De cómo la Agencia de Protección de Datos declaró infractor a un Juzgado de Instancia e Instrucción por la indiscreción de un portero
Por la interesantísima web sobre protección de datos de Samuel Parra me entero de las tres empresas mas sancionadas por la Agencia de Protección de Datos en lo que va de año 2009, y curiosamente son: France Telecom España S.A .(lease Orange) con 352.303,63 euros, Telefónica Móviles España S.A.(lease Movistar) con 198.303,63 euros, y Data Integral Action S.L.( cierta empresa vasca que enviaba cartas masivas a los domicilios anunciando un supuesto premio seguro, bajo la condición de acudir a una reunión de 90 minutos con los comerciales de la empresa) con 80.303,63 euros.
Si se repasa el listado (en el que predominan las entidades bancarias), puede comprobarse que lejos quedan los tiempos en que la Agencia de Protección de Datos (justo hace un año) adoptó la insólita Resolución ( 7 de Abril de 2008) por la que se declaró responsable de infracción grave nada menos que al Juzgado de Primera Instancia e Instrucción de Majadahonda.
Parece oportuno analizar esta curiosísima Resolución de 7 de Abril de 2008 por la que el Director de la Agencia de Protección de Datos declaró al Juzgado de Primera Instancia e Instrucción de Majadahonda responsable de una infracción grave al notificar indebidamente una diligencia procesal en sobre abierto al portero de la finca del destinatario. Sevach incluso cuestionó su veracidad y pensó que era un bulo de la red, pero a veces la ficción supera a la realidad, y los sueños de la razón administrativa producen monstruos.
Es conveniente leerse la Resolución en su integridad. Tras ello, las preguntas se agolpan en la mente de Sevach:
1ª La Resolución declara literalmente que el “responsable del fichero o del tratamiento” (en este caso, el Juzgado de Primera Instancia e Instrucción nº2 de Majadahonda) que está sujeto al régimen sancionador”.
Y Sevach corre a leer el art.3 de la Ley de Protección de Datos que dice: que se considera “Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”.
Pues bien, el Juzgado de Majadahonda ni es una persona física (lo es el juez titular del mismo) ni es una persona jurídica ( lo es el Consejo General del Poder Judicial o en su caso la Administración del Estado respecto de actuaciones del Ministerio de Justicia), ni es órgano administrativo ( como dicen el clásico Manual de Enterría: los jueces son órganos del Derecho).
Es más, la Ley de Protección de Datos alude siempre a Administraciones Públicas y sus ficheros, sin que los datos manejados por Juzgados y Tribunales permitan una calificación administrativa que desplace su naturaleza y funcionalidad procesal. La Agencia de Protección de Datos se ha metido en las arenas movedizas de órganos, Administraciones y poderes, y ha intentado salir del paso, condenando al Juzgado. Ni al Consejo, ni al Ministerio ni al juez. Toma ya. O sea, caricaturizando la situación, sería algo así como si en una Iglesia el confesionario tiene la puerta abierta y un feligrés escucha los pecados que otro confiesa, ….¡ pues hay que sancionar al templo!
2º La Resolución sancionadora censura la falta de consentimiento del destinatario para que el portero recogiese la notificación en la que se adjuntaba el convenio regulador de su divorcio.
Entonces Sevach acude a leer el art.11 de la Ley de Protección de Datos que dice:
“ El consentimiento no será preciso…cuando la cesión esté autorizada en una ley”.
Pues bien, la Ley de Enjuiciamiento Civil en su art.161.3 autoriza la notificación al empleado o incluso al portero de la finca, si no estuviere el destinatario. O sea, que aunque la Ley autorice claramente a los órganos judiciales para entregar la documentación por medio del Servicio de Notificaciones al portero, si no estuviere el destinatario, para la Agencia de Protección de Datos dicha previsión legal es mera retórica o juego floral.
Es más, trabajo le espera a la Agencia de Protección de Datos pues en materia fiscal hasta la saciedad la jurisdicción contencioso-administrativa ha considerado válida la notificación al portero de la finca cuando la funcionalidad de éste fuere precisamente servir de receptor inmediato de la correspondencia.
3º La Resolución sancionadora ordena al Juzgado responsable que “adopte las medidas de orden interno que impidan que se repita la situación”. Nada se concreta, para perplejidad del juez, quien mas allá de transmitir esta inquietud oral, poco puede hacer.
Sevach lee el art. 46 de la Ley de Protección de Datos que dice: “ Cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de los que sean responsables las Administraciones públicas, el Director de la Agencia Española de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción.”
Pues bien, la Resolución nada concreta de las medidas a adoptar y parece que las deja al gusto del Juzgado. Bonito ejemplo de reprochar el cumplimiento de la Ley mediante su incumplimiento en la propia Resolución sancionadora que debiendo por imperativo legal indicar la “receta y el medicamento”, deja a criterio del enfermo la terapia.
4º Desde el punto de vista de la eficacia, que debe inspirar a la Agencia de Protección de Datos como Administración independiente que es, poco eficaz puede resultar una sanción que se impone a un Juzgado para que procure evitar tales notificaciones. O sea nada. Recordemos que la propia Resolución no considera probado que el portero hubiera cotilleado la información. Lo único que ha obtenido la denunciante es la satisfacción moral de que un órgano administrativo declare que el notificador del Juzgado lo entregó en sobre abierto. O sea, una finalidad de pura vendetta.
Lo correcto no sería haber tramitado un costoso procedimiento administrativo para que la denunciante tenga su minuto de gloria, sino que ésta hubiere ejercido una acción de responsabilidad patrimonial frente al Ministerio de Justicia por deficiente funcionamiento de la misma, si tal divulgación inconsentida le hubiere perjudicado en el honor o intimidad. Eso sí, tendría que probar que los datos sensibles (el convenio regulador) fueron percibidos por el portero y que su lectura le ocasionó un perjuicio.
Y si pretendía censurarse al portero ( por recoger o leer lo que no debe) para ello está la potestad disciplinaria laboral por abuso de confianza por parte de la empleadora. Y si se pretendía censurar al notificador pues para ello está la potestad disciplinaria a ejercer por el Ministerio de Justicia para esclarecer responsabilidades.
5º Bajo la perspectiva de la tramitación, la Resolución es sorprendente pues con la denuncia y la alegación del Juzgado da por zanjada la instrucción sin que refleje si , como impone la fase probatoria del procedimiento sancionador, la seguramente ilustrativa práctica de la prueba testifical del portero en cuestión, de la propia denunciante (ratificándose o matizando) o de la persona notificadora, ya que a buen seguro todos ellos tienen mas que decir para esclarecer el hecho que el pobre juez que desde su despacho ya tiene bastante con los voluminosos autos como para estar pendiente del modo en que los porteros atisban de soslayo el contenido de las notificaciones.
6º En fin, confiemos en que esta Resolución sea el borrón del escribano, y que no empañe el buen hacer de la Agencia de Protección de Datos. Sevach puede justificar la existencia de este curioso espécimen sancionador en algo que haría las delicias de los sofistas: en una razón y en su contraria. Así:
a) O bien en que la Agencia de Protección de Datos tiene mucho trabajo y eso lógicamente impide el análisis detallado y el rigor de la Resolución.
b) O bien en que la citada Aencia no tiene nada de trabajo y ,cuando el diablo no sabe que hacer con el rabo mata las moscas, con lo que se entretiene en estos jueguitos de la Administración sancionando al Poder Judicial para no cambiar nada de nada.
7º Tras este suceso, quizás podría rizarse más el rizo por la senda del despropósito. Veamos dos hipótesis en la misma línea absurda
:
a) Un Juzgado Central de lo Contencioso-Administrativo notifica una providencia judicial acompañando datos personales a un portero de la finca donde reside el destinatario. El recurso frente a la sanción de la Agencia impuesta al Juzgado Central, lo enjuiciaría el mismo u otro Juzgado Central de lo Contencioso-Administrativo.
b) La Agencia de Protección de Datos puede notificar erróneamente una Resolución con datos personales en aplicación de la Ley 30/1992 sobre procedimiento administrativo. La Agencia debería sancionarse a sí misma.
En fin, que hay que tener en cuenta que la Agencia de Protección de Datos, junto con la Agencia Tributaria, son de las pocas entidades institucionales con potestad sancionadora. Y cuando se tiene ese poder de “disparar” hay que apuntar bien y procurar no darse en un pie, como en este caso. A este paso, algún día la Agencia de Protección de Datos sancionará a un Alcalde por permitir que se tire la basura por los camiones municipales en el vertedero municipal sin destruir su total o posible legibilidad por cualquier tercero.
