Sentencia del Tribunal Supremo de 21 de octubre de 2014 (D. SEBASTIAN SASTRE PAPIOL).
SEGUNDO.- Formulación del único motivo del recurso.
Recurre en casación la parte demandante, cumpliendo los presupuestos del ordinal 1º del art. 477.2 LEC, y planteando la infracción del art. 7 de la Ley Orgánica 1/1982 de 5 de mayo, en relación con los arts. 38 y 39 del Reglamento de la Ley Orgánica de Protección de Datos, aun no citando la norma constitucional, la cuestión que plantea es la necesidad de un previo requerimiento de pago para la inclusión en los ficheros de datos de morosos.
Con escasa técnica casacional destaca la vulneración de la sentencia recurrida del derecho al honor que es un Derecho Fundamental, recogido en el art. 18 de la Constitución y regulado por la Ley Orgánica 1/1982 de 5 de mayo, de acuerdo con el art. 7: "la imputación de hechos o la manifestación de juicios de valor a través de acciones o expresiones que de cualquier modo lesionen la dignidad de otra persona, menoscabando su fama o atentado contra su propia estimación".
Aduce que la deuda nunca ha sido cuestionada, pero este hecho no da derecho a incluir el nombre del deudor en un fichero de morosos ni a vulnerar la normativa legal en vigor sin un previo requerimiento.
Cita los arts. 38 y 39 del RLOPD para fundamentar su motivo y los razonamientos que lo desarrollan, así como distintas sentencias de la Audiencia Nacional que resuelven contenciosos administrativos planteados.
TERCERO.- Razones de la Sala para desestimar el motivo del recurso de casación.
1. La cuestión planteada en sede de derechos fundamentales, ha sido examinada en la STS 12/2014, de 22 de enero, y recientemente en las SSTS 307/2014, de 6 de junio y 267/2014, de 21 de mayo, destacando la exigencia de calidad de los datos de los "ficheros de morosidad" para que no resulten vulnerados los derechos de los afectados, pues la inclusión de datos personales, se hace sin el consentimiento de los mismos.
Señala la STS citada: "[...] 2.- El art. 18.4 de la Constitución establece: «La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».
<>
<<La STC 292/2000, de 30 de noviembre, definió el derecho fundamental a la protección de datos de carácter personal como «un derecho o libertad fundamental [...] frente a las potenciales agresiones a la dignidad y a la libertad de las personas provenientes de un uso ilegítimo del tratamiento mecanizado de datos lo que la Constitución llama la informática».
< STC 254/1993, de 20 de julio), que ha sido denominado como "libertad informática" en otras sentencias (SSTC 143/1994, 11/1998, 94/1998, 202/1999, y 292/2000). Y afirma el Tribunal Constitucional en varias de estas sentencias que junto con un contenido negativo (limitar el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos), este derecho fundamental tiene un contenido positivo, la atribución al afectado de determinadas posibilidades de actuación, de ciertas acciones para exigir a terceros un determinado comportamiento.>>
< 6.- El art. 18.4 de la Constitución fue objeto de desarrollo en la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. Pero la Directiva 1995/46/CE, de 24 octubre del Parlamento Europeo y del Consejo de la Unión Europea, de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, la Directiva), obligó a dictar una nueva ley orgánica que la traspusiera a derecho interno, ante la manifiesta insuficiencia e inadecuación de la Ley Orgánica 5/1992. Fue la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo, LOPD), actualmente en vigor.>>
< reglamentario de la LOPD, para el que se habilitaba al Gobierno en la disposición final 1ª pero que se demoró ocho años, y para evitar un vacío normativo, la disposición transitoria 3ª LOPD, con el título «subsistencia de normas preexistentes», dispuso: «Hasta tanto se lleven a efecto las previsiones de la disposición final primera de esta Ley, continuarán en vigor, con su propio rango, las normas reglamentarias existentes y, en especial, los Reales Decretos 428/1993, de 26 de marzo; 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, en cuanto no se opongan a la presente Ley».
< art. 36.c de la Ley Orgánica 5/1992, según el cual correspondía a la Agencia "dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de la presente ley". En relación a estas instrucciones, la STC 290/2000, de 30 de noviembre, calificó la potestad de la AEPD de dictar instrucciones precisas para adecuar los tratamientos automatizados a los principios de la LORTAD (actualmente sería de la LOPD) como una "potestad normativa". Y la sentencia de la Sala Tercera del Tribunal Supremo, Sección 6ª, de 16 de febrero de 2007, consideró que se trataba de una potestad reglamentaria derivada, encaminada a ordenar la actuación de los operadores en el tratamiento automatizado para su adecuación a los principios establecidos en la Ley, con carácter obligatorio y eficacia "ad extra", propia de los organismos supervisores y de control de los respectivos sectores en que desenvuelven sus funciones.>>
<>
<>
<< 7.- La recogida y tratamiento de datos de carácter personal, y la formación de ficheros con tales datos, han de estar regidos por los principios de adecuación, pertinencia, proporcionalidad y exactitud. Estos principios conforman lo que en la terminología de la normativa de protección de datos se denomina "calidad de los datos" (arts. 6 de la Directiva y 4 LOPD).>>
<>
< art. 4.4 º y 5º LOPD).>>
<< 8.- Si el responsable o el encargado del tratamiento no respetara las exigencias derivadas de los principios que regulan la calidad de los datos tratados, y como consecuencia de dicha infracción se causaran daños y perjuicios de cualquier tipo a los afectados, el art. 19 LOPD, en desarrollo del art. 23 de la Directiva, les reconoce el derecho a ser indemnizados">>
En cuanto a los requisitos de la recogida y tratamiento de datos personales en los "registros de morosos", la STS 12/2014 de 22 de enero señala lo siguiente:
" 1.- Los ficheros de datos referidos al incumplimiento de obligaciones dinerarias, conocidos habitualmente como "registros de morosos" (así los denominó esta Sala en su sentencia núm. 284/2009, de 24 de abril), son los que presentan mayores problemas en la práctica, por dos factores fundamentales: (i) la infracción del derecho al honor y el grave daño moral y patrimonial que puede llevar aparejado la inclusión en uno de estos ficheros, y (ii) el modo en que funcionan dichos ficheros, especialmente cómo se nutren de datos.>>
<< 2.- El tratamiento de datos personales destinado o realizado con ocasión de la prestación de servicios de información sobre solvencia patrimonial y crédito es objeto de regulación específica en la LOPD.>>
< art. 28 de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, que había sido desarrollado mediante la Instrucción 1/1995, de 1 de marzo, sobre prestación de servicios de información sobre solvencia patrimonial y crédito, y la norma cuarta de la Instrucción 1/1998, de 19 de enero, relativa al ejercicio de los derechos de acceso y rectificación, ambas dictadas por la AEPD. La redacción del actual art. 29 LOPD es muy similar a la del anterior art. 28 de la Ley Orgánica 5/1992.>>
< art. 29 LOPD establecen:
>>1. Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito sólo podrán tratar datos de carácter personal obtenidos de los registros y las fuentes accesibles al público establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento.
>>2. Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley. » (énfasis añadido).
La Sala Tercera del Tribunal Supremo, Sección 6ª, de 15 julio de 2010, señala que: "la lectura de dichos apartados permite concluir, en una interpretación lógico- sistemática de los mismos, que el apartado 1 se está refiriendo a los ficheros positivos o de solvencia patrimonial, exigiéndose para el tratamiento de los datos su obtención de los registros y fuentes accesibles al público o de las informaciones facilitadas por el propio interesado o con su consentimiento y que el apartado 2 hace mención a los ficheros negativos o de incumplimiento, como sin dificultad se infiere, pese a la referencia al "cumplimiento o incumplimiento de las obligaciones", de que se trata de datos facilitados por el acreedor o por quien actúe por su cuenta e interés».
En el caso enjuiciado los ficheros en los que se incluyeron los datos personales que corresponden con la segunda categoría, se incluyen como excepción por comunicación directa del acreedor, sin el consentimiento del afectado, para enjuiciar la solvencia económica del interesado en relación al incumplimiento de obligaciones dinerarias.
La STC 292/2000, de 30 de noviembre, FD 7, ya señaló que respecto de los datos relativos a la propia persona, han de extremarse las exigencias en cuanto a calidad de los mismos, para que no resulten vulnerados los derechos de los afectados si la inclusión en un fichero se hace excepcionalmente sin el consentimiento del afectado. Además, por la naturaleza del fichero, la inclusión en el mismo puede vulnerar el derecho fundamental al honor (art. 18.1 de la Constitución) y causar graves daños morales y patrimoniales a los afectados. Por ello, la Instrucción 1/1995 de la AEPD establecía como requisitos en que se concretaba la exigencia de calidad de los datos de estos ficheros, entre otros, la existencia de una deuda cierta, vencida, exigible, que hubiera resultado impagada (en este sentido, sentencia de esta Sala num. 226/2012, de 9 de abril), como lógico desarrollo del principio de calidad de los datos, principio que contempla el art. 6 de la Directiva y el art. 4 de la LOPD.
2. El recurrente no ha negado que los datos comunicados a BADEXCUG fueran veraces. Lo único que cuestiona es que previamente no se le hubiera comunicado.
Contrariamente, la sentencia recurrida en su FD Quinto, que ha sido reproducido en el apartado 3 del FD anterior de la presente resolución, da por acreditado el importe de la deuda por el doc. 8 de la demanda y el documento 2 de la contestación, integrado por tres cartas (folios 123 a 125), que se corresponden a otras tantas reclamaciones extrajudiciales que la entidad de crédito dirigió al actor antes de comunicar los datos relativos a su persona al fichero BADEXCOUG, por lo que, en el desarrollo del motivo, se hace supuesto de la cuestión o se incurre en petición de principio, cuando la certeza de lo alegado se halla necesitada de prueba, incluyéndose como premisa para apoyar el motivo (SSTS 250/2011, de 5 de abril, núm. 865/2010, de 3 de enero, 721/2009, de 9 de noviembre y 193/2008, de 6 de marzo). De igual parecer resulta el Informe del Ministerio Fiscal.
Por ello, en la resolución del recurso debemos partir de los hechos acreditados en la instancia. La sentencia resuelve fundadamente la cuestión, y el motivo se desestima.
0 comentarios:
Publicar un comentario