Jurisprudencia Tribunal Supremo
Comentarios (0)
Descargar
 

En la tramitacin y resolucin de un procedimiento sancionador la AEPD tiene la facultad de ampliar el contenido del expediente a cuestiones relacionadas con las reclamaciones que dan origen a su actuacin

 26/03/2025
Compartir: 

La cuestin planteada ante la Sala consiste en determinar si, en la incoacin, tramitacin y resolucin de un procedimiento sancionador, la Agencia Espaola de Proteccin de Datos -AEPD- queda vinculada, y en qu forma y grado, por el contenido de la reclamacin que ante ella se haya presentado.

Iustel

Señala el Tribunal que la AEPD puede abordar cuestiones fcticas y jurdicas conexas o relacionadas con los hechos y argumentos recogidos en la reclamacin que da origen al procedimiento. Y, en el curso de un procedimiento sancionador iniciado a raz de una o varias reclamaciones en materia de proteccin de datos personales, cuando se aprecie que las infracciones singulares denunciadas tienen su origen comn en un documento o instrumento de alcance general que define la poltica de la entidad en materia de proteccin de datos, la AEPD puede hacer objeto del procedimiento sancionador a ese mismo documento que alberga la poltica de privacidad de la entidad responsable, a fin de examinarlo, detectar sus posibles carencias o deficiencias, y adoptar las medidas que resulten necesarias en el seno del propio procedimiento sancionador.

TRIBUNAL SUPREMO

Sala de lo Contencioso-Administrativo

Seccin 3.ª

Sentencia 1792/2024, de 11 de noviembre de 2024

RECURSO DE CASACIN Nm: 2960/2023

Ponente Excmo. Sr. EDUARDO CALVO ROJAS

En Madrid, a 11 de noviembre de 2024.

Esta Sala ha visto el recurso de casacin n.º 2960/2023 interpuesto por la AGENCIA ESPAÑOLA DE PROTECCIN DE DATOS, representada y asistida por la Abogaca del Estado, contra la sentencia de la Seccin 1.ª de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 23 de diciembre de 2022 (recurso contencioso-administrativo n.º 104/2021). Se ha personado como parte recurrida el BANCO BILBAO VIZCAYA ARGENTARIA S.A. (BBVA), representado por la procuradora Dña. Mara Jess Gutirrez Aceves y asistido por el abogado D. Agustn Puente Escobar.

Ha sido ponente el Excmo. Sr. D. Eduardo Calvo Rojas.

ANTECEDENTES DE HECHO

PRIMERO.- La Seccin Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional dict sentencia con fecha 23 de diciembre de 2022 (procedimiento ordinario n.º 104/2021) en cuya parte dispositiva se acordaba:

““ ESTIMAR el recurso contencioso administrativo interpuesto por la Procuradora de los Tribunales Sra. Gutirrez Aceves, en nombre y representacin de BANCO BILBAO VIZCAYA ARGENTARIA S.A. (BBVA), frente a la Resolucin de la Directora de la Agencia Española de Proteccin de Datos de fecha 18 de noviembre de 2020 (PS/00070/2019), resolucin que se anula por no ser conforme a Derecho; con imposicin de costas a la parte demandada”“.

La parte dispositiva de la resolucin sancionadora de la AEPD, anulada en la sentencia, es el siguiente:

- Imponer a BBVA, por una infraccin de los artculos 13 y 14 del Reglamento (UE) 2016/79 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, ( Reglamento General de Proteccin de Datos, en lo sucesivo RGPD), tipificada en el artculo 85.3.b) y calificada como leve a efectos de prescripcin en el artculo 74.a) de la Ley Orgnica 3/2018, de 5 de diciembre, de Proteccin de Datos Personales y Garanta de los Derechos Digitales (LOPDGDD), una multa por importe de 2.000.000 €.

- Imponer a dicha entidad por una infraccin del artculo 6 RGPD, tipificada en el artculo 83.5.a) y calificada como muy grave a efectos de prescripcin en el artculo 72.1.b) de la LOPDGDD una multa por importe de 3.000.000 €.

- Requerir a BBVA para que, en el plazo de 6 meses, adece a la normativa de proteccin de datos personales las operaciones de tratamiento que realiza, la informacin ofrecida a sus clientes y el procedimiento mediante el que deben prestar su consentimiento para la recogida y tratamiento de sus datos personales, con el alcance expresado en el Fundamento de Derecho X. En el plazo indicado, BBVA deber justificar ante la Agencia Española de Proteccin de Datos la atencin del presente requerimiento. Medidas que se imponen al amparo del artculo 58.2.d) del RGPD y que, se razona, son compatibles con la sancin ex art 83.2 del RGPD.

SEGUNDO.- Segn indica la Sala de la Audiencia Nacional (F.J. 2 de la sentencia recurrida), la resolucin sancionadora impugnada en el proceso se basa en los siguientes hechos probados:

““ 1.º. Con fecha 16/10/2018, tuvo entrada en esta Agencia una reclamacin formulada por el reclamante 1 frente a BBVA, por el envo a su lnea de telfono mvil, en fecha 11/10/2018, de un SMS promocional sin su autorizacin.

En relacin con esta reclamacin BBVA inform a esta Agencia que el reclamante 1 mostr su conformidad al envi de publicidad mediante la suscripcin, en fecha 7/6/2016, del documento "Identificacin del cliente, tratamiento de datos personales y firma digitalizada", aportado a las actuaciones por la propia entidad.

2.º. Con fecha 9/12/2018, tuvo entrada en esta Agencia una reclamacin formulada por el reclamante 2 contra BBVA, señalando que la App BBVA no cumple los requisitos legales relativos al consentimiento libre e informado.

En relacin con su denuncia, el reclamante 2 aport copia de un correo electrnico que dirigi a BBVA, de fecha 9/11/2018, en el que expresamente indica lo siguiente:

"Estimado/a DPO de BBVA

El documento adjunto al anterior mensaje procede de la APP BBVA ofrecida en la plataforma Android. La citada aplicacin requiere al usuario, como paso previo a su uso, prestar consentimiento mediante la firma electrnica de un documento que solo ofrece la posibilidad de oponerse al tratamiento de datos personales para fines distintos a los necesarios a los fines de la prestacin de servicios financieros si el cliente activa las casillas de oposicin a un tratamiento que por DEFECTO (vase artculo 25 del RGPD) debieran considerarse como activadas. El texto informativo resulta poco coherente con el principio de trasparencia del art. 12 del RGPD...".

BBVA respondi a este correo mediante otro de fecha 29/11/2018 en el que literalmente indica:

"La forma en que se recaba el consentimiento al que usted hace referencia ha sido considerada valida no solo en los anlisis internos de nuestra propia entidad, sino en todos aquellos foros donde se ha planteado la cuestin, ya que el interesado tiene la opcin de escoger de una manera sencilla y fcilmente entendible la opcin que prefiera."

El reclamante aport a las actuaciones copia del documento generado por la App, con el rtulo "Declaracin de Actividad Econmica y Poltica de Proteccin de Datos Personales", en cuyo apartado 1 constan los datos identificativos del cliente (el reclamante 2) y su declaracin de actividad econmica. En este documento figuran marcadas todas las opciones habilitadas para que el interesado preste su consentimiento al tratamiento de los datos personales con las finalidades que en dichas opciones se expresan (" No quiero...").

3.º. Con fecha 13/2/2019, tuvo entrada en esta Agencia una reclamacin formulada por el reclamante 3 contra BBVA, en la que pone de manifiesto que la citada entidad le requiri, para el desbloqueo de su cuenta, suscribir el documento de proteccin de datos personales.

Dicho documento que consta aportado a las actuaciones por el reclamante 3, se corresponde con el denominado "Declaracin de Actividad Econmica y Poltica de Proteccin de Datos Personales". Este documento aparece fechado el 11/2/2019 y sin firma del interesado. De las opciones habilitadas para que el interesado preste su consentimiento al tratamiento de sus datos personales con las finalidades que se expresan en cada caso, figura marcada la opcin "No quiero que BBVA trate mis datos para ofrecerme productos de BBVA, del Grupo BBVA y de otros personalizados para m por email".

Con su escrito de alegaciones, BBVA aport, adems, otro ejemplar de la citada "Declaracin", suscrito por el reclamante en fecha 17/1/2019 y con la marca en la misma opcin de los consentimientos.

4.º. Con fecha 23/5/2019, tuvo entrada en esta Agencia una reclamacin formulada por el reclamante 4 contra BBVA, por el envo de comunicaciones comerciales que no ha solicitado ni autorizado.

En relacin con esta reclamacin, BBVA inform a esta Agencia que el reclamante 4 no se opuso al tratamiento de datos denunciado en el documento "Declaracin de Actividad Econmica y Poltica de Proteccin de Datos Personales", suscrito por el mismo en fecha 26/11/2018.

En el documento citado, que ha sido aportado a las actuaciones por BBVA, no figura marcada ninguna de las opciones que se ofrecen al interesado para consentir el tratamiento de sus datos personales.

5.º. Con fecha 27/8/2019, tuvo entrada en esta Agencia una reclamacin formulada por el reclamante 5 contra BBVA, por la realizacin de llamadas telefnicas y envos de SMS publicitarios.

En relacin con esta reclamacin, BBVA inform a esta Agencia que el reclamante 5, en fecha 18/6/2018, firm el documento "Declaracin de Actividad Econmica y Poltica de Proteccin de Datos Personales", consintiendo el tratamiento de sus datos con fines comerciales. Añade que dicho documento fue firmado por segunda vez por el reclamante 5, en fecha 27/05/2019, manifestando su

oposicin a los tratamientos citados.

Ambos documentos constan aportados a las actuaciones por la entidad BBVA. En el primero de ellos no consta ninguna marca en las casillas habilitadas para que el cliente manifieste su consentimiento a los tratamientos que se indican y en el segundo el interesado marc todas sus opciones ("No quiero..." ).

6.º. Para la adecuacin de sus actuaciones al RGPD, la entidad BBVA habilit el formulario de recogida de datos denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales [...]

9.º. En respuesta al requerimiento de pruebas que le fue realizado por el instructor del procedimiento, BBVA aport a las actuaciones los documentos siguientes:

-Evaluacin de impacto en la proteccin de datos personales de los tratamientos relacionados con la realizacin de perfilados comerciales (el detalle del contenido de este documento en lo que interesa al presente procedimiento consta reseñado en el Antecedente Octavo).

-Evaluacin de impacto en la proteccin de datos personales de los tratamientos relacionados con la realizacin de perfilados de riesgos (el detalle del contenido de este documento en lo que interesa al presente procedimiento consta reseñado en el Antecedente Octavo).

-Informe de ponderacin de la prevalencia del inters legtimo en los tratamientos a que se refiere la finalidad numerada como dos en el apartado "¿Para qu finalidades los usaremos?, contenido en el formulario de recogida de datos personales "Declaracin de actividad econmica y poltica de proteccin de datos personales" (el contenido de dicho documento consta igualmente reseñado en el Antecedente Octavo).

-Registro de actividades de tratamiento (el contenido de este documento consta igualmente extractado en el Antecedente Noveno).

Estos documentos se declaran reproducidos en este acto a efectos probatorios.

10.º. BBVA ha declarado en su escrito de alegaciones que el total de clientes personas fsicas asciende a ocho millones treinta y un mil. En la Web de la entidad se informa que el nmero de clientes supera los diez millones”“.

TERCERO.- De la fundamentacin de esta sentencia -ahora recurrida en casacin- interesa reseñar aqu, a los efectos del presente recurso de casacin, lo razonado en el F.J. 5 de la sentencia, cuyo contenido es el que sigue:

““ (...) QUINTO.- En tercer lugar se esgrime, la total desconexin entre el objeto del procedimiento en que recay la resolucin y las reclamaciones formuladas ante la AEPD.

A tal fin se aduce, que la Agencia se limita a aprovechar la existencia de reclamaciones centradas en hechos concretos e individuales, referidas exclusivamente a operaciones de tratamiento de los reclamantes con fines comerciales para iniciar una suerte de revisin general de la actuacin de BBVA e instruir un procedimiento que ninguna relacin guarda con el contenido de las reclamaciones, hasta el punto de que la resolucin no vincula ninguno de sus razonamientos al contenido de dichas reclamaciones. Solo una de las reclamaciones, la correspondiente al reclamante 2 podra considerarse dotada de mayor generalidad, no obstante, la AEPD no circunscribe el objeto del tratamiento a tal reclamacin, sino que excede ampliamente de su alcance.

Es decir, se aprovecha la existencia de dichas reclamaciones para tramitar una especie de "causa general", algo a lo que expresamente se refiere al tratar de vincular las reclamaciones con la "poltica general de la entidad en materia de proteccin de datos", en su Fundamento de Derecho III.

Señala que la actuacin de la AEPD se asimila a la ya reprochada por esta Seccin su Sentencia de 23 de abril 2019 (Rec. 88/2017) al no haber procedido a incoar un procedimiento sancionador, a partir de la denuncia de unos hechos concretos, y en el que respetando los principios que rigen tal procedimiento, haya llegado a una resolucin sancionadora, despus de hacer una valoracin razonable de las pruebas, sino que ha hecho uso de un procedimiento sancionador para sentar una nueva doctrina acerca del alcance de las obligaciones de informacin y la base jurdica de los tratamientos llevados a cabo por la recurrente, sustentada adems en meros dictmenes y recomendaciones a los que eleva a la categora de fuente de derecho para alcanzar un resultado distinto del previsto en la norma.

A la vista del planteamiento de la actora, debemos tomar como punto de partida, que el artculo 63.2 de la LOPDGDD dispone: " Los procedimientos tramitados por la Agencia Española de Proteccin de Datos se regirn por lo dispuesto en el Reglamento (UE) 2016/679, en la presente ley orgnica, por las disposiciones reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carcter subsidiario, por las normas generales sobre los procedimientos administrativos".

Por su parte, el artculo 65.2 de la misma ley establece "Cuando el procedimiento tenga por objeto la determinacin de la posible existencia de una infraccin de lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgnica, se iniciar mediante acuerdo de inicio adoptado por propia iniciativa o como consecuencia de reclamacin".

Acuerdo de incoacin, que segn el artculo 63.1 de la Ley 39/2015, se iniciar siempre de oficio por acuerdo del rgano competente.

En el presente caso, el procedimiento sancionador se inicia como consecuencia de las reclamaciones interpuestas en relacin con unos determinados hechos.

-El reclamante 1, presenta reclamacin ante la AEPD el 16/12/18 frente a BBVA por el envo de mensajes a su lnea mvil y en concreto, uno el 11/10/2018, ofrecindole un prstamo de 9.000 €, sin haberlo autorizado, est inscrito en la lista Robinson desde hace tiempo.

BBVA inform a la Agencia que dicho reclamante mostr su conformidad al envi de publicidad mediante la suscripcin, en fecha 7 de junio de 2016, del documento "Identificacin del cliente, tratamiento de datos personales y firma digitalizada", que aporta, pero qu, no obstante, a la vista de la reclamacin, ha procedido a inhabilitar la opcin de recibir comunicaciones comerciales.

-Con fecha 9/12/2018 se present reclamacin por el reclamante 2, alegando que el 6/6/2018 la financiera de BBVA le reconoci por carta su derecho de oposicin al tratamiento de datos personales con fines comerciales y el 9/11/2018 la App mvil del BBVA para sistema Android, le requiere mediante pantalla emergente prestar el consentimiento y el alcance de dicho consentimiento solo poda conocerse mediante el enlace a otra pgina en la que apareca por defecto activada la opcin cesin de datos a terceros.

Aporta un correo dirigido a BBVA el miso 9/11/2018, en el que denunciaba que la citada aplicacin requiere al usuario, como paso previo a su uso, prestar el consentimiento mediante la firma electrnica de un documento que solo ofrece la posibilidad de oponerse al tratamiento de datos personales para fines distintos a los necesarios de prestacin de servicios financieros si el cliente activa las casillas de oposicin a un tratamiento que por DEFECTO (vase artculo 25 RGPD) debieran considerarse como activadas. Añade que el texto informativo resulta poco coherente con el principio de trasparencia del artculo 12 RGPD y sobre todo porque tras activar las citadas casillas de oposicin aparece una nueva pantalla emergente con una nueva advertencia que coarta la libertad del consentimiento.

El reclamante aport a las actuaciones copia del documento generado por la App, con el rtulo "Declaracin de Actividad Econmica y Poltica de Proteccin de Datos Personales", en la que figuran marcadas todas las opciones habilitadas para que el interesado preste su consentimiento al tratamiento de los datos personales con las finalidades que en dichas opciones se expresan ("No quiero...").

BBVA respondi a ese correo mediante otro de fecha 29/11/2018 contestando que esa forma de recabar el consentimiento ha sido considerada valida ya que el interesado tiene la opcin de escoger de una forma sencilla y fcilmente entendible la opcin que prefiera y acerca de las pantallas emergentes que comenta el reclamante, BBVA entiende que debe proporcionar a los interesados la informacin necesaria para que sepan que sucede al activar dichas casillas, para que con toda informacin en su mano, decidan la opcin que ms les satisfaga.

Dicha reclamacin se admiti a trmite directamente, sin or a BBVA, por Acuerdo dictado el 12/2/2019, en la misma fecha en que se admiti a trmite la reclamacin precedente.

-Posteriormente, el 13/2/2019 se presenta por el denunciante 3 una tercera reclamacin, en la que relata que BBVA le bloqueo su cuenta por la Ley de prevencin de blanqueo de capitales y para su desbloqueo tuvo que acudir el viernes 8/2/2019 a su oficina y entregar una serie de documentos, pero el lunes, segua sin poder acceder a la cuenta pues tena que suscribir el documento de proteccin de datos personales que le fue remitido telemticamente ese mismo da, tras lo cual le desbloquean la cuenta. Señala, que la firma del documento de la LOPD tiene varias opciones que si desea puede o no marcar para el tratamiento de la informacin, "la cuestin es que no es posible en el momento de la firma, algo que tampoco informan si estas en la oficina firmando presencialmente en la tableta, en cambio en el email, indica que se lea atentamente". Añade, que la cuestin es que con la cuenta bloqueada no dejan margen de maniobra para valorar si se firma o se opone para otro da pasarse por la oficina y hacerlo de otra manera, ya que tampoco dispone de tiempo, por lo que entiende que la forma de proceder de la entidad no ha sido correcta.

Adjunta copia de un correo electrnico remitido desde BBVA con un archivo adjunto denominado LOPDDAE y el texto "tienes un documento pendiente de firma. Te recomendamos que leas con calma el documento que te enviamos antes de firmarlo". A continuacin, se incluye un botn con la leyenda "Firma ahora" y seguidamente se le indica "Y tambin puedes firmar" informndole de los distintos canales que pone a su disposicin (oficina, App, web y banca telefnica), para que "firmes como prefieras, haz clic sobre cada uno de ellos y te contamos como".

Tambin un documento "Declaracin de actividad econmica y poltica de proteccin de datos personales" de 11/2/2019, sin firma, en el que figura marcada la opcin "No quiero que BBVA trate mis datos para ofrecerme productos de BBVA, del Grupo BBVA y de otros personalizados para m por email".

Reclamacin que se traslad a BBVA para que la analizase y remitiese la documentacin precedente -obra en la pgina 86 del expediente recepcin de la notificacin en fecha 21 de mayo 2019- habiendo presentado dicha entidad alegaciones el 21 de junio de 2019 por correo certificado, cuyo contenido no consta en el expediente. Con el escrito de alegaciones al acuerdo de inicio present BBVA un ejemplar de la citada "Declaracin de Actividad Econmica y Poltica de Proteccin de Datos Personales" suscrito por el reclamante 3 en fecha 17/1/2019, en la que figura -pgina 869 del espediente- marcada la casilla no quiero que BBVA trate mis datos para ofrecerme productos y servicios de BBVA, del Grupo BBVA y de otros personalizados para m, por email.

Se admiti a trmite por Acuerdo de 6/8/19.

-El reclamante 4 present el 23/5/2019 reclamacin ante la AEPD por el envo de comunicaciones comerciales que no haba solicitado ni autorizado, que ejerci su derecho de oposicin, le comunicaron que haban adoptado las medidas oportunas para impedir en lo sucesivo el envo de publicidad de la entidad, dej de recibir spams por correo electrnico, pero semanas despus, ha seguido recibiendo comunicaciones comerciales va SMS, que no contienen ningn mecanismo para efectuar baja, el ltimo de ellos el 21 de mayo. Señala que, ante esta situacin, envi un correo a BBVA solicitando ser incluido en el listado Robinson para dejar de seguir recibiendo dichas comunicaciones por cualquier va remitiendo.

BBVA, en respuesta al traslado de la reclamacin, contest que inicialmente se le remitieron comunicaciones comerciales pues no se opuso al tratamiento de datos en el documento suscrito el 26/11/2018, que, tras ejercitar el derecho de oposicin, comunic por escrito al reclamante el 22/3/019 que se haban adoptado todas las medidas necesarias para impedir el envo de comunicaciones comerciales; que el 3/4/2019 dicho Sr. envi una comunicacin manifestando qu ante la situacin de estar recibiendo informacin comercial de BBVA, solicita ser incluido en el listado Robinson para dejar de recibir dichas comunicaciones por cualquier va, respondindole por correo electrnico de 10/4/2019 que se haban adoptado las medidas oportunas para el cese de dichos envos por cualquier va. Tras estudiar el caso, señala BBVA, se ha comprobado que el telfono mvil al que se mandaron los mensajes no figura asociado al cliente en las bases de datos de la entidad, y que no se han enviado comunicaciones publicitarias al correo electrnico que del denunciante figura en los sistemas de la entidad.

Posteriormente, manifest BBVA que los SMS recibidos en el telfono del reclamante el 10/4/2019 y el 21/5/2019 fueron enviados desde el mvil corporativo de un gestor comercial de una oficina de BBVA, sin comprobar que estaba incluido en la lista Robinson, que para evitar estas situaciones, BBVA ha enviado un comunicado a toda la red comercial de la entidad para recordar a las oficinas que se abstengan de enviar este tipo de comunicaciones sin haber consultado previamente los listados de personas que han ejercitado su derecho de oposicin, y se ha publicado en la intranet un comunicado informando y recordando los requisitos legales que deben cumplir las comunicaciones comerciales enviadas a clientes a travs de SMS y otros medios electrnicos.

Se admiti a trmite la reclamacin por acuerdo del 13/9/19.

-La quinta reclamacin se present el 27/8/2019 manifestando el reclamante que sigue recibiendo llamadas telefnicas y envos de SMS publicitarios, a pesar de que haba ejercitado su derecho de oposicin a que sus datos fueran cedidos a empresas para prospecciones comerciales o publicitarias y de haber recibido el 7 de marzo de 2018 carta de BBVA (que aporta) comunicndole que se aplica el derecho de oposicin ejercitado. Que se puso en contacto con su gestora BBVA y con fecha 27/5/2019 le dice que est resuelto, pero sigue recibiendo llamadas de dos nmeros de BBVA para ofrecerle seguros, tarjetas de crdito y financiacin para sus recibos de seguro.

Aporta tambin, como anexo 2, mensajes entre el reclamante y su gestora BBVA, en el primero de fecha 26/5/2019 manifiesta que dado que continua recibiendo mensajes publicitarios, solicita nuevamente su deseo de no recibir publicidad, respondiendo su gestora al da siguiente con un mensaje de disculpa y remitindole la actualizacin de sus datos donde se recoge que no quiere ser contactado comercialmente, para si est de acuerdo lo formalice a travs de la App, contestando el reclamante el mismo da 27 que estaba de acuerdo y lo firmaba una vez se corrigiera un dato referente a su estado civil, mandndoselo a la firma ese mismo da ya corregido.

Trasladada la reclamacin a BBVA, alega que el 7/3/2018 comunic al reclamante haber accedido a su peticin de impedir la cesin de sus datos personales a terceros y de paralizar el envo de comunicaciones comerciales por cualquier canal derecho de oposicin, pero el 18/6/2018 dicho reclamante firm digitalmente el documento "Declaracin de actividad econmica y poltica de proteccin de datos personales", que adjunta, prestando su consentimiento al tratamiento de datos con fines comerciales, a pesar de que se le daba la oportunidad de oponerse a la utilizacin de sus datos para ofrecerle productos y servicios de BBVA, del Grupo BBVA y de otros productos especializados por varios canales. El 26/5/2019 el reclamante se puso en contacto con su gestora en el banco dado que segua recibiendo mensajes publicitarios y al rellenar el formulario relativo a la "Declaracin de actividad econmica y poltica de proteccin de datos personales", a travs de la banca a distancia de BBVA, se opuso al envi de dichas comunicaciones y BBVA el 27/5/2019 adopt las medidas necesarias para impedir su envo.

Añade que el reclamante tena contratadas dos plizas de seguros con BBVA Seguros, a la que pertenecan las lneas desde las que le llamaron los das 20, 21 y 27 de agosto, con posterioridad al 27/5/2019, y que BBVA traslad el escrito de oposicin del reclamante a BBVA Seguros, que tom las medidas oportunas para el cese de las comunicaciones comerciales el mismo da 27/8/2019.

Es decir, de las cinco reclamaciones interpuestas, tres (la primera, cuarta y quinta) versan sobre el tratamiento de datos de los reclamantes con fines comerciales despus de haber ejercitado el derecho de oposicin a la recepcin de dichas comunicaciones o de estar incluidos en la lista Robinson. La tercera, tambin versa sobre el tratamiento de datos con fines comerciales y la segunda, as mismo est conectada con el derecho de oposicin ejercitado por el reclamante y con la forma de obtener el consentimiento en la App del BBVA al activar las casillas de oposicin a un tratamiento que por defecto debieran verse activadas.

Ahora bien, la AEPD no examina dichas reclamaciones que se refieren a unos determinados hechos, ni en los fundamentos de derecho hace una valoracin de las pruebas practicadas en relacin con las mismas, ni se conectan con el documento de privacidad, sino que se vale de las mismas para abrir una especie de causa general contra la poltica de privacidad de BBVA recogida en el documento "Declaracin de actividad econmica y poltica de proteccin de datos personales".

El hecho de que se haya hecho alusin por BBVA y se haya aportado la suscripcin de dicho documento en relacin con unos hechos determinados hechos faculta a la AEPD para investigar dichos hechos o el "motivo de la reclamacin" como señala el artculo 57.1.f) del RGPD, pero no para abrir contra BBVA en un procedimiento sancionador incoado como consecuencia de dichas reclamaciones, un procedimiento contra la poltica de proteccin de datos personales de la entidad.

Señala la resolucin sancionadora - pgina 1624 del expediente- que la doctrina aplicada en la SAN de 23 de abril de 2019 (Rec. 88/2017) es aplicada a hechos anteriores al RGPD el cual establece un rgimen jurdico nuevo y distinto que ha de tenerse en cuenta en el procedimiento. Sin embargo, en relacin con el examen del presente motivo y en lo que ahora nos atañe, no cabe apreciar ninguna modificacin sustancial, por cuanto el artculo 28 de la Directiva 95/46/CE, del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, entonces vigente y ahora derogada por el RGPD, ya contemplaba que la autoridad de control entender de las solicitudes que se le presentare en relacin con la proteccin de sus derechos y libertades respecto del tratamiento de datos personales, siendo dicha autoridad de control quienes se encargan de vigilar la aplicacin de las disposiciones de la citada Directiva. En la misma lnea el artculo 37 de la Ley Orgnica 15/1999, de 13 de diciembre, (LOPD), tambin derogada, al tratar de las funciones de la Agencia Española de Proteccin de Datos, estableca en su apartado 1, entre otras, como tales: a) Velar por el cumplimiento de la legislacin sobre proteccin de datos y controlar su aplicacin; d) atender las reclamaciones formuladas por las personas afectadas. En cualquier caso, los principios y garantas del derecho sancionador no se han visto modificados por el RGPD.

Indica tambin la AEPD en la misma pgina del expediente que a diferencia del caso contemplado en dicha sentencia, "en la presente resolucin se hace referencia a las concretas denuncias, se efecta una valoracin individualizada de las pruebas practicadas en torno a las mismas, que son conductas concretas e individualizas en relacin a unas determinadas personas fsicas pero que adems trascienden a dichas denuncias".

Al respecto hay que señalar, que si bien en los hechos probados de la propuesta de resolucin y resolucin sancionadora, as como en los Hechos del acuerdo de inicio, se hace referencia a las cinco reclamaciones, los Fundamentos de Derecho se centran en el examen del documento "Declaracin de actividad econmica y poltica de proteccin de datos personales", pero sin efectuar ninguna valoracin de las pruebas practicadas respecto de las mismas en los Fundamentos de derecho que se centran en analizar la poltica de privacidad de BBVA, en general, sin conectarla con las citadas reclamaciones.

Y si no se examinan las citadas conductas concretas, difcilmente se puede colegir, en el presente procedimiento, que trascienden a dichos casos y son un botn de muestra de la poltica de privacidad vindose afectados todos los clientes de la entidad.

As las cosas, resulta aplicable al caso de autos la doctrina establecida en nuestra sentencia de 29 de abril de 2019. En dicha sentencia hacamos referencia a los principios del procedimiento administrativo sancionador, como el de tipicidad, que segn señala la STS de 28 de mayo de 2009 (Rec. 172/2003), conforme a reiterada doctrina del Tribunal Constitucional, "se traduce en la imperiosa exigencia de predeterminacin normativa de las conductas ilcitas y de las sanciones correspondientes". Este principio es una proyeccin de la necesidad de certidumbre que debe guiar el ejercicio de la potestad sancionadora de la Administracin que recoge el artculo 25.1 CE y cuyo fundamento se encuentra en el respeto de otros dos valores como son la libertad y la seguridad jurdica.

Adems, tambin señalbamos como otro elemento determinante del procedimiento sancionador el de valoracin de la prueba, que segn la doctrina tanto del Tribunal Constitucional como del Tribunal Supremo se encuentra ntimamente ligado al principio de presuncin de inocencia, y que exige que el fallo condenatorio se apoye en verdaderos actos de prueba que han de ser conformes a la Ley y a la Constitucin, y como hemos dicho la resolucin no hace ninguna especfica valoracin de las pruebas en relacin con las citadas denuncias, sino que se limita a recogerlas en los hechos probados, pero sin hacer una valoracin especfica de las mismas.

Por tanto, como dijimos en la tan citada Sentencia de 23 de abril de 2019, considera la Sala que "la AEPD no ha procedido a incoar un procedimiento sancionador, a partir de la denuncia de unos hechos concretos, y en el que respetando los principios que rigen tal procedimiento, haya llegado a una resolucin sancionadora despus de hacer una valoracin razonable de las pruebas".

No se puede considerar, como hace la AEPD, que se ha producido una vulneracin del principio de trasparencia y del consentimiento por la propia existencia y contenido de la poltica de proteccin de datos.

Sera en todo caso, una infraccin potencial que no est castigada por las normas de proteccin de datos. Si se hubiera probado la existencia de las infracciones individuales podra considerarse que la propia "Poltica" favorece su comisin. Al no ser as, no se puede afirmar la existencia de infraccin, para lo que, adems, una muestra tan pequeña (5 reclamaciones), sobre una base de unos ocho millones, no sera concluyente.

En consecuencia, a tenor del criterio seguido en la citada Sentencia de 23 de abril de 2019, no habiendo sido respetados los principios de la potestad sancionadora ms arriba expuestos y teniendo en cuenta que segn el Considerando 129 del RGPD, los poderes de las autoridades de control deben ejercerse de conformidad con garantas procesales adecuadas establecidas en el Derecho de la Unin y los Estados miembros, procede la estimacin del motivo y en definitiva del recurso contencioso administrativo interpuesto”“.

Por tales razones, la Sala de la Audiencia Nacional acuerda estimar el recurso contencioso-administrativo y anular la resolucin sancionadora de la AEPD.

CUARTO.- Notificada a las partes la sentencia, prepar recurso de casacin contra ella la Agencia Española de Proteccin de Datos, siendo admitido a trmite el recurso por auto de la Seccin Primera de esta Sala de 29 de junio de 2023 en el que, asimismo, se acuerda la remisin de las actuaciones a la Seccin Tercera.

En la parte dispositiva del auto de admisin se acuerda, en lo que ahora interesa, lo siguiente:

““ 2.º) Declarar que la cuestin planteada en el recurso que presenta inters casacional objetivo para la formacin de la jurisprudencia consiste en interpretar los artculos 57 y 58.2 del Reglamento (UE) 2016/79 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y 63, 64 y 65 de la Ley Orgnica 3/2018, de 5 de diciembre, de Proteccin de Datos Personales y Garanta de los Derechos Digitales, a fin de determinar si, presentada una reclamacin ante la Agencia Española de Proteccin de Datos, la actuacin de sta queda vinculada al contenido de dicha reclamacin, en concreto a los hechos objeto de reclamacin y a su encaje y tipificacin en los tipos descritos en la norma, o si puede tramitar y resolver el procedimiento sancionador al margen de las causas y los hechos en los que se fundan las reclamaciones presentadas.

3.º) Identificar como normas jurdicas que, en principio, sern objeto de interpretacin: artculos 57, 58.2 77, 78, 79 y 83 del Reglamento (UE) 2016/79 del Parlamento Europeo y del Consejo, de 27 de abril de 2016; artculos 63, 64 y 65 de la Ley Orgnica 3/2018, de 5 de diciembre, de Proteccin de Datos Personales y Garanta de los Derechos Digitales; y artculos 58, 62, 64, 88, 89.3 y 90.2 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Comn. Todo ello, sin perjuicio de que la sentencia pueda extenderse a otras cuestiones y normas jurdicas si as lo exigiere el debate finalmente trabado en el recurso, ex artculo 90.4 de la LJCA.”“

QUINTO.- La representacin procesal de la Agencia Española de Proteccin de Datos formaliz la interposicin de su recurso de casacin mediante escrito presentado el 13 de septiembre de 2023 en el que, tras exponer los antecedentes del caso y los datos que considera relevantes, la parte recurrente desarrolla los argumentos en los que basa su impugnacin.

En lo que interesa para la resolucin del presente recurso de casacin, las alegaciones de la parte recurrente las sintetizaremos en los siguientes puntos:

1/ Con motivo de varias reclamaciones formuladas por clientes de BBVA, la AEPD tuvo conocimiento de la utilizacin por dicha entidad de un formulario de recogida de datos personales denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales", mediante el que da a conocer su poltica de proteccin de datos personales o poltica de privacidad, expone los tratamientos de datos que realiza y dispone el mecanismo para que los clientes puedan prestar su consentimiento al tratamiento de datos personales.

La AEPD consider, y as se pone de manifiesto desde el mismo acuerdo de inicio del procedimiento sancionador, que existan indicios sobre la no adecuacin de aquel documento a los requisitos legales y acord la apertura de procedimiento sancionador con el objeto especfico de analizar dicho formulario de recogida de datos personales, determinar su alcance y las posibles irregularidades que pudieran apreciarse desde el punto de vista de la normativa de proteccin de datos personales.

2/ En el apartado de "hechos probados" de la resolucin sancionadora se describen brevemente las cinco reclamaciones recibidas de distintos particulares relacionadas con el tratamiento de sus datos personales por parte del BBVA. En cuatro de esas cinco reclamaciones, presentadas entre el 11-10-2018 y el 27-8-19, bien se aporta, bien se hace una remisin expresa al documento denominado " Declaracin de actividad Econmica y Poltica de Proteccin de Datos Personales", señalando que se trata de un formulario sobre la recogida de datos personales, habilitado por BBVA con la finalidad de adecuar sus actuaciones al RGPD.

Ya en los fundamentos jurdicos de la resolucin sancionadora se constata que no existe impedimento alguno para tramitar un solo procedimiento que tenga origen en varias reclamaciones dirigidas contra un mismo responsable (Fto. II); y el Fto. III del propio el acuerdo desarrolla los argumentos para justificar el objeto y alcance del procedimiento.

3/ La "reclamacin" de los afectados, que es el trasunto en el RGPD y la LOPDGDD de la "denuncia" en el procedimiento administrativo, puede llevar a conocimiento de la autoridad de control no slo conculcaciones de los derechos del interesado regulados en los artculos 15 a 22 RGPD (vase artculo 63.1 LOPDGDD) sino que pueden ser tambin un vehculo a travs del cual la AEPD conoce la "posible" existencia de otras infracciones del RGPD (artculo 64.2 LOPDGDD), trascendiendo de esa forma lo que son las reclamaciones individuales y dando lugar a la posibilidad de iniciar el procedimiento sancionador previsto en el Ttulo VIII LOPDGDD (artculo 64.2 en relacin con el artculo 68 de la Ley Orgnica). Lo que en ningn caso se recoge en la norma es que la actuacin de la autoridad de control quede restringida a los hechos que constituyen la especfica y concreta queja de los afectados.

Adems, el RGPD no ha limitado las funciones o competencias de las autoridades de control independientes a la condicin de mero rgano sancionador, sino que le ha atribuido directamente la facultad de determinar cules son los criterios de aplicacin de la normativa de proteccin de datos, de manera que si bien el responsable del tratamiento est sujeto conforme al RGPD a una responsabilidad proactiva, corresponde a las autoridades de control la determinacin de cul ha de ser la correcta forma de llevar a cabo un determinado tratamiento de datos personales.

4/ Se plantea aqu la cuestin de si cabe considerar que el examen por una autoridad de control (la AEPD) de la poltica de privacidad de un responsable (como el BBVA) cuando dicho responsable alega que dichos tratamientos, sobre los que el interesado (en este caso, cinco interesados) ha presentado reclamacin ante la AEPD -con cita expresa en sus reclamaciones a la poltica de privacidad, incluso con cuestionamiento de tal documento-, estn justificados por haber el interesado aceptado dicho poltica de privacidad, supone un tratamiento de datos que "conciernen al interesado".

Entendemos que s y que, por tanto, dado que el responsable (BBVA) trata dichos datos personales "que conciernen a los reclamantes" como consecuencia de haber aceptado los interesados la poltica de proteccin de datos personales del BBVA, la autoridad de control est obligada a examinar dicha poltica como parte de la investigacin acerca de la posible infraccin al RGPD que se desprende de las reclamaciones planteadas por los interesados. Es ms, esa obligacin de investigar de la autoridad de control la impone directamente el artculo 78.2 RGPD transcrito ms arriba. Y, teniendo presente el objetivo que persigue el RGPD, tal como ha sido declarado por el TJUE ( STJUE asunto C-319/20, apartado 73), se justifica una interpretacin amplia del trmino "concernir", y dicha amplitud ha de alcanzar a considerar como concernientes al interesado, para asegurar a este una elevada proteccin de sus derechos y libertades, los tratamientos de datos derivados de la aceptacin por el interesado de la poltica de privacidad del responsable, alegada por el responsable como justificativa de los tratamientos de datos a que se refieren las reclamaciones.

Sobre la base de las anteriores consideraciones puede afirmarse, en resumen, que la "Declaracin de actividad econmica y poltica de proteccin de datos personales" es un elemento de cargo, en s mismo, con suficiente valor probatorio, y constituye un verdadero acto de prueba en relacin con la sancin.

5/ Conclusin. La AEPD recibi entre 11 de octubre de 2018 y el 27 de agosto de 2019 hasta cinco reclamaciones de clientes de BBVA relativas al tratamiento de datos personales. En cuatro de ellas, la cuestin se relacionaba expresamente con el documento "Declaracin de actividad econmica y poltica de proteccin de datos personales", y en todas ellas esa poltica vena a predeterminar la actuacin censurada por los interesados.

La AEPD, sobre la base de las facultades conferidas por el RGPD y LOPDGGD, inici expediente sancionador cuyo objeto, sin dejar de estar vinculado a las reclamaciones presentadas por los afectados, era el propio documento de "Declaracin de actividad econmica y poltica de proteccin de datos personales".

Para la Sala de instancia, esa forma de actuar es censurable porque la AEPD " no examina dichas reclamaciones que se refieren a unos determinados hechos, ni en los fundamentos de derecho hace una valoracin de las pruebas practicadas en relacin con las mismas, ni se conectan con el documento de privacidad, sino que se vale de las mismas para abrir una especie de causa general contra la poltica de privacidad de BBVA recogida en el documento". Sin embargo, consideramos que el juicio de la Sala de instancia es excesivamente restrictivo y que la AEPD estaba facultada para actuar como lo hizo, a la vista de un documento que se ha aportado al expediente sancionador, que est vinculado a las reclamaciones y que puede ser objeto de examen, con la finalidad de evaluar su conformidad con la normativa de proteccin de datos, acudiendo al procedimiento sancionador previsto en la normativa, imponiendo la correspondiente sancin.

En la formulacin del auto de admisin, lo que debe decidirse es si la AEPD puede resolver un procedimiento sancionador "al margen de las causas y los hechos en los que se fundan las reclamaciones" concretas presentadas. La respuesta, a nuestro modo de ver, ha de ser positiva por partida doble: en primer trmino, porque la AEPD no acta al margen de las reclamaciones presentadas, aunque realiza una abstraccin de los hechos para enjuiciar la poltica de proteccin de datos y, en segundo trmino, porque una vez que tiene conocimiento del documento, la autoridad de control viene obligada a examinar si incurre o no en infraccin de la normativa de proteccin de datos.

La representacin de la AEPD solicita que la sentencia que se dicte en el presente recurso de casacin establezca la siguiente doctrina:

Presentada una reclamacin ante la Agencia Española de Proteccin de Datos, la actuacin de sta no queda vinculada al contenido de dicha reclamacin, en concreto a los hechos descritos en la misma y a su encaje y tipificacin en los tipos descritos en la norma, de manera que puede tramitar y resolver un procedimiento sancionador al margen de las causas y los hechos en los que se fundan las reclamaciones presentadas, cuando a travs de ellas se tiene conocimiento de documentos o criterios generales seguidos por el responsable del tratamiento que pueden infringir la normativa de proteccin de datos, que van a constituir el objeto de ese procedimiento.

Termina el escrito solicitando que se dicte sentencia que fije doctrina en los trminos señalados y que estime el recurso de casacin, revocando la sentencia recurrida y confirmando en todos sus extremos la resolucin de la AEPD de 18 de noviembre de 2020.

SEXTO.- Recibidas las actuaciones en esta Seccin Tercera, mediante providencia de 19 de septiembre de 2023 se tuvo por interpuesto el recurso y se dio traslado a la parte recurrida para que pudiese formular su oposicin.

SPTIMO.- La representacin procesal del BANCO BILBAO VIZCAYA ARGENTARIA S.A. (BBVA) formaliz su oposicin mediante escrito presentado el da 13 de noviembre de 2023 en el que expone los fundamentos jurdicos en los que sustenta su oposicin. De sus alegaciones interesa reseñar aqu las siguientes:

1/ De la lectura del expediente administrativo se desprende que la actuacin de la AEPD durante la fase previa a la incoacin del procedimiento sancionador se limit nicamente a (i) la recepcin de las cinco reclamaciones detalladas los fundamentos de derecho segundo y quinto de la sentencia de instancia; (ii) su traslado, en cuatro de los cinco casos, a mi representada, a fin de que alegase lo que estimase pertinente en relacin con ellas; y (iii) la admisin a trmite de las reclamaciones.

No consta en el expediente actuacin alguna de la AEPD, ni frente a BBVA ni acreditativa de ninguna investigacin adicional efectuada por aqulla, que se encuentre relacionada con el que luego result ser el objeto del procedimiento sancionador tramitado contra BBVA. No consta siquiera la existencia de una valoracin previa por la AEPD acerca de si de la poltica de privacidad de mi representada (contenida en la "Declaracin de actividad econmica y poltica de proteccin de datos personales") poda derivarse la comisin de las infracciones que a la misma se imputaban en las reclamaciones ni ninguna otra actuacin de investigacin encaminada a valorar la citada poltica de privacidad.

De este modo, la AEPD, pura y simplemente, y sin investigacin alguna, procedi a la apertura de un procedimiento sancionador contra BBVA por unos hechos que ninguna relacin guardaban con las reclamaciones formuladas contra la Entidad, tal y como indica la sentencia de instancia, sin analizar ni valorar siquiera con carcter previo los hechos imputados en el acuerdo de inicio. Tampoco existe actuacin alguna de la AEPD dirigida a mi representada a fin de que efectuase ninguna aclaracin o aportase documento alguno relacionado con la citada Poltica de Privacidad.

En definitiva, la AEPD se limit a admitir a trmite a las reclamaciones pero en ningn caso pretendi resolver sobre ellas sino que las utiliz como pretexto para la apertura de un procedimiento que en nada guarda relacin con aqullas.

2/ Lo que se encuentra en discusin en este litigio no es el alcance de las competencias que las normas de proteccin de datos otorgan a las autoridades de control en la materia sino el modo en que las mismas pueden ejercerse de forma que se respeten los principios y derechos que la Constitucin y las leyes otorgan a los administrados, algo que la sentencia de instancia considera que no ha ocurrido en este caso, en que, la actuacin de la AEPD ha conculcado, entre otros:

El principio de seguridad jurdica, quebrantada por el hecho de haberse aportado por mi representada, en respuesta a la informacin requerida y relacionada con una reclamacin, un documento, la poltica de privacidad de BBVA, en la confianza de que con ello se pona de manifiesto la improcedencia de aquella reclamacin, al constar prestado el consentimiento por el reclamante, siendo posteriormente dicho documento utilizado por la AEPD en su perjuicio.

El principio de interdiccin de la arbitrariedad de los poderes pblicos, vulnerado cuando la AEPD decide arbitrariamente, y de forma completamente sorpresiva para BBVA, ampliar el contenido del expediente, sin conocimiento alguno por mi mandante, a cuestiones en nada relacionadas con las reclamaciones sobre las que se haba solicitado informacin, realizando adems una interpretacin de las normas de proteccin de datos personales indita hasta el momento de proceder a la apertura del procedimiento.

El principio de culpabilidad, vulnerado cuando se toma un total de cinco reclamaciones sobre un total de ms de ocho millones de clientes, lo que para la Sala de instancia no constituye una muestra significativa, para imponer a mi mandante sendas sanciones por un total de cinco millones de euros sobre la base de lo que la sentencia recurrida considera "una infraccin potencial que no est castigada por las normas de proteccin de datos".

3/ Se afirma de contrario, citando para ello parte de lo razonado por la AEPD en el fundamento de derecho III de la resolucin, que existe una vinculacin entre las reclamaciones formuladas y el objeto del procedimiento, recordando que la resolucin hace referencia a las reclamaciones, que considera significativas de lo que parece considerar una infraccin sistmica por parte de BBVA de las normas de proteccin de datos. Esta afirmacin, sin embargo, se contradice con una simple lectura del citado fundamento de derecho III de la resolucin, del que resulta de modo absolutamente palmario que el objeto del procedimiento ninguna relacin guarda con las concretas reclamaciones que le han sido formuladas, acerca de las cuales nada se dice en la resolucin, salvo para su inclusin en el relato de hechos probados. Ni siquiera, frente a lo señalado por el artculo 57.1 g) del RGPD, en conexin con su artculo 77, se resuelve por la AEPD acerca del contenido de las reclamaciones formuladas, que slo constituyen una excusa para la apertura de lo que la sentencia de instancia denomina "causa general contra la poltica de privacidad de BBVA".

Es la propia AEPD la que desvincula de modo expreso su actuacin de la obligacin de atender y resolver las reclamaciones formuladas contra BBVA, a cuya atencin se encuentra obligada por el RGPD, sobre la base de considerar que "[...] cuando una actuacin que se considera incorrecta deriva de una poltica general adoptada por el responsable del tratamiento, de manera que no se trata de errores puntuales en cinco casos, sino que dichos cinco casos son tan slo el botn o la muestra de una poltica general adoptada que se considera en infraccin del RGPD, la infraccin no reside exclusivamente en los cinco casos examinados sino en la poltica de privacidad adoptada por el responsable. Ser dicha poltica de privacidad la que constituya una infraccin del RGPD, y no solamente las infracciones concretas basadas en dicha poltica de privacidad".

Todo ello pone de manifiesto la manifiesta vulneracin por parte de la AEPD del principio de seguridad jurdica, con la consiguiente transgresin del principio de confianza legtima y la generacin de una situacin de irremediable indefensin para mi representada, al quebrantarse la coherencia y predictibilidad en la aplicacin de la norma, que sujeta la actuacin de la AEPD a la necesaria atencin de la reclamacin formulada y vincula a dicha reclamacin la actuacin que aqulla dirigi contra mi representada. Porque si la actuacin de la AEPD se desvincula de las reclamaciones formuladas no cabra, como dice la sentencia de instancia, hablar de una infraccin del RGPD sino de "una infraccin potencial que no est castigada por las normas de proteccin de datos".

4/ La parte recurrente pretende dar a entender que la actuacin de la AEPD en este caso no es estrictamente sancionadora. Sin embargo, basta la lectura de la parte dispositiva de la resolucin para confirmar lo contrario. La AEPD no se limita a hacer uso de sus potestades para indicar a BBVA cmo debe cumplir sus deberes de informacin o solicitar el consentimiento de los interesados, sino que le impone sendas sanciones, de dos y tres millones de euros, por considerar infringidos los artculos 13 y 14 del RGPD y 6.1 del RGPD, respectivamente.

Si la AEPD, al tener conocimiento de la poltica de privacidad de BBVA y el modo en que la entidad recaba los consentimientos de sus clientes, hubiera llevado a cabo, con audiencia de mi representada, actuaciones encaminadas a "ordenar al responsable o encargado del tratamiento que las operaciones de tratamiento se ajusten a las disposiciones del presente Reglamento, cuando proceda, de una determinada manera y dentro de un plazo especificado" (artculo 58.2 d) del RGPD), mi mandante no podra considerar vulnerados los principios que rigen el derecho administrativo sancionador, dado que la actuacin tuitiva de la AEPD habra tenido por objeto garantizar el adecuado cumplimiento por BBVA de las disposiciones en materia de proteccin de datos personales. Sin embargo, no ha sido sta la actuacin seguida por la AEPD, sino que la misma, desentendindose por completo de las reclamaciones que le fueron formuladas, opt por tramitar, de forma completamente sorpresiva, un procedimiento sancionador (y no de otra naturaleza), sin siquiera efectuar actuacin alguna de investigacin ni valorar la licitud de lo denunciado por los reclamantes. Y es aqu donde debe considerarse que esa actuacin quebranta los principios y derechos que asisten a BBVA, rompiendo la expectativa razonable acerca de la actuacin de la Administracin, que slo se relacion con mi representada para recabar informacin acerca de las reclamaciones formuladas, quebrando as los principios de seguridad jurdica, culpabilidad, confianza legtima e interdiccin de la arbitrariedad de los poderes pblicos y generando una situacin de absoluta indefensin a BBVA, a la que ni siquiera inform acerca de la situacin de los expedientes, conforme exige la normativa de procedimiento administrativo, pese a las reiteradas ocasiones en que mi mandante solicit esa informacin.

De este modo, no existiendo una modificacin sustancial por el RGPD de las normas que establecen las funciones y potestades de las autoridades de control, no es posible considerar infringidos los artculos 57 y 58 del RGPD.

5/ Atendiendo a los trminos en que la cuestin aparece planteada en el auto de admisin del recurso de casacin, se solicita de la Sala a la que nos dirigimos que fije la siguiente doctrina:

Presentada una reclamacin ante la Agencia Española de Proteccin de Datos, su actuacin queda vinculada al contenido de dicha reclamacin, en concreto a los hechos descritos en la misma y a su encaje y tipificacin en los tipos descritos en la norma, sin perjuicio de su potestad de poder iniciar una nueva investigacin y, en su caso, tramitar un nuevo procedimiento sancionador, con todas las garantas y respetando ntegramente los principios del derecho administrativo sancionador, en el supuesto en que apreciase la existencia de otras conductas o actuaciones seguidos por el responsable del tratamiento que pudieran infringir la normativa de proteccin de datos.

Termina el escrito presentado por BBVA solicitando que se dicte sentencia en la que se desestime el recurso de casacin, por ser la sentencia de instancia plenamente conforme a derecho. Subsidiariamente, para el caso de que la Sala estimase el recurso de casacin, se solicita que se dicte sentencia que estime el recurso contencioso-administrativo interpuesto por BBVA contra la resolucin de la Directora de la Agencia Española de Proteccin de Datos de 18 de noviembre de 2020, al resultar la misma contraria a derecho.

OCTAVO.- Mediante providencia de 4 de octubre de 2024 se acord no haber lugar a la celebracin de vista y quedaron las actuaciones pendientes de señalamiento para votacin y fallo; fijndose finalmente al efecto el da 5 de noviembre de 2024, fecha en que tuvo lugar la deliberacin y votacin.

FUNDAMENTOS DE DERECHO

PRIMERO.- Objeto del recurso de casacin. mbito del debate casacional.

El presente recurso de casacin n.º 2960/2023 lo interpone la representacin procesal de la Agencia Española de Proteccin de Datos contra la sentencia de la Seccin 1.ª de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 23 de diciembre de 2022 (recurso contencioso-administrativo n.º 104/2021).

Como hemos visto en el antecedente primero, la sentencia de la Sala de la Audiencia Nacional, ahora recurrida en casacin, estima el recurso contencioso- administrativo interpuesto en representacin de Banco Bilbao Vizcaya Argentaria S.A. (BBVA) y anula la resolucin de la Agencia Española de Proteccin de Datos de fecha 18 de noviembre de 2020 (PS/00070/2019) en la que se acordaba imponer a BBVA dos multas por importe de 2.000.000 euros y 3.000.000 euros como responsable de sendas infracciones del Reglamento General de Proteccin de Datos - Reglamento (UE) 2016/79 del Parlamento Europeo y del Consejo, de 27 de abril de 2016- y de la Ley Orgnica 3/2018, de 5 de diciembre, de Proteccin de Datos Personales y Garanta de los Derechos Digitales.

En el antecedente segundo hemos dejado reseñados los hechos que la Agencia Española de Proteccin de Datos declara probados la resolucin, as como las razones que se exponen en la sentencia recurrida -en lo que interesa al presente recurso de casacin- para fundamentar la estimacin del recurso contencioso-administrativo y consiguiente anulacin de la resolucin sancionadora impugnada en el proceso.

Procede entonces que entremos a examinar las cuestiones suscitadas en casacin, en particular la señalada en el auto de la Seccin Primera de esta Sala de 29 de junio de 2023. Y, como hemos visto en el antecedente cuarto, en ese auto de admisin del recurso se declara que la cuestin que presenta inters casacional objetivo para la formacin de la jurisprudencia consiste en interpretar los artculos 57 y 58.2 del Reglamento (UE) 2016/79 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y 63, 64 y 65 de la Ley Orgnica 3/2018, de 5 de diciembre, de Proteccin de Datos Personales y Garanta de los Derechos Digitales, a fin de determinar si, presentada una reclamacin ante la Agencia Española de Proteccin de Datos, la actuacin de sta queda vinculada al contenido de dicha reclamacin, en concreto a los hechos objeto de reclamacin y a su encaje y tipificacin en los tipos descritos en la norma, o si puede tramitar y resolver el procedimiento sancionador al margen de las causas y los hechos en los que se fundan las reclamaciones presentadas.

Adems de los preceptos del Reglamento (UE) 2016/79 y de la Ley Orgnica 3/2018 que acabamos de citar, el auto de admisin del recurso identifica como normas jurdicas que, en principio, sern objeto de interpretacin los artculos 58, 62, 64, 88, 89.3 y 90.2 de la Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Comn. Todo ello, indica el propio auto, sin perjuicio de que la sentencia pueda extenderse a otras cuestiones y normas jurdicas si as lo exigiere el debate finalmente trabado en el recurso, ex artculo 90.4 de la LJCA.

En fin, a fin de delimitar el mbito del debate casacional debemos señalar que en los apartados que siguen nos ceñiremos a examinar la cuestin señalada en el auto de admisin del recurso, con las matizaciones que ms adelante haremos sobre la manera en la que aparece formulada. Quedan as fuera de nuestro anlisis otras cuestiones y argumentos de impugnacin que fueron debatidas en el proceso de instancia, y sobre las que se pronuncia la sentencia recurrida, pero que son ajenas al debate suscitado en casacin.

SEGUNDO.- Criterio de esta Sala.

A/ Tiene razn la representacin de BBVA, parte recurrida, cuando señala que lo que se encuentra en discusin en este recurso no es el alcance de las competencias que la normativa sobre proteccin de datos otorga a las autoridades de control en la materia sino el modo en que las mismas pueden ejercerse de forma que se respeten los principios y derechos que la Constitucin y las leyes otorgan a los administrados.

Partiendo de lo anterior, y siguiendo la sntesis que ofrece la misma representacin de BBVA (pginas 7 y 8 del escrito de oposicin al recurso de casacin), la sentencia de instancia considera que en el caso que examinamos la actuacin de la AEPD ha conculcado, entre otros: i) el principio de seguridad jurdica, quebrantada por el hecho de haberse aportado por BBVA, en respuesta a la informacin requerida y relacionada con una reclamacin, un documento, la poltica de privacidad de BBVA, en la confianza de que con ello se pona de manifiesto la improcedencia de aquella reclamacin, al constar prestado el consentimiento por el reclamante, siendo posteriormente dicho documento utilizado por la AEPD en su perjuicio; ii) el principio de interdiccin de la arbitrariedad de los poderes pblicos, vulnerado cuando la AEPD decide arbitrariamente, y de forma completamente sorpresiva para BBVA, ampliar el contenido del expediente, sin conocimiento alguno por mi mandante, a cuestiones en nada relacionadas con las reclamaciones sobre las que se haba solicitado informacin, realizando adems una interpretacin de las normas de proteccin de datos personales indita hasta el momento de proceder a la apertura del procedimiento; y iii) el principio de culpabilidad, vulnerado cuando se toma un total de cinco reclamaciones sobre un total de ms de ocho millones de clientes, lo que para la Sala de instancia no constituye una muestra significativa, para imponer a BBVA sendas sanciones por un total de cinco millones de euros sobre la base de lo que la sentencia recurrida considera "una infraccin potencial que no est castigada por las normas de proteccin de datos".

Pues bien, no compartimos el parecer de la Sala de la Audiencia Nacional que acabamos de reseñar; y ello por las razones que pasamos a exponer en los puntos que siguen.

1) De los datos que se recogen en los antecedentes primero a quinto de la resolucin de la AEPD impugnada en el proceso, as como en la relacin de hechos probados y en el fundamento jurdico I de la propia resolucin, resulta que en las cinco reclamaciones que dieron lugar a la incoacin del procedimiento sancionador estaba directamente concernido, de manera expresa o implcita, el documento emitido por BBVA denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales", documento este al que varios de los reclamantes dedicaban menciones expresas, con aportacin de la informacin disponible en la App de BBVA y de formularios cumplimentados al amparo de la citada "Declaracin de actividad..."; ello sin perjuicio de la aportacin al expediente del documento completo por parte de BBVA. Por tanto, no cabe apreciar que se haya vulnerado el principio de seguridad jurdica por el hecho de que en el curso del procedimiento sancionador haya sido examinado y valorado el contenido del documento al que nos venimos refiriendo, ni es cierto que tal examen se haya producido de manera sorpresiva tras haberlo aportado BBVA como documento en su defensa frente a una de las reclamaciones.

2) No ha existido vulneracin del principio de interdiccin de la arbitrariedad de los poderes pblicos; y no es cierto que la AEPD decidiese de manera arbitraria y sorpresiva para BBVA, sin conocimiento alguno por parte de la entidad bancaria, ampliar el contenido del expediente a cuestiones en nada relacionadas con las reclamaciones que haban dado origen a su actuacin. Muy al contrario, adems de reiterar que en aquellas reclamaciones originarias haba referencias expresas o implcitas al documento de BBVA denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales", fcilmente se constata que ya en el acuerdo de incoacin del procedimiento sancionador (vase antecedente octavo de la resolucin administrativa sancionadora) se haca expresa referencia a las imprecisiones, insuficiencias y carencias de ese documento emitido por BBVA y a las infracciones que tales deficiencias podran albergar. Y sobre todo ello tuvo ocasin BBVA de formular alegaciones, y efectivamente lo hizo, tanto cuando se le dio traslado de aquel acuerdo de inicio del procedimiento (antecedente noveno de la resolucin sancionadora) como, ms adelante, cuando se le notific la propuesta de resolucin (antecedente decimotercero de la resolucin de la AEPD). En tales ocasiones la representacin de BBVA aleg la inexistente vinculacin entre las infracciones que se le imputaban y el contenido de las reclamaciones que haban dado origen al expediente (vase, en particular, antecedente decimotercero, apartado 2, de la resolucin administrativa); y a tal alegato dio respuesta razonada la AEPD en el fundamento jurdico primero de su resolucin.

3) No cabe considerar vulnerado el principio de culpabilidad por el hecho de que la resolucin sancionadora tenga su origen en (solo) cinco reclamaciones frente a un total de ms de ocho millones de clientes de BBVA, pues lo relevante no es el nmero de denunciantes sino lo que resulte de sus reclamaciones y del documento denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales", cuyo examen han propiciado aquellas cinco reclamaciones, aunque podra haber sido solo una.

B/ Es cierto que la AEPD, podra haber examinado el documento de BBVA denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales" aunque no hubieran existido las reclamaciones de cinco clientes de la entidad bancaria; examen que podra haber llevado a cabo, de oficio, en el ejercicio de las potestades que, como autoridad de control en materia de proteccin de datos personales, le confieren los artculos 51 y siguientes de la Ley Orgnica 3/2018, de 5 de diciembre, de Proteccin de Datos Personales y garanta de los derechos digitales (LOPDGDD) ("potestades de investigacin y planes de auditora preventiva"), en concordancia con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Sin embargo, en el caso que los ocupa el examen del citado documento de BBVA lo realiza la AEPD en el seno de un procedimiento sancionador que tuvo su origen en cinco reclamaciones formuladas por diferentes clientes de la entidad bancaria. La insercin de ese examen del documento en el procedimiento sancionador la explica la resolucin sancionadora (fundamento jurdico III) del modo siguiente:

““ (...) tanto el RGPD como la LOPDGDD consideran que una reclamacin de un afectado puede ser la va o el medio de llevar a conocimiento de la autoridad de control una posible infraccin de la normativa de proteccin de datos pero en ningn caso restringe la actuacin de la autoridad de control a la especfica y concreta queja de los afectados. Y ello por mucha razones, entre las que destaca, como puede ser el caso en el presente procedimiento, que de la confluencia de varias reclamaciones de personas individuales afectadas se ponga de manifiesto una actuacin del responsable que con carcter general (esto es, no slo en los casos concretos presentados por los reclamantes) de la que resulte que dichos casos concretos son el reflejo de una pauta o poltica comn aplicada a todas aquellas personas afectadas que estn en el mismo caso que los interesados.

Con un ejemplo distinto del procedimiento actual podr entenderse ms claramente. Podra considerarse que una entidad incurre en una infraccin de la normativa de proteccin de datos en un caso concreto cuando dicha actuacin individualmente considerada supone un desvo de la norma o de las polticas generales de la empresa (por ejemplo, la introduccin de una deuda en un archivo de morosos en un caso puntual incumpliendo su propia poltica de privacidad); pero cuando una actuacin que se considera incorrecta deriva de una poltica general adoptada por el responsable del tratamiento, de manera que no se trata de errores puntuales en cinco casos, sino que dichos cinco casos son tan slo el botn o la muestra de una poltica general adoptada que se considera en infraccin del RGPD, la infraccin no reside exclusivamente en los cinco casos examinados sino en la poltica de privacidad adoptada por el responsable. Ser dicha poltica de privacidad la que constituya una infraccin del RGPD, y no solamente las infracciones concretas basadas en dicha poltica de privacidad”“.

Y ms adelante, en el mismo fundamento jurdico III de su resolucin, la AEPD señala:

““ (...) En base a lo expuesto, todas estas reclamaciones tienen que ver con tratamientos de datos personales de los reclamantes que BBVA ampara en el consentimiento prestado por los titulares de los datos mediante la firma de la repetida "Declaracin de Actividad Econmica y Poltica de Proteccin de Datos". Para valorar la regularidad de estos tratamientos resulta imprescindible analizar el consentimiento prestado y su validez, para lo que resulta determinante, en especial, comprobar la informacin ofrecida en materia de proteccin de datos personales y los mecanismos habilitados para recabar el consentimiento de los afectados, sin olvidar el resto de principios y garantas establecidos en la normativa aplicable.

En consecuencia, la AEPD, ha decidido analizar la repercusin del repetido documento "Declaracin de actividad econmica y poltica de proteccin de datos personales", el cual contiene la informacin que BBVA facilita prioritariamente a sus clientes y los mecanismos de recogida de consentimientos. A la vista de las deficiencias advertidas en el mismo respecto de la normativa de proteccin de datos, resulta que tales deficiencias tienen un alcance general, de modo que se ven afectados todos los clientes de la entidad, y no slo los cinco reclamantes, de lo que resultara, conforme se ha expuesto, que la infraccin no se produce exclusivamente respecto de los cinco reclamantes, sino con carcter general como consecuencia de dicha poltica de privacidad”“.

Esta Sala comparte esas explicaciones ofrecidas en la resolucin de la AEPD. Y, expresndolas aqu con la mirada puesta en el caso que se resuelve pero, al mismo tiempo, con una proyeccin de alcance ms general, consideramos oportuno señalar que en el curso de un procedimiento sancionador iniciado a raz de una o varias reclamaciones en materia de proteccin de datos personales, cuando se aprecie que las infracciones singulares denunciadas tienen sus origen comn en un documento o instrumento de alcance general que define la poltica de la entidad en materia de proteccin de datos, la AEPD puede, y aun debe, hacer objeto del procedimiento sancionador a ese mismo documento que alberga la poltica de privacidad de la entidad responsable, a fin de examinarlo, detectar sus posibles carencias o deficiencias, y adoptar, en consecuencia, las medidas que resulten necesarias en el seno del propio procedimiento sancionador; en el bien entendido que de todo ello habr de darse conocimiento al sujeto del expediente, de manera que durante la tramitacin del procedimiento pueda este tener ocasin de formular alegaciones y, en su caso, proponer pruebas, sin que en ningn caso pueda producirse indefensin.

En fin, discrepamos de las razones que expone la sentencia recurrida pues, como antes hemos señalado, desde el momento mismo del inicio del procedimiento sancionador la AEPD puso de manifiesto que habra de ser objeto de examen el documento emitido por BBVA denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales", que por sus ambigüedades y carencias podra albergar determinadas infracciones de la normativa en materia de proteccin de datos personales. Y de ello tuvo pleno conocimiento BBVA desde aquel primer momento, que durante la tramitacin del procedimiento tuvo ocasin de formular alegaciones, y efectivamente lo hizo, sobre la supuesta desviacin en el objeto del procedimiento sancionador.

TERCERO.- Matizacin a la manera en que aparece formulada en el auto de admisin del recurso la cuestin de inters casacional; y respuesta de esta Sala.

Como vimos, el auto de admisin del presente recurso plantea como cuestin de inters casacional la consistente en ““ (...) determinar si, presentada una reclamacin ante la Agencia Española de Proteccin de Datos, la actuacin de sta queda vinculada al contenido de dicha reclamacin, en concreto a los hechos objeto de reclamacin y a su encaje y tipificacin en los tipos descritos en la norma, o si puede tramitar y resolver el procedimiento sancionador al margen de las causas y los hechos en los que se fundan las reclamaciones presentadas”“. Pues bien, entendemos que la cuestin as formulada puede resultar equvoca, pues, al preguntar si es legtimo que el objeto del procedimiento sancionador se aparte de las causas y los hechos en los que se fundan las reclamaciones que dieron origen a su incoacin parece dar por cierto que tal apartamiento ha existido; lo que, segn hemos razonado en el apartado anterior, no se corresponde con la realidad de lo sucedido.

Para no incurrir en reiteraciones, nos remitimos a lo que ya hemos razonado en el sentido de que en las cinco reclamaciones que dieron lugar a la incoacin del procedimiento sancionador ya estaba directamente concernido el documento emitido por BBVA denominado "Declaracin de actividad econmica y poltica de proteccin de datos personales"; que no es cierto que el examen del citado documento en el seno del procedimiento sancionador se produjese de manera sorpresiva para BBVA; y que tampoco lo es que la AEPD decidiese de manera arbitraria, sin conocimiento alguno por parte de la entidad bancaria, ampliar el contenido del expediente a cuestiones en nada relacionadas con las reclamaciones que haban dado origen a su actuacin.

Tambin hemos dejado señalado que ya en el acuerdo de incoacin del procedimiento sancionador se haca expresa referencia a las imprecisiones, insuficiencias y carencias de ese documento emitido por BBVA y a las infracciones que tales deficiencias podran albergar; que sobre todo ello tuvo ocasin BBVA de formular alegaciones; y que la AEPD dio respuesta razonada (fundamento jurdico I de su resolucin) al alegato de BBVA sobre la inexistente vinculacin entre las infracciones que se le imputaban y el contenido de las reclamaciones que haban dado origen al expediente.

Con esas precisiones sobre la manera en que el auto de admisin del recurso formula la cuestin de inters casacional, la cuestin a dilucidar consiste en realidad en si, en la incoacin, tramitacin y resolucin de un procedimiento sancionador, la Agencia Española de Proteccin de Datos queda vinculada, y en qu forma y grado, por el contenido de la reclamacin que ante ella se haya presentado.

Y, formulada la cuestin en esos trminos, para responderla debemos declarar lo que sigue:

La Agencia Española de Proteccin de Datos, en la incoacin, tramitacin y resolucin de un procedimiento sancionador, puede abordar cuestiones fcticas y jurdicas conexas o relacionadas con los hechos y argumentos recogidos en la reclamacin que da origen al procedimiento. Y, ms especficamente, en el curso de un procedimiento sancionador iniciado a raz de una o varias reclamaciones en materia de proteccin de datos personales, cuando se aprecie que las infracciones singulares denunciadas tienen sus origen comn en un documento o instrumento de alcance general que define la poltica de la entidad en materia de proteccin de datos, la AEPD puede, y aun debe, hacer objeto del procedimiento sancionador a ese mismo documento que alberga la poltica de privacidad de la entidad responsable, a fin de examinarlo, detectar sus posibles carencias o deficiencias, y adoptar, en consecuencia, las medidas que resulten necesarias en el seno del propio procedimiento sancionador; en el bien entendido de que de todo ello habr de darse conocimiento al sujeto del expediente, de manera que durante la tramitacin del procedimiento pueda este tener ocasin de formular alegaciones y, en su caso, proponer pruebas, sin que en ningn caso pueda producirse indefensin.

CUARTO.- Resolucin del presente recurso y costas procesales.

De acuerdo con lo expuesto en los apartados anteriores, procede que declaremos haber lugar al recurso de casacin interpuesto por la Agencia Española de Proteccin de Datos contra la sentencia de la Seccin 1.ª de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 23 de diciembre de 2022 (recurso contencioso-administrativo n.º 104/2021), que debe quedar casada y sin efecto.

Y, en su lugar, entrando esta a Sala a resolver la controversia planteada, procede desestimar el recurso contencioso-administrativo interpuesto por en representacin de Banco Bilbao Vizcaya Argentaria S.A. (BBVA) contra la resolucin de la Directora de la Agencia Española de Proteccin de Datos de fecha 18 de noviembre de 2020 (PS/00070/2019).

Por lo dems, de conformidad con lo dispuesto en los artculos 93.4, 139.1 y 139.4 de la Ley reguladora de esta Jurisdiccin, entendemos que no procede la imposicin de las costas de casacin a ninguna de las partes; y tampoco las costas del proceso de instancia, por existir serias dudas de derecho, como pone de manifiesto la discrepancia de parecer que se advierte entre la sentencia recurrida y la dictada ahora en casacin.

Vistos los preceptos citados, as como los artculos 86 a 95 de la Ley de esta Jurisdiccin,

F A L L O

Por todo lo expuesto, en nombre del Rey y por la autoridad que le confiere la Constitucin, esta Sala ha decidido de acuerdo con la interpretacin de las normas establecida en el fundamento jurdico cuarto:

1.º Estimar el recurso interpuesto por interpuesto por la AGENCIA ESPAÑOLA DE PROTECCIN DE DATOS contra la sentencia de la Seccin 1.ª de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional de 23 de diciembre de 2022 (recurso contencioso-administrativo n.º 104/2021), que ahora queda anulada y sin efecto.

2.º Desestimar el recurso contencioso-administrativo interpuesto en representacin de BANCO BILBAO VIZCAYA ARGENTARIA S.A. (BBVA) contra la resolucin de la Directora de la Agencia Española de Proteccin de Datos de fecha 18 de noviembre de 2020 (PS/00070/2019).

3.º No se imponen las costas derivadas del recurso de casacin, ni las del proceso de instancia, a ninguna de las partes.

Notifquese esta resolucin a las partes e insrtese en la coleccin legislativa.

As se acuerda y firma.

Comentarios

Noticia aún sin comentar.

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contrasea:

 

Si desea registrase en la Administracin al Da y poder escribir un comentario, puede hacerlo a travs el siguiente enlace: Registrarme en La Administracin al Da.

  • El INAP no es responsable de los comentarios escritos por los usuarios.
  • No est permitido verter comentarios contrarios a las leyes espaolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Últimos estudios

Conexión al Diario

Ágora

Ágora, Biblioteca online de recursos de la Administración Pública

Publicaciones

Lo más leído:

  1. INAP: Esta semana se publican en la web del INAP los resultados de los procesos selectivos encomendados a la Comisin Permanente de Seleccin
  2. Actualidad: La nueva Oficina Virtual de Atencin Ciudadana de la Generalitat atiende a ms de 2.000 personas afectadas por la dana en tres meses
  3. Tribunal Supremo: Ratifica el TS la jurisprudencia sobre los requisitos para que opere la proteccin establecida en el art. 8.1 de la Ley de Marcas, relativo a las marcas renombradas, antes marcas notorias
  4. Actualidad: El conjunto de las Administraciones Pblicas cerr 2024 con un dficit pblico de 44.597 millones de euros, lo que equivale al 2,8% del PIB
  5. INAP: Consenso por una Administracin Abierta cumple otro hito
  6. Tribunal Supremo: En la tramitacin y resolucin de un procedimiento sancionador la AEPD tiene la facultad de ampliar el contenido del expediente a cuestiones relacionadas con las reclamaciones que dan origen a su actuacin
  7. Tribunal Supremo: Procede la devolucin de lo satisfecho como cuota del ITP, por razn de la resolucin por incumplimiento contractual, sin que sea necesaria una declaracin judicial al respecto
  8. Legislacin: Reconocimiento y reparacin moral de las ciudadanas y ciudadanos navarros asesinados y vctimas de la represin a raz del golpe militar de 1936
  9. Legislacin: Subvenciones para proyectos de transferencia e innovacin, generacin de conocimiento, comunidades de empresas emergentes, tica y sociedad y espacio de datos
  10. Estudios y Comentarios: Transformacin urbana y energtica: del soft law a la legislacin espaola

Revistas:

 

Atención al usuario: publicacionesinap.es

© INAP-2025

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana