TOP

LOS DENUNCIANTES NO PUEDE RECURRIR LAS RESOLUCIONES DE LA AEPD

Establece el Tribunal Supremo en Sentencia de 6 de octubre de 2009 que: “quien denuncia hechos que considera constitutivos de infracción de la legislación de protección de datos carece de legitimación activa para impugnar en vía jurisdiccional lo que resuelva la Agencia”. Con este pronunciamiento tenemos ya tres en el mismo sentido (Sentencias de 6 de noviembre de 2007 y 10 de diciembre de 2008) por lo que ya podemos hablar técnicamente de jurisprudencia en lo que se refiere a este asunto.

La Sentencia resuelve un recurso de casación planteado por una empresa denunciada en 2003 por posible vulneración de la Ley Orgánica de Protección de Datos. En un primer momento, la Agencia Española de Protección de Datos (AEPD) entendió que no existían motivos suficientes para imponer sanción alguna a la empresa denunciada. Pero sin embargo los denunciantes recurrieron a la Audiencia Nacional y consiguieron un pronunciamiento favorable a sus pretensiones, en el que la Audiencia Nacional ordenaba a la AEPD un nuevo pronunciamiento valorando la culpabilidad de la empresa denunciada.

El Tribunal Supremo sin embargo entiende que el denunciante, en el procedimiento sacionador sobre protección de datos, carece de legitimación activa para promover recurso jurisdiccional alguno (en este caso el recurso que planteó ante la Audiencia Nacional).

La razón es que el denunciante carece de la condición de interesado en el procedimiento sancionador; ni la Ley Orgánica de Protección de Datos ni su Reglamento de desarrollo le reconocen tal condición.

El denunciante, incluso cuando se considere víctima de la infracción denunciada no tiene un derecho subjetivo ni un interés legítimo a que el denunciado sea sancionado. El poder punitivo pertenece únicamente a la Administración que tiene encomendada la correspondiente potestad sancionadora y por tanto sólo dicha Administración tiene un interés tutelado por el ordenamiento jurídico en que el infractor sea sancionado.

Es más, aduce el Tribunal Supremo que:

“aceptar la legitimación activa del denunciante no sólo conduciría a sostener que ostenta un interés que el ordenamiento jurídico no le reconoce ni protege, sino  que llevaría también a transformar a los tribunales contencioso-administrativos en una especie de órganos de apelación en materia sancionadora. Esto último supondría dar por bueno que pueden imponer las sanciones administrativas que no impuso la Administración, lo que chocaría con el llamado “carácter revisor” de la jurisdicción contencioso-administrativo. En otras palabras, los tribunales contencioso-administrativos pueden y deben controlar la legalidad de los actos administrativos en materia sancionadora; pero no pueden sustituirse a la Administración en el ejercicio de las potestades sancionadoras que la ley encomienda a aquélla.”

Eso sí, por último, el Tribunal matiza que el denunciante de una infracción de la legislación de protección de datos carece de legitimación activa para impugnar la resolución de la AEPD en lo que concierne al resultado sancionador mismo (imposición de una sanción, cuantía de la misma, etc.); pero, llegado el caso, puede tener legitimación activa con respecto a aspectos de la resolución distintos del específicamente sancionador siempre que, por supuesto, pueda mostrar algún genuino interés digno de tutela.