Sentencia de la Audiencia Nacional sobre la protección de datos de caracter personal

From Opus Dei info

Audiencia Nacional (Sala de lo Contencioso-Administrativo, Sección 1ª).

Sentencia de 11 septiembre 2008. JUR\2008\336818

PROTECCION DE DATOS DE CARACTER PERSONAL: Protección de datos: derecho de cancelación: Opus Dei: fechas de incorporación y baja: no está permitida la conservación indefinida de los datos personales, al existir la obligación de cancelarlos cuando los mismos ya no sean necesarios: obligación de remitir certificación en la que se haga constar que se ha anotado el hecho de que ha ejercitado el derecho de cancelación: procedencia.


Jurisdicción: Contencioso-Administrativa

Recurso contencioso-administrativo núm. 78/2007


Ponente: Excma. Sra. Nieves Buisán García


SENTENCIA

Madrid, a once de septiembre de dos mil ocho.

La Sala constituida por los Sres. Magistrado relacionados al margen ha visto recurso Contencioso-administrativo nº 78/2007, interpuesto por la PRELATURA DEL OPUS DEI, REGION ESPAÑA, representada por la Procuradora Dña. Iciar de la Peña Argacha, frente a la resolución de la Agencia Española de Protección de Datos de 31 de enero de 2007 dictada en procedimiento de Tutela de Derechos (TD/418/2006) que insta a dicha entidad para que en el plazo de diez días " remita al reclamante certificación en la que se haga constar que se ha procedido a la cancelación de sus datos que constaban en sus ficheros, pudiendo incurrir, en su defecto, en una de las infracciones previstas en el artículo 44 LOPD ". Ha sido parte demandada la Administración General del Estado, representada por la Abogacía del Estado.

ANTECEDENTES DE HECHO

PRIMERO.- Por la Prelatura del Opus Dei, Región de España se interpuso recurso contencioso administrativo mediante escrito presentado el 19 de febrero de 2007, acordándose por providencia de 11 de julio siguiente su tramitación de conformidad con las normas establecidas en la Ley 29/1998 , y la reclamación del expediente administrativo.

SEGUNDO.- En el momento procesal oportuno dicha entidad actora formalizó la demanda mediante escrito presentado el 23 de abril de 2007, en el cual, tras alegar los hechos y fundamentos de derecho que estimó procedentes, terminó suplicando se dictara sentencia en la que, previos los tramites legales, se declarará nula y sin efecto la resolución de la AEPD de 31 de enero de 2007, por ser contraria al ordenamiento jurídico.

TERCERO.- El Sr. Abogado del Estado contestó la demanda mediante escrito presentado el 28 de febrero de 2008, en el cual, tras alegar los hechos y los fundamentos jurídicos que estimó aplicables, terminó suplicando se dictara sentencia en la que se desestimara el recurso y se confirmara íntegramente la resolución administrativa impugnada, por ser conforme a Derecho.

CUARTO.- No habiéndose solicitado el recibimiento del pleito a prueba, y no considerándose necesaria la celebración de vista pública, se dio traslado para conclusiones a la parte actora, y después al Sr. Abogado del Estado, quienes las evacuaron en sendos escritos en los que concretaron y reiteraron sus respectivos pedimentos.

QUINTO.- Conclusos los autos, se señaló para votación y fallo de este recurso el día 10 de septiembre de 2008, fecha en la que tuvo lugar la deliberación y votación, habiendo sido ponente la Ilma. Magistrada doña Nieves Buisán García, quien expresa el parecer de la Sala.

FUNDAMENTOS DE DERECHO

PRIMERO.- Se impugna en el presente recurso contencioso-administrativo, por la Prelatura del Opus Dei, Región de España, la resolución de la Agencia Española de Protección de Datos de 31 de enero de 2007 dictada en procedimiento de Tutela de Derechos (TD/418/2006) que insta a dicha entidad para que en el plazo de diez días " remita al reclamante certificación en la que se haga constar que se ha procedido a la cancelación de sus datos que constaban en sus ficheros, pudiendo incurrir, en su defecto, en una de las infracciones previstas en el artículo 44 LOPD ".

La resolución combatida declara como hechos probados los siguientes:

"PRIMERO. En fecha 2 de agosto de 2006, Doña Andrea solicitó la cancelación de los datos existentes en la entidad "Opus Dei".

SEGUNDO. En fecha 14 de agosto de 2006 la entidad "Opus Dei" contestó a Doña Andrea que "los únicos datos que se refieren a su persona son hechos históricos, realizados voluntariamente, que no pueden anularse. De todas formas, le comunico que en anotación marginal se hará constar su deseo de que no tengan trascendencia externa".


TERCERO. Con fecha 22 de agosto de 2006, Doña Andrea presentó reclamación de Tutela de Derechos por denegación del derecho de cancelación de sus datos existentes en la entidad "Opus Dei".

SEGUNDO. La entidad recurrente alega en la demanda, en primer término, que atendió la solicitud de la reclamante mediante carta de 27-7-06 (Folio 4) en la que hizo constar los datos que conserva de la interesada, datos que sólo consisten en las fechas de alta y baja de la misma, que no han sido objeto de ningún proceso informático y que no tienen otro soporte que una anotación mecanográfica en un papel.

Objeción que esta haciendo referencia a la inexistencia de fichero, concepto jurídico definido en el artículo 2 de la Directiva 95/46 / CE e igualmente en el articulo 3 .b) LOPD que considera como tal "Fichero: todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso."

Definición que debe ponerse en relación con la de tratamiento, que es cualesquier «operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación...» (artículo 3.c de la Ley Orgánica 15/1999 ), tratamiento de datos personales que asimismo se define en el artículo 2.a de la Directiva 95/46 /CE del Parlamento Europeo y del Consejo como «cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados y aplicadas a datos personales, como la recogida, registro, organización, conservación,...». Debiendo igualmente ha de traerse a colación lo establecido en el artículo 3.1 de la misma Directiva , precepto en cuya virtud «Las disposiciones de la presente Directiva se aplicarán al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero». Limitación del alcance del régimen de protección, cuando se trata de tratamientos no automatizados, que aparece formulada en términos similares en los apartados 15 y 27 del Preámbulo de la propia Directiva.

De los párrafos transcritos se deduce que la AEPD ha sostenido una interpretación concordada de los preceptos de la Ley Orgánica 15/1999 y de la Directiva 95/46 /CE, de las que se desprende que es indiferente que el dato aparezca en un soporte físico no automatizado, pues los tratamientos de datos no automatizados o manuales quedan comprendidos en el ámbito de protección legal en la medida en que los datos de carácter personal se encuentren contenidos en un archivo estructurado.

Archivo estructurado sobre altas y bajas cuya existencia en la Prelatura así se desprende de las actuaciones practicadas en el expediente, e incluso es admitido como tal por dicha entidad actora.


TERCERO. Se razona a continuación por la recurrente sobre la inviolabilidad de los archivos de una entidad eclesiástica, en base a lo siguiente: El Acuerdo entre el Estado Español y la Santa Sede sobre Asuntos Jurídicos, suscrito el 3 de enero de 1979 dispone en su apartado I.6 que: " El Estado respeta y protege la inviolabilidad de los archivos, registros y demás documentos pertenecientes a la Conferencia Episcopal Española, a las Curias episcopales, a las Curias de los superiores mayores de las Ordenes y Congregaciones religiosas, a las parroquias y a otras instituciones y entidades eclesiásticas". Es innegable que la región de España de la Prelatura del Opus Dei es una entidad eclesiástica cuya personalidad en el ámbito civil esta reconocida por el Estado, por lo que sus archivos, registros y demás documentos gozan de la inviolabilidad atribuida por dicha disposición.

Es aplicable a dicha argumentación lo razonado por esta misma Sala y Sección en las sentencias de 7-11-2007 (Rec. 59/2007) y 13-2-2008 ( Rec. 80/2007 ), entre otras muchas, en las que hemos manifestado lo siguiente:

En relación con la aplicación del Acuerdo entre el Estado Español y la Santa Sede, sobre Asuntos Jurídicos, de 3 de enero de 1979, debemos señalar que efectivamente estamos ante un Tratado Internacional, cuyo texto ha sido aprobado por las Cortes Generales y publicado oficialmente, lo que significa, en virtud de lo dispuesto en el artículo 96 de la CE , que forma parte de nuestro ordenamiento jurídico, en un lugar subordinado a la Constitución, atendida su posición en el sistema interno de fuentes del Derecho y atendidos los efectos previstos en los artículos 94 y 95 de la CE .

Sentada esta posición del Tratado, en el sistema de jerarquía normativa, la regulación contenida en el mismo ha de ser interpretada conforme a la Constitución, concretamente conforme al derecho fundamental a la protección de los datos.

A juicio de esta Sala, sin embargo, el citado Acuerdo no contradice la regulación constitucional y legalmente establecida del derecho fundamental a la protección de los datos, cuando en el artículo I apartado 6 dispone que "el Estado respeta y protege la inviolabilidad de los archivos, registros y demás documentos pertenecientes a la Conferencia Episcopal Española, a las Curias episcopales, a las Curias de los superiores mayores de las Ordenes y Congregaciones religiosas, a las parroquias y a otras instituciones y entidades eclesiásticas".

Los archivos y registros relacionados en dicho artículo del Acuerdo Internacional se encuentran protegidos de cualquier intromisión procedente del Estado y resultan inviolables frente al mismo. Ahora bien, tal inviolabilidad no es predicable frente al ciudadano cuando ejercita el derecho fundamental previsto en el artículo 18.4 de la CE , en cuyo contenido esencial se integra el poder de disposición sobre los datos relativos a su persona. La solución inversa a la expuesta, que postula el recurrente, equivaldría a reconocer una superioridad de la norma contenida en un Tratado, frente a la norma constitucional.

En este sentido esta Sala no alberga dudas sobre la constitucionalidad de la norma internacional trascrita si se interpreta en el sentido expresado, pues el desarrollo legal del derecho fundamental no hubiera podido crear excepciones contrarias al contenido esencial del derecho fundamental, ex artículo 53.1 de la CE . Repárese, además, que la regulación contenida en la Ley Orgánica viene impuesta, como ya se ha manifestado, por la Directiva 95/46 / CE de 24 de octubre de 1995 , relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y la Libre Circulación de estos Datos.

Debe tenerse en cuenta, igualmente, que la parte recurrente no alega estar amparado en ninguna excepción prevista en el desarrollo de este derecho fundamental a la protección de los datos, esto es, en los artículos 23 y 24 de la Ley Orgánica 15/1999 , en relación con el artículo 13 de la indicada Directiva 95/46 / CE, de 24 de octubre , y la inviolabilidad invocada, en los términos previstos en el citado Acuerdo del Estado Español con la Santa Sede, como ya hemos señalado, no resulta oponible frente al titular de los datos ni, por tanto, resulta relevante o decisivo para la resolución del presente recurso.

Doctrina establecida por esta Sala respecto de los supuestos de apóstatas que pretenden la cancelación de sus datos de su Partida de Bautismo y que deviene también de aplicación al presente supuesto tomando en consideración que la Prelatura Personal ( Canon 294 y 296 del Código de Derecho Canónico) , prevista por el Concilio Vaticano II, constituye un status peculiar respecto del común para el colectivo laico, que profesa la fe católica, y que se caracteriza por la flexibilidad en su finalidad de contribuir a la efectiva difusión del mensaje y vivir cristianos, por lo que su destino es el cumplimiento de fines pastorales y misionales.

La pertenencia a dicho tipo de entidades, por tanto, en cuanto presupone una determinada significación en lo que se refiere al modo de concebir las creencias religiosas, implica un dato que entra en la esfera de creencias religiosas íntimas de sus miembros, de tal modo que la baja voluntaria, aun cuando no sea equivalente a la apostasía ( no tiene por qué obedecer a un apartamiento de la fé) comporta también un dato relevante en relación esencial con las creencias religiosas.


CUARTO. Se denuncia igualmente en la demanda la indebida aplicación de lo previsto en el articulo 4.5 LOPD , y ello dado que la resolución recurrida no razona por qué los datos sobre las fechas de incorporación y baja de la afectada en el Opus Dei son innecesarios o no pertinentes para la finalidad (que motivó su recogida) a pesar de que así se tendría que haberse acreditado por la AEPD.

Se indica igualmente que el Opus Dei, como cualquier otra entidad o institución, tiene un interés legítimo en tener constancia de que fieles forman o han formado parte de la Prelatura, entre otras razones porque, de conformidad con las disposiciones por las que se rige, es una circunstancia a considerar si una persona interesada quiere, al cabo del tiempo, volver a solicita la admisión. Sin que haya fundamento legal alguno para que la interesada imponga su voluntad, en contra de elementales consideraciones de sentido común y de voluntad de la Prelatura de conservar los datos en cuestión.

Es el artículo 4.5 LOPD el que dispone que: "los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados".

Como consecuencia de este principio de veracidad o exactitud, si los datos resultan en algún momento inexactos, total o parcialmente, o incompletos, han de ser cancelados y sustituidos de oficio, por los correspondientes datos rectificados o completados, a tenor de lo preceptuado en el apartado 4 del mismo Art. 4 LOPD .

El citado apartado 5 del articulo 4 LOPD, al igual que sucede en los apartados 3, 4 y 6 utiliza el verbo nuclear "serán", estableciendo un mandato imperativo que se dirige al responsable del fichero o del tratamiento, que es a quien corresponde la obligación de cancelación.

Artículo 4.5 LOPD que ha de ponerse además en relación con el articulo 16 de la misma LOPD , que otorga al interesado el derecho a pedir la rectificación o cancelación de sus datos personales, en los mismos supuestos, es decir, cuando sean inexactos, incompletos o no actualizados.

También en el nuevo Reglamento de la LOPD, aprobado por RD 1720/2007, de 21 de diciembre , se contiene la definición de cancelación de datos en el artículo 5.1 .b), preceptuando asimismo el artículo 8.6 del mismo Reglamento que los datos de carácter personal deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que hubieran sido recabados o registrados. Si bien podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o medidas precontractuales solicitadas por el interesado. Pero una vez cumplidos dichos periodos, los datos sólo podrán ser conservados previa disociación, sin perjuicio de la obligación de bloqueo.

Se desprende por tanto, de toda dicha normativa, que no está permitida la conservación indefinida de los datos personales, al existir la obligación de cancelarlos cuando los mismos ya no sean necesarios. Necesidad de conservación que, sin embargo, y contrariamente a lo invocado en la demanda, no hace referencia al responsable del tratamiento o del fichero, sino al titular de dichos datos personales. Y ello por la indudable conexión que existe entre los datos personales y las finalidades que determinaron su recogida, según los preceptos mencionados, conexión que debe mantenerse en todo momento, por lo que cuando tales datos ya no sean necesarios o pertinentes para aquella finalidad para la que fueron recabados o registrados, se deben cancelar.

No se trata por ello, en el presente supuesto, de que predomine injustificadamente la voluntad de la afectada, ni tampoco de que la Prelatura este interesada en la conservación de dichos datos de alta y baja de una determinada persona por razones de conveniencia u organización interna, sino que se trata de preservar el derecho que asiste a toda persona ( en cuanto derivado del articulo 18.4 CE ), a que se cancelen y eliminen sus datos personales en cualquier fichero o registro cuando los mismos hayan dejado de ser necesarios para la finalidad que motivó su recogida.

Y esto es lo que acuerda la resolución de la AEPD impugnada, por lo que la misma ha de ser confirmada en esta sede judicial, con desestimación de la pretensión actora.


QUINTO.- No se aprecian méritos que determinen un especial pronunciamiento sobre costas, conforme a los criterios contenidos en el Art. 131.1 de la LRJCA .


FALLO

DESESTIMAR

el recurso contencioso administrativo interpuesto por la representación procesal de la Prelatura del Opus Dei, Región de España, frente a la resolución de la Agencia Española de Protección de Datos de 31 de enero de 2007 que insta a dicha entidad para que en el plazo de diez días "remita al reclamante certificación en la que se haga constar que se ha procedido a la cancelación de sus datos que constaban en sus ficheros, resolución que declaramos conforme a Derecho, sin imposición de costas a ninguna de las partes.

Así por esta nuestra sentencia, lo pronunciamos, mandamos y firmamos


PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe.

EL SECRETARIO

Dª María Elena Cornejo Pérez



Personal tools