Última revisión
19/11/2020
Sentencia ADMINISTRATIVO Nº 1460/2020, Tribunal Supremo, Sala de lo Contencioso, Sección 3, Rec 4697/2019 de 05 de Noviembre de 2020
Relacionados:
Orden: Administrativo
Fecha: 05 de Noviembre de 2020
Tribunal: Tribunal Supremo
Ponente: CORDOBA CASTROVERDE, DIEGO
Nº de sentencia: 1460/2020
Núm. Cendoj: 28079130032020100259
Núm. Ecli: ES:TS:2020:3609
Núm. Roj: STS 3609:2020
Encabezamiento
T R I B U N A L S U P R E M O
Sala de lo Contencioso-Administrativo
Sección Tercera
Sentencia núm. 1.460/2020
Fecha de sentencia: 05/11/2020
Tipo de procedimiento: R. CASACION
Número del procedimiento: 4697/2019
Fallo/Acuerdo:
Fecha de Votación y Fallo: 20/10/2020
Voto Particular
Ponente: Excmo. Sr. D. Diego Córdoba Castroverde
Procedencia: AUD.NACIONAL SALA C/A. SECCION 1
Letrado de la Administración de Justicia: Ilmo. Sr. D. Luis Martín Contreras
Transcrito por: AVJ
Nota:
R. CASACION núm.: 4697/2019
Ponente: Excmo. Sr. D. Diego Córdoba Castroverde
Letrado de la Administración de Justicia: Ilmo. Sr. D. Luis Martín Contreras
TRIBUNAL SUPREMO
Sala de lo Contencioso-Administrativo
Sección Tercera
Sentencia núm. 1460/2020
Excmos. Sres. y Excma. Sra.
D. Eduardo Espín Templado, presidente
D. José Manuel Bandrés Sánchez-Cruzat
D. Eduardo Calvo Rojas
Dª. María Isabel Perelló Doménech
D. José María del Riego Valledor
D. Diego Córdoba Castroverde
D. Fernando Román García
En Madrid, a 5 de noviembre de 2020.
Esta Sala ha visto en su Sección Tercera por los magistrados indicados al margen, el recurso de casación número 4697/2019, interpuesto por la procuradora de los tribunales doña Beatriz González Rivero, en nombre y representación de la mercantil MEYDIS, S.L., bajo la dirección letrada de don Ernesto José Muñoz Corral, contra la sentencia de la Sala de lo contencioso-administrativo de la Audiencia Nacional, Sección Primera, de 2 de abril de 2019, en recurso contencioso-administrativo número 813/2016.
Ha sido parte recurrida, el Sr. Abogado del Estado, en la representación que ostenta.
Ha sido ponente el Excmo. Sr. D. Diego Córdoba Castroverde.
Antecedentes
PRIMERO.La procuradora D.ª Beatriz González Rivero, en representación de Meydis, S.L, interpone recurso de casación contra la sentencia de la Sección Primera de la Sala de lo Contencioso-administrativo de la Audiencia Nacional, de fecha 2 de abril de 2019, desestimando el recurso n.º 813/2016 interpuesto por Meydis, S.L contra la resolución de 6 de septiembre de 2016 de la Directora de la Agencia Española de Protección de Datos, por la que se le impuso una sanción de 60.000 euros por una infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, tipificada como grave en el artículo 44.3.b) de dicha norma.
SEGUNDO.Mediante Auto de 13 de diciembre de 2019 se admitió el recurso de casación declarando que la cuestión que presenta interés casacional objetivo para la formación de la jurisprudencia, consiste en determinar si, conforme al artículo 6.1.f) del Reglamento (UE) 2016/679, interpretado a la luz de los considerandos 47 in fine y 70 del mismo Reglamento, puede considerarse lícito el tratamiento de datos personales con fines de mercadotecnia directa cuando, a pesar de no haber otorgado el interesado su consentimiento, concurriere un interés legítimo en el responsable del tratamiento.
Identificado como normas jurídicas que, en principio, serán objeto de interpretación: los artículos 6.1.f) del Reglamento (UE) 2016/679, de 27 de abril, interpretado a luz de los considerandos 47 in fine y 70 del mismo, en relación con el artículo 72.1.b) de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales; y los artículos 6.1, 44.3.b) y 45 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
TERCERO. La parte recurrente formalizó la interposición de su recurso de casación argumentando, en síntesis:
1º Infracción de los artículos 6.1 del Reglamento UE 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016 y 72.1. b) de la LO 3/2018, de 5 de diciembre. Falta de aplicación retroactiva de dichas normas.
La sentencia impugnada, confirma la sanción impuesta a la entidad recurrente por una infracción del artículo 6.1 de la entonces vigente LO 15/1999, de 13 de diciembre (LOPD), tipificada como grave en su artículo 44.3 b).
El hoy derogado art. 6.1 LOPD disponía: 'El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa'. Y el art. 44.3.b) sancionaba la conducta consistente en 'Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.'.
Por tanto, en el sistema de la antigua LOPD, la piedra angular sobre la que pivotaba la posibilidad de tratar datos personales era el consentimiento del afectado. A falta de consentimiento, los datos no podían ser tratados, salvo que concurriera alguno de los supuestos eximentes que contemplaba el art. 6.2. Se articulaba, así, un mecanismo conforme al cual quien trataba datos personales debía acreditar disponer de la autorización del afectado y su ausencia determinaba que se incurriese en la infracción contemplada en el art. 44.3.b) LOPD.
Este esquema se ha visto radicalmente modificado con la aprobación del RGPD. Su artículo 6.1 no mantiene ya la regla de la necesidad de consentimiento, como base legitimadora fundamental para poder tratar datos personales. Al contrario, lo que establece es un listado de posibles bases legitimadoras, que se sitúan entre sí en un plano de igualdad y entre las cuales se incluye, como una más, el consentimiento, sin prioridad alguna. En el marco del RGPD, el tratamiento de datos personales puede fundamentarse igualmente en cualquiera de dichas bases (por ejemplo, el interés legítimo, ex art. 6.1 f), de modo que la eventual ilicitud del tratamiento de los datos no viene determinada por el hecho de que no concurra una de ellas (el consentimiento), sino que deberá probarse que no concurre ninguna de las previstas.
Y así ha quedado reflejado en la nueva L.O. 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta, al tipificar el tratamiento ilícito de datos personales, no alude ya a la ausencia de consentimiento (a diferencia del derogado art. 44.3 b) LOPD), sino que, con un carácter notablemente más amplio, lo que sanciona el artículo 72.1 b) LOPDGDD (precepto que, en la nueva norma, podría considerarse sustituto de aquel) es: 'El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 6 del Reglamento (UE) 2016/679.'.
La resolución de la AEPD (confirmada por la sentencia recurrida) sancionó a mi representada por considerarla responsable del tratamiento de los datos del denunciante en una campaña comercial sin contar con su consentimiento. Pero, tras la aprobación del RGPD y la LOPDGDD, tales hechos no son suficientes para constituir la infracción tipificada en el art. 72.1.b). Lo que la resolución de la AEPD acreditó es que el consentimiento no existía, pero no que no concurrieran otras bases legitimadoras del art. 6.1 RGPD. La mera falta del consentimiento previo del titular de los datos no genera ya, por sí misma, la infracción. Eso era posible con la legislación anterior, no con el Reglamento Comunitario. Y nótese que la AEPD ni siquiera entró a valorar la concurrencia de otras bases legitimadoras, por lo que no consta que estas no concurriesen, lo que, a la luz de la nueva norma, impediría sancionar conforme al artículo 72.1 b) LOPDGDD.
En particular, el apartado 6.1.f) RGPD dispone que el tratamiento de datos personales será lícito cuando: 'es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño'.
La norma comunitaria establece, entre otras, una nueva base legitimadora general que permite el tratamiento de datos personales: el interés legítimo. No se escapa, sin embargo, la circunstancia de que la apreciación de dicho interés requiere la realización, caso por caso, de una ponderación entre el interés legítimo de quien trata los datos y los intereses, derechos y libertades del interesado, en los términos que menciona el reproducido precepto. Sólo cuando de la ponderación se concluya que aquellos intereses prevalecen sobre estos, el tratamiento de los datos podrá basarse en esta causa legitimadora.
Es por esa ineludible incertidumbre por lo que el legislador comunitario dedica los Considerandos del RGPD a dotar al intérprete de pautas que le permitan concebir correctamente tales conceptos, acotándolos y ofreciendo reglas sobre cómo deben ser interpretados. Por ello, aunque los Considerandos no tienen propiamente valor normativo, sí lo tienen en lo que se refiere al modo en que han de interpretarse las normas del Reglamento Comunitario.
La exégesis de la regla del interés legítimo del art. 6.1 f) se esclarece en el Considerando 47, que ofrece las pautas sobre el modo en que se debe efectuar la ponderación y pone algunos ejemplos. En este sentido, dispone:
'El interés legítimo de un responsable del tratamiento, incluso el de un responsable al que se puedan comunicar datos personales, o de un tercero, puede constituir una base jurídica para el tratamiento, siempre que no prevalezcan los intereses o los derechos y libertades del interesado, teniendo en cuenta las expectativas razonables de los interesados basadas en su relación con el responsable. Tal interés legítimo podría darse, por ejemplo, cuando existe una relación pertinente y apropiada entre el interesado y el responsable, como en situaciones en las que el interesado es cliente o está al servicio del responsable.
En cualquier caso, la existencia de un interés legítimo requeriría una evaluación meticulosa, inclusive si un interesado puede prever de forma razonable, en el momento y en el contexto de la recogida de datos personales, que pueda producirse el tratamiento con tal fin. En particular, los intereses y los derechos fundamentales del interesado podrían prevalecer sobre los intereses del responsable del tratamiento cuando se proceda al tratamiento de los datos personales en circunstancias en las que el interesado no espere razonablemente que se realice un tratamiento ulterior. Dado que corresponde al legislador establecer por ley la base jurídica para el tratamiento de datos personales por parte de las autoridades públicas, esta base jurídica no debe aplicarse al tratamiento efectuado por las autoridades públicas en el ejercicio de sus funciones. El tratamiento de datos de carácter personal estrictamente necesario para la prevención del fraude constituye también un interés legítimo del responsable del tratamiento de que se trate. El tratamiento de datos personales con fines de mercadotecnia directa puede considerarse realizado por interés legítimo.'
Menciona expresamente dos supuestos en los que se establece, ex lege, que el interés legítimo es base legitimadora suficiente: el tratamiento de datos estrictamente necesarios para la prevención del fraude y el tratamiento de datos con fines de mercadotecnia directa. En esos dos casos, es el propio legislador comunitario quien ha hecho ya anticipadamente la ponderación de intereses, concluyendo que deben prevalecer los derechos de quien trata los datos sobre los intereses del afectado, siempre que los datos se traten para los fines indicados. Ello significa que, en tales supuestos, el responsable del tratamiento no necesita efectuar una ponderación de los intereses que concurren para valorar cuál de ellos debe prevalecer conforme a la regla del art. 6.1 f), sino que, siempre que los datos se utilicen para alguna de las finalidades indicadas, el tratamiento puede basarse en el interés legítimo. Y, entre esas finalidades, se incluye, el envío de comunicaciones comerciales.
Podría argumentarse que dicha interpretación supone una disminución de los derechos de protección de datos del interesado, puesto que, anticipadamente, se estaría reconociendo a las empresas el derecho de enviar comunicaciones comerciales sin posibilidad del afectado de velar por sus derechos. Pero no es así. El ordenamiento prevé dos mecanismos para que, pese a la prevalencia legalmente declarada del interés del remitente de la publicidad, el afectado pueda ejercer el control sobre sus datos e impedir que sean utilizados con fines de marketing directo.
En primer lugar, el interesado puede proteger sus datos, preventivamente, con la mera inscripción en las listas de exclusión de comunicaciones comerciales (por ejemplo, Listas Robinson), ya que, quien desee enviar publicidad, está legalmente obligado a consultar dichas listas y excluir del envío a quienes en ellas estén inscritos, conforme a la regulación contenida en los apartados 3 y 4 del art. 23 de la Ley Orgánica 3/2018.
En segundo lugar, el afectado puede también tutelar sus datos ejerciendo su legítimo derecho de oposición a recibir comunicaciones comerciales, conforme al artículo 21 RGPD, reiterado en el Considerando 70 RGPD, que dice que: 'Si los datos personales son tratados con fines de mercadotecnia directa, el interesado debe tener derecho a oponerse a dicho tratamiento, inclusive a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa, ya sea con respecto a un tratamiento inicial o ulterior, y ello en cualquier momento y sin coste alguno'.
En resumen, a partir de la entrada en vigor del RGPD, su art. 6.1.f), interpretado conforme a su Considerando 47 in fine, permite el tratamiento de datos para fines de mercadotecnia directa basándose en la existencia de un interés legítimo y, por tanto, sin que sea necesario el previo consentimiento del afectado, sin perjuicio de su derecho a utilizar los mecanismos legales para impedir que se le envíe publicidad. Y es la existencia de esos mecanismos la que hace compatible esta interpretación de la norma con la finalidad última de la legislación que nos ocupa, cual es la de garantizar a esa persona un poder de control sobre sus datos personales.
En el caso objeto de este recurso, no consta que el denunciante hubiera ejercido su derecho de oposición al envío de publicidad, ni que sus datos constasen inscritos en las listas de exclusión de comunicaciones comerciales, por lo que el tratamiento de sus datos con fines de mercadotecnia directa, conforme a la nueva normativa, puede ampararse en el art. 6.1.f) RGPD.
En realidad, ninguna base legitimadora fue descartada o siquiera analizada por la AEPD, salvo el consentimiento, y, en particular no lo fue la del interés legítimo, lo que impediría sancionar conforme a la normativa hoy vigente.
Desde el 25 de mayo de 2018, fecha de su entrada en vigor, el Reglamento Europeo es directamente aplicable, y, en consecuencia, también los efectos favorables que de él se derivan para mi mandante. El artículo 9.3 de la Constitución Española reconoce la irretroactividad de las disposiciones sancionadoras no favorables o restrictivas de derechos individuales, lo que supone, sensu contrario, la retroactividad de las favorables. Así lo ha mantenido también ese Alto Tribunal (valga mencionar la STS de 9-3-2010 (Rec. 553/2007). Por su parte, el artículo 26.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece que: 'Las disposiciones sancionadoras producirán efecto retroactivo en cuanto favorezcan al presunto infractor o al infractor, tanto en lo referido a la tipificación de la infracción como a la sanción y a sus plazos de prescripción, incluso respecto de las sanciones pendientes de cumplimiento al entrar en vigor la nueva disposición.'
En otro orden de cosas, la sentencia rechaza la aplicación del RGPD por no cumplir el demandante las obligaciones que el Reglamento establece, pero es evidente que los requisitos de cumplimiento fijados por la norma no pueden ser exigidos a la recurrente por la elemental consideración de que la norma comunitaria no estaba en vigor cuando los hechos sancionados acaecieron. Además, la falta de cumplimiento de esos requisitos en nada empecé a la aplicación del principio constitucional de retroactividad de las disposiciones favorables y del mentado art. 26.2 de la Ley 40/2015.
2. Infracción del artículo 4.6 del
Considera que la sentencia impugnada infringe las previsiones del artículo 4.6 del Real Decreto 1398/93, de 4 de agosto, que dispone que: 'No se podrán iniciar nuevos procedimientos sancionadores por hechos o conductas tipificados como infracciones en cuya comisión el infractor persista de forma continuada, en tanto no haya recaído una primera resolución sancionadora de los mismos, con carácter ejecutivo. Asimismo, será sancionable, como infracción continuada, la realización de una pluralidad de acciones u omisiones que infrinjan el mismo o semejantes preceptos administrativos, en ejecución de un plan preconcebido o aprovechando idéntica ocasión'.
La sentencia considera que no existe una infracción continuada porque, de una parte, no han quedado acreditados todos los elementos que jurisprudencialmente se exigen para apreciarla ( STS de 28 de junio de 2013 R. 1947/2010, que cita otra anterior de 30 de noviembre de 2004) y, de otra, que los bienes jurídicos tutelados son derechos fundamentales, lo que significaría que las infracciones cometidas son individuales y excluiría la existencia de dicha figura.
Considera que estas afirmaciones son erróneas:
a) por una parte, y por lo que respecta a la concurrencia de los elementos jurisprudencialmente exigidos para apreciarla, la demanda entiende que concurren los tres requisitos exigidos por la jurisprudencia para apreciar la existencia de una infracción continuada ( STS, Sala 3ª, de 30.11.2004), a saber:
'a) La ejecución de una pluralidad de actos por el mismo sujeto responsable, próximos en el tiempo, que obedezcan a una práctica homogénea en el modus operandi por la utilización de medidas, instrumentos o técnicas de actuación similares.
b) La actuación del responsable con dolo unitario, en ejecución de un plan previamente concebido que se refleja en todas las acciones plurales que se ejecutan o con dolo continuado, que se proyecta en cada uno de los actos ejecutados al renovarse la voluntad infractora al presentarse una ocasión idéntica a la precedente.
c) La unidad del precepto legal vulnerado de modo que el bien jurídico lesionado sea coincidente, de igual o semejante naturaleza [...]'.
La sentencia recurrida entiende que sólo concurren en este caso los requisitos de las letras a) y c). Sin embargo, la demanda considera que también se da el requisito de la letra b).
A estos efectos, no puede obviarse que la resolución sancionadora se fundamenta en que existió una situación, mantenida en el tiempo, en la que mi mandante tuvo un poder continuado de disposición sobre el fichero de la empresa Macro Select Print, S.L. y lo trató para ejecutar sucesivas campañas de marketing. La resolución de la AEPD llega a considerar que mi mandante utilizó Macro Select Print, S.L como una empresa puramente instrumental, una pantalla creada en ejecución de un plan preconcebido para eludir la responsabilidad por el tratamiento ilícito de datos personales. Esta situación se habría producido, al menos, desde el mes de enero del año 2015, fecha de la campaña de marketing que dio origen al PS 47/2016 y que originó la primera de las sanciones.
Conforme a la resolución, se creó una sociedad instrumental con intención de colocarla de pantalla en la realización de campañas de marketing, de tal modo que cada una de las acciones efectuadas suponen una materialización de ese plan preconcebido, en el que se utiliza la misma sociedad pantalla con el mismo fin de que sea esta sociedad y no mi mandante quien aparezca como responsable del tratamiento de los datos y, por tanto, sobre la que recaigan las eventuales multas derivadas de dicho tratamiento ilícito. En definitiva, se creó un sistema que le permitió, sucesivamente, mediante un dolo único o continuado, cometer infracciones en ocasiones idénticas a la precedente, a través de un plan preconcebido, que se materializó en cada una de las acciones infractoras cometidas (que es precisamente el requisito de la letra b).
En resumen, concurren todas y cada una de las condiciones exigidas jurisprudencialmente para poder apreciar la continuidad y ello por lo siguiente: primero, porque es el mismo autor en los hechos; segundo, porque existe una pluralidad de hechos totalmente idénticos; tercero, porque esos hechos además de llevarse a efecto en el mismo lugar y para el mismo fin y propósito se ejecutan en un intervalo corto de tiempo; cuarto, porque estos hechos, según la propia Administración sancionadora, no solo lesionan el mismo bien jurídico protegido, sino que incluso fueron tipificados como constitutivos de la misma infracción y hasta castigados con el mismo importe de multa; y quinto, porque tampoco ofrece ninguna duda que los hechos se han ejecutado por el autor responsable aprovechando idéntica ocasión y materializando un plan preconcebido, dada la reiterada conducta del actor en hechos por los que ha sido sancionado con anterioridad. Todos estos datos revelan claramente que estamos ante una infracción continuada.
b) La sentencia recurrida entiende también que no existe una infracción continuada por la especial naturaleza del bien jurídico lesionado, que es un derecho fundamental, lo que debe dar lugar a que cada infracción sea considerada individualmente.
No obstante, conviene a estos efectos contrastar la regulación que de la infracción continuada se contiene en la normativa administrativa y penal:
En el art. 29.6 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, de un lado, 'Será sancionable, como infracción continuada, la realización de una pluralidad de acciones u omisiones que infrinjan el mismo o semejantes preceptos administrativos, en ejecución de un plan preconcebido o aprovechando idéntica ocasión.'.
Por su parte, el art 74 del Código Penal matiza más, al indicar:
'1. No obstante lo dispuesto en el artículo anterior, el que, en ejecución de un plan preconcebido o aprovechando idéntica ocasión, realice una pluralidad de acciones u omisiones que ofendan a uno o varios sujetos e infrinjan el mismo precepto penal o preceptos de igual o semejante naturaleza, será castigado como autor de un delito o falta continuados con la pena señalada para la infracción más grave, que se impondrá en su mitad superior, pudiendo llegar hasta la mitad inferior de la pena superior en grado.
2. Si se tratare de infracciones contra el patrimonio, se impondrá la pena teniendo en cuenta el perjuicio total causado. En estas infracciones el Juez o Tribunal impondrá, motivadamente, la pena superior en uno o dos grados, en la extensión que estime conveniente, si el hecho revistiere notoria gravedad y hubiere perjudicado a una generalidad de personas.
3. Quedan exceptuadas de lo establecido en los apartados anteriores las ofensas a bienes eminentemente personales, salvo las constitutivas de infracciones contra el honor y la libertad e indemnidad sexuales que afecten al mismo sujeto pasivo. En estos casos, se atenderá a la naturaleza del hecho y del precepto infringido para aplicar o no la continuidad delictiva'.
Por tanto, aunque nuestra legislación penal excluye expresamente de la figura del delito continuado aquellos casos en los que el bien jurídico protegido es eminentemente personal, por el contrario, la normativa administrativa no contiene una regla equivalente.
Es obvio que el legislador ha querido establecer una diferente regulación en uno y otro ámbito, no tratando del mismo modo las infracciones continuadas que afectan al campo penal y las que lo hacen al administrativo.
Así las cosas, es clara la existencia en este caso de una infracción continuada y la sentencia debe ser casada, puesto que el día 9 de marzo de 2016 (fecha de incoación del expediente) ya se encontraban en tramitación seis procedimientos sancionadores con ese mismo objeto (PS 47/2016, PS 53/2016, PS 107/2016 y PS 121/2016 y PS 127/2016), sin que hubiese recaído en ellos resolución, por lo que la iniciación del PS 128/2016 infringió lo dispuesto en el artículo 4.6 del Real Decreto 1398/93, entonces aplicable. No se debió incoar nuevo procedimiento sancionador hasta que se hubiera dictado resolución sancionadora en el primero de los iniciados.
3. Infracción del artículo 4.6 del Real Decreto 1398/1993, de 4 de agosto y consiguiente vulneración del principio de proporcionalidad.
La violación del precepto mencionado supone también la del principio de proporcionalidad de las sanciones, puesto que estas debieron regularse por las reglas de la naturaleza continuada de las infracciones.
Así, por aplicación del vigente art. 29.6 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, la pluralidad de acciones cometidas por mi mandante debería ser sancionada como una única infracción, dado su carácter continuado. La no aplicación de este criterio supone una multiplicación desproporcionada de las sanciones impuestas que, en lugar de quedar circunscrita a una sola, incluso en cuantía más elevada, determinó la imposición de una multa independiente por infracción grave en cada uno de los procedimientos sancionadores, lo cual implica una absoluta desproporción de la sanción.
4. Infracción del artículo 12 RD1398/1993 y 122 RD 1720/2007, así como de la jurisprudencia aplicable, en relación con las actuaciones previas de investigación, desde la perspectiva del art. 6.4 CC.
La sentencia infringe los referidos preceptos por no haber apreciado el uso fraudulento de las potestades de investigación previa que en ellos se reconoce a la Administración, desde la óptica del artículo 6.4 del Código Civil.
Entiende la resolución judicial impugnada que no puede apreciarse fraude en las actuaciones previas de investigación, porque, por un lado, son potestad de la AEPD y, por otro, no se ha aportado prueba de que el objetivo de la Agencia no fuera determinar si había existido una actuación contraria a la norma, sino limitarse a mantenerlas abiertas durante casi doce meses y, justo antes de que transcurriese el año, iniciar el procedimiento sancionador para evitar la caducidad.
Sin embargo, no podemos olvidar que las diligencias previas de investigación no pueden ser injustificadamente utilizadas o demoradas por la Administración. Su finalidad es cierta y está reglada.
Cuando las diligencias preliminares se mantienen abiertas injustificadamente o por un plazo irrazonable, durante el cual no se efectúa actuación alguna o las realizadas son tan simples que no justifican la demora, es evidente que este comportamiento no puede ser considerado sino un mecanismo artero de prolongar la duración del procedimiento sancionador, que implica un uso irregular de las potestades administrativas y que los preceptos invocados no consienten. Como indica la sentencia de la Audiencia Nacional de 17 de octubre de 2007 (rec. 180/2006).
La doctrina transcrita en dicha sentencia considera aplicable el fraude de ley del artículo 6.4 del Código Civil, en un supuesto en que se planteó la misma controversia, por cuanto se pretendió burlar la aplicación del art. 42.2 de la Ley 30/1992 usando las diligencias previas para, mediante ellas, evitar la caducidad del expediente sancionador. Utilización espuria o fraudulenta que conllevó la declaración de nulidad del procedimiento sancionador.
En el supuesto que nos ocupa, resulta que en él concurrió un larguísimo periodo de inactividad injustificada de la Administración, en el que, tras la apertura de las diligencias previas, permanecieron totalmente paralizadas las actuaciones.
Así, transcurrieron casi siete meses ininterrumpidos entre el momento en que se recibió la denuncia en la AEPD (11 de marzo de 2015) y aquel en el que se practicó la primera diligencia de investigación (requerimiento escrito de información al Hotel, el 1 de octubre de 2015), periodo este durante el cual, nominalmente, el expediente iniciado se encontraba en fase de 'diligencias previas'. Pero es que, además, entre la práctica de aquella primera diligencia y la realización de las siguientes transcurrieron cuatro meses más, consistiendo estas últimas en una mera incorporación de documentos y un requerimiento escrito de información a dos de las sociedades intervinientes. El expediente concluye cuando sólo faltan unos días para que transcurra un año con la simple incorporación de actuaciones practicadas en otros expedientes distintos.
Es inadmisible en derecho sancionador y contrario al principio de seguridad jurídica que se presente una denuncia y no se incoe el procedimiento hasta casi un año después. Durante todo ese periodo, las actuaciones practicadas fueron tan sencillas que no justifican en absoluto la dilación. Ello supone que no se han usado las potestades administrativas para el fin para el que están legalmente reconocidas, cual es la indagación de los hechos y del presunto responsable para decidir si se incoa o no procedimiento sancionador, sino que se ha producido una desviación de la actividad administrativa, en perjuicio del administrado.
Por todo ello se solicita que se acuerde la anulación de la sentencia impugnada, casándola y dejando sin efecto la sanción impuesta a mi mandante por la Agencia Española de Protección de Datos, con expresa condena en las costas de la instancia a la Administración demandada.
CUARTO.El Abogado del Estado se opone al recurso.
En primer lugar, rechaza que no haga falta obtener el consentimiento del afecto cuando el uso de datos personales lo sea para la mercadotecnia al tener ésta la consideración de un uso para un fin legítimo. Dicho planteamiento no puede ser admitido, a su juicio, ya que el mismo supone atribuir de manera genérica, automática e indiscriminada una autorización general para el tratamiento de datos personales cuando se realice con fines de mercadotecnia o comerciales, prescindiendo por completo del consentimiento de los afectados, que tendrían que adoptar una posición activa de impugnación o rechazo de dicho tratamiento de sus datos personales, lo cual es radicalmente contrario al principio de protección, que rige en materia de protección de datos.
El supuesto interés legítimo del responsable del tratamiento no puede prevalecer sobre el derecho del afectado por dicho tratamiento de sus datos personales, pues como ha declarado reiteradamente tanto el Tribunal Supremo como el Tribunal Constitucional, las personas tienen un derecho constitucional a la protección de sus datos personales, que en este caso se vería afectado por el manejo de tales datos personales por parte de las empresas de marketing para fines de mercadotecnia o puramente comerciales.
Es indudable que el desapoderamiento de los datos personales y la utilización indiscriminada y sin autorización de su titular por parte de las empresas de mercadotecnia contradice el derecho constitucional al control de los propios datos personales por parte de sus titulares, tal y como ha sido configurado tanto por el Tribunal Supremo como por el Tribunal Constitucional, por lo que el pretendido interés de dichas empresas no podría prevalecer, conforme a lo previsto en el artículo 6.1 f) del Reglamento (UE) 2016/679, pues se opone a los derechos y libertades fundamentales del interesado, que, según el propio artículo 6.1 f) del Reglamento (UE) 2016/679, son prevalentes. Otra cosa sería tanto como hacer prevalecer el interés comercial de las empresas de marketing sobre el derecho de las personas a la protección y control de sus datos personales.
A juicio del Abogado del Estado, no puede admitirse que dicha protección tenga que ser actividad por iniciativa del propio interesado. De esta manera tendría que desplegar la conducta necesaria para impedir el tratamiento de sus datos personales.
El principio fundamental en esta materia es el de la necesidad de que dicha cesión cuente con el consentimiento del titular al que se refieren los datos personales. Hasta el punto de que el propio derecho del titular a consentir la cesión de sus datos personales se configura como un derecho autónomo y distinto.
Como pone de manifiesto el considerando 47 del Reglamento de la Unión es necesario efectuar una ponderación concreta de las circunstancias concurrentes que, entre otros aspectos, tome en consideración la previsión del propio interesado sobre la circulación de sus datos personales. Así lo pone de manifiesto el considerando 70 que hace referencia expresa al derecho del interesado a oponerse y a la necesidad de que este derecho se comunique explícitamente al interesado y se le conceda el derecho de oposición de manera directa, clara e independiente y, por supuesto previa, lo cual supone que se exija el previo consentimiento del afectado por la información.
En consecuencia, al haberse omitido dicho requisito por parte de la empresa sancionada, resulta procedente y conforme a derecho la sanción impuesta por la AEPD que fue confirmada por la sentencia de la Audiencia Nacional objeto del recurso.
Por lo que respecta a los restantes motivos de impugnación, el Abogado del Estado afirma que estas cuestiones han sido expresamente excluidas del objeto del presente recurso de casación y, en consecuencia, quedan por completo fuera del presente recurso de casación.
QUINTO.Quedaron las actuaciones pendientes de señalamiento para votación y fallo, fijándose al efecto el día 20 de octubre de 2020, fecha en que se deliberó por vía telemática, conforme a lo previsto en el artículo 19.3 del
Fundamentos
PRIMERO. El presente recurso de casación impugna la sentencia de la Sección Primera de la Sala de lo Contencioso-administrativo de la Audiencia Nacional, de fecha 2 de abril de 2019, desestimando el recurso n.º 813/2016 interpuesto por Meydis, S.L. contra la resolución de 6 de septiembre de 2016 de la Directora de la Agencia Española de Protección de Datos, por la que se le impuso una sanción de 60.000 euros por una infracción del artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, tipificada como grave en el artículo 44.3.b) de dicha norma, en concreto por la utilización inconsentida de datos personales en una campaña de publicidad.
La demandante funda su recurso en las siguientes alegaciones:
- la no aplicación retroactiva del Reglamento comunitario 2016/679, del Parlamento y del Consejo, de 27 de abril, así como de la Ley Orgánica de Protección de Datos (LO 3/2018, de 5 de diciembre), que serían normas más favorables al eliminar la tipicidad de la conducta sancionada (apartados I y II de la demanda);
- la infracción del artículo 4.6 del Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora (
- y la infracción del artículo 12 del citado Real Decreto 1398/1993 y del 122 del Reglamento de la Ley Orgánica de Protección de Datos de carácter personal de 1999 (Real Decreto 1720/2007, de 21 de diciembre), así como de la jurisprudencia aplicable, en relación con la actuación fraudulenta de la AEPD en las actuaciones previas de investigación (apartado V)
SEGUNDO.Sobre la posible aplicación retroactiva del Reglamento comunitario 2016/679 y de la Ley Orgánica de Protección de Datos de 2018.
La primera de las alegaciones que se han enumerado y que ha dado pie a la admisión del asunto por su interés casacional plantea la posible aplicación retroactiva del Reglamento comunitario 2016/679, del Parlamento y del Consejo, de 27 de abril, así como de la Ley Orgánica de Protección de Datos (LO 3/2018, de 5 de diciembre), que viene a trasponer aquél al derecho nacional. La tesis argumental es que ha existido un cambio fundamental al dejar de constituir el consentimiento la única causa que legitimaba el tratamiento de datos personales, salvo que concurriera alguno de los supuestos eximentes contemplados en el artículo 6.2 de la Ley Orgánica de Protección de Datos de 1999. La nueva regulación, por el contrario, establece un listado de supuestos legitimadores del tratamiento de datos, en el que el consentimiento es uno más sin prioridad alguna y que incluye entre ellos la existencia de interés legítimo de quien efectúa el tratamiento (apartado 1.f del artículo 6 del Reglamento).
Sostiene también la demandante que la interpretación del supuesto legitimador del interés legítimo ha sido hecha ya por el legislador comunitario en el parágrafo 47 de los considerandos, de acuerdo con el cual en los supuestos de prevención del fraude y del tratamiento con fines de mercadotecnia el reglamento ha hecho ya la ponderación de intereses en favor de quien trata los datos sobre los intereses del afectado, siempre que los datos se traten para los fines indicados. En consecuencia, el responsable del tratamiento no necesita efectuar una ponderación de los intereses que concurren para valorar cuál de ellos debe prevalecer conforme a la regla del art. 6.1.f), sino que siempre que los datos se utilicen para alguna de las finalidades indicadas, el tratamiento puede basarse en el interés legítimo. Y, entre esas finalidades, se incluye el 'envío de comunicaciones comerciales'.
La protección de los datos por parte del interesado vendría, afirma la recurrente, por la inscripción en listas de exclusión de comunicaciones comerciales, de obligada consulta por quien desee enviar publicidad ( arts. 3 y 4 LO 3/2018) y por el derecho de oposición a recibir comunicaciones comerciales previsto en el artículo 21 y en el considerando 71 del Reglamento comunitario.
En definitiva, considera la parte que, a partir de la entrada en vigor del Reglamento comunitario 'su artículo 6.1.f), interpretado conforme al considerando 47 in fine, se permite el tratamiento de datos para fines de mercadotecnia directa basándose en la existencia de un interés legítimo y, por tanto, sin que sea necesario el previo consentimiento del afectado, sin perjuicio de su derecho a utilizar los mecanismos legales para impedir que se le envíe publicidad'.
Por otra parte, la recurrente rechaza el argumento de la Sala de instancia que descarta la aplicación del Reglamento comunitario por cuanto no ha cumplido los requisitos contemplados en dicha norma, argumentando que la norma no estaba en vigor, por lo que difícilmente puede exigírsele su cumplimiento.
La argumentación que se ha expuesto supone que la conducta sancionada, el tratamiento de datos personales, sin haber recabado el previo consentimiento del afectado, para fines de mercadotecnia, ha dejado de ser una conducta típica en la nueva regulación comunitaria y nacional, por lo que ésta habría de ser aplicada retroactivamente como norma más favorable y la sanción debería ser anulada.
La Sala no asume el razonamiento que se ha expuesto.
No cabe la menor duda de que el Reglamento comunitario y la Ley Orgánica española de 2018 han cambiado de manera sustancial la regulación de protección de datos. Es cierto, como expone la recurrente, que conforme al Reglamento de la Unión Europea es posible el tratamiento de datos personales sin contar con el consentimiento expreso y previo del afectado, estableciendo otros supuestos habilitantes para el tratamiento de datos, entre ellos, cuando sea 'necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero' (art. 6.1.f)). Y también es cierto que el tratamiento de datos para la mercadotécnica directa tiene la consideración de un interés legítimo, según dispone el considerando 47 in finey en el artículo 21 dedicado al derecho de oposición al tratamiento por parte del sujeto interesado.
Ahora bien, el uso de los datos personales para cumplir ese fin legitimo exige, según el Reglamento de la Unión, que el interesado haya tenido la oportunidad de oponerse a dicho tratamiento, y que este derecho se le haya comunicado explícitamente, así se dispone en el considerando 70 y en el art. 21 de dicha norma.
Para poder aplicar de forma retroactiva el Reglamento de la Unión, al considerar que la conducta por la que fue sancionada habría dejado de ser típica, es preciso verificar si la consideración global del reglamento comunitario permite llegar a la conclusión de que en la aplicación al caso concreto es, en realidad, una norma más favorable desde la perspectiva sancionadora en que nos encontramos. Existe una jurisprudencia reiterada en la que hemos sostenido que la apreciación de que una norma sancionadora es más favorable ha de provenir de una consideración global y sistemática de la misma en su aplicación al caso concreto, no de una interpretación parcial de alguno de sus preceptos o de una consideración abstracta de las normas. Como señala la sentencia de esta Sala, Sección 5ª, de 30 de octubre de 2009 (rec. 334/2006, F.J. 6º) '[...] la aplicación retroactiva de la norma más beneficiosa ha de hacerse determinando qué disposición es más favorable, mediante el contraste entre ambas, anterior y posterior, consideradas de modo global, no tomando lo que resulte más beneficioso de una y otra para crear, en realidad, una nueva disposición'. Y en el mismo sentido se expresa la sentencia, también de la Sección 5ª, de 9 de marzo de 2010 (recurso contencioso-administrativo 553/2007, F.J. 6º).
Pues bien, tal y como señala la sentencia de instancia, en el caso que nos ocupa no consta que se le diese ocasión al interesado de manifestar su oposición al tratamiento de sus datos, como requiere el apartado 4 del propio artículo 21 del Reglamento ('a más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información'), por lo que el recurrente no acredita haber cumplido las exigencias impuestas por el Reglamento de la Unión para aplicar este supuesto.
Frente a ello, no puede admitirse la justificación dada por dicha sociedad de que al no estar entonces en vigor el Reglamento no se le podría exigir el cumplimiento de sus exigencias. De acuerdo con lo antes dicho, el Reglamento comunitario no estaba en vigor ni para lo favorable ni para lo adverso, pero la consideración de si es o no una norma más favorable que la vigente en el momento de los hechos deriva de su aplicación in totoal caso concreto de que se trate, pues solo así constituye realmente una norma más favorable para dicho supuesto.
Es por ello que, ni se le pidió al interesado el consentimiento expreso y previo como requería la Ley nacional de protección de datos de 1999, ni se le comunicó debidamente la utilización de sus datos en una campaña de mercadotecnia al objeto de que pudiera manifestar su oposición tal como prevé el Reglamento comunitario en el citado artículo 21.4 y recoge la Ley española de 2018 en su artículo 18.
Por todo ello, no procede realizar una aplicación retroactiva del Reglamento comunitario 2016/679 entendiendo que la conducta sancionada no está tipificada.
TERCERO. Sobre la alegación relativa a la existencia de infracción continuada.
Tal y como hemos señalado anteriormente la parte alega que la sentencia recurrida incurre en infracción del artículo 4.6 del
Recordemos que el artículo 4.6 del
'No se podrán iniciar nuevos procedimientos sancionadores por hechos o conductas tipificados como infracciones en cuya comisión el infractor persista de forma continuada, en tanto no haya recaído una primera resolución sancionadora de los mismos, con carácter ejecutivo.
Asimismo, será sancionable, como infracción continuada, la realización de una pluralidad de acciones u omisiones que infrinjan el mismo o semejantes preceptos administrativos, en ejecución de un plan preconcebido o aprovechando idéntica ocasión'
La cuestión ya fue suscitada en el proceso de instancia, donde la parte actora aducía -como hace también en casación- que al incoarse el procedimiento la Agencia Española de Protección de Datos ya tramitaba otros expedientes sancionadores que estaban aún sin resolver, todos ellos por infracción de los mismos artículos 6 y 44.3 b) de la LOPD y por hechos idénticos.
Ahora en casación la recurrente insiste en su alegato de que en la fecha de incoación del expediente (12 de abril de 2016) ya se encontraban en tramitación seis procedimientos sancionadores con ese mismo objeto (PS 47/2016, PS 53/2016, PS 107/2016 y PS 121/2016, PS 127/2016 y PS 128/2016) sin que hubiese recaído en ellos resolución, por lo que la iniciación del expediente que aquí nos ocupa (PS 190/2016) infringió lo dispuesto en el artículo 4.6 del Real Decreto 1398/93, entonces aplicable. Según la recurrente, no se debió incoar nuevo procedimiento sancionador hasta que se hubiera dictado resolución sancionadora en el primero de los iniciados.
Sostiene la recurrente que, al no haberlo apreciado así la Sala de instancia, ha resultado vulnerado el principio de proporcionalidad pues el modo en que procedió la Agencia Española de Protección de Datos supone una multiplicación desproporcionada de las sanciones impuestas que, en lugar de ser una sola, incluso en cuantía más elevada, determinó la imposición de una multa por infracción grave en cada uno de los procedimientos sancionadores. Así, la Agencia incoó un total de quince procedimientos sancionadores contra la recurrente por idénticos hechos, dando lugar a un montante total de sanciones de 830.000 euros, cuando, apreciando la existencia de una única infracción continuada, el importe de la sanción habría debido oscilar entre los 40.001 y los 300.000 euros, conforme preveía la derogada LOPD para las infracciones graves.
Pues bien, el planteamiento de la recurrente no puede ser acogido; y ello por las razones que pasamos a exponer.
CUARTO.No hay infracción continuada ni, por tanto, vulneración del principio de proporcionalidad.
La Sala de la Audiencia Nacional desestima el argumento de la recurrente invocando la sentencia de esta Sala del Tribunal Supremo de 28 de junio de 2013 (casación 1947/2010), en la que se indica que:
'[...] para apreciar la infracción continuada en el ámbito del derecho administrativo sancionador, que constituye una transposición de los contornos jurídicos de esta institución referidos en el artículo 74 del Código Penal, se exige que concurran con carácter general los siguientes requisitos: a) La ejecución de una pluralidad de actos por el mismo sujeto responsable, próximos en el tiempo, que obedezcan a una práctica homogénea en el modus operandi por la utilización de medidas, instrumentos o técnicas de actuación similares; b) La actuación del responsable con dolo unitario, en ejecución de un plan previamente concebido que se refleja en todas las acciones plurales que se ejecutan o con dolo continuado, que se proyecta en cada uno de los actos ejecutados al renovarse la voluntad infractora al presentarse una ocasión idéntica a la precedente; y c) La unidad del precepto legal vulnerado de modo que el bien jurídico lesionado sea coincidente, de igual o semejante naturaleza [...]'.
Partiendo de esa jurisprudencia, la Sala de la Audiencia Nacional señala que la concurrencia de los tres requisitos ha de ser acreditada por quien pretende la aplicación de la norma por serle más beneficiosa, lo que no ha sucedido en este caso pues únicamente cabría admitir el cumplimiento de lo dispuesto en los apartados a/ y c/. Además, señala la sentencia recurrida, hay que tener en cuenta la particular naturaleza del bien jurídico protegido por las normas, que son los datos personales de las personas físicas, que, como ha declarado el Tribunal Constitucional en su sentencia 292/2000, de 30 de noviembre, es un derecho fundamental, consagrado en el artículo 18.4 de la Constitución Española que, persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derechos del afectado. Así, dice la sentencia recurrida, '[...] la utilización sin consentimiento de los datos personales constituye una infracción individualizada, con independencia de que esa utilización o tratamiento de datos se lleve a cabo en el marco de una campaña publicitaria contratada entre diversas empresas, como las sancionadas en este procedimiento, y en otros muchos de los que ha conocido esta Sala, con múltiples destinatarios seleccionados en función de las características del producto y de las personales de los destinatarios; todo lo más, cabría apreciar la existencia de infracción continuada si, en el marco de tal campaña, los datos personales de un mismo titular fueran objeto de tratamiento inconsentido en diferentes ocasiones próximas en el tiempo, no, como ahora se trata, de diferentes destinatarios dentro de la misma o diferentes campañas, a los que no resulta de aplicación la figura de la infracción continuada'. (F.J. 5º, vid. que antes hemos transcrito).
Esa fundamentación de la sentencia de instancia requiere alguna puntualización.
Comenzando por este último punto al que acabamos de referirnos, no queda debidamente explicada en la sentencia recurrida la afirmación un tanto apodíctica que en ella se hace de que '[...] la utilización sin consentimiento de los datos personales constituye una infracción individualizada, con independencia de que esa utilización o tratamiento de datos se lleve a cabo en el marco de una campaña publicitaria contratada entre diversas empresa', (F.J. 5º). El alcance de esa formulación debe ser matizado, o si se prefiere, corregido, pues no cabe entender que en el ámbito de la protección de datos de carácter personal quede excluida, ni particularmente restringida, la posible apreciación de infracciones continuadas. Baste señalar que tanto el artículo 45.4.a/ de la anterior Ley Orgánica 15/1999, de 13 de diciembre -que es la norma aplicable al caso- como el artículo 76.2.a/ de la ahora vigente Ley Orgánica 3/2018, de 5 de diciembre, se refieren a 'el carácter continuado de la infracción' como el primero de los criterios a tomar en consideración para la graduación de las sanciones
Pero, una vez hecha esa puntualización, lo cierto es que en el caso que examinamos no cabe apreciar la existencia de una infracción continuada.
Según hemos visto, la sentencia de la Audiencia Nacional admite que concurren en este caso dos de los elementos que, según la jurisprudencia que cita, deben darse para que pueda apreciarse una infracción continuada (ejecución de una pluralidad de actos por el mismo sujeto responsable, próximos en el tiempo, que obedezcan a una práctica homogénea en el modus operandi; y unidad del precepto legal vulnerado de modo que el bien jurídico lesionado sea coincidente, de igual o semejante naturaleza); y, en cambio, considera la Sala de instancia que no ha quedado acreditada la concurrencia del tercer requisito exigible, esto es, que la actuación del responsable se haya llevado a cabo con dolo unitario, en ejecución de un plan previamente concebido, que se refleja en todas las acciones que se ejecutan, o con dolo continuado, que se proyecta en cada uno de los actos ejecutados.
La sentencia recurrida no abunda en explicaciones sobre la razón de ser de tales apreciaciones; pero, en efecto, admitiendo que en este caso tuvo lugar la ejecución de una pluralidad de actos por el mismo sujeto responsable, lo cierto es que no cabe considerar acreditada la existencia de un dolo unitario, en ejecución de un plan previamente concebido o de un dolo continuado.
Los distintos procedimientos sancionadores a que alude la recurrente tienen en común que se refieren a conductas llevadas a cabo por la entidad Meydis, S.L. con ocasión de campañas de mercadotecnia directa en las que se infringe el artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, por no haberse recabado el consentimiento de las personas afectadas. Pero, una vez constatados esos elementos de coincidencia, los datos que figuran en el apartado de hechos probados de las resoluciones sancionadoras dictadas por la Agencia Española de Protección de Datos en esos procedimientos ponen de manifiesto que se trata de campañas distintas, en las que los destinatarios de las misivas son convocados para que asistan a actos determinados, distintos en cada caso, y en lugares y fechas diferentes.
- Así, en el expediente sancionador nº PS/00190/2016 -al que se refiere el presente recurso de casación- se trataba de una carta con los datos personales del denunciante (nombre, apellidos y dirección postal completa) en la que se le convocaba para un acto de objeto indeterminado, en el que se procedería al regalo de 'un juego de sartenes cerámicas de cinco piezas', que tendría lugar el día 19 de febrero de 2015 en el Hotel Meliá María Pita de A Coruña.
- El expediente nº PS/00127/2016 (del que trae causa el recurso de casación nº 4454/2019) tiene su origen en la misiva personalizada recibida en el domicilio del allí denunciante en la que se le convocaba a un evento (demostración comercial) que se realizaría el 16 de marzo de 2015 en el restaurante el Racó dén Binu, en La Roca del Vallés (Barcelona).
- El expediente nº PS/00033/2017 (que se examina en el recurso de casación 4738/2019) tiene su origen en la denuncia presentada por una persona distinta a las anteriores que recibió en su domicilio una carta personalizada en la que se le convocaba a una demostración comercial (sin especificar) que tendría lugar el día 21 de abril de 2015 en el Hotel Leika de Alicante.
- El expediente PS/00417/2016 (recurso de casación 4039/2019) se refiere a una convocatoria para un acto promocional en el Eurostars Hotel de la Reconquista, de Oviedo, el 26 de mayo de 2015.
- En el expediente sancionador PS/00107/2019 (recurso de casación 4377/2019) se denuncia la recepción de una carta personalizada en la que se convoca para un acto promocional en el restaurante Casa de los Navarros, en Barcelona, el 4 de marzo de 2015.
- El expediente PS/00128/2016 (recurso de casación 4697/2019) se refiere a una convocatoria en el Hotel Meliá Palas Atenea, en Palma de Mallorca, el 4 de marzo de 2015.
- El expediente nº PS/00381/2016 (recurso de casación nº 4756/2019) tiene su origen en la carta personalizada en la que se le convocaba al allí denunciante a un evento promocional ('productos de hogar y descanso') que se realizaría el 20 de julio de 2015 en el Hotel Bienestar, en Moaña (Pontevedra).
- El expediente PS/00121/2016 (recurso de casación 4713/2019) se refiere a una convocatoria en el Hotel Exe Puerta de Castilla, en Madrid, el 4 de marzo de 2015.
- El expediente nº PS/00013/2017 (que se examina en el recurso de casación 5082/2019) tiene su origen en la denuncia presentada por una persona distinta a las anteriores que recibió en su domicilio sendas cartas en las que se le convocaba actos acto que tendrían lugar los días 10 de junio y 11 de noviembre de 2015 en el restaurante Montemayor de Moguer.
- El expediente sancionador PS/00464/2016 (recurso de casación 5479/2019) se refiere a la convocatoria para un acto de 'promoción para parejas y personas viudas' en el Hotel Ágora Juan de Austria, en Madrid, el 15 de octubre de 2015.
- El expediente sancionador PS/00047/2016 (recurso de casación 5285/2019) se refiere a una convocatoria en el Hotel Sercotel Gran Bilbao, en Bilbao, el 15 de enero de 2015.
Es cierto que el modus operandi de la empresa Meydys, S.L, que resultó sancionada en los citados expedientes de la Agencia Española de Protección de Datos, es similar en todos los casos; y, por ello mismo, las diligencias de investigación y trámites realizados en los diferentes procedimientos sancionadores son en parte coincidentes. Pero los datos que hemos consignado indican que los hechos a los que se refieren aquellos expedientes se incardinan en campañas de mercadotecnia distintas, en las que mediante cartas personalizadas se convoca a los destinatarios a actos distintos y en lugares y fechas diferentes.
Pese a que hay similitudes en el modo de proceder de la empresa infractora, nada indica que aquellas actuaciones formen parte de una única campaña de mercadotecnia o que respondan siquiera a un único designio o a un plan preconcebido. Y, como oportunamente recuerda la Sala de la Audiencia Nacional, quien alega que estamos en presencia de una infracción continuada es quien debe acreditar que se trata de una pluralidad de acciones que, además de infringir el mismo precepto, han sido realizadas con unidad de propósito y responden a un plan preconcebido, acreditación ésta que, como señala la sentencia recurrida, no se ha producido.
Por todo ello, debemos concluir que no cabe apreciar en este caso la existencia de una infracción continuada; y, como consecuencia, no ha existido la vulneración que se alega del principio de proporcionalidad.
QUINTO.Sobre la alegación relativa al empleo fraudulento de las actuaciones previas de investigación.
En relación con la infracción del artículo 12 del
En efecto, rechazamos que no se ajuste a la regulación de las actuaciones previas establecida en el Reglamento del Procedimiento para el Ejercicio de la Potestad Sancionadora y en el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal el pronunciamiento de la sentencia impugnada, referido a que carece de fundamento la alegación formulada en el escrito de demanda, respecto de la utilización fraudulenta de las actuaciones previas de investigación por parte de los servicios de inspección de la Agencia Española de Protección de Datos, pues, el reproche que se realiza de haberse prolongado injustificadamente las actuaciones previas y de haberse finalizado súbitamente, no resulta convincente para sostener la pretensión de que se declare la invalidez de la sanción impuesta, ya que las irregularidades procedimentales denunciadas en esta fase previa a la incoación del procedimiento sancionador no están avaladas -como pone de relieve el Tribunal de instancia- de prueba acreditativa de que los actos de investigación no estuvieran orientados a determinar, con la mayor precisión posible, los hechos susceptibles de motivar la iniciación del procedimiento sancionador, identificar la persona o personas u órganos o entidades que pudieran resultar responsables, y fijar las circunstancias relevantes que concurran.
En este sentido, cabe reseñar la doctrina jurisprudencial que hemos formulado en la sentencia de esta Sala de 4 de noviembre de 2013 (RCA 251/2011), relativa a determinar la naturaleza y finalidad de las actuaciones previas, en que sostuvimos que su incoación es potestativa, esto es, que la Administración no está obligada a abrir actuaciones previas; puede, si así lo considera, acordar la incoación directa del procedimiento sancionador, y así mismo significamos que el propio artículo 122 del Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por Real Decreto 1720/2007, de 21 de diciembre, a determinar, con la mayor precisión posible, los hechos que pudieran justificar la incoación del procedimiento, identificar la persona u órgano que pudiera resultar responsable y fijar las circunstancias relevantes que pudieran concurrir en el caso, tiene una naturaleza informativa de la que sin duda puede prescindir la Administración. El propio artículo 122, al expresar que 'Con anterioridad a la iniciación del procedimiento sancionar se podrán realizar actuaciones previas', corrobora el carácter potestativo de su incoación.
Entendemos, al respecto, que esta doctrina resulta plenamente aplicable a la presente litis, en la medida que, en relación a la naturaleza de las actuaciones previas acordadas (petición de información y documentación a correos, requerimientos de información a varias entidades), y los términos temporales en que fueron practicadas, no se descubre ninguna irregularidad procedimental subsumible en las causas de nulidad de los actos administrativos, lo que determina que descartemos este motivo impugnatorio formulado contra la sentencia recurrida.
SEXTO. En lo que respecta a la cuestión de interés casacional formulada por el auto de admisión y habida cuenta de la no aplicación al caso de la normativa que suscita la cuestión de interés casacional por las razones expresadas en el fundamento de derecho segundo, nos remitimos a las consideraciones efectuadas en el mismo. Por otra parte, no teniendo dudas la Sala sobre la no aplicabilidad al caso del Reglamento comunitario 2016/679, de 27 de abril, no procede formular cuestión prejudicial como solicita la recurrente.
SÉPTIMO.Costas
Por todo lo expuesto, procede desestimar el recurso de casación y de conformidad con lo dispuesto en el art 93.4 LJ cada parte abonará las costas causadas a su instancia y las comunes por mitad sin que se aprecien razones de temeridad o mala fe en el presente litigio que justifiquen la imposición de las costas a ninguna de las partes intervinientes.
Fallo
Por todo lo expuesto, en nombre del Rey y por la autoridad que le confiere la Constitución, esta Sala ha decidido
Desestimar el recurso de casación interpuesto por Meydis, S.L., contra la sentencia de la Sección Primera de la Sala de lo Contencioso-administrativo de la Audiencia Nacional, de fecha 2 de abril de 2019, sin imponer las costas del recurso a ninguna de las partes intervinientes.
Notifíquese esta resolución a las partes e insértese en la colección legislativa.
Así se acuerda y firma.
D. Eduardo Espín Templado D. José M. Bandrés Sánchez Cruzat D. Eduardo Calvo Rojas
Dª. María Isabel Perelló Doménech D. José María del Riego Valledor D. Diego Córdoba Castroverde
D. Fernando Román García
Voto
Sala de lo Contencioso-Administrativo
VOTO PARTICULAR
VOTO PARTICULAR CONCURRENTE QUE FORMULA EL MAGISTRADO EXCMO. SR. D. FERNANDO ROMÁN GARCÍA A LA SENTENCIA DICTADA EN EL RCA 4697/2019.
Desde el máximo respeto hacia la decisión mayoritaria expresada en la sentencia y, aun compartiendo el resultado desestimatorio del recurso de casación, debo manifestar mi discrepancia con la fundamentación incluida en aquélla respecto de los siguientes extremos:
PRIMERO.-No comparto la decisión mayoritaria de afrontar en esta sentencia el examen y resolución de las cuestiones que fueron expresamente rechazadas por la Sección de Admisión de esta Sala Tercera.
(i) El auto dictado por la Sección de Admisión en fecha 5 de diciembre de 2019 en el RCA 3753/2019 (el primero de los doce recursos a que ahora nos referiremos) rechazó expresamente dos de las cuestiones de interés casacional propuestas por la parte recurrente (las relativas al carácter continuado de la infracción y al uso indebido o fraudulento de las actuaciones previas) y admitió exclusivamente la cuestión referida a si puede considerarse lícito el tratamiento de datos personales con fines de mercadotecnia directa cuando, a pesar de no haber otorgado el interesado su consentimiento, concurriere un interés legítimo en el responsable del tratamiento.
Posteriormente, los autos de admisión dictados en los recursos números 4037/2019, 4039/2019, 4377/2019, 4697/2019, 4756/2019, 5082/2019 (todos ellos de fecha 13/12/19), 4713/2019 y 5285/2019 (ambos de fecha 17/1/2020), 4454/2019 y 4738/2019 (los dos de fecha 31/1/2020) y 5479/2019 (de fecha 13/3/2020) se pronunciaron en idéntico sentido, aunque la redacción empleada no fuera exactamente la misma en todos ellos, llegando incluso en los RCA 4037/2019, 4697/2019, 4454/2019, 4713/2019, 5285/2019 y 5479/2019 a efectuarse una referencia a la identidad de las cuestiones planteadas en ellos con 'las suscitadas en el RCA 3753/2019, que hemos inadmitido en ATS de fecha 5 de diciembre de 2019', lo que justificaba que en esas ocasiones se llegara a la misma conclusión (si bien conviene señalar, para mayor precisión, que en los RRCA 5285/2019 y 5479/2019 solo una de las cuestiones en ellos planteadas y rechazadas era coincidente con las suscitadas en el RCA 3753/2019).
(ii) No es éste el momento para dilucidar si la Sección de Admisión puede o no rechazar o inadmitir cuestiones que la parte recurrente proponga por estimar que tienen interés casacional o si, en realidad, lo que debería ser admitido o inadmitido por la Sección de Admisión es exclusivamente el recurso de casación y no las indicadas cuestiones. Lo relevante es que en este caso -al margen de la mayor o menor precisión jurídica de la fórmula utilizada- la Sección de Admisión rechazó expresamente las dos cuestiones al principio mencionadas en virtud de auto firme en todos y cada uno de los recursos citados.
Por tanto, siendo esto así, considero que la decisión mayoritaria de examinar y resolver en esta sentencia esas dos cuestiones rechazadas o inadmitidas expresamente por la Sección de Admisión significa incurrir, cuando menos, en una grave contradicción de criterio con otra Sección de la misma Sala, circunstancia que en nada se compadece con la necesaria seguridad jurídica que los órganos jurisdiccionales y, con mayor motivo, el Tribunal Supremo, estamos obligados a proporcionar a los ciudadanos en general y a los profesionales del derecho en particular.
De aquí la necesidad de unificar criterios al respecto en el seno de la Sala Tercera porque, incluso aunque se aceptara la argumentación de que, por vía de interpretación de la normativa reguladora del actual recurso de casación, fuera admisible la posibilidad de examinar en sentencia cuestiones expresamente inadmitidas o rechazadas por la Sección de Admisión, considero que ello no debería nunca hacerse de manera unilateral por una de las Secciones de la Sala Tercera, al margen de las restantes Secciones de la Sala.
Por el contrario, entiendo que, incluso en tal hipótesis, sería siempre preferible, para lograr la mayor efectividad posible del principio de seguridad jurídica, someter esta cuestión polémica a la consideración del Pleno -por cualquiera de las vías previstas legalmente al efecto-, propiciando de este modo que todas las Secciones de la Sala pudieran adoptar una solución uniforme a este respecto y garantizando así la igualdad en la aplicación de la ley, fuera cual fuese la solución que se adoptara mayoritariamente en el Pleno.
A mi entender, no representa un obstáculo definitivo para ello el hecho de que el asunto ya hubiera comenzado a deliberarse. La deliberación termina cuando se firma la sentencia por todos los magistrados y no son pocas las veces en que, tras una primera aproximación a la solución del caso enjuiciado, son necesarias varias sesiones para precisar o matizar definitivamente la solución provisionalmente adoptada, o para ajustar los términos en que deba quedar redactada la sentencia.
Pero, incluso aunque se entendiese que una vez comenzada la deliberación ya no es posible elevar un asunto al Pleno jurisdiccional ( artículo 92 LJCA), no aprecio obstáculo procesal ni orgánico para interrumpir o suspender provisionalmente la deliberación comenzada y someter en abstracto la cuestión controvertida -esto es, si cabe o no examinar y resolver en sentencia cuestiones previamente inadmitidas o rechazadas en la fase de admisión- a un Pleno no jurisdiccional, cuya decisión podría ser tenida en consideración por esta Sección, a la que después correspondería retomar y continuar hasta su conclusión la deliberación interrumpida aunque, eso sí, ajustándose en el extremo controvertido al criterio mayoritario que hubiera adoptado el Pleno de la Sala.
Esta posibilidad aun cobra mayor sentido cuando, como en este caso, nos encontramos ante una serie de doce recursos sustancialmente idénticos en cuanto a las cuestiones que en ellos se suscitan, que han sido señalados para su deliberación y fallo en diferentes días, de manera que, respecto de aquéllos cuya deliberación todavía no hubiera comenzado por no haber llegado el día señalado al efecto, aun sería menos dificultoso someter la cuestión controvertida a un Pleno, fuera éste jurisdiccional o no jurisdiccional.
(iii) Conviene resaltar, por otra parte, que no estamos ante un supuesto en el que la Sección de Admisión haya admitido expresamente sólo una de las cuestiones planteadas en la instancia y en el escrito de preparación de la casación, habiendo guardado silencio sobre el resto de las referidas cuestiones. En ese supuesto, a mi entender, no habría obstáculo definitivo para que la Sección de Enjuiciamiento examinase y resolviese las otras cuestiones planteadas, sobre todo cuando tales cuestiones estuviesen tan íntimamente relacionadas con la que fue expresamente admitida que fuera necesario efectuar un pronunciamiento sobre aquéllas para poder decidir sobre ésta.
Pero ese no es el caso ahora, porque, en realidad, no necesitábamos resolver las dos cuestiones expresamente rechazadas por la Sección de Admisión para poder dictar el pronunciamiento correspondiente a la cuestión que sí fue admitida en este recurso.
(iv) Por otra parte, parece evidente que si se aceptara el planteamiento que se propugna mayoritariamente en la sentencia -poder entrar a enjuiciar en sentencia cuestiones expresamente inadmitidas o rechazadas por la Sección de Admisión-, la aplicación de dicho planteamiento debería hacerse de manera uniforme y generalizada, no pudiendo dejarse su aplicación o no aplicación en cada supuesto a la decisión discrecional de esta Sección (o de las otras Secciones de enjuiciamiento) sin que previamente se hubieran acordado y dado a conocer públicamente los criterios utilizados al efecto para ello porque, en caso contrario, padecería gravemente el principio de seguridad jurídica.
En este sentido -y, aunque sólo lo expongo ahora a modo de reflexión, dado que en el supuesto examinado hemos desestimado el recurso de casación por decisión unánime- no es desdeñable el riesgo que conlleva en la práctica la aplicación de ese planteamiento del que discrepo. Tal aplicación podría dar lugar a que se estimase un recurso de casación tras examinarse y resolverse en sentencia una cuestión expresamente inadmitida o rechazada por la Sección de Admisión en virtud de un auto firme. Y ello podría significar que la Sección de enjuiciamiento incurriera en una vulneración del derecho a la tutela judicial efectiva por incumplimiento del artículo 118 CE, que perjudicaría a la parte recurrida, al adoptarse una decisión no previsible y que, materialmente, habría dejado sin efecto la decisión de inadmisión de la cuestión previamente adoptada en el auto firme dictado por la Sección de Admisión.
En definitiva, tras valorar conjuntamente las razones expuestas, considero que la Sección no debería haber entrado a resolver en sentencia las cuestiones que fueron en su día rechazadas por la Sección de Admisión, ni -menos aún- debería haber procedido al enjuiciamiento de aquéllas sin intentar someter previamente esa posibilidad a la consideración del Pleno de la Sala.
SEGUNDO.-Sin perjuicio de lo anterior y, aunque comparto la decisión mayoritaria de no apreciar en este caso la existencia de infracción continuada, discrepo con parte de la fundamentación de la sentencia referida a ese extremo, en concreto con la contenida en los siguientes párrafos:
'(...) Es cierto que el modus operandi de la empresa Meydis, S.L., que resultó sancionada en los citados expedientes de la Agencia Española de Protección de Datos, es similar en todos los casos; y, por ello mismo, las diligencias de investigación y trámites realizados en los diferentes procedimientos sancionadores son en parte coincidentes. Pero los datos que hemos consignado indican que los hechos a los que se refieren aquellos expedientes se incardinan en campañas de mercadotecnia distintas, en las que mediante cartas personalizadas se convoca a los destinatarios a actos distintos y en lugares y fechas diferentes.
Pese a que hay similitudes en el modo de proceder de la empresa infractora, nada indica que aquellas actuaciones formen parte de una única campaña de mercadotecnia o que respondan siquiera a un único designio o a un plan preconcebido. Y como oportunamente recuerda la Sala de la Audiencia Nacional, quien alega que estamos en presencia de una infracción continuada es quien debe acreditar que se trata de una pluralidad de acciones que, además de infringir el mismo precepto, han sido realizadas con unidad de propósito y responden a un plan preconcebido, acreditación ésta que, como señala la sentencia recurrida, no se ha producido'.
Mi discrepancia se basa en las siguientes consideraciones, que estimo relevantes a este respecto:
(i) En primer lugar, considero que la infracción continuada puede existir, aunque la actuación infractora (el tratamiento inconsentido de datos) se proyecte sobre varias campañas de mercadotecnia y no sobre una sola, y aunque los destinatarios de las misivas de esas campañas diversas sean convocados para asistir a actos determinados, distintos en cada caso y en lugares y fechas diferentes.
La ley no exige que estemos ante una única campaña para poder apreciar la existencia de una infracción continuada, ni limita la posibilidad de su apreciación a los supuestos en que los destinatarios de las misivas sean convocados para asistir a un solo acto promocional, en un mismo lugar y en idéntica fecha.
A mi juicio, para poder apreciar si en el caso examinado ha existido o no un designio único, un plan preconcebido, o el aprovechamiento de idéntica ocasión, hay que tener en cuenta cuándo se realiza la conducta típica. Dado que ésta consiste en el tratamiento de datos sin autorización, la infracción se habría materializado y consumado cuando, sin la autorización de los destinatarios, se consignaron los datos personales de los que éstos eran titulares en los respectivos sobres, se introdujo en ellos la publicidad o la convocatoria correspondiente y se formalizaron los envíos.
Si se hubiera acreditado que, bien en un momento anterior o, al menos, en el momento en que se produjo la consumación de la infracción concurría esa unidad de propósito en el sujeto infractor, y que éste proyectaba ese único designio infractor sobre las distintas campañas a realizar (aunque en cada una de éstas hubiere múltiples destinatarios, convocados para asistir a diversos actos promocionales, en fechas y lugares diferentes), no existiría obstáculo alguno, a mi juicio, para poder apreciar la existencia de una infracción continuada.
Lo que ocurre, sin embargo, es que en este caso no ha quedado acreditado que existiera ese designio infractor único con anterioridad ni, tampoco, en el momento de comisión de la infracción y en ello coincido con el parecer mayoritario.
Es más, en realidad, ni siquiera se ha demostrado la fecha o fechas concretas en que se materializó cada una de las utilizaciones inconsentidas de los datos de los destinatarios de las diferentes campañas, ni se ha probado que tales utilizaciones inconsentidas de los datos relativos a las diferentes campañas se produjeran en el mismo momento, en unidad de acto.
(ii) En segundo lugar, considero que no es asumible el razonamiento empleado en la sentencia para rechazar la alegación de la parte recurrente referida a la procedencia de imponer en este caso la sanción correspondiente a la infracción continuada, concretamente en cuanto establece que '(...) quien alega que estamos en presencia de una infracción continuada es quien debe acreditar que se trata de una pluralidad de acciones que, además de infringir el mismo precepto, han sido realizadas con unidad de propósito y responden a un plan preconcebido (...)'.
En el supuesto enjuiciado nos movemos en el ámbito del Derecho administrativo sancionador, al que son aplicables, con matices, los principios del Derecho penal. Así lo recuerda nuestra reciente sentencia nº 1.382/2020, de 22 de octubre, con cita de las SSTC nº 9/2018, 1/2020 y 47/2020. Éstas, a su vez, invocan la doctrina sentada en otras sentencias precedentes en relación con la vigencia en el seno del procedimiento administrativo sancionador de un amplio abanico de garantías del artículo 24 de la Constitución, incluyendo entre ellas, sin ánimo de exhaustividad, el derecho a la presunción de inocencia, que implica que la carga de la prueba de los hechos constitutivos de la infracción recaiga sobre la Administración, así como el derecho a no declarar contra sí mismo.
Con base en esta doctrina, es claro que la Administración que pretenda sancionar una conducta que estima constitutiva de infracción es quien debe desarrollar su actividad investigadora con el alcance y en la forma previstos en la ley y, también, que a esa Administración cabe exigirle, en definitiva, la prueba de la infracción, siendo ella, por tanto, la que debe aportar los datos que demuestren la concurrencia de los elementos objetivo y subjetivo de la infracción.
En esa tarea la Administración debe actuar con objetividad e imparcialidad, tomando en consideración y aportando al expediente sancionador tanto lo que sea favorable como lo que sea desfavorable al sujeto presuntamente infractor. Así se infiere del artículo 103 de la Constitución cuando establece en su apartado 1 que ' La Administración Pública sirve con objetividad los intereses generales y actúa de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la ley y al Derecho',añadiendo en su apartado 3 que 'La ley regulará el estatuto de los funcionarios públicos...y las garantías para la imparcialidad en el ejercicio de sus funciones'.
Por tanto, desde una perspectiva conceptual, no cabe desplazar hacia el sujeto sancionado la carga de demostrar -a modo de condición para poder apreciar la existencia de una infracción continuada- que en la realización de los diversos actos típicos actuó con unidad de propósito infractor, pues dicha exigencia comporta ineludiblemente la contravención de los principios que informan el derecho administrativo sancionador a los que antes nos referimos.
Cosa distinta es que en el presente caso la solicitud de aplicación del carácter continuado de la infracción efectuada por el sujeto sancionado no pueda atenderse porque, pese a que esa solicitud comporte implícitamente el reconocimiento de la concurrencia de los elementos objetivo y subjetivo de la infracción de carácter continuado (incluido, por tanto, el propósito infractor único), no conste la existencia de otros datos concordantes que pudieran avalar, objetivamente, la concurrencia de ese designio infractor unitario en el momento de la comisión de la infracción o en un momento anterior.
Y la falta de constancia de esos datos nos permite deducir que, en realidad, ese reconocimiento tácito del sujeto sancionado estaba exclusivamente guiado por el ánimo interesado de conseguir la imposición de una sanción más favorable para él que la que resulta de sumar las diversas sanciones que le han sido impuestas en los diferentes procedimientos sancionadores seguidos contra él.
Por ello, en consecuencia, coincido con el parecer mayoritario en que no cabe apreciar en este caso la comisión de una infracción continuada, aunque esta conclusión esté basada en razonamientos distintos de los expresadas en la sentencia.
En Madrid, en la misma fecha de la sentencia.
D. Fernando Román García
PUBLICACIÓN.Leída y publicada ha sido la anterior sentencia por el Excmo. Sr. Magistrado Ponente D.Diego Córdoba Castroverde, estando constituida la Sala en Audiencia Pública, de lo que certifico. Doy Fe.