Dicen que debió estimarse el recurso contra la sanción de la Agencia de Protección de Datos al ser asesorada por empresa especializada
MADRID, 31 Mar. (EUROPA PRESS) -
Dos magistrados del Tribunal Constitucional han defendido que "no puede reprocharse" a mnium Cultural que no anticipara que su conducta sobre el tratamiento de datos personales pudiera ser considerada una infracción. Han indicado que la asociación contrató a una empresa en Estados Unidos (EEUU) especializada y que fue ésta la que le "asesoró sobre la solución legal que debía adoptarse".
En un voto particular, recogido por Europa Press, el vicepresidente del tribunal Juan Antonio Xiol Ríos y el magistrado Ramón Sáez Valcarcel han mostrado su discrepancia con la sentencia emitida por el Pleno por la que se desestimó el recurso de mnium Cultural contra la decisión de la Agencia Española de Protección de Datos de 2017 de sancionarla con 90.000 euros al alojar datos sensibles en EEUU.
En 23 folios, Xiol y Sáez han recordado que mnium para poder hacer frente a las responsabilidades generadas en la gestión de datos personales contrató los servicios de una empresa especializada.
Ese contrato tenía como base jurídica, en cuanto a la transferencia internacional de datos que supone su ejecución, la Decisión de la Comisión 2000/520/CE. Sin embargo, desde la invalidez de dicha Decisión por la sentencia del Tribunal de Justicia de la Unión Europea de octubre de 2015, era necesario que aquellas entidades que hubieran transferido datos a EEUU encontraran amparo legal en el artículo 33 de la Ley Orgánica de Protección de Datos.
Los magistrados han subrayado que fue la propia Agencia de Protección de Datos la que instó a los responsables de datos para que requirieran a su proveedor de servicios una respuesta adaptada a la situación creada por la sentencia del Tribunal de Justicia de la Unión Europea.
MNIUM AVISÓ DE LA MORATORIA
Ambos magistrados han explicado que en 2015 mnium entró en negociaciones con la empresa de Estados Unidos para que se le ofrecieran alternativas para mantener el servicio contratado dentro de las exigencias establecidas por la AEPD.
Han señalado, además, que el 12 de enero de 2016 la asociación avisó a la compañía norteamericana que a finales de mes finalizaba el plazo de la moratoria y que la entidad sugirió la posibilidad de bloquear el acceso al programa, lo que implicaba la suspensión de todo el tratamiento de datos.
En el relato que recoge el voto particular, los firmantes han incidido en que la empresa estadounidense comunicó en agosto de ese año que tenía "dificultades legales" para adherirse a los nuevos principios de privacidad.
Así las cosas, mnium solicitó a la empresa el bloqueo del acceso al programa informático, a lo que se dio debido cumplimiento y --según han subrayado los magistrados-- "fue verificado sin objeción alguna por los inspectores" de la Agencia de Protección de Datos. Posteriormente, la asociación formalizó un nuevo contrato con una empresa de la Unión Europea en cuyo territorio quedó alojada la base de datos.
ASESORAMIENTO LEGAL
En septiembre de 2016, la Agencia de Protección de Datos, en virtud de la denuncia de dos particulares, abrió procedimiento sancionador y en febrero de 2017 impuso una multa de 90 000 euros a mnium y otra de la misma cantidad a la entidad corresponsable de la base de datos.
Los magistrados han insistido en que la vinculación de mnium con la normativa de protección de datos "se ha derivado de la mera necesidad de gestionar una base de datos" para lo que firmó contrato con una empresa de Estados Unidos especializada en esos temas. Así, ambos han considerado que "no puede reprocharse" a la asociación que no anticipara que su conducta pudiera ser considerada una infracción.
"Es reconocido sin controversia alguna que fue esa empresa, en su condición de prestadora de servicios especializados en la materia, la que en el confuso contexto jurídico generado tras la declaración de invalidez de la Decisión de la Comisión 2000/520/CE por parte de la jurisdicción comunitaria, la que asesoró sobre la solución legal que debía adoptarse", han señalado.
VULNERACIÓN DE DERECHOS
Ambos han asegurado que el recurso de amparo de la asociación debería de haberse estimado al considerar que sí hubo una vulneración del derecho a la legalidad sancionadora, en su dimensión de prohibición de una interpretación y aplicación imprevisible de los tipos sancionadores.
"Nuestra discrepancia con la opinión mayoritaria en la que se sustenta la sentencia es doble", han señalado. Por un lado, los magistrados han explicado que --a su juicio-- la propia configuración y contenido del derecho a la legalidad sancionadora "ha resultado desvirtuada al incluir consideraciones sobre el principio de confianza legítima que no se corresponden sistemáticamente con este derecho fundamental".
Además, han indicado que han discrepado también "en la aplicación concreta que del derecho a la legalidad sancionadora se ha hecho al caso para desestimar su vulneración".
