La Sala de lo Civil del Tribunal Supremo ha dictado una reciente sentencia, fechada el 19 de marzo de 2024, en la que explica los criterios que se han de cumplir para que una infracción en la normativa de protección de datos conlleve una intromisión ilegítima en el derecho fundamental a la intimidad, y por ende una indemnización judicial.
La causa enjuiciada se origina porque una trabajadora de una entidad financiera utilizó las claves de su empresa para acceder al fichero de solvencia patrimonial de su compañía, en el que aparecían tanto su hermano como su sobrina. Ante estos hechos, los familiares “presentaron sendas denuncias ante la Agencia Española de Protección de Datos (AEPD), que incoó un expediente”. Dicho procedimiento conllevó que la AEPD interpusiera a la trabajadora de la entidad financiera una multa de 1.500 € por haber empleado “los datos de solvencia de su hermano y sobrina por un interés personal y al margen de la empresa para la que trabajaba”. Tras ello, el caso fue judicializado y recurrido en casación ante el Tribunal Supremo por una vulneración del derecho a la intimidad.
Así las cosas, en la resolución la Sala de lo Civil recoge que “aunque el derecho a la protección o reserva de los datos y el derecho a la intimidad tienen evidentes caracteres comunes, no todo acceso a datos protegidos constituye por sí misma una violación del derecho a la intimidad”. En consecuencia, el Tribunal asegura que “el derecho a la intimidad permite excluir ciertos datos de una persona del conocimiento ajeno, de donde deriva el derecho de resguardar su vida privada frente a una publicidad no querida; pero el objeto de protección del derecho fundamental a la protección de datos no se reduce solo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales”.
Además, la sentencia cita la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE) para remarcar que ”la realización de daños y perjuicios en el marco de tal tratamiento solo es potencial; […] la infracción del RGPD no conlleva necesariamente daños y perjuicios, y […] debe existir una relación de causalidad entre la infracción en cuestión y los daños y perjuicios sufridos por el interesado para fundamentar un derecho a indemnización».
“Una cosa es la infracción de la normativa sobre protección de datos, que puede dar lugar a una sanción administrativa, y otra la obtención de una indemnización que no puede ser automática; sin que quepa una equiparación lineal entre infracción e indemnización. En el presente caso no consta que la mera consulta por la demandada de los datos personales de la demandante tuviera ninguna trascendencia externa o su resultado fuera conocido por terceros, ni que se causara perjuicio alguno a los demandantes”, zanja el Supremo.
AVERUM Abogados es un despacho especializado tanto en el derecho al honor, a la intimidad y a la propia imagen como en la normativa de protección de datos, por lo que nuestros servicios jurídicos se ajustan a las necesidades que tenga el cliente; estudiando cada caso para conseguir la mejor defensa legal.