Sentencia del
Tribunal Supremo de 21 de octubre de 2014 (D. SEBASTIAN SASTRE PAPIOL).
SEGUNDO.- Formulación del único motivo del recurso.
Recurre en casación la parte demandante, cumpliendo los
presupuestos del ordinal 1º del art. 477.2 LEC, y planteando la infracción del
art. 7 de la Ley Orgánica 1/1982 de 5 de mayo, en relación con los arts. 38 y
39 del Reglamento de la Ley Orgánica de Protección de Datos, aun no citando la
norma constitucional, la cuestión que plantea es la necesidad de un previo
requerimiento de pago para la inclusión en los ficheros de datos de morosos.
Con escasa técnica casacional destaca la vulneración de
la sentencia recurrida del derecho al honor que es un Derecho Fundamental,
recogido en el art. 18 de la Constitución y regulado por la Ley Orgánica 1/1982
de 5 de mayo, de acuerdo con el art. 7: "la imputación de hechos o la
manifestación de juicios de valor a través de acciones o expresiones que de
cualquier modo lesionen la dignidad de otra persona, menoscabando su fama o
atentado contra su propia estimación".
Aduce que la deuda nunca ha sido cuestionada, pero este
hecho no da derecho a incluir el nombre del deudor en un fichero de morosos ni
a vulnerar la normativa legal en vigor sin un previo requerimiento.
Cita los arts. 38 y 39 del RLOPD para fundamentar su
motivo y los razonamientos que lo desarrollan, así como distintas sentencias de
la Audiencia Nacional que resuelven contenciosos administrativos planteados.
TERCERO.- Razones de la Sala para desestimar el motivo
del recurso de casación.
1. La cuestión planteada en sede de derechos fundamentales, ha sido examinada
en la STS 12/2014, de 22 de enero, y recientemente en las SSTS 307/2014, de 6
de junio y 267/2014, de 21 de mayo, destacando la exigencia de calidad de los
datos de los "ficheros de morosidad" para que no resulten
vulnerados los derechos de los afectados, pues la inclusión de datos
personales, se hace sin el consentimiento de los mismos.
Señala la STS citada: "[...] 2.- El
art. 18.4 de la Constitución establece: «La ley limitará el uso de la
informática para garantizar el honor y la intimidad personal y familiar de los
ciudadanos y el pleno ejercicio de sus derechos».
<>
<<La STC 292/2000, de 30 de noviembre, definió el derecho
fundamental a la protección de datos de carácter personal como «un derecho o
libertad fundamental [...] frente a las potenciales agresiones a la dignidad y
a la libertad de las personas provenientes de un uso ilegítimo del tratamiento mecanizado
de datos lo que la Constitución llama la informática».
< STC 254/1993, de 20 de julio), que ha sido denominado como
"libertad informática" en otras sentencias (SSTC 143/1994,
11/1998, 94/1998, 202/1999, y 292/2000). Y afirma el Tribunal Constitucional
en varias de estas sentencias que junto con un contenido negativo (limitar el
uso de la informática para garantizar el honor y la intimidad personal y
familiar de los ciudadanos y el pleno ejercicio de sus derechos), este derecho
fundamental tiene un contenido positivo, la atribución al afectado de
determinadas posibilidades de actuación, de ciertas acciones para exigir a
terceros un determinado comportamiento.>>
< 6.- El art. 18.4 de la Constitución fue objeto de desarrollo
en la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento
Automatizado de los Datos de Carácter Personal. Pero la Directiva 1995/46/CE,
de 24 octubre del Parlamento Europeo y del Consejo de la Unión Europea, de protección
de las personas físicas en lo que respecta al tratamiento de datos personales y
a la libre circulación de estos datos (en lo sucesivo, la Directiva), obligó a
dictar una nueva ley orgánica que la traspusiera a derecho interno, ante la
manifiesta insuficiencia e inadecuación de la Ley Orgánica 5/1992. Fue la Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal (en lo sucesivo, LOPD), actualmente en vigor.>>
< reglamentario de la LOPD, para el que se habilitaba al Gobierno en la
disposición final 1ª pero que se demoró ocho años, y para evitar un vacío
normativo, la disposición transitoria 3ª LOPD, con el título «subsistencia de
normas preexistentes», dispuso: «Hasta tanto se lleven a efecto las previsiones
de la disposición final primera de esta Ley, continuarán en vigor, con su
propio rango, las normas reglamentarias existentes y, en especial, los Reales
Decretos 428/1993, de 26 de marzo; 1332/1994, de 20 de junio, y 994/1999, de 11
de junio, en cuanto no se opongan a la presente Ley».
< art. 36.c de la Ley Orgánica 5/1992, según el cual correspondía a la
Agencia "dictar, en su caso, y sin perjuicio de las competencias de otros
órganos, las instrucciones precisas para adecuar los tratamientos automatizados
a los principios de la presente ley". En relación a estas instrucciones,
la STC 290/2000, de 30 de noviembre, calificó la potestad de la AEPD de
dictar instrucciones precisas para adecuar los tratamientos automatizados a los
principios de la LORTAD (actualmente sería de la LOPD) como una "potestad
normativa". Y la sentencia de la Sala Tercera del Tribunal Supremo,
Sección 6ª, de 16 de febrero de 2007, consideró que se trataba de una
potestad reglamentaria derivada, encaminada a ordenar la actuación de los
operadores en el tratamiento automatizado para su adecuación a los principios
establecidos en la Ley, con carácter obligatorio y eficacia "ad
extra", propia de los organismos supervisores y de control de los
respectivos sectores en que desenvuelven sus funciones.>>
<>
<>
<< 7.- La recogida y tratamiento de datos de
carácter personal, y la formación de ficheros con tales datos, han de estar
regidos por los principios de adecuación, pertinencia, proporcionalidad y
exactitud. Estos principios conforman lo que en la terminología de la normativa
de protección de datos se denomina "calidad de los datos" (arts. 6 de
la Directiva y 4 LOPD).>>
<>
< art. 4.4 º y 5º LOPD).>>
<< 8.- Si el responsable o el encargado del
tratamiento no respetara las exigencias derivadas de los principios que regulan
la calidad de los datos tratados, y como consecuencia de dicha infracción se
causaran daños y perjuicios de cualquier tipo a los afectados, el art. 19 LOPD, en desarrollo del
art. 23 de la Directiva, les reconoce el derecho a ser
indemnizados">>
En cuanto a los requisitos de la recogida y tratamiento
de datos personales en los "registros de morosos", la STS 12/2014 de
22 de enero señala lo siguiente:
" 1.- Los ficheros de datos referidos al
incumplimiento de obligaciones dinerarias, conocidos habitualmente como
"registros de morosos" (así los denominó esta Sala en su sentencia núm.
284/2009, de 24 de abril), son los que presentan mayores problemas en la
práctica, por dos factores fundamentales: (i) la infracción del derecho al honor
y el grave daño moral y patrimonial que puede llevar aparejado la inclusión en
uno de estos ficheros, y (ii) el modo en que funcionan dichos ficheros,
especialmente cómo se nutren de datos.>>
<< 2.- El tratamiento de datos personales
destinado o realizado con ocasión de la prestación de servicios de información
sobre solvencia patrimonial y crédito es objeto de regulación específica en la
LOPD.>>
< art. 28 de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del
Tratamiento Automatizado de los Datos de Carácter Personal, que había sido
desarrollado mediante la Instrucción 1/1995, de 1 de marzo, sobre prestación de
servicios de información sobre solvencia patrimonial y crédito, y la norma
cuarta de la Instrucción 1/1998, de 19 de enero, relativa al ejercicio de los
derechos de acceso y rectificación, ambas dictadas por la AEPD. La redacción
del actual art. 29 LOPD es muy similar a la del anterior art. 28 de
la Ley Orgánica 5/1992.>>
< art. 29 LOPD establecen:
>>1. Quienes se dediquen a la prestación de
servicios de información sobre la solvencia patrimonial y el crédito sólo
podrán tratar datos de carácter personal obtenidos de los registros y las
fuentes accesibles al público establecidos al efecto o procedentes de
informaciones facilitadas por el interesado o con su consentimiento.
>>2. Podrán tratarse también datos de carácter
personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias
facilitados por el acreedor o por quien actúe por su cuenta o interés. En
estos casos se notificará a los interesados respecto de los que hayan
registrado datos de carácter personal en ficheros, en el plazo de treinta días
desde dicho registro, una referencia de los que hubiesen sido incluidos y se
les informará de su derecho a recabar información de la totalidad de ellos, en
los términos establecidos por la presente Ley. » (énfasis añadido).
La Sala Tercera del Tribunal Supremo, Sección 6ª, de 15
julio de 2010, señala que: "la lectura de dichos apartados permite
concluir, en una interpretación lógico- sistemática de los mismos, que el
apartado 1 se está refiriendo a los ficheros positivos o de solvencia
patrimonial, exigiéndose para el tratamiento de los datos su obtención de los
registros y fuentes accesibles al público o de las informaciones facilitadas
por el propio interesado o con su consentimiento y que el apartado 2 hace
mención a los ficheros negativos o de incumplimiento, como sin dificultad se
infiere, pese a la referencia al "cumplimiento o incumplimiento de las
obligaciones", de que se trata de datos facilitados por el acreedor o por
quien actúe por su cuenta e interés».
En el caso enjuiciado los ficheros en los que se
incluyeron los datos personales que corresponden con la segunda categoría, se
incluyen como excepción por comunicación directa del acreedor, sin el
consentimiento del afectado, para enjuiciar la solvencia económica del
interesado en relación al incumplimiento de obligaciones dinerarias.
La STC 292/2000, de 30 de noviembre, FD 7, ya señaló que
respecto de los datos relativos a la propia persona, han de extremarse las
exigencias en cuanto a calidad de los mismos, para que no resulten vulnerados
los derechos de los afectados si la inclusión en un fichero se hace
excepcionalmente sin el consentimiento del afectado. Además, por la naturaleza
del fichero, la inclusión en el mismo puede vulnerar el derecho fundamental al
honor (art. 18.1 de la Constitución) y causar graves daños morales y
patrimoniales a los afectados. Por ello, la Instrucción 1/1995 de la AEPD
establecía como requisitos en que se concretaba la exigencia de calidad de los
datos de estos ficheros, entre otros, la existencia de una deuda cierta,
vencida, exigible, que hubiera resultado impagada (en este sentido, sentencia
de esta Sala num. 226/2012, de 9 de abril), como lógico desarrollo del
principio de calidad de los datos, principio que contempla el art. 6 de la
Directiva y el art. 4 de la LOPD.
2. El recurrente no ha negado que los datos comunicados a BADEXCUG fueran
veraces. Lo único que cuestiona es que previamente no se le hubiera comunicado.
Contrariamente, la sentencia recurrida en su FD Quinto,
que ha sido reproducido en el apartado 3 del FD anterior de la presente
resolución, da por acreditado el importe de la deuda por el doc. 8 de la
demanda y el documento 2 de la contestación, integrado por tres cartas (folios
123 a 125), que se corresponden a otras tantas reclamaciones extrajudiciales
que la entidad de crédito dirigió al actor antes de comunicar los datos
relativos a su persona al fichero BADEXCOUG, por lo que, en el desarrollo del
motivo, se hace supuesto de la cuestión o se incurre en petición de principio,
cuando la certeza de lo alegado se halla necesitada de prueba, incluyéndose
como premisa para apoyar el motivo (SSTS 250/2011, de 5 de abril, núm.
865/2010, de 3 de enero, 721/2009, de 9 de noviembre y 193/2008, de 6 de marzo).
De igual parecer resulta el Informe del Ministerio Fiscal.
Por ello, en la resolución del recurso debemos partir de
los hechos acreditados en la instancia. La sentencia resuelve fundadamente la
cuestión, y el motivo se desestima.
No hay comentarios:
Publicar un comentario