La Sala de lo Contencioso de la Audiencia Nacional ha desestimado un recurso contencioso-administrativo interpuesto por Liberbank contra la resolución del director de la Agencia Española de Protección de Datos del 25 de octubre de 2011 que imponía a Caja Cantabria una multa de 50.000 euros por una infracción de la Ley Orgánica de Protección de Datos (LOPD).
En concreto, la Sala, en esta sentencia firme, considera probado que Caja Cantabria facilitó a la entidad encargada del fichero de solvencia una información relativa a datos personales de un particular, infringiendo el principio de calidad de los datos, pues lo hizo sin haber requerido previamente el pago al deudor –este particular– y sin haberle advertido de que, en caso de no pagar, los datos correspondientes al impago podrían ser comunicados a ficheros de datos de solvencia económica.
Una particular presentó una denuncia contra Caja Cantabria el 29 de junio de 2010 por haber incluido sus datos de carácter personal en el fichero de solvencia patrimonial y crédito Badexcug sin requerimiento de pago previo.
En el mismo se registraron los datos personales de la mujer (nombre, apellidos y DNI), a instancias de la Caja, por un producto de póliza de crédito por importe de 55.056 euros y fecha de alta el 23 de agosto de 2009, sin que esta entidad haya acreditado que llevara a cabo con carácter previo a la inclusión el requerimiento de pago de esta deuda a la denunciante.
Se dictó entonces la sentencia que posteriormente ha recurrido Liberbank, que se subrogó en todos los derechos y obligaciones de Caja Cantabria tras la fusión.
Aunque la particular renunció a continuar con la denuncia presentada ante la AEPD, la Audiencia Nacional estima que este hecho no limita la potestad de este organismo para proseguir con el expediente sancionador.
Y señala que resulta «evidente» que Caja Cantabria ha cometido una infracción del principio de calidad del dato pues llevó a cabo el tratamiento de datos de carácter personal «inexactos, de forma que no correspondían con veracidad con la situación actual del denunciante», al haber comunicado los datos personales de la mujer al fichero de solvencia Badexcug, asociados a una deuda impagada por ésta, sin previamente haberla requerido el pago ni haberle advertido que los datos correspondientes al impago podrían ser comunicados a los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias.
Según la Audiencia, la Caja, en su condición de supuesto acreedor, es la responsable de que los datos proporcionados a las entidades encargadas de los ficheros de datos de solvencia económica, como Badexcug, sean exactos y veraces. Por tanto, «resulta responsable de la veracidad y calidad de los datos que hallándose en sus ficheros suministra para que se incluyan y mantengan en ficheros de solvencia».
Liberbank ha alegado que, tras la subrogación, debería imponerse la sanción propia de las infracciones leves, concretamente 900 euros, o, en su defecto, en grado mínimo al tratarse de un caso aislado, con ausencia de beneficio, falta de reincidencia e inexistencia de reincidencia.
Sin embargo, la Sala lo rechaza porque no se trata de un proceso de fusión por absorción, y se remite a la resolución de la Agencia que moduló la sanción teniendo en cuenta el carácter continuado de la infracción, la vinculación de la actividad de la entidad infractora con el tratamiento de datos de carácter personal y el volumen de negocio de la misma.
En consecuencia, estima que la sanción impuesta resulta «ponderada y proporcionada» a la gravedad de la infracción y la entidad de los hechos, sin razones que justifiquen su minoración.
Por todo ello, desestima el recurso contencioso administrativo y condena a costas a la demandante.
Fuente: La Información