Diario del Derecho. Edición de 20/07/2018
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 22/09/2014
 
 

Se ha producido intromisión ilegítima en el derecho al honor y a la protección de datos de carácter personal de un abogado en ejercicio, por la inclusión indebida en el fichero de solvencia “Asnef”

22/09/2014
Compartir: 

Se estima el recurso y se declara que las demandadas incurrieron en intromisión ilegítima en el derecho al honor del actor y a la protección de datos de carácter personal, debiendo indemnizarle por el daño moral sufrido.

Iustel

El recurrente concertó un contrato con una de las demandadas para obtener publicidad en la web de páginas amarillas, constando en el documento contractual una anotación que establecía la posibilidad de anulación a los largo de su vigencia pagando la parte proporcional que llevara consumida y publicad en la red. El actor hizo uso de dicha facultad, que no fue atendida, de tal forma que le siguieron girando los recibos mensuales. Ante el impago de los mismos sus datos personales fueron comunicados al fichero de solvencia “Asnef”, incluyendo al actor como moroso en el fichero, sin que ello le fuera comunicado con carácter previo. Señala el TS que, de la interpretación de las normas nacionales y Comunitarias aplicables, el responsable del tratamiento de los datos obrantes en el registro de morosos del que es titular, ha de atender la solicitud de cancelación o rectificación del afectado cuando la misma sea suficientemente fundada porque los datos incluidos en el fichero no respetan las exigencias de calidad derivadas de las normas reguladoras del derecho, debiendo responder de los daños y perjuicios causados al afectado cuando se hayan incumplido estas obligaciones.

N.º de Recurso: 2959/2012

N.º de Resolución: 267/2014

Ponente: RAFAEL SARAZA JIMENA

TRIBUNAL SUPREMO. SALA DE LO CIVIL

SENTENCIA

En la Villa de Madrid, a veintiuno de Mayo de dos mil catorce.

La Sala Primera del Tribunal Supremo, constituida por los magistrados indicados al margen, ha visto el recurso de casación núm. 2959/2012, interpuesto por D. Gerardo, representado ante esta Sala por la procuradora D.ª M.ª del Carmen Madrid Sanz, contra la sentencia núm. 429/2012, de 20 de septiembre, dictada por la sección octava de la Audiencia Provincial de Sevilla, en el recurso de apelación núm. 5142/12 -B, dimanante de las actuaciones de procedimiento ordinario núm. 1508/2010, seguidas ante el Juzgado de Primera Instancia núm. 12 de Sevilla. Han sido recurridas la entidad "YELL PUBLICIDAD, S.A.", representada ante esta Sala por la procuradora D.ª María Belén Montalvo Soto y asistida por el letrado D. Ignacio Pedrero Ortega, y la entidad "EQUIFAX IBÉRICA, S.L.", representada ante esta Sala por el procurador D. Óscar Gil de Sagrado Garicano, quien actúa bajo la dirección de la letrada D.ª Almudena Encinas Pérez. Es parte el MINISTERIO FISCAL.

ANTECEDENTES DE HECHO

PRIMERO.- D. Gerardo, representado por la Procuradora D.ª Noelia Flores Martínez, presentó en el Decanato de los Juzgados de Sevilla, con fecha 28 de julio de 2010, demanda de juicio ordinario contra las entidades "YELL PUBLICIDAD, S.A." y "EQUIFAX IBÉRICA, S.L." que, una vez repartida, tuvo entrada en el Juzgado de Primera Instancia núm. 12 y fue registrada como Juicio Ordinario núm. 1508/2010, en la que, tras exponer los hechos y fundamentos de derecho que apoyaban sus pretensiones, suplicó: “ [...] dictándose en su día, por el tribunal, previa la pertinente tramitación, sentencia por la que se declare:

“ Primero: Que los demandados han cometido una intromisión ilegítima en el derecho al honor, la intimidad y la propia imagen de mi representado por la imputación como moroso en un fichero de datos de carácter personal accesible por terceros.

“ Segundo.- Que los demandados han vulnerado el derecho a la protección de los datos de carácter personal de mi representado al incumplir manifiestamente los requisitos exigidos por la Ley Orgánica de Protección de Datos y su normativa de desarrollo.

“ Tercero.- Se cancele la inscripción que consta de mi representado en el fichero Asnef sobre la existencia de una deuda por valor de 1199,60 euros con la entidad Yell Publicidad.

“ Cuarto.- Se condene a los demandados con carácter solidario al pago a mi representado de treinta mil euros, en concepto de daños morales causados por la intromisión ilegítima en el derecho al honor, la intimidad y la propia imagen y perjuicios causados por la vulneración de lo establecido en la Ley Orgánica de Protección de Datos.

“ Todo ello con expresa imposición de costas a los demandados.” SEGUNDO.- Admitida a trámite la demanda, se acordó emplazar a las demandadas para su contestación.

La entidad "YELL PUBLICIDAD, S.A.", representada por el procurador D. Manuel Rincón Rodríguez, en su escrito de contestación a la demanda suplicó al Juzgado: “[...] dicte sentencia, por la que se desestime la demanda con expresa imposición de costas a la parte actora por su temeridad y mala fe.” Asimismo, formuló reconvención y solicitó: “ [...] dicte sentencia condenando a D. Gerardo al pago a mi representada de doscientos treinta y un euros con noventa y dos céntimos (231,92 euros), con expresa imposición de costas a la parte demandada.” La entidad "EQUIFAX IBÉRICA, S.L.", representada por la procuradora D.ª Milagrosa Leal de la Flor, contestó a la demanda y suplicó al Juzgado: “ [...] dicte sentencia, por la que se desestime la demanda con expresa imposición de costas a la parte actora por su temeridad y mala fe.” Asimismo, formuló reconvención y solicitó: “ [...] dicte sentencia por la que se desestime íntegramente la demanda interpuesta de contrario y se absuelva a mi representada de todos los pedimentos formulados en su contra, con expresa condena en costas a la parte actora.” TERCERO.- De la demanda y demás documentos se dio traslado al Ministerio Fiscal, quien informó: “ [...] La demanda no carece de fundamento en orden a su estimación, si bien todo dependerá del curso de las alegaciones que realice la parte demandada y de la prueba “.

CUARTO.- La demanda reconvencional formulada por la entidad "YELL PUBLICIDAD, S.A." fue inadmitida, por inexistencia de conexión entre su pretensión y las que fueron objeto de la demanda principal.

QUINTO.- Tras seguirse los trámites correspondientes, el Magistrado Juez de Primera Instancia núm.

12 de Sevilla dictó sentencia con fecha 30 de diciembre de 2011, cuyo fallo disponía:

“ 1.º.- Declarar que YELL PUBLICIDAD, S.A. sociedad unipersonal incurrió en una intromisión ilegítima en el derecho fundamental al honor de Don Gerardo, no así en los derechos fundamentales a la intimidad y a la propia imagen del mismo, al comunicar al fichero ASNEF que tenía un saldo impagado con aquella entidad de 1199,60 euros, debiendo cancelar definitivamente el alta del demandante en el referido fichero.

“ 2.º.- Condenar a YELL PUBLICIDAD, S.A. sociedad unipersonal a abonar a Don Gerardo una indemnización de 5000 euros (cinco mil euros) en concepto de daño moral causado por la referida intromisión.

“ 3.º.- Absolver a EQUIFAX IBÉRICA, SOCIEDAD LIMITADA de todas las pretensiones ejercitadas en su contra, en el presente procedimiento por parte de Don Gerardo.

“ 4.º.- Condenar a Don Gerardo a abonar las costas procesales causadas a EQUIFAX IBÉRICA, SOCIEDAD LIMITADA, sin hacer imposición del resto de costas que se hubieran causado. “ Tramitación en segunda instancia SEXTO.- D. Gerardo interpuso recurso de apelación contra la Sentencia dictada en primera instancia y suplicó: “ [...] se dicte resolución por la que con estimación del recurso de apelación se revoque la resolución recurrida en los extremos apelados y se dicte otra por la que estimen las pretensiones de esta parte conforme a los pedimentos contenidos en el cuerpo de este escrito, con condena en costas a la parte contraria.” SÉPTIMO.- Las entidades "YELL PUBLICIDAD, S.A." y "EQUIFAX IBÉRICA, S.L." se opusieron al recurso de apelación interpuesto de adverso.

OCTAVO.- La resolución del recurso de apelación correspondió a la sección octava de la Audiencia Provincial de Sevilla, que lo tramitó con el núm. de rollo 5142/2012 y tras seguir los correspondientes trámites dictó la Sentencia núm. 429/2012, de 20 de septiembre, cuyo fallo se transcribe a continuación: “ Se desestima el recurso interpuesto por la representación de D. Gerardo contra la Sentencia dictada por el Juzgado de Primera Instancia 12 de Sevilla con fecha 30 de diciembre de 2011 en el Juicio Ordinario n.º 1508/10, y se confirma íntegramente la misma con imposición de las costas de esta alzada a la parte apelante.” Interposición y tramitación del recurso de casación NOVENO.- D. Gerardo interpuso recurso de casación contra la Sentencia núm. 429/2012, de 20 de septiembre, dictada por la sección octava de la Audiencia Provincial de Sevilla, con base en los siguientes motivos:

“Motivo primero de casación. Se denuncia la infracción por aplicación indebida del artículo 9.2.c) de la L.O. 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen, en relación con el no resarcimiento de la totalidad de los daños y perjuicios causados con la intromisión ilegítima en el Derecho al Honor de mi mandante.

“ Motivo segundo de casación. Se denuncia la infracción por aplicación indebida del artículo 19.1 de la Ley Orgánica de Protección de Datos, al no aplicarse dicho artículo en relación a la fijación del quantum indemnizatorio de la intromisión ilegítima en el Derecho al Honor.

“ Motivo tercero de casación. Se denuncia la infracción por aplicación indebida de los artículos 3; 4.3;

4.4; 16 y 29.4 de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal , así como el principio de jerarquía normativa, en relación con la desestimación de todas las pretensiones contra la entidad Equifax Ibérica SL.” DÉCIMO.- La Audiencia Provincial remitió las actuaciones a esta Sala, con emplazamiento de las partes.

Personadas éstas a través de los Procuradores mencionados en el encabezamiento de esta resolución se dictó Auto de 18 de junio de 2013, cuya parte dispositiva decía: “ La Sala acuerda:

“1.º) Admitir el recurso de casación interpuesto por la representación procesal de D. Gerardo, contra la Sentencia dictada, en fecha 20 de septiembre de 2012, por la Audiencia Provincial de Sevilla, sección 8.ª., en el rollo de apelación n.º 5142/2012, dimanante de los autos de juicio ordinario n.º 1508/2010 del Juzgado de Primera Instancia n.º 12 de Sevilla “ 2.º) Y entréguense copias del escrito de interposición del recurso de casación formalizado, con sus documentos adjuntos, a las partes recurridas personadas ante esta Sala, para que, en el plazo de veinte días, formalicen su oposición por escrito, durante los cuales estarán de manifiesto las actuaciones en la secretaría, y, transcurrido dicho plazo, a los mismos fines, dése traslado al Ministerio Fiscal. “ UNDÉCIMO.- Las entidades "YELL PUBLICIDAD, S.A." y "EQUIFAX IBÉRICA, S.L." se opusieron al recurso de casación interpuesto de contrario. Asimismo, el MINISTERIO FISCAL interesó la confirmación de la resolución recurrida.

DUODÉCIMO.- Se tuvo por formalizada la oposición y al no haber solicitado todas las partes la celebración de vista, quedó el recurso pendiente de vista o votación y fallo.

DECIMOTERCERO.- Mediante Providencia de 1 de abril de 2014, se nombró ponente al que lo es en este trámite y se acordó resolver el recurso sin celebración de vista, señalándose para votación y fallo el día 7 de mayo de 2014, en que tuvo lugar.

Ha sido Ponente el Magistrado Excmo. Sr. D. Rafael Saraza Jimena,

FUNDAMENTOS DE DERECHO

PRIMERO.-Antecedentes del caso 1.- Para entender mejor las cuestiones que se plantean en el recurso de casación es necesario exponer brevemente los hechos más relevantes y lo sucedido en el proceso.

2.- D. Gerardo (en lo sucesivo, el demandante), abogado en ejercicio, concertó el 22 de septiembre de 2008, un contrato con la entidad "Yell Publicidad, S.A." (en lo sucesivo, Yell) para obtener publicidad en la web de páginas amarillas de su actividad profesional como abogado, que desarrollaba bajo el nombre comercial "Leytus Abogados". El comercial de Yell con el que el demandante contrató hizo constar en el documento contractual una anotación manuscrita en que se decía: "posibilidad de anulación a lo largo de la vigencia del contrato pagando la parte proporcional que lleve consumida y publicada en la red".

El 20 de noviembre de 2008, el demandante hizo uso de la facultad que se le otorgaba en esa cláusula del contrato, con efectos 1 de diciembre siguiente, y remitió una comunicación a Yell, a través de la cuenta de correo electrónico del comercial con el que contrató y a través de la dirección de correo electrónico "clientes@yell", en que le comunicó su decisión y le solicitó que cargaran en su cuenta la cantidad de 231,92 euros, correspondiente al tiempo que había hecho uso de los servicios publicitarios contratados, pues había ya pagado 347,88 euros por el primer mes.

3.- Yell hizo caso omiso de la comunicación del demandante y siguió girando los recibos mensuales por importe de 347,88 euros. El demandante dio orden a su banco para que devolviera el recibo girado, lo comunicó a Yell mediante una nueva comunicación de correo electrónico, y le solicitó le indicara una cuenta bancaria a la que transferir los 231,92 euros pendientes de abonar. Le remitió asimismo copia del contrato en el que figuraba la cláusula que le permitía desistir del contrato en cualquier momento.

4.- Yell tampoco atendió esta comunicación del demandante, y comunicó los datos personales del demandante al fichero de solvencia patrimonial "Asnef", del que es responsable la demandada "Equifax Ibérica, S.L." (en lo sucesivo, Equifax), el 8 de septiembre de 2009. El demandante fue incluido como moroso en dicho fichero por adeudar a Yell 1199,60 euros.

Yell no requirió de pago al demandante con carácter previo a comunicar sus datos a Equifax para que los incluyera en el fichero Asnef.

En una fecha comprendida entre el 28 de septiembre y el 9 de octubre de 2009, Yell presentó demanda de conciliación contra el hoy demandante, reclamándole con base en el contrato suscrito la suma de 1391,52 euros. Al acto de conciliación solo compareció D. Gerardo, no haciéndolo Yell.

5.- Equifax remitió una carta por vía postal al demandante comunicándole su inclusión en el fichero Asnef, pero fue devuelta sin ser entregada a su destinatario.

6.- Tras enterarse de su inclusión en el fichero de morosos Asnef, el demandante dirigió una comunicación a Equifax el 19 de abril de 2010, ejercitando el derecho de cancelación de sus datos personales incluidos en tal registro. En esta comunicación, el demandante manifestaba no haber recibido la notificación de inclusión en el registro prevista en el art. 29.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo, LOPD) y 40 del Real Decreto núm. 1720/2007, de 21 de diciembre, que aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo, Reglamento de Protección de Datos, RPD).

A la comunicación adjuntaba el contrato celebrado con Yell en que aparecía la posibilidad de desistimiento unilateral del contrato para el demandante, la comunicación remitida a Yell haciendo uso de esta facultad, así como la comunicación en la que informaba a esta que había devuelto el recibo girado por 347,88 euros y le solicitaba lo girara por la cantidad correcta, 231,92 euros.

El demandante manifestaba también en su comunicación a Equifax que el Banco Santander le había denegado la renovación de un aval bancario como consecuencia de estar incluido en el fichero de morosos Asnef, lo que le había impedido renovar el contrato de arrendamiento de vivienda para un empleado.

Terminaba el demandante su comunicación afirmando que los datos respecto de los que ejercitaba el derecho de cancelación no deberían haberse inscrito nunca en el fichero Asnef por no haberse cumplido los requisitos exigidos en la normativa aplicable y porque “ existen indicios suficientes de prueba que contradicen la veracidad de los datos facilitados por la entidad YELL PUBLICIDAD, motivos todos ellos suficientes para la cancelación automática de los referidos datos “, tras lo cual solicitaba se cancelaran tales datos respecto de los que se ejercitaba el derecho de cancelación.

7.- Equifax respondió al demandante el 26 de abril de 2010 mediante una comunicación en la que le manifestaba que los datos incluidos en el fichero “ han sido confirmados por la entidad informante [Yell] por lo que le comunicamos que no podemos atender a su solicitud de cancelación “.

8.- D. Gerardo interpuso el 28 de julio de 2010 demanda contra Yell y Equifax en la que solicitaba se declarase que las demandadas habían cometido una intromisión ilegítima en el derecho al honor, la intimidad y la propia imagen por la imputación como moroso en un fichero de datos de carácter personal accesible por terceros, así como una vulneración en su derecho a la protección de los datos de carácter personal por incumplir los requisitos de la Ley Orgánica de Protección de Datos y su normativa de desarrollo, se ordenara la cancelación de tales datos en el fichero Asnef, y se condenara a los demandados con carácter solidario a indemnizarle en treinta mil euros por daños morales causados por la intromisión ilegítima en el derecho al honor, la intimidad y la propia imagen y perjuicios causados por la vulneración de lo establecido en la Ley Orgánica de Protección de Datos.

Asimismo solicitó, como medida cautelar, la cancelación de sus datos personales en el archivo ASNEF.

9.- La sentencia de primera instancia estimó en parte la pretensión dirigida contra Yell, declaró que esta incurrió en una intromisión ilegítima en el derecho fundamental al honor del demandante y le impuso una indemnización de 5.000 euros en concepto de daño moral causado por la referida intromisión.

El juzgado absolvió libremente a Equifax porque la LOPD y el RPD no le imponen la comprobación de la existencia, certeza y vencimiento de la deuda, al contrario de lo que ocurre con el acreedor informante, intentó notificar al demandante la inclusión de sus datos en el fichero, y cuando este solicitó la cancelación de sus datos, se dirigió a Yell, que confirmó la existencia de la deuda. Impuso al demandante el pago de las costas causadas a Equifax.

10.- El demandante apeló esta sentencia. En su recurso, solicitó que se incrementara el importe de la condena y se condenara solidariamente a Equifax. Alegó, resumidamente, que el juzgado no se había pronunciado sobre la indemnización de daños materiales, lo que constituía una falta de exhaustividad y congruencia de la sentencia. Impugnó la exclusión de la aplicación de la normativa de protección de datos por atribuírsele el carácter de empresario. Manifestó también que la solicitud de cancelación de sus datos en el fichero Asnef había sido motivada y documentada, pues había acompañado la documentación en que se basaba su petición, y que Equifax se limitó a denegar la cancelación porque Yell le había confirmado los datos, sin hacer más esfuerzos para que se le acreditaran los requisitos de inclusión de los datos en el fichero, cuando Equifax era responsable del tratamiento de los datos.

11.- La audiencia provincial desestimó el recurso de apelación. Consideró que no podía analizar la solicitud de indemnización por daños patrimoniales porque era un hecho nuevo, ya que no fue solicitado en la demanda.

Asimismo, rechazó la solicitud de condena solidaria de Equifax al considerar que esta “ intentó averiguar la realidad de la deuda que era base del dato publicado, ajustándose así a la legalidad que le vincula, representada por el Reglamento de Desarrollo de la LOPD. Hay que afirmar, otra vez, que la comprobación de la existencia, certeza y vencimiento de las deudas controvertidas no son de la incumbencia del titular del registro por exceder lógicamente de sus competencias “.

12.- El demandante ha interpuesto recurso de casación contra esta sentencia, articulado sobre tres motivos. Tras desarrollarlos, solicita en el suplico del recurso “ estimar las pretensiones de esta parte declarando haber lugar a:

“A) Modificar el quantum indemnizatorio señalado en la sentencia aumentándolo en la medida y cuantía que se considere equitativa para que satisfaga los daños morales y los daños y perjuicios patrimoniales sufridos por mi mandante como consecuencia de la intromisión ilegítima en su derecho al honor y la vulneración de la protección de sus datos personales.

“B) Considerar a la entidad Equifax Ibérica como responsable solidaria de la intromisión ilegítima en el derecho al honor de mi mandante como consecuencia de su responsabilidad en la vulneración de los derechos a la protección de datos personales de mi mandante.

“C) Imponer las costas de las anteriores instancias a la otra parte “.

SEGUNDO.- Formulación del primer motivo del recurso 1.- El primer motivo del recurso de casación se encabeza con el siguiente enunciado: “ Se denuncia la infracción por aplicación indebida del artículo 9.2.c) de la L.O. 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen, en relación con el no resarcimiento de la totalidad de los daños y perjuicios causados con la intromisión ilegítima en el Derecho al Honor de mi mandante “.

2.- Los argumentos que fundamentan el motivo son, resumidamente y en primer lugar, que la sentencia recurrida infringe el art. 9.2.c de la Ley Orgánica 1/1982 porque solo ha indemnizado los daños morales y ha dejado sin indemnizar los daños materiales, cuando debieron indemnizarse al demandante los daños materiales sufridos al ver denegado un aval bancario para el arrendamiento de una vivienda, dado que la sentencia recurrida incurre en el error manifiesto de afirmar que no se pidió indemnización de los daños patrimoniales en la demanda, cuando en la demanda se solicitaba indemnización por “ daños morales y perjuicios causados “, y en el recurso de apelación se especificaba que se había sufrido daños por la denegación de un aval bancario y la denegación a la entidad Caranber S.L. de una operación de financiación mediante leasing, así como el evidente deterioro de su reputación.

El segundo grupo de argumentos utilizados en este motivo se refieren a que la cuantía fijada como indemnización del daño moral es claramente inadecuada por su escasa cuantía, dada la conducta de Yell, la duración de la inclusión de los datos en el fichero, y las consecuencias de dicha inclusión. Hace mención el recurrente a indemnizaciones fijadas en otras sentencias sobre hechos similares, por importes superiores.

TERCERO.- Resolución del motivo. Cuestiones sustantivas y cuestiones procesales. El control de la cuantía de la indemnización en el recurso de casación 1.- La audiencia provincial no ha infringido en su sentencia el art. 9.2.c de la Ley Orgánica 1/1982 al no acordar la indemnización de daños patrimoniales. La razón por la que ha denegado esta indemnización no ha sido porque considere que ese tipo de daños no son indemnizables en caso de una intromisión en el derecho al honor causada por la inclusión indebida en un registro de morosos, sino porque tal indemnización no fue solicitada en la demanda.

Se trata, por tanto, de una razón procesal, no sustantiva, y así lo entendió el recurrente en el recurso de apelación, en el que la impugnación sobre este extremo se articuló en torno a motivos procesales. Como tal cuestión procesal, debió ser planteada a través del recurso extraordinario por infracción procesal, pero no por el recurso de casación, en el que no tienen cabida estas cuestiones procesales.

2.- Tampoco puede ser estimado el motivo por los argumentos relativos a lo escaso de la cuantía de la indemnización concedida por daños morales.

La jurisprudencia tiene declarado que la determinación de la cuantía de las indemnizaciones por intromisiones ilegítimas en los derechos fundamentales al honor, la intimidad personal y familiar y la propia imagen corresponde a los órganos de instancia y solo excepcionalmente puede ser revisada por esta sala cuando resulte arbitraria, haya sido fijada con error notorio, o no se hayan tenido en cuenta las pautas establecidas en el apartado 3 del art. 9 de la Ley Orgánica 1/1982 para fijar sus bases. Esto significa que no basta con alegar la infracción de dicha norma si lo que en realidad se pretende por el demandante es que se fije una cantidad mayor porque la acordada en la instancia le parece escasa o insuficiente. Así lo ha afirmado esta sala en la sentencia núm. 794/2013, de 16 de diciembre, entre las más recientes, y en las en ella citadas.

Las sentencias de instancia (la de primera instancia, expresamente, la de apelación, al confirmar la sentencia apelada) han tomado en consideración los parámetros previstos en el art. 9.3 de la Ley Orgánica 1/1982, tales como las circunstancias del caso, la gravedad de la lesión efectivamente producida, y la difusión de la información deshonrosa.

Por tanto, se han tomado en consideración los parámetros previstos en la ley, y la indemnización no es arbitraria o ridícula, sin perjuicio de que su cuantía sea opinable, como ocurre en todos los casos de indemnización de daños morales.

CUARTO.-Formulación del segundo motivo 1.- El segundo motivo del recurso de casación se encabeza con el siguiente epígrafe: “ Se denuncia la infracción por aplicación indebida del artículo 19.1 de la Ley Orgánica de Protección de Datos, al no aplicarse dicho artículo en relación a la fijación del quantum indemnizatorio de la intromisión ilegítima en el Derecho al Honor “.

2.- El motivo se fundamenta, sucintamente, en que no puede excluirse la aplicación de dicho precepto, que prevé el derecho de los interesados a ser indemnizados cuando sufran daños como consecuencia del incumplimiento de la LOPD por el responsable o el encargado del tratamiento, ni, en general, de las normas de la Constitución, el Convenio núm. 108 del Consejo de Europa de 28 de enero de 1981 y la LOPD, por la condición de empresario del afectado. Y que en todo caso la excepción del art. 2.3 RPD ha de interpretarse restrictivamente, no pudiendo afectar al demandante, que no es comerciante, industrial ni naviero, sino profesional liberal, como abogado en ejercicio.

QUINTO.-Resolución del motivo. Artificiosidad de la cuestión planteada 1.- El motivo no puede estimarse por varias razones.

En primer lugar, los argumentos relativos a la excepción del art. 2.3 RPD (que se contienen exclusivamente en la sentencia de primera instancia, pero que hay que considerar confirmados por la audiencia, en tanto no los rechaza) no se utilizan en relación a la fijación de la cuantía de la indemnización, sino en relación para justificar que no era necesario recabar expresamente el consentimiento del interesado para incluir sus datos en el fichero ( art. 6.1 LOPD ). Por tanto, de considerar acertados los argumentos del recurrente en cuanto a la aplicación de las normas de la Constitución, el Convenio núm. 108 del Consejo de Europa, la Directiva comunitaria y la LOPD a los empresarios, ello carecería de trascendencia respecto de la aplicación del régimen indemnizatorio resultante del art. 19 LOPD, que en momento alguno ha sido cuestionado en la instancia.

2.- Por otra parte, el recurrente no explica cómo la aplicación del régimen del art. 19 LOPD incrementaría la indemnización por los daños sufridos. Este precepto solo establece el derecho a la indemnización de los daños que sufra el afectado por el tratamiento ilícito de sus datos personales, y las sentencias de instancia han partido en todo momento de la procedencia de tal indemnización, aplicando, para fijar su cuantía, los parámetros de la Ley Orgánica 1/1982, en concreto de su art. 9.3, por entender que se ha reclamado una indemnización de los daños morales padecidos por la intromisión ilegítima en el honor derivada de la indebida inclusión en un registro de morosos.

El razonamiento utilizado en la instancia es correcto, puesto que en aplicación del principio general del carácter indemnizable de los daños sufridos por la inclusión incorrecta de los datos personales en un registro de morosos, ha aplicado la norma que regula específicamente la indemnización de los daños morales sufridos por la intromisión en el honor, causada en este caso por dicha inclusión en el fichero automatizado de datos personales.

3.- Por lo expuesto, el planteamiento del motivo es artificioso, pues plantea una cuestión estéril, en tanto que cualquiera que sea la respuesta judicial no tendría ninguna incidencia para resolver el pronunciamiento impugnado en este motivo del recurso, que es la cuantía de la indemnización.

SEXTO.- Formulación del tercer motivo del recurso 1.- El tercer y último motivo del recurso de casación se encabeza del siguiente modo: “ Se denuncia la infracción por aplicación indebida de los artículos 3; 4.3; 4.4; 16 y 29.4 de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal, así como el principio de jerarquía normativa, en relación con la desestimación de todas las pretensiones contra la entidad Equifax Ibérica SL.”.

2.- El recurrente cuestiona la afirmación de la sentencia de apelación en el sentido de que la legalidad que vincula a Equifax en relación a los hechos es el Real Decreto núm. 1720/2007, de 21 de diciembre, que aprueba el reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, y que dicho reglamento excluye la responsabilidad de Equifax.

Los argumentos que se desarrollan en el motivo son, resumidamente, que ha de estarse a la prelación de fuentes aplicable, constituida por la Constitución, la Ley Orgánica, la Ley Ordinaria y el Reglamento. Equifax es la responsable del fichero Asnef, por lo que debe garantizar que este fichero cumpla los requisitos de la LOPD, en concreto los relativos a la calidad de los datos tratados (exactitud, veracidad, cancelación de oficio de los que no cumplan estos requisitos, obligación de hacer efectivo el derecho de rectificación o cancelación del afectado, principio de pertinencia, etc.). En consecuencia, afirma el recurrente, la sentencia apelada vulnera el principio de jerarquía normativa si basa su resolución en la aplicación de preceptos del RPD en contradicción con las normas de la LOPD. Una aplicación correcta de las normas de la LOPD llevaría a considerar que Equifax, al tener conocimiento, a través de la solicitud de cancelación, motivada y documentada, que le remitió el demandante, de la falta de cumplimiento de requisitos legales del tratamiento de sus datos personales, debió cancelar de inmediato tales datos, y no limitarse a denegarle la cancelación porque Yell los había confirmado.

Yell no pudo acreditar siquiera a Equifax haber realizado el requerimiento previo de pago que exigía el art.

38.1.c del RPD como requisito previo a la inscripción de los datos en un fichero de solvencia patrimonial, y debía exigirse a Equifax un mínimo de diligencia en el tratamiento de los datos y cesión a terceros.

SÉPTIMO.-Decisión del motivo. Normativa sobre protección de datos personales, ámbito de aplicación y principios rectores 1.- Las demandadas, hoy recurridas, niegan que sea aplicable la normativa sobre protección de datos de carácter personal, en concreto la LOPD y su Reglamento de desarrollo, porque el demandante es un empresario. Pese a ello, afirman haber cumplido las exigencias de tal normativa.

2.- D. Gerardo ha interpuesto una demanda de protección jurisdiccional de los derechos fundamentales, en la que solicita la protección de sus derechos fundamentales al honor, a la intimidad y la propia imagen, protegidos en el art. 18.1 de la Constitución, y la indemnización de los daños sufridos por la intromisión ilegítima del mismo, intromisión que se habría producido a su vez como consecuencia de la vulneración de su derecho fundamental a la protección de datos de carácter personal, protegido en el art. 18.4 de la Constitución, al ser incluido indebidamente en un registro de morosos.

La jurisprudencia de esta sala, desde la sentencia núm. 284/2009, de 24 de abril, ha afirmado que el derecho fundamental afectado por una actuación de esta naturaleza es exclusivamente el derecho al honor, y así lo han entendido los órganos de instancia.

La jurisprudencia constitucional y la ordinaria ( sentencias núm. 733/2004, de 19 de julio, y núm.

226/2012, de 9 de abril, por todas) consideran incluido en la protección del honor el prestigio profesional, pues consideran que forma parte del marco externo de trascendencia en que se desenvuelve el honor.

No se cuestiona a esta altura del litigio que la actuación de Yell, al comunicar a Equifax los datos personales del demandante para que los incluyera en el registro de morosos Asnef, constituyó una infracción de su derecho al honor, y asimismo una infracción de su derecho a la protección de datos personales puesto que Yell no respetó los principios de calidad de los datos que informan la regulación de este derecho. La sentencia de primera instancia así lo declaró, y el pronunciamiento condenatorio de Yell por esta causa ha sido consentido.

Lo que se cuestiona en este motivo es si puede imputarse también tal intromisión ilegítima a Equifax, para lo cual es preciso determinar si esta empresa, titular y responsable del fichero Asnef, respetó el derecho a la protección de datos personales del demandante, para lo cual es necesario precisar qué normativa es aplicable, puesto que si la actuación de Equifax hubiera sido conforme a Derecho, la afectación que su conducta ha causado en el honor del demandante no constituiría una intromisión ilegítima.

3.- El art. 18.4 de la Constitución establece: “ la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos “.

Esta sala ha abordado en varias sentencias la protección de este derecho, en relación con la del derecho al honor, frente a las intromisiones derivadas de la indebida inclusión en un registro de morosos.

Una de las últimas ha sido la num. 12/2014, de 22 de enero. En esta sentencia afirmábamos que el Tribunal Constitucional, desde sus primeras sentencias sobre esta cuestión, consideró que el art. 18.4 de la Constitución consagra tanto una institución de garantía de otros derechos, fundamentalmente el honor y la intimidad, como también un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos.

La STC 292/2000, de 30 de noviembre, definió el derecho fundamental a la protección de datos de carácter personal como “ un derecho o libertad fundamental [...] frente a las potenciales agresiones a la dignidad y a la libertad de las personas provenientes de un uso ilegítimo del tratamiento mecanizado de datos lo que la Constitución llama la informática “.

Se trata, según el Tribunal Constitucional, del derecho de control sobre los datos relativos a la propia persona insertos en un programa informático, "habeas data" ( STC 254/1993, de 20 de julio ), que ha sido denominado como "libertad informática" en otras sentencias ( SSTC 143/1994, 11/1998, 94/1998, 202/1999, y 292/2000). Afirma el Tribunal Constitucional en varias de estas sentencias que junto con un contenido negativo (limitar el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos), este derecho fundamental tiene un contenido positivo: la atribución al afectado de determinadas posibilidades de actuación, de ciertas acciones para exigir a terceros un determinado comportamiento.

4.- Este derecho fue regulado de forma detallada en el Convenio núm. 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (en lo sucesivo, el Convenio), cuya importancia interpretativa a efectos de configurar el sentido y alcance del derecho fundamental recogido en el art. 18.4 de la Constitución fue reconocida por la citada STC 254/1993. De acuerdo con su art. 1, la finalidad del Convenio es garantizar a cualquier persona física el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona.

El art. 5 del Convenio establece que los datos de carácter personal que fueran objeto de tratamiento automatizado deben ser adecuados, pertinentes y no excesivos en relación con las finalidades para las cuales se hayan registrado, exactos y si fuera necesario puestos al día. El art. 8 del Convenio establece como derechos de cualquier persona, entre otros, la comunicación al interesado de los datos personales que consten en el fichero en forma inteligible, y que este pueda obtener, llegado el caso, la rectificación de dichos datos o el borrado de los mismos, cuando se hayan tratado con infracción de, entre otros, los principios de adecuación, pertinencia, proporcionalidad y exactitud referidos en el art. 5 del Convenio.

5.- La normativa de la Unión Europea también ha concedido gran relevancia a la protección de datos de carácter personal y a los derechos de los ciudadanos en relación a tal cuestión, hasta el punto de que el art. 8 de la Carta de Derechos Fundamentales de la Unión Europea reconoce como fundamental el derecho a la protección de los datos de carácter personal.

A diferencia de lo que ocurre con la mayoría de los derechos fundamentales contenidos en tal carta, el legislador constituyente comunitario no se ha limitado a mencionar el derecho, sino que ha enunciado en el precepto su contenido esencial, al establecer en el párrafo 2.º: “ Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación “.

Este derecho ha sido también objeto de regulación en la Directiva 1995/46/CE, de 24 octubre del Parlamento Europeo y del Consejo de la Unión Europea (en lo sucesivo, la Directiva), de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

6.- Los elementos fundamentales que se repiten en la regulación contenida en esas normas (Convenio, Carta de Derechos Fundamentales y Directiva), y que se relacionan íntimamente entre sí, son dos: (i) exigencia de calidad en los datos personales objeto de tratamiento automatizado en ficheros, en sus aspectos de adecuación, pertinencia, proporcionalidad y exactitud; y (ii) concesión al afectado de un derecho de rectificación cuando sus datos personales hayan sido objeto de tratamiento sin respetar tales exigencias.

7.- La Directiva 1995/46/CE obligó a dictar una nueva ley orgánica de desarrollo del art. 18.4 de la Constitución que la traspusiera a derecho interno, ante la manifiesta insuficiencia e inadecuación de la anterior Ley Orgánica 5/1992. Esta nueva ley, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), es la aplicable en este caso al ser la que estaba en vigor cuando sucedieron los hechos objeto del recurso.

El Real Decreto 1720/2007, de 21 de diciembre, aprobó el Reglamento de desarrollo de la LOPD. Las sentencias de la sala de lo contencioso-administrativo del Tribunal Supremo de 15 de julio de 2010 han anulado algunos preceptos de dicho reglamento.

8.- La Carta de Derechos Fundamentales, el Convenio y el art. 18.4 de la Constitución no configuran el derecho a la protección de los datos personales como un derecho limitado a las personas que no sean comerciantes. La Carta concede tal derecho a “ toda persona “, el Convenio, a “ cualquier persona física “, y la Constitución, a “ los ciudadanos “.

Asimismo, la LOPD, en su art. 2, al regular su ámbito de aplicación, no excluye del mismo a los comerciantes.

Por tanto, la regulación de tal derecho que resulta de tales normas superiores, y en concreto la relativa a los principios de calidad de los datos y los derechos de los interesados en relación al tratamiento de sus datos personales, resulta de aplicación a todos los ciudadanos, sean o no comerciantes o profesionales. Cuestión distinta es que algunos de los datos relativos a los comerciantes (el nombre comercial, el domicilio, el teléfono, las actividades empresariales, etc.) puedan ser objeto de tratamiento automatizado sin observar los requisitos y garantías de la normativa de protección de datos, al quedar fuera del ámbito de aplicación de la LOPD, por la finalidad a la que responde esta ley, y no afectar al derecho fundamental del art. 18.4 de la Constitución.

En consecuencia, la previsión del art. 2.3 RPD, cuando establece que “ los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal “, no puede suponer que las personas físicas que reúnan la condición de comerciante carezcan del derecho a la protección de datos personales reconocido en el Convenio, la Carta y la Constitución, y menos aún cuando este derecho esté en relación directa con la protección de su derecho al honor.

Tampoco puede suponer que estas personas queden excluidas del ámbito de aplicación de la LOPD, pues un reglamento no puede excluir de la protección de una ley orgánica de desarrollo de un derecho fundamental a quienes la Constitución, el Convenio, la Directiva y la propia ley orgánica no han excluido.

Como argumento de refuerzo, dicha exclusión no podría nunca interpretarse extensivamente, de modo que la exclusión referida a los datos relativos a empresarios individuales, cuando hagan mención a estos en su calidad de comerciantes, industriales o navieros, se haga extensiva a profesionales liberales, como es el caso del demandante, abogado en ejercicio.

9.- La recogida y tratamiento de datos de carácter personal, y la formación de ficheros con tales datos (entendiendo estos términos en el sentido de las definiciones contenidas en el art. 3 LOPD ), han de estar regidos por los principios de adecuación, pertinencia, proporcionalidad y exactitud. Estos principios conforman lo que en la terminología de la normativa de protección de datos se denomina "calidad de los datos" (arts. 6 de la Directiva y 4 LOPD).

Los datos personales recogidos, tratados e incorporados al fichero han de ser exactos (art. 6.1.e de la Directiva y 4.3 LOPD), adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para las que se hayan obtenido (art. 6.1.d de la Directiva y 4.1 LOPD).

Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de que los afectados puedan ejercitar sus derechos de rectificación o cancelación, en línea con lo previsto en el art. 8 del Convenio, y serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados ( art. 4.4.º y 5.º LOPD ).

10.- La persona cuyos datos personales son recogidos, tratados e incorporados a un fichero tiene derecho a obtener información, de forma inteligible, sobre sus datos de carácter personal sometidos a tratamiento (art. 12.a de la Directiva y 15 LOPD) así como a obtener la rectificación, cancelación y bloqueo de los datos cuyo tratamiento no se ajuste a las exigencias de la normativa de protección de datos personales, en particular cuando tales datos resulten inexactos o incompletos (art. 12.b de la Directiva y 16.1 LOPD), debiendo el responsable del tratamiento hacer efectivo dicho derecho en el plazo de 10 días ( art. 16.1 LOPD ), dando lugar la cancelación al bloqueo de los datos y debiendo el responsable del tratamiento notificar la rectificación o cancelación de los datos a aquellos a los que previamente hubieran sido comunicados los datos rectificados o cancelados ( art. 16.3 y 4 LOPD ).

11.- Si el responsable o el encargado del tratamiento no respetara las exigencias derivadas de los principios que regulan la calidad de los datos tratados, y como consecuencia de dicha infracción se causaran daños y perjuicios de cualquier tipo a los afectados, el art. 19 LOPD, en desarrollo del art. 23 de la Directiva, les reconoce el derecho a ser indemnizados.

OCTAVO.- El tratamiento de datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor 1.- Los datos referidos al incumplimiento de obligaciones dinerarias, como son los del caso objeto de este recurso, merecen un tratamiento específico en la ley, por las especiales características que presentan.

Conforme al art. 29 LOPD podrán tratarse no solo los datos de carácter personal obtenidos de los registros y las fuentes accesibles al público establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento (apartado primero del precepto), sino también los relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés, notificándoselo a los interesados cuyos datos se hayan registrado en ficheros (apartado segundo).

2.- Como regla general, el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado ( art. 6.1 LOPD, 7.a de la Directiva y 8.2 de la Carta de Derechos Fundamentales de la Unión Europea). Como excepción, dicho tratamiento puede realizarse sin el consentimiento del afectado cuando ello sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que la ley lo disponga ( art.

6.1 LOPD ) y no prevalezca el interés o los derechos y libertades fundamentales del interesado (art. 7.f de la Directiva), lo que encaja en el "otro fundamento legítimo previsto por la ley", como justificación alternativa al consentimiento de la persona afectada, previsto en el art. 8.2 de la Carta de Derechos Fundamentales de la Unión Europea.

La previsión del art. 29.2 LOPD de que pueden tratarse los datos personales relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor sin el consentimiento del afectado se acoge a esta excepción.

Por tanto, lo que permitiría que los datos personales del demandante hubieran sido tratados en un fichero de los denominados "registros de morosos" (como los ha denominado esta sala en varias sentencias), esto es, de incumplimiento de obligaciones dinerarias, con base en la cesión de datos realizada por el acreedor y sin necesidad del consentimiento del interesado, no es, como se afirma en la instancia, que su condición de profesional “ le sitúa al margen de la Ley Orgánica de Protección de Datos en cuanto a la necesidad de recabar expresamente su consentimiento “, sino la previsión expresa del art. 29.2 LOPD para este tipo de ficheros, y la posibilidad excepcional que establece tanto la normativa convencional internacional y la comunitaria como la propia LOPD de que los datos personales sean tratados sin consentimiento del interesado cuando responda a una finalidad legítima prevista en la ley y se respeten los derechos del interesado.

3.- Si la inclusión de datos personales en un fichero se hace excepcionalmente sin el consentimiento del afectado, y si además, por la naturaleza del fichero, la inclusión en él de los datos personales del afectado puede vulnerar, además del derecho del art. 18.4 de la Constitución, otros derechos fundamentales y causar graves daños morales y patrimoniales a los afectados, no pueden rebajarse las exigencias en cuanto a calidad de los datos ni establecerse restricciones u obstáculos adicionales de los derechos de información, oposición, cancelación y rectificación que le reconocen con carácter general el Convenio, la Directiva y la LOPD, por cuanto que ello supondría restringir de un modo injustificado el derecho de control sobre los propios datos personales que los citados preceptos constitucionales, convencionales internacionales y comunitarios, reconocen a todo ciudadano.

Ningún precepto de la LOPD establece para este tipo de ficheros sobre incumplimiento de obligaciones dinerarias excepción alguna a los principios generales sobre calidad de los datos o a la obligación del responsable del fichero o del tratamiento de rectificar los datos que no respondan a estos principios.

Tampoco establece minoración o restricción alguna de los derechos de información, oposición, cancelación y rectificación del afectado.

Una restricción injustificada de estos derechos del afectado sería contraria a la regulación constitucional, convencional internacional y comunitaria del derecho a la protección de datos personales. La STC 292/2000, de 30 de noviembre, en su fundamento jurídico, consideró que los poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos, requieren para su efectividad que el interesado pueda oponerse a la posesión y uso de sus datos personales, requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos.

Por tanto, no es posible que reglamentariamente se establezcan restricciones que desnaturalicen los derechos reconocidos al afectado por la LOPD en desarrollo del art. 18.4 de la Constitución. Las normas del RPD han de interpretarse de modo que se respete el derecho fundamental a la protección de datos personales tal como resulta de su regulación constitucional, convencional internacional, comunitaria y legal, puesto que las normas reglamentarias deben ser interpretadas y aplicadas según los preceptos y principios constitucionales, conforme a la interpretación de los mismos que resulte de las resoluciones dictadas por el Tribunal Constitucional ( art. 5.1 de la Ley Orgánica del Poder Judicial ), hasta el punto de que si por vía interpretativa no pudiera lograse la conformidad de dichas normas reglamentarias con la Constitución, el Convenio, la Directiva y la LOPD, no podrían ser aplicadas ( art. 6 de la Ley Orgánica del Poder Judicial ).

4.- Tanto el juzgado como la audiencia han fundado la absolución de Equifax en el cumplimiento por esta entidad de la normativa reglamentaria. La audiencia afirma que “ la comprobación de la existencia, certeza y vencimiento de las deudas controvertidas no son de la incumbencia del titular del registro por exceder lógicamente de sus competencias “.

La sala no comparte esta tesis. La interpretación de estas normas reglamentarias no puede llevar a que el responsable del "registro de morosos", esto es, la empresa titular del fichero común en el que se incluyen los datos sobre incumplimientos de obligaciones dinerarias procedentes de los ficheros de distintos acreedores, esté excluido de la obligación de velar por la calidad de los datos, y, por tanto, de cancelar o rectificar de oficio los que le conste que sean no pertinentes, inexactos o incompletos. Como responsable del tratamiento de los datos obrantes en el registro de morosos del que es titular, le compete atender la solicitud de cancelación o rectificación del afectado cuando la misma sea suficientemente fundada porque los datos incluidos en el fichero no respetan las exigencias de calidad derivadas de las normas reguladoras del derecho. Y por las mismas razones ha de responder de los daños y perjuicios causados al afectado cuando se hayan incumplido estas obligaciones.

5.- En los "registros de morosos" regulados por el art. 29.2 LOPD ha de distinguirse entre los ficheros de los acreedores, que estos forman con base en los datos sobre incumplimientos contractuales de sus clientes obtenidos de su propia actividad, y el fichero común del que es responsable la empresa dedicada a información de solvencia patrimonial, que es el que constituye propiamente el "registro de morosos", que se forma con los datos comunicados por las empresas acreedoras y puede ser consultado por las empresas asociadas.

El art. 44.3.1.º RPD prevé que cuando el interesado ejercite sus derechos de rectificación o cancelación en relación con la inclusión de sus datos en un fichero regulado por el artículo 29.2 LOPD, si la solicitud se dirige al titular del fichero común, éste tomará las medidas oportunas para trasladar dicha solicitud a la entidad que haya facilitado los datos, para que ésta la resuelva, y si no recibe contestación por parte de esta entidad en el plazo de siete días, procederá a la rectificación o cancelación cautelar de los mismos.

Esta previsión reglamentaria no puede interpretarse de modo que cuando el interesado haya ejercitado sus derechos de rectificación o cancelación de forma motivada y fundamentada, justificando ante el titular del fichero común el incumplimiento de los requisitos de calidad de los datos, este no pueda y no deba rectificar o cancelar los datos no pertinentes, inexactos o incompletos a no ser que así se lo indique el acreedor que le ha suministrado los datos. Esta interpretación supondría una restricción injustificada del derecho a la protección de datos del interesado y es por tanto inatendible. Ha de tenerse en cuenta que el responsable del fichero común es quien comunica al afectado que sus datos han sido incluidos en el fichero, notificándole una referencia de tales datos e informándole de su derecho a recabar información de la totalidad de los datos, por lo que será frecuente que el derecho de rectificación o cancelación se ejercite frente al responsable del fichero común, que es el que constituye el "registro de morosos" y tiene una mayor potencialidad ofensiva pues puede ser consultado por terceros.

Ciertamente, el acreedor o quien actúe por su cuenta o interés será responsable de la inexistencia o inexactitud de los datos que hubiera facilitado para su inclusión en el fichero, en los términos previstos en la LOPD, pues es él quien razonablemente puede comprobar los requisitos relativos a la existencia, veracidad y pertinencia de los datos, al ser parte en la relación contractual en la que se produjo el incumplimiento, y así lo ha declarado esta sala en su sentencia num. 226/2012, de 9 de abril.

Pero una vez que el interesado ejercita el derecho de rectificación o cancelación ante el responsable del registro de morosos, si la reclamación se realiza de manera documentada y justificada, el responsable de este fichero ha de satisfacer este derecho en los términos previstos en el art. 16 LOPD. No puede limitarse a trasladar la solicitud al acreedor, para que este decida, y seguir acríticamente las indicaciones de este, dando una respuesta estandarizada al afectado al que niega la cancelación que es lo realizado por Equifax.

No se entendería, además, qué sentido tiene que el art. 38.3 del Reglamento imponga al acreedor la obligación de conservar la documentación acreditativa de los requisitos precisos para incluir los datos del deudor en el registro de morosos, a disposición no solo de la Agencia Española de Protección de Datos sino también del responsable del fichero común, si este cumple con dar traslado al acreedor del derecho de rectificación o cancelación ejercitado por el afectado y puede mantener los datos en el fichero tan sólo con que el acreedor así se lo indique, sin estar obligado a valorar la solicitud de cancelación ejercitada y, en su caso, pedir al acreedor la documentación que soporta la inclusión de los datos en el registro de morosos para comprobar su pertinencia, suficiencia y adecuación.

Debe tomarse en consideración que el tratamiento de datos personales que puede causar daños más graves al interesado no es el efectuado por el acreedor en su fichero comercial, sino el realizado por la empresa titular del registro de morosos, cuyo fichero común puede ser consultado por un número indeterminado de empresas asociadas, con el descrédito que ello puede suponer para el afectado, provocando la intromisión ilegítima en su derecho al honor y daños morales y patrimoniales.

6.- La comunicación en la que el demandante ejercitó su derecho de cancelación de los datos frente a Equifax, responsable del fichero Asnef, acreditaba de forma razonable y suficiente que su inclusión en el registro de morosos era improcedente, puesto que justificaba que había desistido del contrato en virtud de una previsión contractual que lo permitía, y había actuado diligentemente para pagar la cantidad adeudada, que era inferior a la que pretendía cargarle Yell, y desde luego muy inferior a la cantidad que en el registro de morosos de atribuía a la deuda pendiente.

En tales circunstancias, no bastaba a Equifax con adoptar una actitud pasiva, limitándose a pedir a Yell la confirmación de la procedencia de la inclusión de los datos, y negarse a satisfacer el derecho del interesado a la cancelación de sus datos tan solo porque el acreedor así se lo manifestara. Debió examinar la solicitud y dar una respuesta con base en el carácter fundado o no de la misma, solicitando en su caso a Yell que justificara la confirmación de los datos, no limitándose a ser un mero transmisor de la solicitud al acreedor.

7.- Debe recordarse que los datos personales objeto de tratamiento no solo han de ser veraces y exactos, sino también adecuados y pertinentes. Dado que el art. 29.4 LOPD solo permite registrar y ceder datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados, una deuda que no se paga porque el supuesto deudor objeta seriamente su procedencia y exigibilidad (y así lo justifica al ejercitar el derecho de cancelación o rectificación) no es determinante para enjuiciar la solvencia económica del afectado, incluso aunque luego se diera la razón al acreedor en la reclamación judicial que pudiera entablarse, porque la causa del impago no es la insolvencia del deudor sino su disconformidad con la existencia o exigibilidad de la deuda.

No se trata tanto de que el responsable del fichero común enjuicie la existencia, certeza y vencimiento de la deuda como la pertinencia de los datos para enjuiciar la insolvencia del afectado, a la vista de los términos en que haya sido ejercitado el derecho de rectificación o de cancelación.

La sentencia de la Sala 3.ª del Tribunal Supremo, Secc. 6.ª, de 15 de julio de 2010, anuló el apartado 2 del art. 38 RPD, que preveía la no inclusión en el fichero (o la cancelación si ya estaban incluidos) de los datos personales “ sobre los que exista un principio de prueba que de forma indiciaria contradiga alguno de los requisitos anteriores “. La sentencia consideró que este inciso del precepto reglamentario desarrollaba la LOPD “ en términos tales que origina una gran inseguridad jurídica que puede dar lugar a la apertura de expedientes sancionadores “. Por tanto, la anulación de este inciso del RPD llevada a cabo por esta sentencia responde exclusivamente a exigencias propias del Derecho administrativo sancionador.

Pero la reclamación de responsabilidad civil ante los órganos de la jurisdicción civil no supone la imposición de una sanción y responde a principios diferentes. Por tanto, a efectos de exigir responsabilidad civil por infracción del derecho a la protección de datos y, en su caso, intromisión ilegítima en el derecho al honor y causación de daños morales y patrimoniales, ha de considerarse que la aportación por el interesado a los responsables del fichero de una justificación razonable de falta de pertinencia de los datos incluidos en el fichero es suficiente para que se dé satisfacción a su derecho a la cancelación de los datos.

8.- Equifax no es un mero encargado del tratamiento de datos que actúa por cuenta y bajo las órdenes de un responsable del fichero, en los términos previstos en el art. 3.g LOPD, sin autonomía en la toma de decisiones. Por el contrario, es responsable del fichero Asnef y del tratamiento de los datos en él incluidos en los términos previstos en el art. 2.d de la Directiva y 3.d LOPD, y como tal, debió dar respuesta fundada al legítimo ejercicio del derecho de cancelación por parte del interesado cuyos datos se habían incluido indebidamente en el fichero de su responsabilidad.

No es aceptable la tesis de que el responsable del fichero común carece de disponibilidad sobre los datos registrados y, por tanto, de responsabilidad. El art. 6.2 de la Directiva establece que “ corresponderá a los responsables del tratamiento garantizar el cumplimiento de lo dispuesto en el apartado 1 “, esto es, que los datos sean adecuados, pertinentes y no excesivos, que sean exactos y que se tomen todas las medidas razonables para que los datos inexactos o incompletos sean suprimidos o rectificados. Y, como declara la reciente sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014, asunto C 131/12, en su párrafo 77, “ el interesado puede dirigir las solicitudes con arreglo a los artículos 12, letra b ), y 14, párrafo primero, letra a), de la Directiva 95/46 directamente al responsable del tratamiento, que debe entonces examinar debidamente su fundamento y, en su caso, poner fin al tratamiento de los datos controvertidos “.

Como responsable que es de un fichero de datos automatizado que se forma sin consentimiento de los afectados, y que por la naturaleza de los datos contenidos en el mismo, puede provocar serias vulneraciones de derechos fundamentales de los interesados y causarles graves daños morales y patrimoniales, Equifax ha de dar cumplida satisfacción al ejercicio por los interesados de los derechos de rectificación y cancelación, cuando, como en el caso enjuiciado, ello puede realizarse con base en una solicitud motivada y justificada.

No puede limitarse a seguir las indicaciones del acreedor que facilitó los datos, ha de realizar su propia valoración del ejercicio del derecho de rectificación o cancelación realizado por el afectado, y darle una respuesta fundada.

Lo contrario implicaría una restricción injustificada del derecho a la protección de datos de los interesados cuyos datos sean incluidos en un registro de los previstos en el art. 29.2 LOPD.

Al limitarse a seguir acríticamente las indicaciones del acreedor y mantener los datos del demandante en un registro de morosos, pese a la solicitud de cancelación motivada y justificada que el demandante le envió, Equifax vulneró su derecho fundamental a la protección de datos, y con ello, participó en la intromisión en su derecho al honor consecuencia de su indebida inclusión en el registro de morosos. Ello le hace responsable de tal vulneración junto con Yell, lo que conlleva su condena solidaria al pago de la indemnización.

9.- Lo expuesto lleva a la estimación de este motivo y, consecuentemente, a la estimación del recurso de apelación en cuanto a la revocación del pronunciamiento absolutorio de Equifax y del consiguiente pronunciamiento condenatorio del demandante en las costas de primera instancia respecto de dicha entidad, y en las de apelación.

NOVENO.- Costas y depósito 1.- La estimación parcial del recurso conlleva que, en cuanto a costas, no se haga especial declaración de las de ninguna de ambas instancias. Tampoco de las ocasionadas por el recurso de casación, de conformidad con los artículos 394 y 398, ambos de la Ley de Enjuiciamiento Civil.

2.- Procede acordar la devolución del depósito a la parte recurrente, de conformidad con la disposición adicional 15.ª, apartado 8, de la Ley Orgánica del Poder Judicial, introducida por la Ley Orgánica 1/2009, de 3 de noviembre, complementaria de la Ley de Reforma de la Legislación Procesal para la implantación de la Nueva Oficina Judicial.

Por lo expuesto, en nombre del Rey y por la autoridad conferida por el pueblo español.

FALLAMOS

1.- Declarar haber lugar en parte al recurso de casación interpuesto por D. Gerardo contra la sentencia núm. 429/2012, de 20 de septiembre, dictada por la sección octava de la Audiencia Provincial de Sevilla, en el recurso de apelación núm. 5142/12 -B, dimanante de las actuaciones de procedimiento ordinario núm.

1508/2010, seguidas ante el Juzgado de Primera Instancia núm. 12 de Sevilla.

2.- Casamos la expresada sentencia, que declaramos sin valor ni efecto alguno en lo relativo a la desestimación del recurso de apelación contra el pronunciamiento absolutorio de la entidad "Equifax Ibérica, S.L." y la imposición al demandante de las costas causadas en primera instancia a dicha entidad, y en su lugar acordamos:

2.1.- Estimar en parte el recurso de apelación interpuesto por D. Gerardo contra la sentencia del Juzgado de Primera Instancia núm. 12 de Sevilla de 30 de diciembre de 2011, dictada en el juicio ordinario núm. 1508/2010.

2.2.- Declarar que las entidades "Yell Publicidad, S.A." y "Equifax Ibérica, S.L." incurrieron en una intromisión ilegítima en el derecho al honor de D. Gerardo al incluir y mantener en el fichero Asnef que tenía una deuda con "Yell Publicidad, S.A." por importe de 1199,60 euros.

2.3.- Condenar solidariamente a "Yell Publicidad, S.A." y "Equifax Ibérica, S.L." a indemnizar a D.

Gerardo en cinco mil euros (5.000 euros) en concepto de daño moral causado por la referida intromisión.

2.4.- No hacer expresa imposición de las costas de primera instancia, ni de las costas de apelación.

3.- No procede imposición de costas correspondientes al recurso de casación interpuesto. Procédase a la devolución del depósito constituido a la parte recurrente.

Líbrese al mencionado tribunal la certificación correspondiente, con devolución de los autos y del rollo de Sala.

Así por esta nuestra sentencia, que se insertará en la COLECCIÓN LEGISLATIVA pasándose al efecto las copias necesarias, lo pronunciamos, mandamos y firmamos Jose Ramon Ferrandiz Gabriel, Antonio Salas Carceller, Ignacio Sancho Gargallo, Rafael Saraza Jimena, Sebastian Sastre Papiol. FIRMADA Y RUBRICADA. PUBLICACIÓN.- Leída y publicada fue la anterior sentencia por el EXCMO. SR. D. Rafael Saraza Jimena, Ponente que ha sido en el trámite de los presentes autos, estando celebrando Audiencia Pública la Sala Primera del Tribunal Supremo, en el día de hoy; de lo que como Secretario de la misma, certifico.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2018

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana