene un “instituto de garantía de los
derechos a la intimidad y al honor y del pleno disfrute de los derechos de los ciudadanos que, además, es en sí mismo un derecho
o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona
provenientes de un uso ilegítimo del tratamiento mecanizado de datos” (STC 292/2000). Este derecho fundamental a la
protección de los datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino”
(STC 292/2000) que impida que se produzcan situaciones atentatorias con la dignidad de la persona, “es decir, el poder
de resguardar su vida privada de una publicidad no querida” (el subrayado es de la Agencia Española de Protección de Datos).
El deber de confidencialidad
obliga no sólo al responsable del fichero sino a todo aquel que intervenga en cualquier fase del tratamiento. El deber de
secreto que incumbe a los responsables de los ficheros, recogido en el artículo 10 de la LOPD, comporta que el responsable
o quienes intervengan en cualquier fase del tratamiento de los datos almacenados no puedan revelar ni dar a conocer su contenido
teniendo el “deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular
del fichero o, en su caso, con el responsable del mismo”. Este deber es una exigencia elemental y anterior al propio
reconocimiento del derecho fundamental a la libertad informática a que se refiere la Sentencia del Tribunal Constitucional
292/2000, de 30 de noviembre, y por lo que ahora interesa, comporta que los datos tratados automatizadamente o no, no pueden
ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley, pues en eso consiste precisamente
el secreto.
IV
El artículo 11.1 y 2.c)
de la LOPD establece:
“1. Los datos
de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente
relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.”
“2. El consentimiento exigido en el apartado
anterior no será preciso:”
“c) Cuando el tratamiento responda a la
libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión
de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad
que la justifique.”
Cabe decir que, en relación
a la cesión de datos de la denunciante de JESMAN a AEADE, la misma se encuentra amparada por el consentimiento dato por ésta
en el momento de la firma del contrato de 28/04/2004, en el que se incluía un convenio arbitral. Respecto a dicho convenio
arbitral, la Ley 60/2003, de 23 de diciembre, de arbitraje, en su artículo 9, referido a la forma y contenido del convenio
arbitral, establece lo siguiente:
“1. El convenio
arbitral, que podrá adoptar la forma de cláusula incorporada a un contrato o de acuerdo independiente, deberá expresar la
voluntad de las partes de someter a arbitraje todas o algunas de las controversias que hayan surgido o puedan surgir respecto
de una determinada relación jurídica, contractual o no contractual.
2. Si el convenio
arbitral está contenido en un contrato de adhesión, la validez de dicho convenio y su interpretación se regirán por lo dispuesto
en las normas aplicables a ese tipo de contrato.
3. El convenio arbitral
deberá constar por escrito, en un documento firmado por las partes o en un intercambio de cartas, telegramas, télex, fax u
otros medios de telecomunicación que dejen constancia del acuerdo.
Se considerará cumplido
este requisito cuando el convenio arbitral conste y sea accesible para su ulterior consulta en soporte electrónico, óptico
o de otro tipo.
4. Se considerará
incorporado al acuerdo entre las partes el convenio arbitral que conste en un documento al que éstas se hayan remitido en
cualquiera de las formas establecidas en el apartado anterior.
5. Se considerará
que hay convenio arbitral cuando en un intercambio de escritos de demanda y contestación su existencia sea afirmada por una
parte y no negada por la otra.
6. Cuando el arbitraje
fuere internacional, el convenio arbitral será válido y la controversia será susceptible de arbitraje si cumplen los requisitos
establecidos por las normas jurídicas elegidas por las partes para regir el convenio arbitral, o por las normas jurídicas
aplicables al fondo de la controversia, o por el derecho español”.
V
En el presente caso, ha quedado acreditado la entrega
por parte de JESMAN a la AEADE, y de ésta a la denunciante de un listado de las deducciones del mes de noviembre de 2004 en
el que figuran datos de carácter personal, constando los datos relativos al nombre y apellidos, números de teléfonos, planes
de precios, y en algunos casos, los importes de las distintas deudas no satisfechas, datos que no deberían haber llegado a
conocimiento de terceros, por lo que se considera que se ha cometido una infracción del trascrito artículo 10 de la LOPD por
parte de ambas entidades.
No pueden ser tenidas
en cuenta las alegaciones de la AEADE, en el sentido de que la comunicación de datos denunciada se trata de un supuesto contemplado
en el artículo 11.1 de la LOPD, y que además resulta necesario el traslado de los documentos aportados. En este caso, ello
no era necesario porque los datos comunicados se referían, no a los que vinculan a las tres partes, es decir, a la denunciante
con JESMAN y la AEADE, y que, resultarían necesarios para el esclarecimiento de la controversia, sino también de terceras
personas que nada tienen que ver, al menos con la denunciante, habiéndose producido con el traslado de los datos referidos
a las personas que figuran en el listado una revelación de datos personales que configuran el ilícito imputado, cual es la
revelación de los datos que, obrantes en los ficheros de las entidades imputadas, son comunicados a terceras personas sin
la necesaria habilitación.
Tampoco pueden ser tenidas
en cuenta las alegaciones de JESMAN, en el sentido de que los datos recogidos en el listado facilitado a la AEADE no pueden
ser manipulados, siendo por tanto dicho listado, que es aportado por la operadora de telefonía un documento necesario para
la realización del arbitraje y, en su razón, un documento que no puede ser alterado. En este sentido, cabe decir que, tal
y como se constató en la Inspección realizada en la sede de JESMAN, entre los documentos necesarios para el inicio del arbitraje
se encuentra la “Relación de bajas detallando las
penalizaciones o comisiones retrotraídas por el
Operador.” No obstante, aunque dichos datos
son los necesarios para la iniciación del procedimiento arbitral, no cabe considerar que haya de ser el propio documento íntegro
el que se haya de trasladar para iniciar el procedimiento arbitral.
VI
En relación con la infracción
del artículo 10 por parte de la AEADE y JESMAN, para su tipificación como falta leve o grave, ha de tenerse en cuenta que:
a) La Sentencia de la
Audiencia Nacional de fecha 7/01/2002, que en su Fundamento de Derecho Cuarto, segundo párrafo señala lo siguiente: “...Lo
que no permite la norma es la transmisión de datos de carácter personal suficientes para obtener una evaluación de la personalidad
del individuo y al efecto cita ficheros en los que de transmitirse sus datos se obtendría una evaluación de dicha personalidad
(...) Pues bien, en el caso de autos nos consta y nadie discute que el único dato transmitido fue el número de teléfono y
dicho dato no permite realizar una evaluación o juicio sobre la personalidad del titular del dato. Lo que nos lleva a entender
que el tipo que debe aplicarse es el correspondiente a la falta leve no a la grave...”
b) Asimismo, la Sentencia
de la Audiencia Nacional de fecha 17/01/2002, cuyo Fundamento de Derecho Cuarto, segundo y tercer párrafo afirma que: “La
resolución sancionadora señala que la entidad recurrente ha quebrado el deber de confidencialidad establecido en el artículo
10 de la Ley Orgánica 5/1992, y que su conducta está tipificada como infracción grave en el artículo 43.3.g) de dicha Ley
Orgánica. Sin embargo debe notarse que en la Ley Orgánica 15/1999 (...) el incumplimiento del deber de secreto del artículo
10 constituye por regla general una infracción leve tipificada en el artículo 44.2.e), de modo que tal incumplimiento sólo
constituye una infracción grave en los casos específicamente enunciados en el artículo 44.3.g), es decir, cuando la vulneración
del secreto afecta a (...).
Aunque la redacción dada a este último precepto
ofrece alguna dificultad para su interpretación, esta Sala considera que la razón de ser del tipo agravado queda explicada
en el último inciso del citado artículo 44.3.g) (...). Pues bien, teniendo en cuenta que en el caso presente los datos a los
que indebidamente tuvo acceso un tercero fueron el número de cuenta y el saldo existente pero no el nombre del titular de
dicha cuenta, esta Sala considera que la conducta no es subsumible en el tipo agravado ya que la información proporcionada
no aparece vinculada a una persona determinada ni permite, por tanto, hacer valoración alguna sobre el perfil
o personalidad del titular de tales datos.” (El subrayado es de la Agencia Española de Protección de Datos).
c) Por último, la Sentencia
de la Audiencia Nacional de fecha 18/01/2002, que recoge en su Fundamento de Derecho Tercero, segundo párrafo lo siguiente:
“Pues bien, de estos dos tipos sancionadores resulta aplicable a este caso, a juicio de esta Sala, el previsto en
el artículo 44.2.e) de la Ley Orgánica 15/1999. En efecto, en la vigente Ley, a diferencia de la de 1992, la respuesta sancionadora
al deber de guardar secreto se gradúa pudiendo ser una infracción grave o leve. La diferencia en la descripción de uno y otro
tipo sancionador radica en que mientras que el legislador describe de modo completo la infracción grave, sin embargo la infracción
leve la concibe como una categoría residual prevista para todos los casos que no revistan el carácter grave que describe el
artículo 44.3.g) de la Ley Orgánica de tanta cita.
Así las cosas, cuando
la entidad bancaria facilita el teléfono de una cliente a otro es indudable que se está facilitando un dato personal que consta
en los archivos de la recurrente sin consentimiento del afectado. Ahora bien, este dato personal incorporado a un fichero
que contiene datos relativos a la prestación de servicios financieros, pero no constituye un dato suficiente para obtener
una evaluación de la personalidad del individuo...”
De acuerdo, por tanto, con la doctrina señalada,
los datos personales recogidos en el listado de las deducciones del mes de noviembre de 2004, que se comunicó por JESMAN a
AEADE y de ésta a la denunciante, no permite realizar una evaluación de la personalidad del individuo, por lo que la vulneración
del artículo 10 debe ser tipificada como infracción leve a tenor del artículo 44.2.e) de la LOPD.
VII
El artículo 44.2.e) califica
como infracción leve:
“Incumplir el
deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.”
En el presente caso, de acuerdo con lo señalado,
la vulneración del artículo 10 por parte de la AEADE y JESMAN encuentra su tipificación en el citado artículo 44.2.e) de la
LOPD.
VIII
El artículo 45.1 y 4 de la LOPD dispone:
“1. Las infracciones
leves serán sancionadas con multa de 601,01 euros a 60.101,21 euros”.
“4. La cuantía de las sanciones se graduará
atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios
obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y
a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad
presentes en la concreta actuación infractora.”
En relación a los criterios de graduación de las
sanciones recogidos en este art. 45.4, y, en especial, en relación a la falta de intencionalidad y al grado de reincidencia,
se impone la sanción en su cuantía mínima para cada una de las entidades imputadas.
Vistos los preceptos
citados y demás de general aplicación,
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a
la entidad JESMAN TELECOMUNICACIONES, S.L., por una infracción del artículo 10 de la LOPD, tipificada como leve en
el artículo 44.2.e) de dicha norma, una multa de 601,01 € (seiscientos un euros con un céntimo) de conformidad con lo
establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.
SEGUNDO: IMPONER a
la ASOCIACIÓN EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD por una infracción del artículo 10 de la LOPD, tipificada como
leve en el artículo 44.2.e) de dicha norma, una multa de 601,01 € (seiscientos un euros con un céntimo) de conformidad
con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.
TERCERO: NOTIFICAR la
presente resolución a JESMAN TELECOMUNICACIONES, S.L., (C/..........................................), a la ASOCIACIÓN
EUROPEA DE ARBITRAJE DE DERECHO Y EQUIDAD, (C/...........................................), y a DÑA. E.C.M. (C/............................................).
CUARTO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva en el plazo
de pago voluntario que señala el artículo 68 del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de
29 de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su ingreso en la cuenta restringida
nº 0000 0000 00 0000000000 abierta a nombre de la Agencia Española de Protección de Datos en el Banco Bilbao Vizcaya Argentaria,
S.A. o en caso contrario, se procederá a su recaudación en período ejecutivo. Si recibe la notificación entre los días 1 y
15 de cada mes, ambos inclusive, el plazo para efectuar el pago voluntario será hasta el día 20 del mes siguiente o inmediato
hábil posterior, y si recibe la notificación entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago será
hasta el 5 del segundo mes siguiente o inmediato hábil posterior.
De conformidad con lo
establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30
de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya
sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre,
de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones.
Contra esta resolución,
que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de
la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo
Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española
de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente
recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo
dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora
de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación
de este acto, según lo previsto en el artículo 46.1 del referido texto legal.
Madrid, 14 de julio de 2006
EL DIRECTOR DE LA AGENCIA ESPAÑOLA
DE PROTECCIÓN DE DATOS
Fdo.: José Luis Piñar Mañas