|
|
||
|
|
|
Audiencia Nacional (Sala de lo
Contencioso-Administrativo, Sección 1ª). Sentencia de 11 septiembre 2008 JUR\2008\336818 |
PROTECCION DE DATOS DE
CARACTER PERSONAL: Protección de datos: derecho de cancelación: Opus Dei: fechas de
incorporación y baja: no está permitida la conservación indefinida de los datos
personales, al existir la obligación de cancelarlos cuando los mismos ya no
sean necesarios: obligación de remitir certificación en la que se haga constar
que se ha anotado el hecho de que ha ejercitado el derecho de cancelación:
procedencia.
Jurisdicción: Contencioso-Administrativa
Recurso contencioso-administrativo núm. 78/2007
Ponente: Excma. Sra. Nieves Buisán García
SENTENCIA
Madrid, a once de septiembre de dos mil
ocho.
La
Sala constituida por los Sres. Magistrado relacionados al margen ha visto
recurso Contencioso-administrativo nº 78/2007, interpuesto por la PRELATURA DEL
OPUS DEI, REGION ESPAÑA, representada por la Procuradora Dña. Iciar de la Peña
Argacha, frente a la resolución de la Agencia Española de Protección de Datos
de 31 de enero de 2007 dictada en procedimiento de Tutela de Derechos
(TD/418/2006) que insta a dicha entidad para que en el plazo de diez días
" remita al reclamante certificación en la que se haga constar que se ha
procedido a la cancelación de sus datos que constaban en sus ficheros, pudiendo
incurrir, en su defecto, en una de las infracciones previstas en el artículo 44
LOPD ". Ha sido parte demandada la Administración General del Estado,
representada por la Abogacía del Estado.
ANTECEDENTES DE HECHO
PRIMERO.- Por la Prelatura del Opus Dei, Región de España se
interpuso recurso contencioso administrativo mediante escrito presentado el 19
de febrero de 2007, acordándose por providencia de 11 de julio siguiente su
tramitación de conformidad con las normas establecidas en la Ley 29/1998 , y la
reclamación del expediente administrativo.
SEGUNDO.- En el momento procesal oportuno dicha entidad actora
formalizó la demanda mediante escrito presentado el 23 de abril de 2007, en el
cual, tras alegar los hechos y fundamentos de derecho que estimó procedentes,
terminó suplicando se dictara sentencia en la que, previos los tramites
legales, se declarará nula y sin efecto la resolución de la AEPD de 31 de enero
de 2007, por ser contraria al ordenamiento jurídico.
TERCERO.- El Sr. Abogado del Estado contestó la demanda mediante
escrito presentado el 28 de febrero de 2008, en el cual, tras alegar los hechos
y los fundamentos jurídicos que estimó aplicables, terminó suplicando se
dictara sentencia en la que se desestimara el recurso y se confirmara
íntegramente la resolución administrativa impugnada, por ser conforme a
Derecho.
CUARTO.- No habiéndose solicitado el recibimiento del pleito a
prueba, y no considerándose necesaria la celebración de vista pública, se dio
traslado para conclusiones a la parte actora, y después al Sr. Abogado del
Estado, quienes las evacuaron en sendos escritos en los que concretaron y
reiteraron sus respectivos pedimentos.
QUINTO.- Conclusos los autos, se señaló para votación y fallo de
este recurso el día 10 de septiembre de 2008, fecha en la que tuvo lugar la
deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña Nieves
Buisán García, quien expresa el parecer de la Sala.
FUNDAMENTOS DE DERECHO
PRIMERO.- Se impugna en el presente recurso
contencioso-administrativo, por la Prelatura del Opus Dei, Región de España, la
resolución de la Agencia Española de Protección de Datos de 31 de enero de 2007
dictada en procedimiento de Tutela de Derechos (TD/418/2006) que insta a dicha
entidad para que en el plazo de diez días " remita al reclamante
certificación en la que se haga constar que se ha procedido a la cancelación de
sus datos que constaban en sus ficheros, pudiendo incurrir, en su defecto, en
una de las infracciones previstas en el artículo 44 LOPD ".
La
resolución combatida declara como hechos probados los siguientes:
"PRIMERO. En fecha 2 de agosto de 2006, Doña Andrea solicitó
la cancelación de los datos existentes en la entidad "Opus Dei".
SEGUNDO. En fecha 14 de agosto de 2006 la entidad "Opus
Dei" contestó a Doña Andrea que "los únicos datos que se refieren a
su persona son hechos históricos, realizados voluntariamente, que no pueden
anularse. De todas formas, le comunico que en anotación marginal se hará
constar su deseo de que no tengan trascendencia externa".
TERCERO. Con fecha 22 de agosto de 2006, Doña Andrea presentó
reclamación de Tutela de Derechos por denegación del derecho de cancelación de
sus datos existentes en la entidad "Opus Dei".
SEGUNDO. La entidad recurrente alega en la demanda, en primer
término, que atendió la solicitud de la reclamante mediante carta de 27-7-06
(Folio 4) en la que hizo constar los datos que conserva de la interesada, datos
que sólo consisten en las fechas de alta y baja de la misma, que no han sido
objeto de ningún proceso informático y que no tienen otro soporte que una
anotación mecanográfica en un papel.
Objeción que esta haciendo referencia a la inexistencia de
fichero, concepto jurídico definido en el artículo 2 de la Directiva 95/46 / CE
e igualmente en el articulo 3 .b) LOPD que considera como tal "Fichero:
todo conjunto organizado de datos de carácter personal, cualquiera que fuere la
forma o modalidad de su creación, almacenamiento, organización y acceso."
Definición que debe ponerse en relación con la de tratamiento, que
es cualesquier «operaciones y procedimientos técnicos de carácter automatizado
o no, que permitan la recogida, grabación, conservación...» (artículo 3.c de la
Ley Orgánica 15/1999 ), tratamiento de datos personales que asimismo se define
en el artículo 2.a de la Directiva 95/46 /CE del Parlamento Europeo y del
Consejo como «cualquier operación o conjunto de operaciones, efectuadas o no
mediante procedimientos automatizados y aplicadas a datos personales, como la
recogida, registro, organización, conservación,...». Debiendo igualmente ha de
traerse a colación lo establecido en el artículo 3.1 de la misma Directiva ,
precepto en cuya virtud «Las disposiciones de la presente Directiva se
aplicarán al tratamiento total o parcialmente automatizado de datos personales,
así como al tratamiento no automatizado de datos personales contenidos o
destinados a ser incluidos en un fichero». Limitación del alcance del régimen de
protección, cuando se trata de tratamientos no automatizados, que aparece
formulada en términos similares en los apartados 15 y 27 del Preámbulo de la
propia Directiva.
De
los párrafos transcritos se deduce que la AEPD ha sostenido una interpretación
concordada de los preceptos de la Ley Orgánica 15/1999 y de la Directiva 95/46
/CE, de las que se desprende que es indiferente que el dato aparezca en un
soporte físico no automatizado, pues los tratamientos de datos no automatizados
o manuales quedan comprendidos en el ámbito de protección legal en la medida en
que los datos de carácter personal se encuentren contenidos en un archivo
estructurado.
Archivo estructurado sobre altas y bajas cuya existencia en la
Prelatura así se desprende de las actuaciones practicadas en el expediente, e
incluso es admitido como tal por dicha entidad actora.
TERCERO. Se razona a continuación por la recurrente sobre la
inviolabilidad de los archivos de una entidad eclesiástica, en base a lo
siguiente: El Acuerdo entre el Estado Español y la Santa Sede sobre Asuntos
Jurídicos, suscrito el 3 de enero de 1979 dispone en su apartado I.6 que:
" El Estado respeta y protege la inviolabilidad de los archivos, registros
y demás documentos pertenecientes a la Conferencia Episcopal Española, a las
Curias episcopales, a las Curias de los superiores mayores de las Ordenes y
Congregaciones religiosas, a las parroquias y a otras instituciones y entidades
eclesiásticas". Es innegable que la región de España de la Prelatura del
Opus Dei es una entidad eclesiástica cuya personalidad en el ámbito civil esta
reconocida por el Estado, por lo que sus archivos, registros y demás documentos
gozan de la inviolabilidad atribuida por dicha disposición.
Es
aplicable a dicha argumentación lo razonado por esta misma Sala y Sección en
las sentencias de 7-11-2007 (Rec. 59/2007) y 13-2-2008 ( Rec. 80/2007 ), entre
otras muchas, en las que hemos manifestado lo siguiente:
En
relación con la aplicación del Acuerdo entre el Estado Español y la Santa Sede,
sobre Asuntos Jurídicos, de 3 de enero de 1979, debemos señalar que
efectivamente estamos ante un Tratado Internacional, cuyo texto ha sido
aprobado por las Cortes Generales y publicado oficialmente, lo que significa,
en virtud de lo dispuesto en el artículo 96 de la CE , que forma parte de
nuestro ordenamiento jurídico, en un lugar subordinado a la Constitución,
atendida su posición en el sistema interno de fuentes del Derecho y atendidos
los efectos previstos en los artículos 94 y 95 de la CE .
Sentada esta posición del Tratado, en el sistema de jerarquía
normativa, la regulación contenida en el mismo ha de ser interpretada conforme
a la Constitución, concretamente conforme al derecho fundamental a la
protección de los datos.
A
juicio de esta Sala, sin embargo, el citado Acuerdo no contradice la regulación
constitucional y legalmente establecida del derecho fundamental a la protección
de los datos, cuando en el artículo I apartado 6 dispone que "el Estado
respeta y protege la inviolabilidad de los archivos, registros y demás
documentos pertenecientes a la Conferencia Episcopal Española, a las Curias
episcopales, a las Curias de los superiores mayores de las Ordenes y
Congregaciones religiosas, a las parroquias y a otras instituciones y entidades
eclesiásticas".
Los archivos y registros relacionados en dicho artículo del
Acuerdo Internacional se encuentran protegidos de cualquier intromisión
procedente del Estado y resultan inviolables frente al mismo. Ahora bien, tal
inviolabilidad no es predicable frente al ciudadano cuando ejercita el derecho
fundamental previsto en el artículo 18.4 de la CE , en cuyo contenido esencial
se integra el poder de disposición sobre los datos relativos a su persona. La
solución inversa a la expuesta, que postula el recurrente, equivaldría a
reconocer una superioridad de la norma contenida en un Tratado, frente a la
norma constitucional.
En
este sentido esta Sala no alberga dudas sobre la constitucionalidad de la norma
internacional trascrita si se interpreta en el sentido expresado, pues el
desarrollo legal del derecho fundamental no hubiera podido crear excepciones
contrarias al contenido esencial del derecho fundamental, ex artículo 53.1 de
la CE . Repárese, además, que la regulación contenida en la Ley Orgánica viene
impuesta, como ya se ha manifestado, por la Directiva 95/46 / CE de 24 de
octubre de 1995 , relativa a la Protección de las Personas Físicas en lo que
respecta al Tratamiento de Datos Personales y la Libre Circulación de estos
Datos.
Debe tenerse en cuenta, igualmente, que la parte recurrente no
alega estar amparado en ninguna excepción prevista en el desarrollo de este
derecho fundamental a la protección de los datos, esto es, en los artículos 23
y 24 de la Ley Orgánica 15/1999 , en relación con el artículo 13 de la indicada
Directiva 95/46 / CE, de 24 de octubre , y la inviolabilidad invocada, en los
términos previstos en el citado Acuerdo del Estado Español con la Santa Sede,
como ya hemos señalado, no resulta oponible frente al titular de los datos ni,
por tanto, resulta relevante o decisivo para la resolución del presente
recurso.
Doctrina establecida por esta Sala respecto de los supuestos de
apóstatas que pretenden la cancelación de sus datos de su Partida de Bautismo y
que deviene también de aplicación al presente supuesto tomando en consideración
que la Prelatura Personal ( Canon 294 y 296 del Código de Derecho Canónico) ,
prevista por el Concilio Vaticano II, constituye un status peculiar respecto
del común para el colectivo laico, que profesa la fe católica, y que se
caracteriza por la flexibilidad en su finalidad de contribuir a la efectiva
difusión del mensaje y vivir cristianos, por lo que su destino es el
cumplimiento de fines pastorales y misionales.
La
pertenencia a dicho tipo de entidades, por tanto, en cuanto presupone una
determinada significación en lo que se refiere al modo de concebir las
creencias religiosas, implica un dato que entra en la esfera de creencias
religiosas íntimas de sus miembros, de tal modo que la baja voluntaria, aun
cuando no sea equivalente a la apostasía ( no tiene por qué obedecer a un
apartamiento de la fé) comporta también un dato relevante en relación esencial
con las creencias religiosas.
CUARTO. Se denuncia igualmente en la demanda la indebida
aplicación de lo previsto en el articulo 4.5 LOPD , y ello dado que la
resolución recurrida no razona por qué los datos sobre las fechas de
incorporación y baja de la afectada en el Opus Dei son innecesarios o no
pertinentes para la finalidad (que motivó su recogida) a pesar de que así se
tendría que haberse acreditado por la AEPD.
Se
indica igualmente que el Opus Dei, como cualquier otra entidad o institución,
tiene un interés legítimo en tener constancia de que fieles forman o han
formado parte de la Prelatura, entre otras razones porque, de conformidad con
las disposiciones por las que se rige, es una circunstancia a considerar si una
persona interesada quiere, al cabo del tiempo, volver a solicita la admisión.
Sin que haya fundamento legal alguno para que la interesada imponga su voluntad,
en contra de elementales consideraciones de sentido común y de voluntad de la
Prelatura de conservar los datos en cuestión.
Es
el artículo 4.5 LOPD el que dispone que: "los datos de carácter personal
serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la
finalidad para la cual hubieran sido recabados o registrados".
Como consecuencia de este principio de veracidad o exactitud, si
los datos resultan en algún momento inexactos, total o parcialmente, o
incompletos, han de ser cancelados y sustituidos de oficio, por los
correspondientes datos rectificados o completados, a tenor de lo preceptuado en
el apartado 4 del mismo Art. 4 LOPD .
El
citado apartado 5 del articulo 4 LOPD, al igual que sucede en los apartados 3,
4 y 6 utiliza el verbo nuclear "serán", estableciendo un mandato
imperativo que se dirige al responsable del fichero o del tratamiento, que es a
quien corresponde la obligación de cancelación.
Artículo 4.5 LOPD que ha de ponerse además en relación con el
articulo 16 de la misma LOPD , que otorga al interesado el derecho a pedir la
rectificación o cancelación de sus datos personales, en los mismos supuestos,
es decir, cuando sean inexactos, incompletos o no actualizados.
También en el nuevo Reglamento de la LOPD, aprobado por RD
1720/2007, de 21 de diciembre , se contiene la definición de cancelación de
datos en el artículo 5.1 .b), preceptuando asimismo el artículo 8.6 del mismo
Reglamento que los datos de carácter personal deben ser cancelados cuando hayan
dejado de ser necesarios o pertinentes para la finalidad para la que hubieran
sido recabados o registrados. Si bien podrán conservarse durante el tiempo en
que pueda exigirse algún tipo de responsabilidad derivada de una relación u
obligación jurídica o de la ejecución de un contrato o medidas precontractuales
solicitadas por el interesado. Pero una vez cumplidos dichos periodos, los
datos sólo podrán ser conservados previa disociación, sin perjuicio de la
obligación de bloqueo.
Se
desprende por tanto, de toda dicha normativa, que no está permitida la
conservación indefinida de los datos personales, al existir la obligación de
cancelarlos cuando los mismos ya no sean necesarios. Necesidad de conservación
que, sin embargo, y contrariamente a lo invocado en la demanda, no hace
referencia al responsable del tratamiento o del fichero, sino al titular de
dichos datos personales. Y ello por la indudable conexión que existe entre los
datos personales y las finalidades que determinaron su recogida, según los
preceptos mencionados, conexión que debe mantenerse en todo momento, por lo que
cuando tales datos ya no sean necesarios o pertinentes para aquella finalidad
para la que fueron recabados o registrados, se deben cancelar.
No
se trata por ello, en el presente supuesto, de que predomine injustificadamente
la voluntad de la afectada, ni tampoco de que la Prelatura este interesada en
la conservación de dichos datos de alta y baja de una determinada persona por
razones de conveniencia u organización interna, sino que se trata de preservar
el derecho que asiste a toda persona ( en cuanto derivado del articulo 18.4 CE
), a que se cancelen y eliminen sus datos personales en cualquier fichero o
registro cuando los mismos hayan dejado de ser necesarios para la finalidad que
motivó su recogida.
Y
esto es lo que acuerda la resolución de la AEPD impugnada, por lo que la misma
ha de ser confirmada en esta sede judicial, con desestimación de la pretensión
actora.
QUINTO.- No se aprecian méritos que determinen un especial
pronunciamiento sobre costas, conforme a los criterios contenidos en el Art.
131.1 de la LRJCA .
FALLO
DESESTIMAR
el recurso contencioso administrativo
interpuesto por la representación procesal de la Prelatura del Opus Dei, Región
de España, frente a la resolución de la Agencia Española de Protección de Datos
de 31 de enero de 2007 que insta a dicha entidad para que en el plazo de diez
días "remita al reclamante certificación en la que se haga constar que se
ha procedido a la cancelación de sus datos que constaban en sus ficheros,
resolución que declaramos conforme a Derecho, sin imposición de costas a
ninguna de las partes.
Así por esta nuestra sentencia, lo pronunciamos, mandamos y
firmamos
PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en
audiencia pública. Doy fe.
EL SECRETARIO
Dª María Elena Cornejo Pérez
Ir a la página
principal de la web ‘clásica’