El derecho a la intimidad y a la protección de datos. Consulta de datos de familiares

10/04/2024

Tribunal Supremo: Acceso de familiares a datos protegidos y el derecho a la intimidad.

El Tribunal Supremo, en su sentencia n.º 398/2024, de 19 de marzo ha establecido que no todo acceso a datos protegidos constituye automáticamente una violación del derecho a la intimidad. Esta decisión surge en respuesta a un caso particular en el que se cuestionó la consulta de datos personales de familiares a través de un fichero de solvencia patrimonial.

Detalles del caso

Una mujer utilizó su acceso como empleada de una empresa para consultar la solvencia patrimonial de su hermano y sobrina en el fichero ASNEF. Esta consulta se realizó fuera del ámbito laboral y por interés personal, a través de una clave que le habían facilitado la empresa. Los familiares consultaron con la empresa el motivo de la consulta de sus ficheros, sin obtener respuesta alguna.Por ello, presentaron reclamaciones ante la Agencia Española de Protección de Datos. 

La AEPD incoó un procedimiento al comprobar que la trabajadora había utilizado las claves para consultar datos para su interés personal, y no para su trabajo. La Agencia multó a la mujer con 1.500 € por infracción del artículo 6.1 de la Ley Orgánica de Protección de Datos, considerada grave según el artículo 44.3.b) de la misma ley. Además, la empresa sancionó a la empleada con la suspensión de empleo y sueldo mediante un expediente disciplinario interno.

Derechos afectados

El hermano y la sobrina interpusieron dos demandas por intromisión en su derecho al honor, al haber consultado ficheros en los que figuraban sus datos. 

Previa oposición de los demandados, la sentencia de primera instancia desestimó la demanda. Respecto de las pretensiones formuladas, aclaró que la acción ejercitada era la de protección civil del derecho al honor del art. 7.7 LO 1/1982, por la consulta efectuada por ella, y no una acción basada en el derecho a la protección de datos al amparo de la LOPD; tras lo cual, descartó que existiera intromisión ilegítima en el derecho al honor, porque lo que se produjo fue una investigación patrimonial que no afectaba a dicho derecho fundamental y que fue sancionada en la vía administrativa correspondiente. Asimismo, desestimó la acción de responsabilidad civil extracontractual dirigida contra la empresa, porque a pesar de haber cumplido todos los protocolos y medidas de seguridad previstos, no pudo evitar el mal uso en dichos accesos realizados por su empleada que de ninguna manera eran consentidos ni conocidos. Además, esta acción estaba prescrita, al haber transcurrido el plazo de un año del art. 1968.2 CC.

El recurso de apelación también se desestimó, consideró que no se vulneró el derecho al honor ni a la intimidad de los demandantes. Se argumentó que la consulta de solvencia patrimonial no constituyó una intrusión ilegítima en la intimidad, especialmente porque la situación económica del afectado ya era de conocimiento público.

Tras la desestimación, los recurrentes presentaron recurso de casación ante el Tribunal Supremo.

Distinción entre protección de datos e intimidad

Para resolver el caso, el Supremo recuerda la diferencia entre el derecho a la protección de datos y el derecho a la intimidad. No todo acceso a datos protegidos necesariamente implica una infracción del derecho a la intimidad. Ambos son manifestaciones del derecho al respeto de la vida privada, pero en ámbitos distintos. 

Según la RAE:

  • Privacidad.«Es el ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión».

  • Intimidad.«La zona espiritual íntima y reservada de una persona o de un grupo, especialmente de una familia». Por lo tanto, esta última se reduce a un ámbito más específico que la anterior.

Según lo dispuesto por la STJUE de 4 de mayo de 2023 (C-300/21), no puede considerarse que toda infracción de las disposiciones sobre protección de datos personales dé lugar, por sí sola, a un derecho a una indemnización a favor del interesado. Para que pueda indemnizarse debe cumplir los siguientes requisitos:

  • Un tratamiento de datos personales en infracción de las disposiciones legales pertinentes; 

  • la existencia de daños y perjuicios para el interesado; 

  • una relación de causalidad entre dicho tratamiento ilícito y esos daños y perjuicios.

En este caso únicamente concurre el primero de los requisitos indicados que, por sí solo, es insuficiente a los efectos pretendidos por los demandantes. El TJUE señala que si el daño es únicamente potencial, no se genera derecho a indemnización. 

El caso puede dar lugar a una sanción administrativa por infracción de la normativa sobre protección de datos, y otra la obtención de una indemnización. Esta última no puede ser automática, sin que quepa una equiparación lineal entre infracción e indemnización. En el caso no consta que la mera consulta por la demandada de los datos personales de la demandante tuviera ninguna trascendencia externa o su resultado fuera conocido por terceros, ni que se causara perjuicio alguno a los demandantes.

En este caso particular, se determinó que la consulta de datos no tuvo consecuencias externas o perjuicios para los demandantes.

Conclusión del Tribunal Supremo

El Supremo desestima los recursos de casación planteados, confirmando así lo dispuesto por la Audiencia Provincial.

La resolución judicial concluyó que la actuación de la trabajadora fue adecuadamente sancionada y no se justificó una indemnización adicional para los demandantes, siguiendo la jurisprudencia tanto nacional como europea en materia de protección de datos y derecho a la intimidad.

error: Content is protected !!