Eduardo Romero. -La Sala Tercera del Tribunal Supremo (sentencia disponible aquí) ha confirmado que la Comunidad de Madrid vulneró la Ley Orgánica de Protección de Datos en el proceso de enajenación de 32 promociones de viviendas en cuanto se divulgaron los datos personales de los afectados.
En su sentencia, el Alto Tribunal confirma no haber lugar al recurso de casación interpuesto conta la sentencia de la Audiencia Nacional de 1 de diciembre de 2017 y fija doctrina en cuanto a la interpretación del artículo 6 de la LO 15/1999 de 13 de diciembre.
La publicación en el BOE mostraba información personal
En un supuesto de enajenación de un total de 32 promociones de viviendas pertenecientes al Instituto de Vivienda de Madrid, publicado en el BOE en el año 2013, se publicó información personal que estaba disponible para descarga. En la documentación accesible para todo el mundo, aparecía la dirección de la vivienda, nombres y apellidos de los inquilinos, hecho que la Agencia Española de Protección de Datos en su resolución, y posteriormente la Audiencia Nacional, consideró como innecesario, constituyendo una divulgación excesiva y no pertinente. Contra la sentencia de la Audiencia se interpuso recurso de casación, en el que se interpretan distintos artículos de la Ley de Protección de Datos, entre otras.
Infracción de la Ley Orgánica de Protección de Datos
La sentencia de la Audiencia Nacional establece una vulneración del artículo 6.1 LO 15/1999, en cuanto cabía una divulgación más restringida a través de DATA Room, accesible solo a los licitadores.
El recurso de casación fundamenta su defensa en la excepción del artículo 140 de la Ley 33/2003, que “en el caso de venta por concurso o por subasta, en el pliego de bases se hará mención expresa detallada del objeto, partes y referencia del litigio concreto que afecta al bien”. Asimismo, se aduce encaje legal en el primer inciso del art. 6.2 de la LOPD, que afirma que “no será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias”.
Decisión del Supremo
El Alto Tribunal debe, por tanto, dilucidar si resulta legítimo prescindir del consentimiento de los afectados respecto a la divulgación de sus datos personales, al tratarse de un supuesto en el que dicha divulgación está amparada formalmente por el artículo 140 de la Ley de Patrimonio de las Administraciones Públicas. Asimismo, debe valorar una posible vulneración del artículo 6.2 de la LOPD de 1999.
Establece la Sala que considera lógica la interpretación realizada por la sentencia de instancia de los artículos 4 y 6 de la LO 15/1999, en cuanto el tratamiento de datos debe respetar la vida privada y la prevalencia del artículo 18.4 de la Constitución.
Según doctrina consolidada del Tribunal Constitucional y Supremo, toda la información de carácter personal de los ciudadanos que la Administraciones Públicas recoge y almacena, ha de ser estrictamente necesaria e imprescindible para el ejercicio de las potestades que le atribuya la ley y ha de ser, asimismo, adecuada para procurar alcanzar las legítimas finalidades previstas en las normas, de modo que las autoridades son responsables de garantizar que no se divulguen datos personales que no sean absolutamente necesarios para el ejercicio de funciones públicas. En este sentido, el Alto Tribunal Estima que la actuación del Instituto de Vivienda de Madrid fue contrario a la LOPD, puesto que los datos personales difundidos en Internet eran innecesarios, pudiéndose haber restringido el acceso a los licitadores, cumpliendo así con lo establecido en el art. 49.3 de la Ley de Patrimonio de la Comunidad de Madrid.
Doctrina del Supremo
La cuestión resuelta por el Tribunal presenta interés casacional objetivo para la formación de jurisprudencia, al declarar que:
1.- El artículo 6 de la LO 15/1999 debe interpretarse en el sentido de que en los supuestos de venta de bienes inmuebles litigiosos, por concurso o subasta, regulados en la Ley 33/2003, es preciso que la Administración actuante recabe el consentimiento de las personas afectadas con carácter previo a proceder a publicar las bases de la convocatoria del concurso o el pliego de condiciones en abierto en la página web de la Administración correspondiente, cuando se incluyan datos de carácter personal identificadores o susceptibles de identificar a las personas físicas afectadas, que no son necesarios o imprescindibles para el ejercicio de funciones públicas.
2.- La Administración Pública responsable del tratamiento de datos deberá cumplir con este deber jurídico, consistente en recabar el consentimiento del afectado para no incurrir en la infracción tipificada en el artículo 44.3 de la citada Ley Orgánica que considera infracción grave tratar los datos de carácter personal con conculcación de los principios y garantías establecidos en dicha ley.