La presunción de inocencia y la Agencia Española de Protección de Datos
Ciertamente desconcertante y curiosa la resolución de la Agencia Española de Protección de Datos que archiva un procedimiento sancionador por no probar fehacientemente los hechos que se denuncian. En este caso el denunciante aporta ante la Agencia Española de Protección de Datos copia de cuatro comunicaciones comerciales no solicitadas, sin embarrgo, tras la inspección de la Agencia a las dependencias de la empresa la Agencia archiva el caso al no hallar evidencias:
En el presente supuesto, y a la vista de los hechos constatados durante la realización de la inspección efectuada con fecha 12 de septiembre de 2007 por los inspectores de esta Agencia en las instalaciones de la empresa GALILEO, no se ha podido comprobar fehacientemente que los mensajes de correo electrónico, cuya copia ha aportado el denunciante, fueran remitidos en las fechas que constan en los mismos desde la dirección “GALILEO EMPRESAS…W..@….”, dado que en los ficheros de la entidad no se han hallado evidencias del envío de los mismos al no figurar en ninguna de sus bases de datos actuales ninguna referencia relativa a la dirección de correo electrónico “…X..@….”, y puesto que en las carpetas de la aplicación de gestión de correo electrónico utilizada por GALILEO para el envío de mensajes tampoco estaba registrada dicha dirección, al igual que no constaba almacenada en la tabla que recoge las direcciones dadas de baja a solicitud de los interesados.
y por ello:
Hay que tener en cuenta que la presunción de inocencia debe regir sin excepciones en el ordenamiento sancionador y ha de ser respetada en la imposición de cualquier sanción, pues el ejercicio del “ius puniendi” en sus diversas manifestaciones está condicionado al juego de la prueba y a un procedimiento contradictorio en el que puedan defenderse las propias posiciones. En tal sentido, el Tribunal Constitucional en su Sentencia 76/1990, de 26 de abril considera que el derecho a la presunción de inocencia comporta: “que la sanción esté basada en actos o medios probatorios de cargo o incriminadores de la conducta reprochada; que la carga de la prueba corresponda a quien acusa, sin que nadie esté obligado a probar su propia inocencia; y que cualquier insuficiencia en el resultado de las pruebas practicadas, libremente valorado por el órgano sancionador, debe traducirse en un pronunciamiento absolutorio.”
La sensación que a uno se le queda después de esta resolución, y vista resoluciones anteriores en que con los mismos hechos sanciona en cumpliento del art. 21 de la LSSI, es que para evitar una sanción no hay nada mejor que borrar/eliminar cualquier tipo de evidencia. Puedo estar equivocado y que los emails presentados por el denunciante estuviesen de alguna forma modificados, pero creo que como indicio, que más de una vez le ha servido a la Agencia para sancionar, la prueba aportada por el denunciante le ha servido.
Asimismo resulta curioso que la Agencia aceptase las explicaciones de la empresa:
“Manifestó que el hecho de que dichos datos no figuren en el fichero en la actualidad solo podía ser debido a que su titular hubiera solicitado la baja por teléfono y se hubieran eliminado.”
Pero no quedábamos que la cancelación era el procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos. Pero claro… en este caso no se le aplica la normativa de protección de datos de carácter personal…
Popularity: 1% [?]
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
Comments
Buenas Idoia
En cierta forma se puede considerar como fichero, aunque con el nuevo reglamento se podría llegar a entender que no, pero bueno, para eso está la Agencia. Lo que entiendo yo es que en este caso la denuncia es por la LSSI y el procedimiento se lleva por esa normativa sin entrar a mirar más…
Hasta que no se exija auditoria reglada a los titulares de los ficheros, esto seguira ocurriendo. ( y ojo, que con la ley y STC’s varias en la mano 
)
Siempre te queda la demanda penal por alterar pruebas, jajajaj
Me temo que en este país todavía nos queda mucho que andar en el campo de las evidencias electrónicas.
¿Los correos fueron aportados tan sólo en papel? Podrían caber la duda sobre cuánto de editados estaban y entonces la AEPD hace bien, pero…
¿Por qué no aportar/solicitar los correos en formato electrónico, acceder a los datos de tránsito en sus cabeceras y realizar comprobaciones con el operador de telecomunicaciones sobre la identidad de quien estaba detrás de la dirección IP del remitente? Ah, tan sólo una pega…es que lo mismo es necesaria orden judicial para no vulnerar el secreto de las comunicaciones…o tal vez no.
Salu2
Hola Jorge: Creo que tiene que haber un fichero de datos personales de correo electrónico registrado y por lo tanto todas las incidencias tienen que quedar grabadas en el documento de seguridad prescrito por la LOPD. Es decir que si hubieran borrado las huellas
, hubieran dejado rastro no?.
Te lo pregunto, más que afirmarlo.
Ale, saludos.