La aplicación de la ley de protección de datos en relación con el artículo 32 de la LCS

En materia de Seguros… (Artículo 32 de la Ley de Contrato de Seguro (LCS) en relación con la Ley de protección de datos)

Sentencia del Tribunal Supremo de 25-03-11

Ponente: Sr. Trillo Alonso

1.- Introducción

Nos encontramos con un caso de especial relevancia en el ámbito de las aseguradoras, ya que en no pocas ocasiones se encuentran con la situación de sobreaseguro sobre un mismo riesgo, y que para esclarecer los hechos y fijar la cantidad a abonar por cada una, se comunican datos entre las compañías, datos que en ocasiones son de carácter personal, y que a veces cuentan con el consentimiento expreso del asegurado pero en otras el propio asegurado obstaculiza la labor de investigación.

En el caso que nos ocupa, la Sala de lo Contencioso-Administrativo del Tribunal Supremo, defiende la primacía del Artículo. 32 de la Ley de Contrato de Seguro, sobre la protección de datos del asegurado, ya que entiende que constituye uno de los supuestos excepcionales en que se puede ceder datos de carácter personal de una persona, sin su consentimiento, y ello por entender que se encuentra amparado en el Artículo 11.2 de la Ley de Protección de Datos.

2.-Supuesto de hecho

Es objeto de impugnación en el presente recurso de casación la Sentencia dictada por la Sección Primera de la Sala de lo Contencioso Administrativo de la Audiencia Nacional el 7 de noviembre de 2007, en el recurso contencioso administrativo nº 253/2006, desestimatoria del interpuesto por los recurrentes contra la resolución de la Agencia Española de Protección de Datos de 6 de junio de 2006, por la que se acordó el archivo del expediente sancionador incoado por denuncia de aquellos. La Sentencia recurrida sienta como punto de partida los hechos que dan origen a la resolución administrativa de archivo, concretándolos, sintéticamente, en los siguientes:

La parte recurrente, presenta escrito de denuncia ante la Agencia Española de Protección de Datos manifestando que la aseguradora codemandada Mutua General de Seguros y la entidad Trenwick Internacional Ltd. se han intercambiado datos propios de carácter personal. También dicen, que Dkv Seguros (Previasa) había cedido datos a Mutua General de Seguros. Al parecer, en el año 1994 el recurrente D. Augusto, había suscrito una póliza de vida y otra de enfermedad con la codemandada Mutua General de Seguros y en 1996, el mismo suscribe con Previasa la póliza Mundisalud, más tarde el 2 de septiembre de 1997 la recurrente Dña. Sofía, esposa de D. Augusto suscribe con la codemandada Mutua General de Seguros la póliza Promedic que incluye los gastos de hospitalización y asistencia hospitalaria para ella, D. Augusto y sus hijas Dña. Amanda y Dña. Dulce. En el mes de agosto de 1999 D. Augusto y Dña. Sofía suscriben con Trenwick International el denominado Plan Elite de Salud.

Como hemos indicado D. Augusto que, había suscrito una póliza con Trenwick Internacional, para el cobro de determinados gastos médicos de la codemandada, él y su esposa enviaron, a la aseguradora codemandada Mutua General de Seguros por error, una carta dirigida a la entidad aseguradora Trenwick Internacional, hecho que es de suma relevancia para la resolución del pleito por la Sala.

El recurrente D. Augusto también había contratado una póliza con Previasa, que, según su escrito, había puesto en conocimiento de la codemandada así como la forma de rescindir aquella póliza anterior. D. Augusto se realizó diversas pruebas médicas de odontología y radiología en las clínicas Mirave y Quirón de Barcelona en el mes de junio de 1996 y en septiembre de 2007 y ante la discrepancia sobre la naturaleza de la enfermedad que padecía entre Trenwick y él, se nombró un perito médico, el Dr. Victor.

En definitiva se alega por la parte recurrente que se trata de un supuesto de cesión de datos de carácter personal, sin que medie el consentimiento necesario, que para ellos es trámite esencial para proceder a la cesión de datos de carácter personal, aunque puntualizan en su propio recurso que la regla general del consentimiento (artículo 11.1 de la Ley Orgánica 15/1999) admite excepciones (artículo 11.2 ) y entre ellas el caso en que “la cesión está autorizada en una Ley” (artículo 11.2 a)) o cuando “así lo disponga una Ley” (artículo 7.3 ). Ya en el fundamento de derecho quinto aborda el Tribunal de instancia la aplicación de la normativa al caso concreto, negando la existencia de infracción en los siguientes términos: “La cesión de datos personales, por tanto, para que pueda configurar el ilícito administrativo previsto en el artículo 44.4.b) de la LO 15/1999 precisa que se haya realizado tal comunicación <<fuera de los casos en que estén permitidas>>, como sucede cuando es el propio titular de los datos el que ha comunicado datos o cuando una ley preste cobertura a dicha comunicación”.

Según el Tribunal de instancia no constituye una cesión de datos, en los términos expuestos, la comunicación de datos a un médico, el Dr. Víctor, que ha de realizar un dictamen, y para cuya actuación, según consta en el expediente administrativo ha sido expresamente autorizado por el titular de los datos. Del mismo modo, al parecer del Tribunal de instancia las menciones que se hacen en el escrito de demanda sobre el contenido de la querella criminal que interpusieron las compañías demandadas a la parte actora y la documentación acompañada, en relación con los contactos mantenidos por las aseguradoras, resulta vago e impreciso y no pone de manifiesto con carácter concreto y específico qué datos personales han sido revelados por una a la otra aseguradora -ni el origen de los documentos aportados-, de los que no se tuviera ya conocimiento por las facturas remitidas por el propio titular de los datos, para el reembolso de gastos, ni que estuvieran a disposición del perito médico nombrado y cuya actuación, contaba con el consentimiento del afectado por lo que los datos, en relación con la codemandada Mutua General de Seguros y con la aseguradora Previasa. Ciertamente, no puede haber cesión de datos personales cuando ya son conocidos por el destinatario de los mismos, ya sea a través de la propias comunicaciones del titular de los datos, ya sea por las conclusiones médicas a las que llega el profesional de la medicina encargado de dictaminar sobre las dolencias del recurrente, pues el artículo 3.i) de la Ley Orgánica 15/1999 define la cesión o comunicación de datos como <<toda revelación de datos realizada a una persona distinta del interesado>>. Y no puede tener lugar una revelación cuando se parte de un conocimiento previo y anterior. Pero es que, además, la Ley 50/1980, de 8 de octubre, de Contrato de Seguro, en el artículo 32 dispone que <<cuando en dos o más contratos estipulados por el mismo tomador con distintos aseguradores se cubran los efectos que un mismo riesgo puede producir sobre el mismo interés y durante idéntico período de tiempo el tomador del seguro o el asegurado deberán, salvo pacto en contrario, comunicar a cada asegurador los demás seguros que estipule. Si por dolo se omitiera esta comunicación, y en caso de sobreseguro se produjera el siniestro, los aseguradores no están obligados a pagar la indemnización. (…) Una vez producido el siniestro, el tomador del seguro o el asegurado deberá comunicarlo, de acuerdo con lo previsto en el artículo 16, a cada asegurador, con indicación del nombre de los demás. (…) Los aseguradores contribuirán al abono de la indemnización en proporción a la propia suma asegurada, sin que pueda superarse la cuantía del daño. (…) Dentro de este límite el asegurado puede pedir a cada asegurador la indemnización debida, según el respectivo contrato. El asegurador que ha pagado una cantidad superior a la que proporcionalmente le corresponda podrá repetir contra el resto de los aseguradores>>.

De modo que cuando los recurrentes suscriben diferentes pólizas de seguro con distintas aseguradoras cubriendo el mismo riesgo, la ley faculta a la compañías aseguradoras afectadas, en la medida precisa para el cumplimiento de las obligaciones derivadas del citado artículo 32 , para investigar, ante el incumplimiento de la obligaciones por el asegurado, la concurrencia de diferentes aseguradores que concurren sobre un mismo riesgo, al efecto de poder establecer el límite y proporción de la indemnización. En este sentido, la Sala ha declarado en varias ocasiones, en relación con la aplicación de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro, la idoneidad de los mandatos en la citada ley para configurar la excepciones legales a las que se alude en la Ley Orgánica 15/1999. En este sentido, debemos citar la Sentencia, de la Sala de lo Contencioso- Administrativo de la Audiencia Nacional, de 22 de septiembre de 2004, recaída en el recurso contencioso administrativo nº 888/2002; de 21 de septiembre de 2005 recaída en el recurso contencioso administrativo nº 1171/2003; y de 18 de enero de 2007 recaída en el recurso contencioso administrativo nº 312/2004. Por lo demás, entiende la Sala que no resulta de aplicación al caso la disposición adicional sexta de la Ley Orgánica 15/1999, en elación con la modificación del artículo 24.3, párrafo 2º de la Ley 30/1995, de 8 de noviembre, de Ordenación y Supervisión de los Seguros Privados, pues se trata de una norma relativa a los ficheros en el ámbito del seguro privado. Por todo lo expuesto, la Sala de lo Contencioso-Administrativo de la Audiencia Nacional entiende que procede desestimar el recurso contencioso administrativo interpuesto contra el archivo de las actuaciones acordado por la Agencia Española de Protección de Datos, pues considera que el expresado archivo de actuaciones es conforme a derecho en relación con los hechos aducidos en la denuncia y las partes denunciadas ante la citada Agencia.

Disconforme los demandantes con la sentencia, preparan e interponen recurso de casación con apoyo en cuatro motivos, todos ellos al amparo de la letra d) del artículo 88.1 de la Ley Jurisdiccional, con excepción del primero que se articula por la letra a). Por el primero denuncia que la sentencia incurre en incongruencia omisiva al no dar respuesta a un motivo impugnatorio esgrimido en el escrito de demanda, cual es la infracción cometida en el procedimiento sancionador al no conferirse el trámite de audiencia previsto en el artículo 84 de la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Cita como infringidos los artículos 67.1 de la Ley Jurisdiccional y 24.1 de la Constitución. Por el segundo denuncia la vulneración del derecho fundamental a la intimidad, negando que exista consentimiento para la cesión y que ésta esté amparada por la Ley. Cita como infringido el artículo 18 de la Constitución. Por el tercero aduce la infracción del derecho fundamental a la tutela judicial efectiva por omisión en el procedimiento administrativo del trámite de audiencia. Cita como infringido el artículo 24.1 de la Constitución, en relación con el artículo 84 de la Ley de Régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común, el 19 del Reglamento para el ejercicio de la potestad sancionadora, y el también artículo 19 del Reglamento de la Ley Orgánica 5/1992, de 29 de octubre, de Protección de Datos. Por el cuarto y último, denuncia la infracción del artículo 44.4 de la Ley Orgánica 15/1999, de 13 de diciembre, con remisión a los argumentos utilizados en el motivo segundo. Sostiene que si las vulneraciones aducidas en el motivo segundo no tienen relevancia constitucional, suponen en todo caso la infracción del precepto de referencia.

3. Argumentación Jurídica

La Sala, siguiendo un orden lógico jurídico de enjuiciamiento examina en primer lugar la causa que de la inadmisibilidad del recurso aduce la recurrida, Mutua General de Seguros, con apoyo en que se trata de un recurso de cuantía indeterminada. La respuesta a la expresada causa de inadmisibilidad debe ser desestimatoria. Cuando la cuantía litigiosa no aparece determinada puede el Tribunal Supremo inadmitir el recurso de casación cuando considere que aquella no supone, notoriamente, el límite casacional establecido, pero ni es ese el planteamiento de la entidad mutual aseguradora que parte, según se infiere de su argumentación, de la consideración errónea de que los asuntos de cuantía indeterminada no tienen acceso a casación, ni aunque lo fuera, la Sala entiende que no puede tener acogida, ya que se denuncia la comisión la cesión de datos sobre la salud, sin consentimiento, tipificada como muy grave en el artículo 44.4.b) de la Ley Orgánica 15/1999, la sanción a imponer oscilaría entre 300.506,05 euros y 601.012,10 euros (artículo 45.3 de la citada Ley) y esta cuantía y no otra sería la determinante.

En cuanto al primer motivo no puede admitirse ya que, según la Sala, contrariamente a lo que sostienen los recurrentes, la sentencia no incurre en la incongruencia omisiva aducida con apoyo en que no da respuesta, que omite toda consideración, sobre la nulidad que del procedimiento se adujo en el motivo segundo del escrito de demanda. En este sentido recuerda la Sala, que la adecuación entre lo planteado por las partes y lo resuelto por el órgano judicial, se extiende tanto a la pretensión como a la causa de pedir, y que es posible apreciar una respuesta tácita cuando del conjunto de los razonamientos contenidos en la resolución pueda deducirse razonablemente no solo que el Tribunal ha valorado la pretensión deducida sino, además, los motivos fundamentadores de la respuesta tácita (Sentencias del Tribunal Constitucional de 1/2001, de 15 de enero, y 141/2002, de 17 de junio), en el caso que nos ocupa la Sala concluye que, al menos tácitamente, se da respuesta por el Tribunal a la pretensión anulatoria del procedimiento cuando por dos veces centra el tema de debate en la procedencia o no de incoar el expediente sancionador y concluye con una respuesta negativa. En cuanto al motivo tercero, relativo a la nulidad del procedimiento por la omisión del trámite de audiencia, concretamente, por la infracción que se denuncia de los artículo 84.1 de la Ley 39/1992 y 19 del Real Decreto 1398/93, indica la Sala que no habiéndose iniciado el procedimiento sancionador mal puede sostenerse la infracción que de los preceptos de mención aducen los recurrentes. Esta y no otra es la respuesta implícita que se observa en la sentencia recurrida. El archivo se produce en el seno de las diligencias previas incoadas en virtud de la denuncia formulada por los recurrentes y, por su naturaleza y finalidad, esencialmente determinar con carácter preliminar si concurren circunstancias que justifiquen la incoación del procedimiento sancionador (artículo 12.1 del Reglamento para el ejercicio de la potestad sancionadora aprobado por Real Decreto 1398/1993, de 4 de agosto), no requieren trámite de audiencia. La única exigible es que se notifique al denunciante el acuerdo de iniciación o no del procedimiento sancionador cuando la denuncia va acompañada de una solicitud de iniciación (artículo 11.2 del Real Decreto citado). La Sala de forma tajante concluye que no se pude decir que la omisión del trámite de referencia produce indefensión, cuando precisamente cabe contra la resolución de archivo recurso contencioso administrativo, con conocimiento, dada su notificación, de las razones expresadas por el órgano administrativo, en el caso enjuiciado por la Agencia Española de Protección de Datos, para llegar a la solución adoptada.

La Sala de forma conjunta analiza los motivos segundo y cuarto en cuanto en definitiva en ambos se sostiene que se ha producido una cesión de datos sancionable, en el segundo desde una prespectiva constitucional y en el cuarto en atención a la normativa de aplicación, es de reseñar como punto de partida que los recurrentes contrataron con diferentes entidades seguros de salud. Pues bien, sentado como punto de partida lo que se acaba de exponer y puesto todo ello en relación con la circunstancia que determina a la interposición de la querella, mal cabe sostener una cesión de datos merecedora de sanción. Al parecer el recurrente incurre en vaguedad e imprecisión a la hora de expresar qué concretos datos personales han sido revelados entre las aseguradoras de los que no se tuviera previo conocimiento por las facturas por dicha parte remitidas y tampoco se especifica en la demanda ni en el escrito de interposición del recurso de casación, cuales de los datos que sostiene revelados son conocidos por medio distinto a las facturas por ella remitidas. Pero es que además, según la Sala, no indica cuales de los datos que sostiene como intercambiados entre las aseguradoras y entre éstas y el médico Dr. Víctor no encuentran justificación en el incumplimiento de la obligación que le impone el artículo 32 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro, precepto que implícitamente reconoce, ante una conducta contraria a la prevista en dicho precepto, una labor averiguadora por parte de las aseguradoras que evite la duplicidad de pagos por un mismo riesgo. En, ante tal situación la Sala rechaza los motivos casacionales segundo y cuarto.

En consecuencia el recurso es desestimado en su integridad, ya que por la parte recurrente no se ha conseguido probar de forma clara y exhaustiva la cesión de datos realizada por las compañías de seguros recurridas.

4.-Legislación y jurisprudencia citadas.

Artículo 11.1, 11.2, 7.3 44.4.b y 45.3 de la Ley Orgánica 15/1999 de Protección de Datos.

Artículo 32 de la Ley de Contrato de Seguro.

Artículo 84.1 de la Ley 39/1992 y 9 del Real Decreto 1398/93.

Sentencia, de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, de 22 de septiembre de 2004, de 21 de septiembre de 2005; y de 18 de enero de 2007.

Sentencias del Tribunal Constitucional de 1/2001, de 15 de enero, y 141/2002, de 17 de junio.

CONCLUSIONES

En el presente caso, la Sala de lo Contencioso-Administrativo del Tribunal Supremo, coincide con la interpretación que realiza en el mismo caso su análoga de la Audiencia Nacional. De primeras parece un tema escabroso, ya que según lo denunciado por los asegurados, se produjo una cesión de datos de carácter personal, con la más alta protección que da la Ley de Protección de datos, al ser de carácter médico. Pero tras el estudio de los hechos, parece claro que se trababa de una situación de sobreseguro y lo que se pretendía por los recurrentes era el cobro de varias indemnizaciones por los mismos hechos, sin darle el derecho a las compañías a dividirse el pago de lo asegurado.

La Sala, de manera acertada, entiende que no se produce una lesión a la intimidad ni una vulneración de la protección de datos de carácter personal, cuando una compañía investiga datos y situaciones de un asegurado con el fin único de conseguir delimitar y repartir al indemnización que le correspondería en aplicación de lo dispuesto en el art. 32 de La Ley de Contrato de Seguro. A pesar de tratarse de datos médicos de uno de los recurrentes, no han conseguido probar la vulneración señalada, ya que por contra a lo que inicialmente parecía, tal vulneración nunca sucedió y debido a un despiste de los recurrentes las compañías detectaron un posible sobreseguro.

  Hispacolex