Redacción.- Mataró (Barcelona) España, viernes 10 de junio de 2022. Ante la falta de indicios de delito alguno, la directora de la Agencia Española de Protección de Datos (AEPD), Mar España Martí, ha decidido archivar la demanda registrada el pasado 24 de febrero de 2022 por la «parte reclamante, Policía Local» en representación del Gobierno municipal del PSC (PSOE), «manifiesta que el coordinador local de la parte reclamada en el ayuntamiento de Mataró, sin condición de concejal», José Casado Ortega, «ha utilizado sus datos personales en un Pleno Municipal» (adjuntamos vídeo del Pleno) «sin su consentimiento, incidiendo en que se han podido obtener de forma ilícita». «Se significa que, de las declaraciones efectuadas, se desprende» que el dirigente local de VOX en Mataró «parece tener un amplio conocimiento de los cuadrantes, calendario laboral de los funcionarios, trabajadores que se encuentran de baja y algunas cuestiones relacionadas con negociaciones sindicales y actuaciones internas de la Policía Local».
Zasca de AEPD al Gobierno dle PSC: «La reclamación debería haber sido formulada contra el Ayuntamiento»
Según desprende de la resolución, que el digital Lasvocesdelpueblo (Ñ Pueblo) ha tenido acceso este viernes, la AEPD le advierte a la Policía Local -representante del Gobierno municipal de Mataró- que el coordinador de VOX en Mataró aún no es concejal en el consistorio y que si se ha podido filtrar datos municipal la demanda debería presentarse contra el Ayuntamiento y no contra un vecino que no tiene acceso a ningún dato no público de Gobierno municipal. «A la parte reclamada no le consta ningún flujo de información o expediente del particular. Por ello, considera que, si se sospecha de alguna cesión ilegal de datos, brecha de seguridad o el quebrantamiento de la confidencialidad, la reclamación debería haber sido formulada contra el Ayuntamiento«.
Y es que Protección de datos le advierte al Gobierno del PSC de que ha cometido igualmente un error procesal dado que parece ser que esté defendiendo su honor mientras la AEPD no es competente: «Se expone que la parte reclamante pretende proteger su derecho al honor y a la propia imagen, por lo que el cauce adecuado no se encuentra en la normativa de protección de datos de carácter personal, sino, en su caso, en la Ley Orgánica1/1982, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen».
La resolución a la que cabe un recurso de reposición dice que «de las actuaciones realizadas y de la documentación obrante en el procedimiento, no se infiere la existencia de una actuación infractora de la parte reclamada en el ámbito competencial de la Agencia Española de Protección de Datos, por lo que procede el archivo de la reclamación».
LA RESOLUCIÓN DE AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
VÍDEO.
«Agencia Española de Protección de Datos
VOX España, calle Bambú, número 12, 28036 Madrid.
Expediente N.º: EXP202204032
RESOLUCIÓN DE ARCHIVO DE ACTUACIONES
De las actuaciones practicadas por la Agencia Española de Protección de Datos y teniendo como base los siguientes
HECHOS
PRIMERO: Con fecha 24 de febrero de 2022 y con número de registro de entrada O00007128e2200008762, tuvo entrada en esta Agencia una reclamación referida a VOX ESPAÑA (en lo sucesivo, la parte reclamada), por una presunta vulneración del Artículo 6 del RGPD.
En particular por las siguientes circunstancias:
La parte reclamante, policía local, manifiesta que el coordinador local de la parte reclamada en el ayuntamiento de Mataró, sin condición de concejal, ha utilizado sus datos personales en un pleno municipal sin su consentimiento, incidiendo en que se han podido obtener de forma ilícita. Se significa que, de las declaraciones efectuadas, se desprende que el citado representante reclamado parece tener un amplio conocimiento de los cuadrantes, calendario laboral de los funcionarios, trabajadores que se encuentran de baja y algunas cuestiones relacionadas con negociaciones sindicales y actuaciones internas de la Policía Local. Asimismo, afirma que los datos han podido ser obtenidos ilícitamente del Ayuntamiento de Mataró o de algún funcionario de la policía, dado que no le consta que hayan sido obtenido a través del portal de transparencia del Ayuntamiento de Mataró. Se aporta, entre otros, un enlace que permite acceder a la sesión del pleno en la que se revelaron los datos. Dicho enlace ha sido publicado en las redes sociales del reclamado y se encuentra accesible a través de la plataforma de YouTube.
SEGUNDO: La citada reclamación se trasladó a la parte reclamada para que procediera a su análisis y diera respuesta a esta Agencia en el plazo de un mes. Asimismo, se solicitó a la parte reclamada que informara a esta Agencia sobre determinados extremos relacionados con los hechos objeto de reclamación, con el fin de conocer las circunstancias del caso concreto y admitir o no a trámite la reclamación.
TERCERO: En respuesta a dicho traslado y solicitud de información, se ha recibido en esta Agencia escrito de la parte reclamada.
FUNDAMENTOS DE DERECHO
I Competencia
De acuerdo con el apartado 1.f) del artículo 57 del Reglamento (UE) 2016/679 (Reglamento general de protección de datos, en adelante RGPD) y según lo dispuesto en los artículos 47 y 48.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en lo sucesivo LOPDGDD), es competente para resolver estas actuaciones la Directora de la Agencia Española de Protección de Datos.
Asimismo, el artículo 63.2 de la LOPDGDD determina que: «Los procedimientos tramitados por la Agencia Española de Protección de Datos se regirán por lo dispuesto en el Reglamento (UE) 2016/679, en la presente ley orgánica, por las disposiciones reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carácter subsidiario, por las normas generales sobre los procedimientos administrativos».
II Cuestiones previas
La Agencia Española de Protección de Datos es competente para desempeñar las funciones que se asignan a las autoridades de control en el artículo 57 del RGPD, entre ellas, hacer aplicar el Reglamento y promover la sensibilización de los responsables y los encargados del tratamiento acerca de las obligaciones que les incumben, así como tratar las reclamaciones presentadas por un interesado e investigar, en la medida oportuna, el motivo de estas.
El ordenamiento jurídico interno, en el artículo 65.4 la LOPDGDD, ha previsto un mecanismo previo a la admisión a trámite de las reclamaciones que se formulen ante la Agencia Española de Protección de Datos, que consiste en trasladarlas a los delegados de protección de datos designados por los responsables o encargados del tratamiento, a los efectos previstos en el artículo 37 de la citada norma, o a estos cuando no los hubieren designado, para que procedan al análisis de dichas reclamaciones y a dar respuesta en el plazo de un mes.
III Manifestaciones de la parte reclamada
En respuesta a las actuaciones de traslado y de información realizadas, se ha recibido en esta Agencia escrito de la parte reclamada en el que, por lo que aquí interesa, manifiesta lo siguiente:
Se pone de manifiesto que, una vez examinados la documentación y el video aportados por la parte reclamante, se comprueba que el coordinador de la parte reclamada realiza una pregunta en una Audiencia Previa al Pleno Municipal sobre la parte reclamante. Se indica que dicha pregunta es de control municipal según los dispuesto por el artículo 93 del Reglamento Orgánico Municipal que regula el Derecho de intervención de los ciudadanos.
A la parte reclamada no le consta ningún flujo de información o expediente del particular. Por ello, considera que, si se sospecha de alguna cesión ilegal de datos, brecha de seguridad o el quebrantamiento de la confidencialidad, la reclamación debería haber sido formulada contra el Ayuntamiento.
Por otra parte, se expone que la parte reclamante pretende proteger su derecho al honor y a la propia imagen, por lo que el cauce adecuado no se encuentra en la normativa de protección de datos de carácter personal, sino, en su caso, en la Ley Orgánica1/1982, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.
IV Conclusiones
En este caso, teniendo en cuenta que la reclamación se presentó en esta Agencia en fecha 24 de febrero de 2022, a tenor de lo dispuesto en el apartado 5 del artículo 65 de la LOPDGDD, procede su tramitación con arreglo a lo dispuesto en el Título VIII de la citada norma.
Este Título VIII dispone en su artículo 68.1, referido al acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora que concluidas, en su caso, las actuaciones previas de investigación, corresponderá a la Presidencia de la Agencia Española de Protección de Datos, cuando así proceda, dictar acuerdo de inicio de procedimiento para el ejercicio de la potestad sancionadora.
Una vez analizadas las razones expuestas por la parte reclamada, que obran en el expediente, se ha constatado la falta de indicios racionales de la existencia de una infracción en el ámbito competencial de la Agencia Española de Protección de Datos, no procediendo, en consecuencia, la apertura de un procedimiento sancionador.
Se ha de tener en cuenta que al Derecho Administrativo Sancionador, por su especialidad, le son de aplicación, con alguna matización pero sin excepciones, los principios inspiradores del orden penal, resultando clara la plena virtualidad del principio de presunción de inocencia
En tal sentido, el Tribunal Constitucional, en Sentencia 76/1990 considera que el derecho a la presunción de inocencia comporta «que la sanción esté basada en actos o medios probatorios de cargo o incriminadores de la conducta reprochada; que la carga de la prueba corresponda a quien acusa, sin que nadie esté obligado a probar su propia inocencia; y que cualquier insuficiencia en el resultado de las pruebas practicadas, libremente valorado por el órgano sancionador, debe traducirse en un pronunciamiento absolutorio». Este principio se encuentra expresamente recogido para los procedimientos administrativos sancionadores en el artículo 53.2.b) de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas, que reconoce al interesado el derecho «A la presunción de no existencia de responsabilidad administrativa mientras no se demuestre lo contrario».
En definitiva, la aplicación del principio de presunción de inocencia impide imputar una infracción administrativa cuando no se hayan obtenido evidencias o indicios de los que se derive la existencia de infracción.
En este caso, de las actuaciones realizadas y de la documentación obrante en el procedimiento, no se infiere la existencia de una actuación infractora de la parte reclamada en el ámbito competencial de la Agencia Española de Protección de Datos, por lo que procede el archivo de la reclamación.
Todo ello, sin perjuicio de que la Agencia, aplicando los poderes de investigación y correctivos que ostenta, pueda llevar a cabo posteriores actuaciones relativas al tratamiento de datos referido en la reclamación.
Por todo lo expuesto, por la Directora de la Agencia Española de Protección de Datos, SE ACUERDA:
PRIMERO: PROCEDER AL ARCHIVO de la reclamación.
SEGUNDO: NOTIFICAR la presente Resolución a la parte reclamante y a la parte reclamada.
Contra esta resolución, que pone fin a la vía administrativa según lo preceptuado por el art. 114.1.c) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y de conformidad con lo establecido en los arts. 112 y 123 de la citada Ley 39/2015, de 1 de octubre, los interesados podrán interponer, potestativamente, recurso de reposición ante la Directora de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución o directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 de la referida Ley.
1029-100522
Mar España Martí,
Directora de la Agencia Española de Protección de Datos.
