Amedeo Maturo

Protección de Datos y Administración Electrónica

La Administración Pública paga por la violación del Derecho a la Intimidad

Hace algún tiempo, escibí un post quejándome amargamente de la escasa atención prestada, en general, por la Administración Pública sobre las consecuencias de los incumplimientos de los mandatos previstos en la LOPD.

No es que las cosas hayan cambiado mucho, pero sí empiezan a haber sentencias que ponen un poco de cordura en los desmanes de la Administración Pública.

Uno de los últimos casos publicados es el de la Sentencia n. 1498/2009, del TSJ de la Comunidad Valenciana, Sala de los Contencioso Administrativo, Secc. 1ª.

Rápido resumen de los hechos: el Director General de una institución pública justifica, en una entrevista en un periódico de difusión nacional, el despido del Jefe de Inversiones, haciendo mención a que éste padecía una enfermedad que, al parecer, imposibilitaba al afectado ejercer sus funciones.

El Jefe de Inversiones ve reconocido como improcedente su despido y es indemnizado. Sin embargo, y con razón, el Jefe de Inversiones argumenta que, a mayores, también ha sufrido un daño moral, económico y profesional, ya que se han revelado públicamente, sin su consentimiento, datos personales que afectan a su propia salud. Y con esta pretensión, se presenta al Tribunal Superior de Justicia de la Comunidad Valenciana.

En la mencionada sentencia, el Tribunal analiza tres asuntos:

  1. Si es competente o no en la materia;
  2. Si existe responsabilidad patrimonial del Instituto, cuyo Director General ha utilizado y difundido datos personales de saludo del afectado;
  3. Si ha habido una violación de un derecho fundamental y, eventalmente, cómo repararlo.

Sobre los primeros dos puntos, a mi manera de entender, la sentencia es acertada, pero sobre el reconocimiento del daño por violación de un derecho fundamental, acierta a mitad.

Concretamente, la sentencia afirma que las “…manifestaciones vulneran el Derecho a la intimidad…” y, hasta aquí, todo bien.

Los problemas surgen cuando se procede a determinar la indemnización, ya que se afirma que “siendo difícil cuantificar la vulneración de un Derecho fundamental” el Tribunal estima en sólo 3.000€ la cuantía a pagar. Además, siempre según la sentencia, revelar los datos médicos del denunciante no es especialmente grave, al no afectar esencialmente a su vida.

Dos errores en una sola frase es algo que hay que subrayar.

Para empezar ¿cómo no afecta a la vida de una persona que sus datos de salud sean difundidos a los cuatro vientos?

El Derecho a la Intimidad, sin ser absoluto, sigue siendo fundamental, es decir, no se puede vivir plenamente sin él. Puedo entender que no es lo mismo revelar a un periódico la impotencia sexual de una persona que revelar su tasa de colesterol. Pero eso sólo incidirá sobre el grado de afectación de la vida del “expuesto“, no si eso es importante o no (que lo es).

Un Derecho fundamental es íntegro sólo si no es afectado en ningún grado. Sin embargo, si se ve afectado, implica necesariamente una intrusión indebida en la esfera personal. En este caso, el daño se ha producido (lo dice la misma sentencia), ergo ha afectado esencialmente a la vida del demandante. Ahora sólo se trata de establecer la cuantía que satisfaga el daño sufrido. Y aquí está el segundo error, siempre en mi opinión.

Es decepcionante leer que, como es un asunto “difícil“, el Tribunal no utiliza ningún criterio jurídico y, aleatoriamente, establece la indemnización en 3.000€.

Olvida el Tribunal que sí existe una escala de valores para cuantificar el daño sufrido por la violación de un Derecho fundamental. Sólo se trata de interpretar por analogía la Ley Orgánica de Protección de Datos.

Si el Tribunal hubiera echado un vistazo al Título VII de la LOPD, hubiera podido superar esta “dificultad“, anclando la indemnización a criterios puramente legales. Por ejemplo, ¿cómo calificamos la revelación del Director General con la LOPD en la mano? Pues, como una cesión/comunicación de datos sin consentimiento. Esto es, estaríamos frente a una infracción muy grave, sancionada con una multa entre 300.000€ y 600.000€.

¿Hacen falta más criterios para establecer la cuantía? Como el espacio entre la cantidad menor y la mayor es bastante amplio, sugiero la adopción de otro criterio, siempre basado en la LOPD.

En el artículo 7 clasifica los datos de salud, entre otros, como los más necesitados de protección (literalmente, “datos especialmente protegidos“). Así que, éstos deberían ser los parametros de valoración en el caso en el que el TSJ de Comunidad Valenciana se vuelva a encontrar con otro caso similar:

  • Revelación sin consentimiento de un dato personal por parte de la Administración Pública= indemnización entre 300.000€ y 600.000€;
  • Si la revelación afectara a datos especialmente protegidos, como son los datos de salud, la indemnización deberá ser necesariamente de la mitad superior (entre 450.000€ y 600.000€).

Señores del TSJ, buscar criterios para cuantificar una indemnización es difícil, ciert, pero en este caso Ustedes tenían una base legal para cuantificar el daño. La próxima vez, por favor, échenle un vistazo a la LOPD.

Categoría: actos administrativos, Administración Electrónica, Datos personales, LOPD, Protección de Datos, R.D. 1720/2007, RD 1720/2007

Etiquetas: , ,

13 Comentarios

  1. Laia dice:

    Buenos días,
    El otro día me pusieron una multa por beber en la calle. La multa me la hicieron conjuntamente con otra persona que yo no conocía de nada. Cuando se lo comenté al policia me dijo que no pasaba nada. Pero al mirar la hoja copiada que me dió el policia habían todos los datos de aquella otra persona. Al comentarselo me dijo que cortara la hoja por la mitad y así lo hice.
    Recientemente un amigo mío ha recibido una multa juntamente con otra persona (y todos sus datos) a él esto no le supone ningún problema porqué ellos dos se conocen.
    EStoy preocupada por si mis datos personales (DNI, dirección, móbil, nombres y apellidos) llegan a manos de esta persona desconocida, tal y como le pasó a mi amigo.
    Qué puedo hacer al respeto?

    • Qué caso más curioso… Probemos a buscar una solución. Para empezar, hay que tener pruebas de lo que se afirma, de manera que yo solicitaría una copia de la sanción impuesta por la Administración.
      Si en este documento, a parte de nuestros datos, aparecen datos de un tercero, posiblemente estaremos frente a una cesión de datos (sin consentimiento). En este caso, lo mejor sería someter el asunto a la Agencia Española de Protección de Datos, para ver si ésta aprecia una cesión de datos personales (sin consentimiento, ni ley que habilite la cesión) y, posiblemente condene a la Administración que impuso la multa.
      Si esto pasara, sería cuestión también de interponer un recurso contra la sanción (pero, posiblemente, ya hayan prescrito los plazos…), porque no puede haber una sanción administrativa basada en un acto nulo de pleno derecho (cesión de datos sin consentimiento, violación de una ley orgánica…). Pero, en fin, procediendo por orden:
      1. Solicitar copia de la sanción administrativa donde, por lo que parece, hay datos de terceras personas.
      2. Con este documento, solicitar el amparo de la Agencia.
      3. (Mucho tiempo después), intentar un recurso contra la multa…

      Aquí estaré para echar una mano.

  2. Laia dice:

    Muchísimas gracias, Amedeo. Agradezco enormemente su dedicación a contestarme y ayudarme.
    Esperaré a recibir la carta con la multa para ver si llega con los datos de esta tercera persona (lo que me hará suponer que esta tercera persona también ha recibido mis datos).
    Sin embargo, en caso de seguir con este proceso, me gustaría saber qué le puede pasar al agente que me multó. Pues yo entiendo que es un trabajo duro y para nada querría causarle ningún problema con su trabajo que tan esfuerzo le debe de haber costado (como opositora que soy, no me es difícil empatizar con él).
    A mi lo único que me preocupa es que mis datos estén en manos de una tercera persona (des de hace tres años me preparo por unas oposiciones y con el DNI pueden saber expediente académico y detalles del examen y posición), pero si con una demanda así puedo provocar algun mal mayor al agente la verdad es que esto me echa mucho para atrás.

    Gracias otra vez, le estoy enormemente agradecida.

    • Yo no me preocuparía por el funcionario que ha impuesto la multa. Desde que trabajo en esto (hará unos 10 años), nunca he visto una sanción a un funcionario por infracción a la LOPD…
      Aquí estaremos para ver cómo evolucionan los hechos.

  3. Laia dice:

    Buenos días, hoy mismo he recibido la multa.
    Y en esta multa a parte de todos mis datos, también constant los datos de dos personas más que desconozco totalmente. Intuyo que las dos personas por ser del mismo año de nacimiento y vivir en la misma ciudad son amigos.
    Después de llamar al ayuntamiento y policia locas sé que estas dos personas han recibido las mismas hojas que yo. Con lo cual tienen todos mis datos: nombres y apellidos, municipio, DNI, dirección, teléfono…
    En la policia me han dicho que puedo poner una demanda en el ayuntamiento.
    Des de Amedeo Maturo qué me recomendáis que haga y qué es lo que puede pasar si tiro adelante con la demanda?
    Muchas gracias.

    • Hola, llegados a esta altura de la película, supongo que será mejor tratar este asunto a través del email, tratándose ahora de estrategias de defensa de un caso, y no de asuntos generales, que pueden ser tratados “en abierto”.
      Mi dirección de email la puedes encontrar en el apartado de “Contacto”.
      Un saludo,
      Amedeo Maturo

  4. Javier dice:

    Ejemplar Sentencia e interesantes reflexiones; pero no estoy muy de acuerdo con que se critique a la misma por el hecho de que no se haya hecho una aplicación analógica en los términos que señalas, ya que hacer extensiva una norma sancionadora a otras cosas puede ser peligroso, pero sobretodo, por no haber identidad de razón en una u otra. Que las sanciones por tratamientos inconsentidos sean de tan elevada cuantía no autoriza a un Tribunal a reconocer como indemnización lo que se establece como multa. Otra cosa es que sea valorable si el importe que reconoce la Sentencia es mucho o poco, lo que el demandante también tiene justificar, no simplemente pedir que le indemnice. Pero bien está repito que se reconozca ese derecho por una causa como la que analiza la Sentencia. Un saludo cordial.

  5. Hola,
    Gracias por el comentario, técnico y atinado. Efectivamente, la aplicación analógica en casos de sanciones es no sólo peligrosa, sino que inviable (e injusta). Sin embargo veo aplicación analógica en este sentido: si la ley ha declarado como “disvalor social” un hecho (tratar “mal” los datos) y ha dicho que eso es sancionable con “x”; entonces, en la vía civil, simplemente se debería tener en cuenta ese “disvalor social” y ajustar el daño (de acuerdo, hay que probarlo) y utilizar la suma “x” como base para calcular el daño (que es evidente).
    Con una matemática de andar por casa (soy de Letras, y creo que se nota), la indemnización del daño debería ser algo así cómo:
    D=f(x)+p
    Es decir, el daño “D” debería estar calculado sobre la cantidad “x” (con un tramo entre “x1″ mínimo y “xt” de tramo máximo), MÁS el posible daño probado.
    La ventaja de ese cálculo es que sabemos cuál es la base para la indemnización (una especie de índice legal, establecido por la LOPD), más la prueba efectiva. Ojo, en este caso, el parámetro “p”, hasta puede tener signo negativo, si:
    a. el daño no está probado suficientemente;
    b. el juicio sobre el valor del daño no da un valor significativo.
    Espero no haber liado más mi postura sobre este tema. Si andas por Alicante, quedas invitado a café para discutir métodos sobre el cálculo de este tipo de indemnizaciones.
    Un saludo,
    Amedeo Maturo

  6. Jordi dice:

    Yo creo que seria D= f(x) + p + c

  7. Laia dice:

    Buenos días, siento haber tardado tanto en dar señales, después de vuestros consejos el mínimo que podía hacer era manteneros al día de como fue todo.
    Antes de nada, me presento. Soy Laia, la chica a quién le pasó esta historia. La cosa está en qué al ver que no tenía tiempo (pues estaba en medio de unas oposiciones) de llevar todo esto en manos de abogados, decidí recurrir la multa alegando que habían cometido una negligencia y habían violado mi derecho de protección de datos. Después de unas cuantas llamadas y papeleos varios, me dirigí a un coordinador (no se demasiado qué cargo tenía) y le entregué toda la documentación para recurrir la multa. Le explicqué el caso al señor y él mismo admitió que hubo negligencia. Me dijo que ya me dirían algo.
    Todabía estoy esperando a qué alguien me diga algo, pero lo más importante para mi (como estudiante) es que no he tenido que pagar la multa.
    Quiero agradeceros a todos la implicación en este caso y sobretodo a Amedeo Maturo sus consejos.
    Un saludo!

Deja un comentario

Archivos

Mi Twitter

Temas