Texto
Se ha recibido su escrito, relativo a la queja formulada por doña (…), registrada con el número arriba indicado, referida al posible incumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, al haber facilitado en el anuncio de la subasta de bienes el número de teléfono móvil de la interesada, sin consentimiento expreso de la misma.
En su comunicación señala que, la persona compareciente aceptó, libre y voluntariamente, constituirse en depositaria de una maquinaria embargada en el procedimiento de apremio tramitado por la Dirección Provincial de la Tesorería General de la Seguridad Social en Zaragoza, para satisfacer la deuda de su empresa familiar, de la que, junto con su cónyuge, era socia mayoritaria y administradora única.
Continúa indicando que, al asumir la condición de depositaria, asumió, asimismo, el cumplimiento de las obligaciones legalmente establecidas, siendo debidamente informada de sus responsabilidades por miembros de la Unidad de Recaudación Ejecutiva. Para el cumplimiento de tales obligaciones, manifiesta que la interesada facilitó voluntariamente su número de teléfono móvil, sin que exista en el expediente documentación escrita de expreso consentimiento respecto de su posible cesión a terceras personas.
Esa Tesorería General entiende que la Dirección Provincial en Zaragoza ha actuado dentro de la legalidad, al facilitar dicho teléfono a los interesados en la subasta, por haber asumido la depositaria, de forma libre, una relación jurídica con el fin de la venta de los bienes, que a su juicio implica necesariamente la cesión de datos a terceros.
Enmarca dicha actuación en el ámbito del artículo 11.2.c de la Ley de protección de datos de carácter personal, y considera, por todo ello, que existe un nexo de unión entre la cesión de datos de carácter personal, en concreto el número del teléfono particular de la reclamante, y el cumplimiento de las obligaciones inherentes al cargo de depositaria, que legitima dicha actuación.
Las funciones de depositario aparecen recogidas en el artículo 108.1 del Reglamento general de recaudación de la Seguridad Social, en el que se indica que el depositario, sea este un tercero o el propio deudor, está obligado a custodiar y conservar los bienes embargados, a exhibirlos cuando la Unidad de Recaudación Ejecutiva lo disponga y a entregarlos a la persona que el recaudador ejecutivo designe.
El citado texto no incluye, por tanto, la obligación de que el depositario comunique su número de teléfono privado, que incluso podría no tener, u otros datos personales similares (correo electrónico, por ejemplo), ni se deduce o justifica la posibilidad de que éste pueda ser puesto en conocimiento de terceros, sin previo consentimiento.
Por su parte, el artículo 117 de ese mismo Reglamento general de recaudación determina los datos que deben constar en el anuncio de subasta, siendo estos la descripción de los bienes o lotes de bienes, su titularidad y tipo de subasta, así como el lugar donde estén ubicados o depositados los bienes o los títulos de propiedad disponibles, y días y horas en que podrán ser examinados, sin que contemple la obligación de consignar teléfono o cualquier otro dato personal del depositario.
El número de teléfono particular no es, por tanto, un dato necesario para constituirse en depositario, ni se exige legalmente como requisito para que alguien adquiera dicha condición. El hecho de que los interesados lo comuniquen voluntariamente a la Tesorería General de la Seguridad Social, posibilita que ese organismo actúe como intermediario y facilita la realización de las labores inherentes al cargo de depositario, pero ello no implica que se haya consentido en su difusión.
En el anuncio de la subasta debe consignarse el lugar de depósito de los bienes embargados, así como los días y horas en que podrán ser examinados, lo que unido a la publicidad que debe darse a dichos anuncios determina que los interesados en la subasta dispongan de mecanismos suficientes para efectuar un examen de los bienes, con vistas a su posible adquisición.
El artículo 11.1 de la Ley de protección de datos establece que los datos de carácter personal solo podrán ser comunicados a un tercero, para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. El apartado 2.c de este mismo artículo, en el que basa esta Tesorería General para justificar su actuación, señala que dicho consentimiento no será preciso cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, control y cumplimiento implique necesariamente la conexión de dicho tratamiento con ficheros de terceros, con limitación en este caso a la finalidad que la justifique.
A la vista de lo expuesto, esta institución considera que no existe conexión alguna entre la comunicación a terceros del teléfono privado del depositario y el cumplimiento de la relación jurídica adquirida por este en tal condición, lo que necesariamente conlleva la obligación de recabar el consentimiento previo del afectado para poder realizar dicha cesión.
La venta de los bienes no se ve obstaculizada o entorpecida por el hecho de que los interesados en la subasta desconozcan este dato personal, por lo que debe entenderse que su comunicación, sin consentimiento expreso, ni conocimiento previo de los afectados sobre la utilidad a la que se va a destinar, vulnera el derecho a la intimidad de los mismos y resulta desproporcionada y ajena al fin pretendido.
El derecho de los ciudadanos a consentir sobre la recogida y uso de sus datos personales, o a saber de los mismos, es un elemento característico del derecho fundamental a la protección de datos, sobre el que el Tribunal Constitucional se ha pronunciado en Sentencia 292/2000, de 30 de noviembre, indicando: «… consiste en un poder de disposición y de control sobre datos personales que faculta a la persona para decidir cuáles de estos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee estos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos, se concretan jurídicamente en la facultad de consentir la recogida, obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular». En el presente caso, la Dirección Provincial de la Tesorería General de la Seguridad Social en Zaragoza divulgó a terceras personas el número de teléfono particular de la firmante de queja, mediante su publicación en el anuncio de la subasta, sin consentimiento expreso de la misma, y sin información previa de que dicho dato iba a ser objeto de cesión.
Esta institución estima que no existe cobertura legal que ampare tal actuación, por lo que, en uso de las facultades que le confieren los artículos 28.2 y 30 de la Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo, formula a esa Tesorería General de la Seguridad Social la siguiente
RECOMENDACIÓN
Impartir instrucciones para que en los expedientes administrativos de apremio seguidos en las Unidades de Recaudación Ejecutiva de la Seguridad Social, en los que se acuerde la subasta pública de bienes embargados, se solicite el consentimiento previo y expreso del depositario para difundir su teléfono u otros datos de contacto a terceros, y se contemple la posibilidad de que estos indiquen por escrito su oposición a dicha cesión.
Se agradece su preceptiva respuesta, en el plazo a que hace referencia el artículo 30 de la Ley Orgánica 3/1981, de 6 de abril, en el sentido de si se acepta o no la recomendación formulada, así como, en caso negativo, las razones que se estimen para su no aceptación.