Una de las oficinas de BBVA en Barakaldo. Foto: Google Maps
• La víctima figuró un año en el fichero de morosos por las facturas impagadas que dejó el ladrón • La Audiencia Nacional ha confirmado la imposición de una multa de 60.101,21 euros al BBVA por haber permitido que una persona abriera una cuenta con documentos robados. La sentencia ratifica la decisión de la Agenda de Protección de Datos, que decidió sancionar a la entidad financiera después de que reclamase la víctima de la sustracción, un delito que está siendo investigado por el Juzgado de Instrucción Numero 3 de Barakaldo. Ls jueces entienden que se ha producido en este caso la vulneración de los principios de consentimiento y de calidad porque el banco "admitió la contratación sin la aportación de documentación suficientemente acreditativa de la personalidad de quien contrataba por lo que, en realidad, se estaban tratando los datos de la víctima sin su consentimiento al haberse producido una suplantación de personalidad".
SENTENCIA
Madrid, a siete de octubre de dos mil diez.
Vistos por la Sala citada al margen el Recurso numero 01/565/2006 interpuesto por BANCO BILBAO VIZCAYA ARGENTARIA,
S.A., representado por el procurador Sr. MARIA LUISA MAESTRE GOMEZ, contra la resolución dictada por Director de la Agencia Española de Protección de Datos de fecha 18 de Mayo de 2009 por la que se impone a la recurrente una multa de 60.101,21 euros por infracción de lo previsto en el articulo 44.3.d) de la LOPD en relación con lo previsto en el articulo 6 de la misma Ley Orgánica , habiendo sido parte el Sr. Abogado del Estado así como TELEFONICA MOVILES ESPAÑA S.A.
SOCIEDAD UNIPERSONAL, representada por la procuradora Sr. CARMEN ORTIZ CORNAGO. La cuantía del recurso ha sido fijada en 60.101.21 euros.
ANTECEDENTES DE HECHO
PRIMERO: Por el indicado recurrente se interpuso recurso contencioso administrativo mediante escrito presentado ante esta sala contra el acto mencionado en el encabezamiento de esta resolución, acordándose su admisión y una vez formalizados los trámites legales preceptivos fue emplazado para que dedujera demanda, lo que llevó a efecto mediante escrito en el que, tras alegar los fundamentos de hecho y de derecho que consideró pertinentes, terminó solicitando la estimación del recurso y la consiguiente anulación del acto recurrido.
De lo que consta en el expediente y de las alegaciones de las partes en sus respectivos escritos resulta el siguiente relato de hechos:
- A Valle con fecha 3/12/2006 le fue sustraída la cartera con toda la documentación que tenía en la misma. Dicho hecho fue denunciado ante la Policía Local (Folio 6) y ante la Policía Autónoma Vasca (Folios 7 a 11).
- Consta en el expediente un contrato de Apertura de Cuenta a la Vista Libretón BBVA de fecha 12/12/2006 (Folios 16 a 23) dicha cuenta fue aperturada utilizando la documentación previamente sustraída. Dicho hecho fue igualmente denunciado ante el Departamento de Industria, Comercio y Turismo del Gobierno Vasco (Folios 12, 13 y 15).
- Del mismo modo, también se contrató un servicio de telefonía móvil con la misma documentación y constan en el expediente facturas giradas por Movistar (TME) a nombre de Valle correspondientes a dos líneas telefónicas correspondientes a las fechas 22/12/2006 por importe de 24,39 # (Folio 30), 1/01/2007 por importe de 73,40 # (Folio 31) y 1/01/2007 por importe de 178,69 # (Folio 34). Este hecho fue igualmente denunciado al Ayuntamiento (Folio 15).
- Por estos hechos, Valle interpuso denuncia ante la Agencia de Protección de Datos y dio lugar a la tramitación del oportuno expediente que concluyó con la resolución que es objeto del presente recurso contencioso administrativo.
SEGUNDO: La representación procesal de la parte demandada contestó a la demanda mediante escrito en el que, tras alegar los hechos y fundamentos de derecho que consideró aplicables, terminó pidiendo la desestimación del presente recurso.
TERCERO: Al no haberse recibido el pleito a prueba, se dio traslado a las partes, por su orden, para conclusiones; en este trámite se evacuó en sendos escritos en los que realizaron las manifes-taciones que le convinieron a sus respectivos intereses.
CUARTO: Con fecha 6 de octubre se celebró el acto de votación y fallo de este recurso, quedando el mismo visto para sentencia.
Ha sido ponente del presente recurso el Magistrado Iltmo. Sr. JOSE GUERRERO ZAPLANA.
FUNDAMENTOS JURIDICOS
PRIMERO: Se interpone el presente recurso contencioso administrativo frente a la resolución dictada por Director de la Agencia Española de Protección de Datos de fecha 18 de mayo de 2009 por la que se impone a la recurrente una multa de 60.101,21 euros por infracción de lo previsto en el articulo 44.3.d) de la LOPD .
SEGUNDO: La resolución de la Agencia, en lo que se refiere a la suspensión solicitada por razón de la supuesta prejudicialidad penal, considera que: Pues bien, en el presente caso no existen datos suficientes para que pueda apreciarse esa triple identidad entre sujetos, hecho o fundamento. Del mismo modo no puede obviarse que la denuncia presentada lo es por estafa, de forma que el bien jurídico protegido mediante el ejercicio de dicha acción penal es distinto del protegido por la LOPD, esto es, el limitado ámbito de la protección de los datos personales, velando por la salvaguarda, en el ámbito del derecho administrativo sancionador, del derecho fundamental previsto en el artículo 18.4 de la CE .
En cuanto al fondo de la cuestión planteada, relativo a la supuesta estafa de la que fue víctima el propio banco, la resolución dictada por la Agencia Española de Protección de Datos y que ahora es objeto de impugnación, recoge el siguiente razonamiento: En lo referente a la infracción imputada, se requirió al BBVA para que aportara la documentación presentada por la denunciante para la apertura de la cuenta corriente así como para que indicase cuál es el procedimiento o protocolo seguido para la contratación de una cuenta corriente.
De dichas diligencias probatorias, que no han recibido contestación del BBVA, así como de la documentación aportada en fase de actuaciones previas, se deriva que no se han observado las mínimas precauciones por el BBVA para tratar el consentimiento de la denunciante al no constar documento acreditativo alguno o evidencia de cualquier otra clase que permita concluir que se contó con el consentimiento de aquélla. (...)
Consecuentemente, no puede admitirse lo alegado por el BBVA respecto de que "los empleados fueron víctimas de un engaño que les llevó a realizar una operación ...Creyeron en todo momento que quien realizaba la operación bancaria era titular del DNI...". De haber seguido la diligencia exigible se hubiera evidenciado que la documentación aportada no se correspondía con la del denunciante, habiéndose evitado la contratación de unas cuentas corrientes que no consta que se hubieran solicitado por el mismo. No puede admitirse lo afirmado por el BBVA de que fue víctima de un engaño ya que, al menos, debería de aportarse la documentación que fue presentada para la contratación de la cuenta corriente denunciada, tal y como exige una diligencia mínima debida y su propia normativa interna.
Por todo ello, concluye la resolución de la Agencia que: Por tanto corresponde al BBVA acreditar que contó con el consentimiento de la denunciante para el tratamiento de sus datos personales, máxime cuando aquélla niega haberlo otorgado. En consecuencia, por todo lo que antecede se considera infringido el artículo 6.1 de la LOPD .
TERCERO: Por lo que se refiere a la primera cuestión planteada por la parte recurrente y que hace referencia a la necesidad de suspender este procedimiento hasta que concluyan las diligencias penales tramitadas por el Juzgado de Instrucción Numero 3 de Baracaldo (previas 4229/06 ) debemos atender a lo que se desprende del artículo 7.3 del Reglamento del procedimiento para el ejercicio de la potestad sancionadora que: En todo caso, los hechos declarados probados por resolución judicial penal firme vinculan a los órganos administrativos respecto de los procedimientos sancionadores que substancien.
Ha de tenerse en cuenta, no obstante, que el no 2 del mismo articulo 7 requiere que exista identidad de sujeto, hecho y fundamento entre la infracción administrativa y la infracción penal que pudiera corresponder, y que el concepto "resolución judicial" a que se refiere el Art. 7.3 del repetido Reglamento ha de identificarse con decisión judicial que decida la conclusión del sumario regulada en los Art. 662 y siguientes de la Ley de Enjuiciamiento Criminal o a la existencia de sentencia firme.
Ninguna de dichas circunstancias sin embargo, concurren en el presente supuesto, pues nada tiene que ver una supuesta usurpación de personalidad, constitutiva de infracción penal, con la vulneración de los principios de consentimiento y de calidad, principios esenciales en materia de protección de datos y cuyo incumplimiento determina, en su caso, la correspondiente infracción administrativa.
El criterio derivado de la Sentencia dictada por esta Sala en el recurso 69/2007 es aplicable ahora pero con ciertos matices y ello pues allí se trataba de una reclamación derivada de una contratación telefónica que se rige por una normativa especifica el artículo 5.3 de la Ley 7/1998, de 13 de abril , sobre condiciones generales de la contratación en la que se aplican determinadas exigencias en cuanto a la prueba de la contratación.
Debe concluirse, pues, que no resulta necesario suspender la tramitación del procedimiento puesto que los hechos imputados a la entidad recurrente pueden ser plenamente valorados sin que exista sentencia firme en relación a la denuncia por estafa interpuesta.
CUARTO: En el caso presente, se trata de una contratación en una oficina bancaria en la que lo único que ha aportado el banco recurrente es el contrato supuestamente suscrito por la cliente que suplantó la personalidad de la denunciante pero no se ha aportado copia de la documentación que debió aportar para identificarse, único modo de haber acreditado si la entidad recurrente fue víctima del engaño ó admitió la apertura de la cuenta corriente sin comprobar previamente la identidad de la persona con la que contrataba.
En la sentencia correspondiente al recurso 69/2007 se ha dicho por esa Sala que:
Resulta, por tanto, que tal la empresa demandante no sólo no ha aportado ningún elemento probatorio que acredite la celebración telefónica del contrato, sino que tampoco ha acreditado el cumplimiento de las garantías y cautelas que determinan las normas transcritas. Más concretamente, no consta justificación documental ni cinta de grabación o cualquier otro soporte que justifique la celebración del contrato, y tampoco hay constancia del ulterior envío y recepción por la destinataria de la documentación correspondiente al mencionado contrato.
Además ha sido también acreditado en las actuaciones que dicha inexistente contratación dio lugar a dos facturas impagadas a nombre de la afectada, y que como consecuencia de ello Telefónica Móviles instó la incorporación a los ficheros "Asnef" y "Baxdecug" de los datos de tal afectada por una deuda que, evidentemente, no respondía con veracidad a la situación actual de la misma, Ficheros de moroso en los que permanecieron tales datos personales inexactos durante casi un año en cada uno de ellos.
La entidad recurrente, en su escrito obrante al folio 40 del expediente anuncia que está procediendo a la búsqueda de la documentación presentada para la apertura de la cuenta corriente, pero tal aportación no ha llegado a realizarse y solo ha aportado el contrato que obra al folio 42 cuya firma es claramente diferente de la que obra en la denuncia ante la Agencia (folio 1) y de las que aparecen en las denuncias policiales (folios 6, 8, 9). La falta de aportación de esta documentación permite concluir que se admitió la contratación sin la aportación de documentación suficientemente acreditativa de la personalidad de quien contrataba por lo que, en realidad, se estaban tratando los datos de Valle sin su consentimiento al haberse producido una suplantación de personalidad.
Todo ello impone la necesaria confirmación de la resolución recurrida y la correlativa desestimación del presente recurso contencioso administrativo.
QUINTO: Por aplicación de lo establecido en el articulo 139 de la Ley de la Jurisdicción Contencioso Administrativa no resulta procedente hacer expresa condena en costas a ninguna de las partes que han intervenido en este procedimiento. Vistos los preceptos citados por las partes y los demás de general y pertinente aplicación al caso de
autos
FALLAMOS
Que desestimando el presente recurso contencioso administrativo interpuesto por el procurador MARIA LUISA MAESTRE GOMEZ, en la representación que ostenta de BANCO BILBAO VIZCAYA ARGENTARIA, S.A., contra la resolución descrita en el primer fundamento de esta Sentencia, debemos confirmar la resolución objeto de recurso. Todo ello sin haber lugar a expresa imposición de costas.
Así por esta nuestra sentencia lo pronunciamos mandamos y fallamos.
PUBLICACIÓN.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid, a
EL SECRETARIO JUDICIAL
