TOP

LA AUDIENCIA NACIONAL REBAJA EL AFÁN RECAUDATORIO DE PROTECCIÓN DE DATOS

En las multas por infracciones de la Ley Orgánica de Protección de Datos de carácter Personal debe tenerse en cuenta el principio de proporcionalidad, lo que significa atender las circunstancias de cada caso y las actuaciones que adoptan las empresas para cumplir con la normativa.

Una sentencia de la Audiencia Nacional ha rebajado un 90% la multa que la Agencia Española de Protección de Datos (AEPD) impuso a una empresa de gestión de multas por filtrar datos personales equivocados a un ayuntamiento referidos a una infracción de tráfico. Este tipo de empresas se encargan de tramitar grandes paquetes de multas, lo que conlleva un amplio tratamiento de datos que surge de gestionar los diferentes trámites por los que tienen que pasar los expedientes. En concreto, este tipo de servicios incluye la impugnación de las infracciones de tráfico que puedan cometerse por los vehículos de la empresa que contrata los servicios y ello motiva que se tengan que presentar escritos para identificar a los conductores.

Es en este contexto donde se produjo la infracción de la normativa de protección de datos cometida por la empresa gestionadora y que le supuso una sanción por parte de la AEPD de 60.000 euros, ahora rebajada a 6.000 por una sentencia de la Audiencia.

La empresa envió por error a un ayuntamiento los datos de un conductor que no era el infractor de un expediente de tráfico. La Agencia consideró que tal actuación se correspondía con una infracción grave, según recogen los artículos 44.3 d) y 4.3 de la LOPD. La sanción de 60.000 euros fue recurrida por la empresa de gestión de multas, perteneciente al sector asegurador, ya que la veía desproporcionada.

Y la Audiencia Nacional ha aceptado tal planteamiento porque, si bien ha entendido que hubo infracción de la normativa, no le correspondía una multa tan elevada.

Son varios los factores que la sentencia (Rº 38/2009, de 15-X-2009), a la que ha tenido acceso EXPANSIÓN, ha valorado para rebajar la multa impuesta por Protección de Datos. El punto de partida es que efectivamente hubo infracción por la empresa que gestiona las multas, ya que “es responsable de que se comunicaran datos inexactos al ayuntamiento, asociándolos a una infracción de tráfico cometida con un vehículo cuyo conductor era un tercero”. El error lo cometió el tramitador del expediente, que no supo introducir correctamente los datos exactos en el programa informático.

Sin embargo, la sentencia explica que en este caso la Agencia infringió el principio de proporcionalidad, que debe aplicarse cuando hay “una cualificada disminución de la culpabilidad del imputado o bien de la antijuridicidad del hecho”. El motivo es que “los datos inexactos del denunciante ni siquiera llegaron a figurar en los ficheros o bases de datos de la empresa de gestión de multas, sino exclusivamente en una carta que se envió al ayuntamiento para la identificación del vehículo”.

Además, la sentencia aprecia que la compañía sancionada “tuvo la cautela de comunicar al denunciante la identificación del conductor”. Por último, también sirvió para atenuar la multa el hecho de que “la excelencia de los procedimientos y métodos de actuación seguidos por la empresa para el desarrollo de su actividad, ha sido certificada por Aenor”.

Todas estas circunstancias permiten a la Audiencia Nacional concluir, aceptando los argumentos del abogado Luis Almajano –letrado defensor de la empresa multada–, que “concurre en este caso una cualificada disminución de la culpabilidad de la entidad sancionada, que por lo previsto en el apartado 5 del artículo 45 de la LOPD permite fijar la cuantía de la sanción aplicando la escala relativa a las infracciones que precedan inmediatamente en gravedad, esto es, en este caso a las infracciones leves, por lo que tal cuantía ha de ser fijada en 6.000 euros, en lugar de los 60.101 euros impuestos en la resolución combatida”.

A pesar del criterio aplicado por la sentencia, y que ha permitido una rebaja del 90% de la multa a la compañía sancionada, La Audiencia no quiere dejar pasar la importancia de otros principios, como el de calidad de los datos y el de finalidad. Los requisitos de “exactitud y veracidad” de los datos personales son exigibles “no sólo en lo que atañe a la conservación, sino también en cualquiera de las diversas fases o modos en los que puede manifestarse el tratamiento: comprende no sólo la recogida, grabación o conservación, sino también la elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”.