Me remite Samuel Parra la Sentencia del Tribunal Supremo de la Sección Sexta de la Sala de los Contencioso-Administrativo (descargar PDF aquí), que estima el recurso de casación interpuesto por el Arzobispado de Valencia contra Sentencia dictada el 10 de octubre de 2007 por la Sección Primera de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
Lo más interesante de su lectura es, en mi opinión, el voto particular formulado por el Magistrado D. Joaquín Huelin Martínez de Velasco. Pero antes de analizar la sentencia en cuestión, pongámonos en antecedentes:
A principios de 2006, el Sr. M.B.G. acudió a la Agencia Española de Protección de Datos (AEPD) para que ésta obligase a la parroquia en la que fue bautizado a retirar del Libro de Bautismo su nombre. La AEPD, mediante Resolución de 23 de mayo de 2006, estimó parcialmente la solicitud del Sr. M.B.G. y solicitó al Arzobispado de Valencia que certificase que había anotado en la partida de bautismo del apóstata el hecho de que éste había solicitado la cancelación de su inscripción.
No contento con la decisión adoptada por la AEPD, el Arzobispado de Valencia recurrió esta decisión ante la Audiencia Nacional, pero la Sección Primera de la Sala de lo Contencioso-Administrativo, en una sentencia dictada el 10 de octubre de 2007, desestimó su recurso dando la razón a la AEPD.
Posteriormente, el Arzobispado de Valencia decidió recurrir el fallo de la Audiencia Nacional en casación ante el Tribunal Supremo y ha sido esta semana cuando se ha conocido que éste ha estimado el recurso (con el voto particular de uno de los magistrados), anulando así la sentencia de 10 de octubre de 2007 de la Audiencia Nacional y la Resolución dictada en mayo de 2006 por la AEPD.
Antes de iniciar el análisis del fallo, os doy cuenta de los motivos que alegó el Arzobispado en el recurso de casación:
- Infracción del art. I.6 del Acuerdo sobre Asuntos Jurídicos suscritos con fecha 3 de Enero de 1.979, por la Santa Sede y el Estado español (PDF), en relación con el art. 96 CE.
- Infracción del art. 6 de la Ley Orgánica de Libertad Religiosa en relación con el art. 16.1 de CE.
- Infracción de los arts. 2, 4, 5 y 11 de la LOPD.
Pasemos a estudiar cuáles han sido las consideraciones de la Audiencia Nacional, el Tribunal Supremo y, por último, veremos la interesante postura que se manteniente en el Voto Particular.
1) Consideraciones de la Audiencia Nacional
En su fallo, la Audiencia Nacional consideró a los Libros de Bautismo “ficheros” desde el punto de vista de la normativa sobre protección de datos:
[...] los Libros de Bautismo, en la medida en que recogen datos de carácter personal -al menos el nombre y apellidos del bautizado y el hecho mismo de su bautismo- con arreglo a criterios preestablecidos que permiten su tratamiento, tienen la consideración de fichero y están sujetos, en cuanto tales, a la legislación en materia de protección de datos. Con arreglo a lo expuesto no puede negarse que, por ejemplo, la expedición de una partida de bautismo sea una forma de tratamiento de datos personales y que éstos, al estar contenidos en el Libro de Bautismo con arreglo a criterios preestablecidos, determinen que éste tenga la consideración legal de fichero. En definitiva, cuando el legislador ha querido excluir del ámbito de aplicación de la LOPD determinados ficheros lo ha dicho expresamente (Art. 2.2 LOPD), sin que en dichas excepciones se comprendan los Libros y Registros de la Iglesia Católica. En este sentido la Sala no comparte la afirmación contenida en la Nota de la Dirección General de Asuntos Religiosos de que la Iglesia Católica no posee ficheros de datos personales [...].
Y respecto al Acuerdo entre el Estado Español y la Santa Sede sobre Asuntos Jurídicos de 3 de enero de 1979, la sentencia de la Audiencia Nacional consideró que, si bien el citado acuerdo excluye los archivos y registros de la Iglesia de cualquier intromisión procedente del Estado, ello no atañe al ciudadano cuando ejercita su derecho fundamental sobre los datos relativos a su persona:
[...] Los archivos y registros relacionados en el citado artículo del Acuerdo Internacional se encuentran protegidos de cualquier intromisión procedente del Estado y resultan inviolables frente al mismo. Ahora bien, tal inviolabilidad no es predicable frente al ciudadano cuando ejercita el derecho fundamental previsto en el artículo 18.4 de la CE, en cuyo contenido esencial se integra el poder de disposición sobre los datos relativos a su persona. La solución inversa a la expuesta, que postula el Arzobispado recurrente, equivaldría a reconocer una superioridad de la norma contenida en un Tratado, frente a la norma constitucional [...].
Por último, en relación a la contestación dada por el Arzobispado de Valencia al Sr. M.B.G., estima la Audiencia Nacional que no procede la negativa a proceder por parte del Arzobispado una vez ha recibido del titular del los datos su intención de oponerse, cancelarlos o rectificarlos:
[...] En este sentido, la contestación proporcionada a D. M.B.G. por el Arzobispado de Valencia, en la que se limita a acusar recibo del escrito presentado y a informarle de que no procede ninguna oposición, cancelación o rectificación del asiento del Libro de Bautismo, con fundamento en que dicho Libro no es un fichero de datos ni sus asientos prejuzgan la pertenencia actual a la Iglesia Católica, es claramente insatisfactoria, tanto desde la perspectiva del respeto a su derecho fundamental a la protección de datos de carácter personal (artículo 18.4 CE), como desde la perspectiva de su derecho fundamental a la libertad religiosa y de conciencia (artículo 16.1 CE) [...].
2) Consideraciones del Tribunal Supremo
Una vez analizados los puntos clave del fallo de la Audiencia Nacional, el Tribunal Supremo recuerda Sentencia de 26 de Junio de 2.008 en la que, remitiéndose al Auto del Tribunal Constitucional 197/2003, se establece que “la protección de datos se refiere según ese artículo 3 a todo dato personal registrado en soporte físico, cualquiera que sea la forma o modalidad de creación, almacenamiento, organización y acceso“. Tanto la AEPD como la Dirección General de Asuntos Religiosos consideran, a diferencia de la Sentencia de la Audiencia Nacional, que los Libros de Bautismo no tienen el carácter de ficheros, según la consideración y definición que de estos hace el art. 3.b) de la LOPD. Y el Tribunal Supremo discrepa de la postura mantenida por la Audiencia Nacional en base a los siguientes argumentos:
- No considera que los datos personales incluidos en los Libros de Bautismo formen un conjunto organizado, tal y como exigen el art. 3.b) de la LOPD, sino que son una pura acumulación de estos que comporta una difícil búsqueda, acceso e identificación en cuanto no están ordenados ni alfabéticamente, ni por fecha de nacimiento, sino sólo por las fechas de bautismo, siendo absolutamente necesario el conocimiento previo de la Parroquia donde aquel tuvo lugar, no resultando además accesibles para terceros distintos del bautizado, que no podrían solicitar ajenas partidas de bautismo.
- Tampoco cabe apreciar ninguna inexactitud de datos (lo cual vulneraría el art. 4.3 LOPD), ya que en los Libros de Bautismo se recoge un dato histórico cierto referido al bautismo de una persona.
Según el fallo del Tribunal Supremo, la definición de “fichero” que da la Directiva 95/46 CE no presenta ninguna duda interpretativa, y es precisamente en esta última apreciación en la que se fundamente el voto particular contenido en la Sentencia.
Por lo expuesto, el Tribunal Supremo estima el tercer motivo de recurso (cual es no considerar procedente la aplicación del art. 4.3 LOPD en el presente supuesto), y sin entrar al estudio de los 2 motivos que le preceden, falla casar y anular la Sentencia dictada por la Audiencia Nacional así como la Resolución de 23 de mayo de 2006 de la AEPD.
3) Voto Particular
El desacuerdo del Magistrado D. Joaquín Huelin Martínez de Velasco no se dirige contra la conclusión y el razonamiento que sustenta el fallo, sino que se detiene en un estadio preliminar. En su opinión, la Sala, antes de pronunciarse, debió dirigirse al Tribunal de Justicia de las Comunidades Europeas e interrogarle a título prejudicial sobre la interpretación de los conceptos de “fichero de datos personales” y “tratamiento de datos personales”, para, una vez obtenida respuesta, resolver en consecuencia el conflicto que subyace en este recurso de casación. Y a continuación explica su postura.
La LOPD transpone al ordenamiento jurídico español la Directiva 96/46/CE, cuyo objetivo equiparar los niveles de protección entre todos los Estados miembros. El legislador comunitario suministra definiciones precisas de los términos “datos personales” y “fichero” que el legislador nacional se ha limitado ha reproducir, casi literalmente, en la LOPD. Por tanto, en su opinión, nos encontramos ante auténticas nociones de derecho comunitario, que no deben interpretarse desde las singularidades de los sistemas nacionales, sino en función de las exigencias propias del ordenamiento jurídico de la Comunidad. Considera que su Sala no podía eludir dirigirse al Tribunal de Justicia suscitando una cuestión prejudicial de interpretación y, al no hacerlo, ha podido vulnerar su obligación de resolver los litigios con exclusivo sometimiento y respeto a la Ley y el de cooperación leal proclamado por el art. 10 del Tratado constitutivo de la Comunidad Europea, siendo esta actitud susceptible de originar una responsabilidad patrimonial por los daños causados a los ciudadanos.
Si a lo anterior se añade que la interpretación de dichas definiciones (”datos personales” y “fichero”) tiene directa incidencia en el desenlace del recurso en cuestión, su interpretación alcanza una mayor importancia.
Para profundizar en su planteamiento, con el cual estoy completamente de acuerdo, os recomiendo encarecidamente la lectura íntegra del fallo.
La sentencia la tenéis a vuestra disposición en el área donde voy recopilando aquellas que considero de interés relacionadas con las Nuevas Tecnologías y la Comunicación.
Actualización (15/10/2008): El director de la AEPD recurrirá la sentencia del TS presentando un “incidente excepcional de nulidad de actuaciones” contra la sentencia que se comenta en esta entrada.
Según reza el artículo 228 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil,
«[...] excepcionalmente, quienes sean parte legítima podrán pedir por escrito que se declare la nulidad de actuaciones fundada en defectos de forma que hayan causado indefensión, siempre que, por el momento en que se produjeron, no hubiera sido posible denunciar esos defectos antes de recaer resolución que ponga fin al proceso y que ésta no sea susceptible de recurso ordinario ni extraordinario. [...] Si se estimara la nulidad, se repondrán las actuaciones al estado inmediatamente anterior al defecto que la haya originado y se seguirá el procedimiento legalmente establecido. Si se desestimara la solicitud de nulidad, se condenará, por medio de auto, al solicitante en todas las costas del incidente. Contra la resolución que resuelva el incidente no cabrá recurso alguno».
El Sr. Rallo, advirtió, asimismo, que en caso de no prosperar este trámite, la AEPD interpondrá recurso de amparo ante el Tribunal Constitucional por considerar que se está vulnerando el derecho de las personas a proteger sus datos personales.
En Protección de Datos, ¿que medida de seguridad aplica el Casino a un fichero de clientes que juegan puntualmente (una vez al año)?. Quizás nivel Medio por poder hacer “perfiles de la personalidad”
La pregunta es sobre los datos de los clientes normales (no ludópata)