Revista Juridica Colex mayo abogados-abril-2018 | Page 16

INFRACCIÓN DE LA LOPD
14
En este mismo sentido se ha pronunciado la Audiencia Nacional reiteradamente en diversas Sentencias , debiendo tomarse en consideración
por su claridad la Sentencia de 12 de noviembre de 2010 (recurso 761/2009 ), en la que indicaba lo siguiente:
“Es cierto que la utilización incorrecta de estos datos probablemente fue culposa, a la vista de las circunstancias concurrentes.
Y también se aprecia que la compañía rectificó el error cometido, en cuanto tuvo conocimiento de ello, sin que el recibo llegara
a cobrarse. Pero, como reiteradamente hemos venido afirmando en esta materia, las sanciones no requieren intencionalidad
o dolo sino que basta el mero descuido o falta de diligencia; en palabras de este Tribunal “basta la simple negligencia o
incumplimiento de los deberes que la Ley impone a las personas responsables de ficheros o del tratamiento de datos de
extremar la diligencia...”, y ello aunque no obtuviese provecho económico alguno.
Así lo dispone también el art. 130 de la Ley 30/1992 , al afirmar “Sólo podrán ser sancionadas por hechos constitutivos
de infracción administrativa las personas físicas y jurídicas que resulten responsables de los mismos aun a título de simple
inobservancia” lo cierto es que la expresión “simple inobservancia” del art. 130.1 de la Ley 30/1992 , permite la imposición de
la sanción, sin duda en supuestos dolosos, y asimismo en supuestos culposos, bastando para la imposición de la sanción,
la inobservancia del deber de cuidado. Ello no obstante, si se aprecian circunstancias que pueden justificar una cualificada
disminución de la culpabilidad que, en aras al principio de proporcionalidad y utilizando los criterios contenidos en el art. 45.5
de la LOPD , deberían justificar una reducción del importe de la sanción impuesta. A tal efecto, se aprecia que se trató de un
mero error informático que motivó la inclusión de la menor como asegurada, error que fue inmediatamente rectificado por la
compañía sin que el recibo llegara a emitirse ni pasarse al cobro. Estas circunstancias ponen de manifiesto el incumplimiento
de un deber de diligencia y cuidado, pero al mismo tiempo permiten considerar que se trato de un error puntual y aislado,
carente de intencionalidad, y del que no obtuvo provecho propio ni se causó perjuicio a tercero. Por todo ello este Tribunal,
aplicando el principio de proporcionalidad, considera procedente reducir el importe de la sanción de multa ...>>
Son pocas las excepciones que podemos encontrarnos en relación con este criterio, y cuando la ausencia de culpabilidad ha determinado
la falta de responsabilidad ha ocurrido en supuestos en los que ha sido apreciado la existencia de un error de derecho invencible por parte de la
entidad responsable. Al objeto de ejemplificar una de estas pocas expresiones, entendemos necesario reseñar la Sentencia dictada por la Sala
de lo Contencioso Administrativo de la Audiencia Nacional en el PO 1788/2015 por la que se confirma la resolución administrativa que exonera de
responsabilidad a una entidad por la infracción del artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal (en adelante LOPD), tipificada como muy grave en el Art. 44 (apdo. 4.b).
Así, la referida Sentencia señala:
“Obviamente, nos encontramos en un caso de error de derecho o de prohibición, el cual excluye la culpabilidad en los
términos arriba expuestos, es decir, que la acción u omisión ha de ser necesariamente dolosa o culposa en cualquier grado
de negligencia. Ciertamente, es necesario un reproche de culpabilidad, sea a título de dolo o culpa, al sujeto infractor como
presupuesto de su responsabilidad, pero el error de derecho excluye tal culpabilidad, en línea con lo sostenido en la sentencia
(interpretativa) del Tribunal Constitucional 76/1990, que mantiene el criterio de que si una Ley (en ese caso la Ley General
Tributaria) vincula la responsabilidad a una previa conducta culpable, es evidente que el error de Derecho o el error invencible
podrá producir los efectos de exención o atenuación que le son propios en un sistema de responsabilidad subjetiva, pero su
falta de contemplación expresa en la norma no constituye defecto de inconstitucionalidad. Como arriba se ha apuntado, el
tipo ilícito del arto 44.4.b) de la LOPD exige ese título de imputación culpabilístico al sujeto que se le declara responsable de
la conducta en el mismo recogida. Y en el presente supuesto enjuiciado no concurre tal culpa en la “ENTIDAD A” porque
esta Sociedad, al cumplir ese requerimiento de un órgano de la Administración Pública, del que se presume que actúa con
sometimiento pleno a la Ley y al Derecho (artículo 103.1 CE), entregó dicho “FICHERO de entidad B” de 2001 en la creencia y
confianza de que ello era legal, por lo que no se le puede imputar a título de culpa tal conducta, al constituir un claro caso de
error de derecho que no se puede vencer. De ahí, la perfecta legalidad de la resolución que hoy se recurre determinando la
falta de responsabilidad (por ausencia de voluntariedad) de la “ENTIDAD A” en los hechos objeto del expediente sancionador
que se está enjuiciando en este proceso.
En todo caso, podemos concluir que en relación con la interpretación y aplicación de
los preceptos que regulan las conductas infractoras contempladas en la LOPD , son mayoritarios
los pronunciamiento judiciales que mantienen que no resulta exigible que la determinación de las
consecuencias sancionadoras se fundamenten en la responsabilidad jurídica derivada de la culpabilidad
personal, siendo irrelevante por tanto, la intencionalidad del infractor ya que no se requiere una
conducta dolosa sino simplemente irregular en la observancia de las normas, considerando la tipología
de responsabilidad en este ámbito del Derecho, como una responsabilidad objetiva.