TERCERO: Con fecha 16 de mayo de 2005, el Director de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a la entidad urbanística con arreglo a lo dispuesto en el artículo 18.1 del Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, que continúa en vigor de conformidad con lo establecido en la disposición transitoria tercera de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de los Datos de Carácter Personal (en lo sucesivo LOPD), por presunta infracción del artículo 26.1 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma, pudiendo ser sancionada con multa de 601,01 € a 60.101,21 €, de acuerdo con el artículo 45.1 de la citada Ley Orgánica.

CUARTO: Notificado el citado Acuerdo de inicio del procedimiento, la entidad urbanística presenta escrito de alegaciones comunicando que:
“Que esta Ley del año 99, daba un plazo de tres años para realizar dicha notificación por lo que el plazo terminó el 13 de Diciembre del 2003.”
“Que la supuesta infracción se cometió en dicha fecha es decir en Diciembre del 2.003, y que el procedimiento que nos ocupa se notificó a esta parte el día 18 de Febrero del 2.005, habiendo transcurrido más de un año.
Por lo que en base a lo preceptuado en el artículo 47 de la misma Ley de Infracción ha prescrito por el paso del tiempo, las leves, que es el presente caso un año.”
“Que en la actualidad dicho fichero ha sido notificado e inscrito en la Agencia...”

 QUINTO: En fecha 27 de junio de 2005, se acuerda por la instructora del procedimiento la apertura de un período de práctica de pruebas.

SEXTO: Concluido el período probatorio se inicia el trámite de audiencia, de conformidad con lo establecido en el artículo 18.4 del citado Real Decreto 1332/1994.

SÉPTIMO: El 30 de septiembre de 2005, se emite propuesta de resolución por la Instructora del procedimiento en el sentido que por el Director de la Agencia Española de Protección de Datos se sancione a la entidad urbanística con multa de 601,01 € por la infracción del artículo 26.1 de la LOPD, tipificada como leve en el artículo 44.2.c) de dicha norma.

HECHOS PROBADOS

PRIMERO: La entidad urbanística se constituye como una Entidad Urbanística Colaboradora integrada por la totalidad de los titulares de parcelas que, aproximadamente, son unas 1.400 personas.

SEGUNDO: Para la gestión económica de la entidad urbanística disponen de un fichero automatizado en el que se incluye información de los parcelista como: nombre, apellidos, número de parcela, dirección a los efectos de notificación y cuotas abonadas o impagadas.

TERCERO: Se ha verificado que consta en el citado fichero automatizado información de Dª R.R.P. como: nombre, apellidos, nº de parcela “aaa ”, dirección “(C/............................) ”. En la actualidad no figura información relativa a recibos pendientes de pago del ejercicio 2003. También, consta que con fecha de 2 de abril de 2004 se realizó un abono de 71,16 €, que correspondía al concepto “años anteriores” (folio 84).

CUARTO: En la Asamblea General Ordinaria de la entidad urbanística celebrada, el día 30 de mayo de 2004, se hizo entrega de la relación de parcelistas que tenían recibos pendientesde pago, a fecha 31 de diciembre de 2003, ya que en dicha Asamblea como punto del orden del día se encontraba “Presentación y aprobación de los ingresos y gastos del 2003”. Dicha relación se entregó exclusivamente y en mano a las personas que integran la entidad urbanística.

QUINTO: Con fecha de 25 de abril de 2005 se ha verificado que en el Registro General de Protección de Datos no consta información relativa a la inscripción de ficheros por parte de la entidad urbanística. Dicha circunstancia ha sido confirmada por el Presidente de la misma (folios 93 a 95).

SEXTO: En el Registro General de Protección de Datos consta información relativa a la inscripción de fichero por parte de la entidad urbanística, con fecha de 16 de junio de 2005, figurando con el nombre y como descripción del mismo “Fincas y contabilidad” “Listado de propietarios y datos personales, facturación” (folios 121 a 126).

FUNDAMENTOS DE DERECHO

I
Es competente para resolver este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en relación con el artículo 36 de la LOPD.

II
El artículo 26 de la LOPD, dispone :
“1. Toda persona o entidad que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia Española de Protección de Datos.
2. Por vía reglamentaria se procederá a la regulación detallada de los distintos extremos que deba contener la notificación, entre los cuales figurarán necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos de carácter personal que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros.
3. Deberán comunicarse a la Agencia Española de Protección de Datos los cambios que se produzcan en la finalidad del fichero automatizado, en su responsable y en la dirección de su ubicación.
4. El Registro General de Protección de Datos inscribirá el fichero si lanotificación se ajusta a los requisitos exigibles.
En caso contrario podrá pedir que se completen los datos que falten o se proceda a su subsanación.
5. Transcurrido un mes desde la presentación de la solicitud de inscripción sin que la Agencia Española de Protección de Datos hubiera resuelto sobre la misma, se entenderá inscrito el fichero automatizado a todos los efectos”.

III
El artículo 20 de la LOPD establece:
“1. La creación, modificación o supresión de los ficheros de las Administraciones Públicas sólo podrán hacerse por medio de disposición general publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente.
2. Las disposiciones de creación o de modificación de ficheros deberán indicar:
a) La finalidad del fichero y los usos previstos para el mismo.
b) Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos.
c) El procedimiento de recogida de los datos de carácter personal.
d) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo.
e) Las cesiones de datos de carácter personal y, en su caso, las transferencias de datos que se prevean a países terceros.
f) Los órganos de las Administraciones responsables del fichero.
g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.
h) Las medidas de seguridad con indicación del nivel básico, medio o alto exigible.
3. En las disposiciones que se dicten para la supresión de los ficheros se establecerá el destino de los mismos o, en su caso, las previsiones que se adopten para su destrucción.”

IV
En los Estatutos de la entidad urbanística C.A en su artículo 1º se establece que “ Con la denominación de: <<COMUNIDAD DE PROPIETARIOS DE LA URBANIZACIÓN C.A>> y bajo la tutela del Ayuntamiento de El Casar de Escalona (Toledo), se constituye una Entidad Urbanística Colaboradora, en su especie de: ENTIDAD DE CONSERVACIÓN (...)
La Comunidad de Propietarios, tendrá naturaleza jurídico-administrativa de <<Entidad Urbanística Colaboradora>>, con personalidad propia y plena capacidad de obrar para el cumplimiento de sus fines...”
V
En el presente caso y a la vista de las actuaciones previas realizadas por parte de la Agencia Española de Protección de Datos, se inició expediente de procedimiento sancionador por presunta infracción del artículo 26.1 de la LOPD.
No obstante, teniendo en cuenta la naturaleza jurídico-administrativa de la citada entidad urbanística debería haberse iniciado expediente de declaración de infracción de Administraciones Públicas.
Por todo, ello y a la vista de la documentación obrante en el expediente, procede acordar el archivo del presente procedimiento.
Vistos los preceptos citados y demás de general aplicación,
El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: ARCHIVAR el presente procedimiento sancionador a ENTIDAD URBANÍSTICA C.A.

SEGUNDO: NOTIFICAR la presente resolución a la ENTIDAD URBANÍSTICA C.A, /C/..................................) y a DÑA. R.R.P. , (c/ ...............................) .
De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, los interesados podrán interponer, potestativamente, recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal.

Madrid, 11 de noviembre de 2005
EL DIRECTOR DE LA AGENCIA ESPAÑOLA
DE PROTECCIÓN DE DATOS
Fdo.: José Luis Piñar Mañas