Diario del Derecho. Edición de 18/08/2017
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 29/01/2014
 
 

La publicación por el CSI-CSIF en su página web de un censo con los datos personales de los funcionarios del Ayuntamiento de Sevilla, ha vulnerado el derecho fundamental a la protección de datos

29/01/2014
Compartir: 

Confirma la AN la sanción impuesta al Comité Sindical Independiente y de Funcionarios, por vulneración de lo dispuesto en el art. 9.1 de la LOPD. Son hechos declarados probados que el sindicato publicó en su página web, un listado con el título "Elecciones Sindicales 2010-Censo de Funcionarios Junta de Personal", que posibilitaba el acceso en abierto y por parte de cualquiera, al censo de funcionarios del Ayuntamiento de Sevilla en el que constaba el nombre y apellidos, DNI, categoría y fecha de ingreso, entre las que figuran las de "Guardia policía Local, sin que conste que los denunciantes otorgaran consentimiento para ello.

Iustel

Considera la Sala que el sindicato estaba obligado a adoptar las medidas técnicas y organizativas necesarias previstas para dichos ficheros, entre ellas las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales; obligación que fue incumplida. Concluye que debe prevalecer el derecho a la protección de datos y que el derecho a la libertad sindical, en periodo electoral, se puede satisfacer sin necesidad de publicar en dichas condiciones el citado censo conteniendo los datos de carácter personal señalados, por lo que la acción sindical no puede amparar la conducta imputada.

AUDIENCIA NACIONAL

Sala de lo Contencioso-Administrativo

Sentencia de 18 de octubre de 2013

RECURSO Núm: 327/2012

Ponente Excmo. Sr. MARIA LUZ LOURDES SANZ CALVO

Madrid, a dieciocho de octubre de dos mil trece.

Visto por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional el recurso contencioso administrativo número 327/2012 interpuesto por la CENTRAL SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS (CSI-CSIF) representada por la Procuradora Sra. Martínez Martínez contra la resolución del Director de la Agencia Española de Protección de Datos, de fecha 7 de mayo de 2012 dictada en el procedimiento sancionador, PS/00529/2011 que confirma en reposición la resolución de 26 de marzo de 2012; habiendo sido parte en autos la Administración General del Estado demandada, representada y defendida por el Abogado del Estado y como codemandados D. Teodoro, D. Carlos Daniel, D. Juan Pablo, D. Ángel y D.ª Nicolasa, representados por la Procuradora Sra. Rubio Peláez.

ANTECEDENTES DE HECHO

PRIMERO.- Interpuesto recurso Contencioso-administrativo ante esta Sala de lo Contencioso administrativo de la Audiencia Nacional y turnado a esta Sección, fue admitido a trámite, reclamándose el expediente administrativo, para, una vez recibido emplazar a la actora para que formalizara la demanda, lo que así se hizo en escrito en el que tras exponer los hechos y fundamentos de derecho qué consideró oportunos, terminó suplicando que se dicte sentencia por la que se declare nulo, anule o revoque y deje sin efecto la resolución impugnada y reconozca el derecho de la recurrente a que no ha sido autora de la infracción grave del artículo 9.1 LOPD.

SEGUNDO.- El Abogado del Estado contestó la demanda mediante escrito presentado en el que, tras formular las alegaciones que estimó procedentes, solicita la confirmación de la resolución impugnada por ser ajustada a derecho.

TERCERO.- La representación procesal de los codemandados, en igual trámite, solicitaron la desestimación del recurso interpuesto, confirmando en todos sus extremos la resolución impugnada y con imposición de costas a la parte demandante.

CUARTO.- El recurso no se recibió a prueba, señalándose para deliberación y fallo el día 16 de octubre de 2013.

La cuantía del recurso se ha fijado en 3.000 euros.

Ha sido Ponente la Magistrada Ilma. Sra. D.ª. LOURDES SANZ CALVO.

FUNDAMENTOS DE DERECHO

PRIMERO.- Se impugna en el presente recurso contencioso-administrativo la resolución del Director de la Agencia Española de Protección de Datos de fecha 7 de mayo de 2012 dictada en el procedimiento sancionador, PS/00529/2011 que confirma en reposición la resolución de 26 de marzo de 2012, que impone, a la Central Sindical Independiente y de Funcionarios (CSI-CSIF) una sanción de multa de 3.000 ? por vulneración de lo dispuesto en el artículo 9.1 LOPD, tipificada como grave en el artículo 44.3.h) de la citada Ley con aplicación del artículo 45.5 de la citada Ley.

Considera la AEPD que el Sindicato CSI-CSIF está obligado a adoptar de manera efectiva, las medidas técnicas y organizativas necesarias previstas para los ficheros de la naturaleza indicada (medidas de nivel básico) y entre ellas, las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos que constan en sus ficheros. Sin embargo el citado Sindicato incumplió dicha obligación al establecer un sistema de contactos con sus afiliados que no impidió de manera fidedigna que por parte de terceros se pudiera acceder a datos de los mismos, vulnerando lo dispuesto en el artículo 9.1 de la LOPD en relación con los artículos 8, 91 y 92 del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (RDLOPD).

También considera que dicho Sindicato vulneró el deber de confidencialidad en relación con los datos personales de los funcionarios del Ayuntamiento de Sevilla contenidos en la información publicada en la página web del citado sindicato, información que no puede ser facilitada sin consentimiento de los afectados o habilitación legal que permita la comunicación, que no concurren en el presente caso, infracción del artículo 10 de la LOPD.

Aprecia la existencia de un concurso medial entre ambas infracciones por aplicación del artículo 4.4 del Real Decreto 1389/1993 e impone la sanción correspondiente a la infracción de medidas de seguridad, razonando que es la infracción originaria que ha propiciado la comisión de la infracción del deber de secreto

Aplica el artículo 45.5 LOPD tomando en consideración que el sindicato actuó en el convencimiento de estar actuando en el marco de la libertad sindical y de información, así como el hecho de que el censo electoral únicamente estuvo disponible en Internet por un corto espacio de tiempo.

SEGUNDO.- Se basa la citada resolución para apreciar dicha infracción, en el siguiente relato de Hechos Probados:

"PRIMERO: Con fechas comprendidas entre el 29 de septiembre de 2010 y el 25 de febrero de 2011 tuvieron entrada en esta Agencia escritos presentados por cuarenta y tres denunciantes en los que denuncian que el sindicato CSI-CSIF de Andalucía ha colgado en la página web, en abierto y a la vista de cualquiera, un listado de funcionarios del Ayuntamiento de Sevilla en el que consta el nombre y apellidos, DNI, categoría profesional y la fecha de ingreso, dándose la circunstancia de que figuran datos de varios policías municipales.

Dicha web resulta de acceso público y la información aparecía en abierto y a la vista de cualquiera.

SEGUNDO: Con fecha 1 de diciembre de 2010 se levanta acta notarial por la que queda constancia de que en la web de CSI- CSIF con URL htp://wwwcsi-sif.es/andalucia/modules/mod_sevilla/ ArchivosLocal/cfuncionario.pdf se ha publicado un listado en formato PDF con el título "ELECCCIONES SINDICALES 2010-CENSO DE FUNCIONARIOS JUNTA DE PERSONAL".

TERCERO: Se obtiene por parte del notario impresión de una página en la que se constata que contiene los siguientes datos personales: DNI, apellidos y nombre, fecha de alta, una segunda fecha (ilegible), sexo, categoría profesional, y otra columna más que parece ser el centro de trabajo. La página contiene datos personales de 77 personas, entre las cuales figuran 31 policías de diversas categorías, entre los que figura uno de los denunciantes como "GUARDIA POLICÍA LOCAL".

CUARTO: Según expone el notario, realiza posteriormente una búsqueda en Google con el DNI NUM000.... Correspondiente al denunciante D. Florentino, comprobado que aparece indexado un documento en formato PDF. Aporta impresión de pantalla que recoge la imagen de una página del documento. Dicha página aparece con el título ELECCIONES SINDICALES 2010- JUNTA DE PERSONAL FUNCIONARIO -AYUNTAMIENTO DE SEVILLA. La página mostrada contiene los siguientes datos de carácter personal: DNI, apellidos y nombre, fecha de nacimiento, fecha de antigüedad, sexo, categoría. La página contiene datos de un total de 44 personas, todas ellas de diversas categorías de la policía local.

QUINTO: No consta que el notario tuviera que utilizar clave alguna para acceder a la documentación publicada en la web del CSI- CSIF.

SEXTO: Cada uno de los denunciantes ha acreditado que, mediante una búsqueda en Google con su respectivo número de DNI, se comprueba que aparece indexado un documento en formato PDF con los datos recogidos en el Hecho número 4. Dichas búsquedas constan realizadas los días 6 y 7 de diciembre de 2010.

SÉPTIMO: Con fecha 15 de febrero de 2011 se constata que el fichero anteriormente publicado en la web de CSI-CSIF htp://wwwcsi-sif.es/andalucia/modules/mod_sevilla/ ArchivosLocal/cfuncionario.pdf ya no se encuentra disponible.

OCTAVO: No consta acreditado que los denunciantes otorgaran el consentimiento al sindicato CSI-CSIF para publicar sus datos personales en abierto y a la vista de cualquiera en su página web."

TERCERO.- La actora, que no cuestiona los hechos en los que se basa la resolución impugnada, alega que la difusión de la información cuando supera el centro de trabajo constituye infracción de la LOPD "excepto cuando se trate de periodos electorales", siempre y cuando que el uso que realice el sindicato sea adecuado para los fines del propio proceso electoral, como es el caso que aquí nos ocupa, publicar el censo en periodo electoral.

Alega que al publicar el censo electoral, el sindicato no hace otra cosa que cumplir con su mandato legal y favorecer la realización efectiva derecho al voto sindical, citando el artículo. 6.2 del RD 1844/1994 por el que se aprueba el Reglamento de Elecciones a órganos de representación de los trabajadores en la empresa " Cuando se trate de elecciones para Comités de Empresas, la lista de electores y elegibles se hará pública en los tablones de anuncios durante un tiempo no inferior a setenta y dos horas". Y en esta época de los medios telemáticos, esgrime el sindicato recurrente, la calificación del tablón de anuncios no puede quedar constreñida solamente a lo que se califica como intranet en sentido técnico estricto, sino en un sentido amplio, el trabajador debe de conocer las fuentes de difusión y visualizar la información en el mapa web correspondiente, como es el presente caso, que dentro de un periodo electoral se publica el censo de los trabajadores y casualmente son necesarios más de 25 "clic's" para ello, lo que la convierte en una auténtica intranet, puesto que nadie no interesado acabaría sin localizar la información, invoca la STS, Sala de lo Social de 27 de septiembre de 2007.

Reitera finalmente que la actuación del sindicato está amparada por el derecho fundamental a la libertad sindical invocando la STC 281/2005, y la sentencia de esta Sala de la Audiencia Nacional de 19 diciembre 2007.

TERCERO.- Visto el planteamiento del sindicato recurrente, la cuestión que se suscita no es fáctica sino jurídica.

La LOPD al objeto de preservar el derecho fundamental a la protección de datos establece una serie de principios generales o esenciales en esta materia que se regulan dentro del Titulo II, entre los que destaca por lo que aquí nos interesa el principio de seguridad de los datos regulado en el artículo 9 de la LOPD.

La seguridad de los datos de carácter personal es un tema de capital importancia en materia de protección de datos, pues resulta necesario establecer medidas efectivas o garantías adecuadas para tratar de tutelar de forma efectiva dicho derecho e impedir que los datos personales puedan conocerse por terceros sin consentimiento de los afectados, salvo en los supuestos que la ley lo autorice.

Partiendo de estas consideraciones sobre la seguridad de los datos, cuya vulneración sanciona la resolución recurrida, se suscita en el caso de autos al hilo del planteamiento de la demanda, la colisión que se puede producir entre el derecho a la libertad sindical ( artículo 28.1.º CE ) y el derecho a la protección de datos ( artículo 18.4 CE ) en la medida en que la información que se utilice al amparo de ese derecho de libertad sindical se refiera a datos de carácter personal de otros trabajadores y, en definitiva, cual de los dos derechos fundamentales merece mayor protección.

Por lo que respecta al derecho de libertad sindical hay que señalar que efectivamente no puede desconocerse que las organizaciones sindicales, tienen reconocidas una serie de competencias para el ejercicio de sus funciones sindicales de representación y que están amparadas por el derecho a la libertad sindical reconocido en el artículo 28.1 de la Constitución, desarrollado a través de la Ley Orgánica 11/1985, de 2 de agosto de Libertad Sindical. Así, entre otras, tienen derecho a la presentación de candidaturas para la elección de comités de empresa y delegados de personal, y los correspondientes órganos de las Administraciones Públicas ( artículo 2.2.d) de la LO 11/1985 ).

Como señaló la SAN, Sec. 1.ª, de 19 de diciembre de 2007 (Rec. 346/2006 ) invocada en la demanda, a pesar de que el tenor literal del art. 28.1 CE, " pudiera inducir a considerar la restricción del contenido de la libertad sindical a una vertiente exclusivamente organizativa o asociativa, sin embargo en este precepto se integra también la vertiente funcional del derecho, es decir, el derecho de los sindicatos a ejercer aquellas actividades dirigidas a la defensa, protección y promoción de los intereses de los trabajadores, en suma, a desplegar los medios de acción necesarios para que puedan cumplir las funciones que constitucionalmente les corresponden (por todas, SSTC 105/1992, de 1 de julio, FFJJ 2 y 5 9; 145/1999, de 22 de julio, FJ 3; 308/2000, de 18 de diciembre, FJ 6, y 213/2002, de 11 de noviembre, FJ 4). De manera que los sindicatos disponen de un ámbito esencial de libertad para organizarse y actuar de la forma que consideren más adecuada a la efectividad de su acción, dentro, claro está, del respeto a la Constitución y a la Ley. En el art. 28. 1 CE se integra, pues, el derecho a llevar a cabo una libre acción sindical, comprensiva de todos los medios lícitos y sin indebidas injerencias de terceros (por todas, SSTC 94/1995, de 16 de junio, FJ 2; 107/2000, de 5 de mayo, FJ 6; y 121/2001, de 4 de junio, FJ 2), y, en coherencia con dicho contenido constitucional, la Ley Orgánica 11/1985, de 2 agosto, de Libertad Sindical citada, regulando su ejercicio dentro de la empresa en susarts. 8 a 1, otorgando amplias funciones a los delegados sindicales".

En este sentido, la actividad sindical incluye el derecho a promover elecciones y presentar candidaturas para la elección de comités de empresa y delegados de personal, lo que implica la realización de una campaña electoral y la publicación de un censo electoral.

Ahora bien, como ha señalado el TC, véase STC 70/2003, de 12 de marzo " ningún derecho, ni siquiera los derechos fundamentales, es absoluto o ilimitado.Unas veces el propio precepto constitucional que lo consagra ya establece explícitamente los límites; en otras ocasiones, éstos derivan de la necesidad de preservar otros derechos o bienes constitucionalmente dignos de tutela ( TC SS 11/1981, de 8 de abril, 2/1982, de 29 de enero, 91/1993, de 15 de marzo, 110/1994, de 11 de abril, 52/1995, de 23 de febrero, 37/1998, de 17 de febrero ".

La libertad sindical al igual que el derecho a la protección de datos, no constituyen, evidentemente, una excepción a esta regla ( SSTC 81/1983, de 10 de octubre, 94/1995, de 19 de junio, 127/1995, de 25 de julio ), por lo que procede ponderar los intereses enfrentados y en atención a las circunstancias concurrentes, determinar que interés merece mayor protección.

CUARTO.- En el presente caso, el sindicato ha publicado en su página web, en Intenet un listado en formato PDF con el título "Elecciones Sindicales 2010- Censo de Funcionarios Junta de Personal", que posibilita el acceso en abierto y por parte de cualquiera, al censo de funcionarios del Ayuntamiento de Sevilla que figuran en dicho archivo en el que consta el nombre y apellidos, DNI, categoría y fecha de ingreso, entre las que figuran las de "Guardia policía Local.

El Real Decreto 1844/1994, de 9 de septiembre, por el que se aprueba el Reglamento de Elecciones a órganos de representación de los trabajadores en la empresa, regula en su artículo 6 el censo laboral, disponiendo en su apartado 1 que " se ajustará al modelo núm. 2 del anexo a este reglamento ". Modelo en el que se recogen los siguientes datos: nombre y apellidos; documento nacional de identidad; sexo; fecha de nacimiento; categoría profesional y antigüedad en la empresa.

Por su parte, el artículo 6.2 del citado Reglamento dispone " Cuando se trate de elecciones para Comités de Empresa, la lista de electores y elegibles se hará pública en los tablones de anuncios durante un periodo no inferior a setenta y dos horas".

Uno de los elementos que confluye en la ponderación de intereses, como viene señalando la Sala ( SAN de 19 de diciembre 2007, Rec. 346/2006, entre otras) es el ámbito de la difusión de la información contenida en el citado archivo. En el caso de autos, la difusión de la información contenida en el citado censo no se circunscribe al ámbito del centro de trabajo, que es precisamente la esfera que faculta el artículo 8 de la Ley de Libertad Sindical. Sino que va más allá, realizándose a través de la página web del sindicato en Internet, en abierto, sin medida de restricción alguna, poniendo los datos, entre los que figuran los de varios policías municipales, a disposición de un destinatario múltiple e indeterminado.

Es decir, la parte recurrente estaba obligada a adoptar las medidas técnicas y organizativas necesarias previstas para dichos ficheros y entre ellas las dirigidas a impedir el acceso no autorizado por parte de terceros a los datos personales que constan en el fichero o archivo en cuestión. Sin embargo, incumplió dicha obligación al establecer un sistema de contactos que no impidió que por parte de terceros se pudiera acceder a datos personales contenidos en el citado archivo.

En conclusión, a la vista de las circunstancias concretas concurrentes, y en especial del ámbito de difusión del citado archivo en Internet, en abierto y accesible a cualquier usuario de la red, considera la Sala que debe prevalecer el derecho a la protección de datos y que el derecho a la libertad sindical, en periodo electoral, se puede satisfacer plenamente sin necesidad de publicar en dichas condiciones el citado censo conteniendo los datos de carácter personal ya señalados, por lo que la acción sindical no puede amparar la conducta imputada.

En definitiva, resulta acreditada la vulneración del citado principio de seguridad recogido en el artículo 9 de la Ley Orgánica de Protección de Datos y la infracción tipificada en el artículo 44.3.h) de la citada Ley, debiendo resaltar, por otra parte que la AEPD ya ha valorado las circunstancias concurrentes para aplicar el artículo 45.5 e imponer una sanción de 3.000 ? de multa.

Procede, por tanto, la desestimación del recurso interpuesto.

QUINTO.- De conformidad con lo dispuesto en el artículo 139.1 de la Ley Jurisdiccional, en la redacción dada por la Ley 37/2011, de 10 de octubre, vigente al tiempo de la interposición del presente recurso contencioso administrativo, procede imponer a la entidad recurrente las costas del procedimiento.

VISTOS los preceptos citados y demás normas de procedente aplicación.

FALLAMOS

DESESTIMAR

el recurso contencioso-administrativo interpuesto por la CENTRAL SINDICAL INDEPENDIENTE Y DE FUNCIONARIOS (CSI- CSIF) representada por la Procuradora Sra. Martínez Martínez contra la resolución del Director de la Agencia Española de Protección de Datos, de fecha 7 de mayo de 2012 dictada en el procedimiento sancionador, PS/00529/2011 que confirma en reposición la resolución de 26 de marzo de 2012; con imposición de costas a la parte recurrente.

Así, por ésta nuestra sentencia de la que se llevará testimonio a los autos de su razón, lo pronunciamos mandamos y firmamos.

Notifíquese esta sentencia con indicación de que no cabe contra ella recurso de casación.

PUBLICACION.- Dada, leída y publicada fue la anterior sentencia en audiencia pública. Doy fe. Madrid a

LA SECRETARIA JUDICIAL

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2017

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana