Boletín nº10 Octubrebre 2008
 
       
Legislación y jurisprudencia
 
• Sentencia Audiencia Nacional sobre el contrato de cuenta corriente no suscrito por el titular de los datos.

• Sentencia Audiencia Nacional sobre protección del secreto estadístico.
 
 

Sentencia Audiencia Nacional de 9 de Julio de 2008 sobre el contrato de cuenta corriente no suscrito por el titular de los datos.

La AEPD sancionó a Financiera El Corte Inglés al pago de una multa por valor de 60.101,21 €, al entender vulnerado el artículo 4.3 LOPD que establece la obligación de que los datos personales recogidos por cualquier fichero sean exactos y actualizados a la situación del afectado.

Interpuesto recurso contra dicha resolución, la AEPD procedió a su desestimación, por lo que Financiera El Corte Inglés presentó recurso contencioso-administrativo ante la Audiencia Nacional que debió decidir acerca de los siguientes hechos.

María presentó una reclamación contra los servicios de Consumo de su Comunidad Autónoma exponiendo que era titular de la Tarjeta El Corte Inglés, y que tres recibos en vez de ser girados al  cobro en su cuenta de Caja España, fueron girados a una cuenta bancaria de su hermano, abierta en Caja Asturias. Según la  denunciante, ella no dio la orden de modificación de los datos bancarios de domiciliación de pago y en el proceso quedó acreditado que María no tenía, desde hace varios años, ninguna relación comercial con Caja Asturias.

Financiera El Corte Inglés manifestó, por su parte, que la denunciante dio la orden del cambio de domiciliación por vía telefónica, si bien no dispone de un servicio o registro de identificación de llamadas por lo que la prueba de esta llamada resulta, cuando menos, difícil.

La parte recurrente insistió a lo largo de su escrito de demanda que la responsabilidad en el mantenimiento de datos  inexactos es del cliente, que debe notificar los cambios que se produzcan; no obstante, la Audiencia Nacional señala que la sanción que  se impone a la parte recurrente hace referencia a la modificación realizada en las bases de datos de FECI del dato relativo al  numero de cuenta corriente de María sin contar con su consentimiento ó, al menos, sin poder acreditar  que ha sido la titular del dato la que ha instado dicha modificación, produciéndose un tratamiento de datos inexactos.

La Audiencia insiste en que por lo que se sanciona es por el hecho de mantener datos de contenido inexacto, habiéndose producido un cambio unilateral en dichos datos; no puede achacarse la inexactitud de dichos datos a la propia denunciante cuando, además, resulta que el cambio que se pretende imputar a la denunciante es en relación a una cuenta corriente depositada en una entidad con la que no tenía relación desde hacía varios años.  

Por tanto, la Audiencia decidió rechazar el recurso interpuesto por FECI, reafirmando la sanción de 60.101,21 € que había acordado en un primer momento la AEPD.




Sentencia Audiencia Nacional 9 de Julio de 2008 protección del secreto estadístico.

La Audiencia Nacional debe resolver en este caso el recurso contencioso-administrativo presentado por “Clínica Plató Fundació Privada” contra  resolución de la AEPD, la cual sancionó a dicha Clínica al pago de 60.101,21 € en concepto de multa por la vulneración del artículo 10 LOPD, que recoge el deber de secreto de los responsables de todo fichero (y de todos los que intervengan en el tratamiento de los datos) que almacene datos de carácter personal.

En el caso que nos ocupa, la citada entidad recibió encargo del Departamento de Salud de Cataluña para colaborar en un estudio cuyo objetivo era obtener la plena normalidad de uso del catalán en el ámbito de la sanidad en  todo el territorio de Cataluña. En esta notificación se informaba que el estudio había sido encargado al Centro Informático de Estadísticas y Sondeos y de que los resultados del mismo serían difundidos en los términos establecidos en la  legislación vigente en materia estadística oficial, especialmente por lo que respecta a la preservación del  secreto estadístico.

Las historias mostradas a los responsables del Centro Informático en el marco de la elaboración del estudio clínicas no salieron en ningún momento fuera del establecimiento Clínica Plató y su acceso tuvo lugar siempre en presencia del responsable del Archivo de Historias Clínicas, quién se aseguró de que los datos de carácter personal de los pacientes no se incorporasen a ningún otro documento, durante todo el proceso de análisis. 

Por ello, resulta acreditado que la entidad recurrente, responsable del fichero de historias clínicas, no cumplió las exigencias derivadas del deber de secreto que le incumbe, al  amparo del artículo 10 LOPD puesto que para la realización del estudio en cuestión facilitó historias clínicas que contienen  datos de salud de pacientes tratados en el Centro, sin contar con el consentimiento expreso de dichos pacientes, como requiere el  artículo 7.3 de la LOPD.

Cuestión distinta, y clave para la Audiencia, es la que hace referencia a la concurrencia de la culpabilidad, uno de los  elementos necesarios para que pueda entenderse cometida una infracción administrativa.  Para el tribunal,  en la orden remitida por la Generalitat a la Clínica Plató se señalaba que el tratamiento de datos se iba a realizar con aplicación de la legislación vigente en materia estadística oficial, especialmente con preservación del secreto estadístico, lo que pudo inducir a error sobre la legitimidad de la actuación llevada a  cabo y la innecesariedad de  preservar los datos de identificación personal del paciente.

Por esta razón la Audiencia decidió admitir el recurso de Clínica Plató Fundació Privada, retirando la sanción impuesta en primera instancia por la AEPD.