La Resolución (AP/00012/2014) de la Agencia Española de Protección de Datos resuelve el procedimiento sancionador incoado como consecuencia de la denuncia de un partido político (PP) frente a otro (PSOE) como consecuencia de haberse difundido masivamente los datos de trabajadores, militantes y colaboradores del primer partido tras la intervención parlamentaria del representante del PSOE. La difusión incluía nombres, apellidos, DNI y consta que han sido difundido de la oficina de prensa del PSOE. Como consecuencia de esto se produce, a su vez, una difusión en, al menos tres medios de comunicación social.
En el expediente consta, según la Resolución de la Agencia, que el Grupo Parlamentario Socialista admite que existe un error por difundir la documentación sin anonimizar.
La Resolución de la Agencia considera que esta cesión constituye una infracción del artículo 7.2 de la LOPD tipificada como muy grave en el artículo 44.4 b) de la LOPDP.
Hasta aquí todo correcto y sencillo. Sin embargo, la cuestión central es que la infracción opera en el procedimiento de declaración de infracción de Administraciones Públicas y es consecuencia del siguiente razonamiento <<… En consecuencia, con independencia de su naturaleza privada o pública, es indudable la realización por el grupo parlamentario de referencia de funciones públicas. Y en esta línea sería aplicable mutatis mutandi lo dispuesto en la Sentencia de la Audiencia Nacional de 1 de abril de 2011: "El Tribunal Constitucional en su sentencia 67/1985 señala "… las Federaciones aparecen configuradas como asociaciones de carácter privado, a las que se atribuyen funciones públicas de carácter administrativo. " Tal doctrina constitucional se recoge en la Ley 10/1990, del Deporte, que en su artículo 30.2 pauta " Las Federaciones deportivas españolas, además de sus propias atribuciones, ejercen, por delegación, funciones públicas de carácter administrativo, actuando en este caso como agentes colaboradores de la Administración pública." El Tribunal Supremo, en su sentencia de 5 de octubre de 1998, Fundamento Quinto y respecto al régimen jurídico establecido por la Ley 10/1990 en su artículo 31, señala "… esas asociaciones de carácter privado que son las Federaciones Deportivas, ejercen por delegación, como función pública de carácter administrativo, bajo la coordinación y tutela del Consejo Superior de Deportes, la potestad disciplinaria deportiva, actuando en estos casos como agentes colaboradores de la Administración pública"….>>. No es el momento de establecer los términos de la comparación aunque, desde luego, el ejemplo admite muchas matizaciones.
La primera referencia es, por tanto, que la condición de fichero público no responde ya a un criterio orgánico sino a un criterio funcional. Este criterio ya se encuentra en el Estatuto de Cataluña en el que se admite que sean ficheros públicos, por ejemplo, los de los contratistas públicos.
Realmente se trata de un criterio que implica una redefinición del concepto de fichero público que, realmente, puede llevar a la reconsideración general del criterio ciertamente restrictivo y orgánico que late en la LOPDP.
Pero las cuestiones que implican redefinición de conceptos generales no acaban aquí. En otra parte de la Resolución y en relación con la existencia de responsabilidad se dice que <<… una vez informado desde la Oficina de prensa del Grupo Parlamentario de que la nota iba acompañada de un fichero adjunto con datos de carácter personal que por error no estaban anonimizados, procedió de forma inmediata a la retirada de la publicación de su página web y contactó con los medios a quienes se envió la nota de prensa solicitando su no publicación. Así, la comprobación realizada por la inspección de datos el 23 de septiembre de 2013 -cuatro días después de que la denuncia tuviera entrada- permite concluir que, al menos en tal fecha, no se encontraban los datos incluidos….>>.
Este argumento supone, claro está, convertir una atenuante o un elemento que gradúa la responsabilidad en un elemento de exoneración de la responsabilidad. El criterio de atenuar el daño es, sin duda, un elemento a tener en cuenta, pero su conexión directa con la falta de culpabilidad es, ciertamente dudosa.
La pregunta es, pues, sencilla: ¿están cambiando los parámetros tradicionales de la protección de datos? El tiempo dirá si se trata de una resolución puntual o de un cambio con alcance más amplio.
Si quieres disponer de toda la información y la opinión jurídica para estar al día, suscríbete a
Actualidad Jurídica Aranzadi 
