Story Transcript
1/10
Procedimiento Nº AP/00076/2008
RESOLUCIÓN: R/00500/2009 En el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00076/2008, instruido por la Agencia Española de Protección de Datos a la CONSEJERÍA DE EDUCACION Y CULTURA DEL GOBIERNO DE LAS ILLES BALEARS (Museo de Mallorca), vista la denuncia presentada por DON X.X.X. y DON Y.Y.Y., como “Cargo 1” de UGT - FEDERACIO DE SERVEIS PUBLICS, y en base a los siguientes, ANTECEDENTES
PRIMERO: Con fechas 20 y 21 de febrero de 2008, tuvieron entrada en esta Agencia escritos de Don X.X.X. y de Don Y.Y.Y., como delegado de la sección sindical de UGT(en lo sucesivo los denunciantes) en los que denuncian a la Consejería de Educación y Cultura del Gobierno de las Illes Balears (en lo sucesivo la Consejería de Educación y Cultura) porque, con fecha 12 de febrero de 2008, la directora del Museo de Mallorca procedió a la recogida de los datos personales de sus trabajadores relativos a ”nombre, número de usuario, DNI y huella digital”. El denunciante manifiesta que solicitó información sobre la finalidad de esa recogida de datos, ya que ni él ni sus compañeros habían sido informados, aunque habían constatado la instalación, en el Museo, de un dispositivo de control de presencia de los trabajadores. Ante sus preguntas, la directora del Museo le informó de la colocación en el tablón de anuncios del mismo, de una sentencia del Tribunal Supremo, en relación con la legalidad de la toma de dichos datos. Al comprobar que en el tablón no se encontraba dicho documento, la directora solicitó una copia del mismo para entregársela. Con fecha 13 de febrero de 2008, la directora convocó a los trabajadores del Museo a una reunión donde les entregó fotocopias de la citada sentencia, informándoles que los datos de la huella digital, recogidos el día anterior, se utilizarían para la implantación de un sistema de control de presencia. Adjunto a su denuncia, aportó copia de la documentación que les fue entregada y que contiene un texto extraído de la página web de esta Agencia, relativo al tratamiento de datos biométricos (huellas digitales) sin consentimiento del interesado, así como una sentencia de un recurso de amparo ante el Tribunal Constitucional relativa a los mismos hechos. SEGUNDO: A la vista de los citados hechos, el Director de la Agencia Española de Protección de Datos ordenó a la Subdirección General de Inspección de Datos la
c. Jorge Juan 6
28001 Madrid
www.agpd.es
2/10
realización de las actuaciones previas de investigación para el esclarecimiento de los hechos, teniendo conocimiento de los siguientes extremos: 1.- Respecto a la información remitida por el Museo de Mallorca:
1. Con fecha 12 de febrero de 2008, se inició el proceso de toma de huellas e información al personal que presta sus servicios en el Museo y se comunicó a la Dirección General de Cultura de la Consejería, solicitando la correspondiente inscripción del fichero en el Registro General de Protección de Datos, mediante escrito de fecha 14 de febrero de 2008 del que adjunta copia. 2. La información a los trabajadores en relación con el tratamiento de los datos recogidos, se trasmitió de forma verbal. Con anterioridad se expusieron en el tablón de anuncios del Museo copias de varios documentos que contienen información legal en relación con el tratamiento de la huella digital de los trabajadores, que se habían obtenido a través de Internet. Adjuntan copia de dichos documentos que coinciden con los mencionados por el denunciante. 3. El proceso de recogida de datos se paralizó como consecuencia de la denuncia presentada por los trabajadores y por orden del Director General de Cultura, transmitida por vía telefónica. Dicha paralización se comunicó a cada uno de los trabajadores a los que se había recogido el dato de la huella digital, sin embargo, dichos datos no pudieron ser borrados del fichero por desconocimiento del sistema, por lo tanto el fichero continua almacenado en el ordenador de la Directora del Museo. 4. La instalación del sistema de control horario mediante la huella digital fue realizado por las empresas FICHETO SISTEMAS Y SERVICIOS S.A. y MADISAPALMA S.A. (Adjuntan copia de las facturas emitidas por dichas empresas en relación con los servicios prestados). 2.- Respecto a la información remitida por la Consejería de Educación y Cultura relativa a la Orden de Creación e inscripción en el Registro General de Protección de Datos del fichero en el que se recogieron los datos de la huella digital de los trabajadores: 1. Con fecha 14 de febrero de 2008 recibieron un escrito de la Directora del Museo de Mallorca en el que les informaba de la instalación en el mismo de un sistema de control mediante lectura de la huella digital de los trabajadores, solicitando la inscripción del fichero correspondiente. 2. Con esa misma fecha, se recibió un escrito de la Federación de Servicios Públicos de las Illes Balears – UGT en el que les informaban de la denuncia presentada ante esta Agencia, por lo que se solicitó un informe a la Directora del Museo sobre los detalles de la implantación del sistema, que recibieron con fecha 29 de febrero de 2008. 3. Ante las dudas suscitadas sobre la legalidad de dicho sistema, por parte de la Consejeria se ordenó la paralización del mismo, solicitando un informe a la
c. Jorge Juan 6
28001 Madrid
www.agpd.es
3/10
Secretaría General sobre las directrices o normas que amparan la implantación de tales sistemas de control de entrada y salida. 4. Por todo lo expuesto, no se han realizado las gestiones para la inscripción de dicho fichero, cuya comunicación se efectuara una vez que tengan las garantías legales y de funcionamiento del sistema objeto de la denuncia. CUARTO: Notificado el citado acuerdo de inicio de procedimiento de declaración de infracción de Administraciones Públicas, en fecha 22 de enero de 2009, la Consejería de Educación y Cultura del Gobierno de las Illes Balears no ha presentado alegaciones al respecto. QUINTO: El artículo 13.2 del Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del procedimiento para el ejercicio de la potestad sancionadora, señala que: “El acuerdo de iniciación se comunicará al instructor, con traslado de cuantas actuaciones existan al respecto, y se notificará al denunciante, en su caso, y a los interesados, entendiendo en todo caso por tal al inculpado. En la notificación se advertirá a los interesados que, de no efectuar alegaciones sobre el contenido de la iniciación del procedimiento en el plazo previsto en el artículo 16.1, la iniciación podrá ser considerada propuesta de resolución cuando contenga un pronunciamiento preciso acerca de la responsabilidad imputada, con los efectos previstos en los artículos 18 y 19 del Reglamento.” Dado que la notificación del acuerdo de inicio del procedimiento sancionador al la Consejería de Educación y Cultura se ha realizado de forma fehaciente, y que dicha entidad no ha realizado alegaciones, se considera el mencionado acuerdo de inicio como propuesta de resolución HECHOS PROBADOS
PRIMERO: Con fechas 20 y 21 de febrero de 2008, tuvieron entrada en esta Agencia escritos de Don X.X.X. y de Don Y.Y.Y., como delegado de la sección sindical de UGT(en lo sucesivo los denunciantes) en los que denuncian a la Consejería de Educación y Cultura del Gobierno de las Illes Balears porque, con fecha 12 de febrero de 2008, la directora del Museo de Mallorca procedió a la recogida de los datos personales de sus trabajadores relativos a ”nombre, número de usuario, DNI y huella digital” sin que los éstos hubieran sido informados de su finalidad, con anterioridad a la recogida de los datos. El denunciante manifiesta que, con fecha 13 de febrero de 2008, la directora convocó a los trabajadores del Museo a una reunión, informándoles que los datos de la huella digital, recogidos el día anterior, se utilizarían para la implantación de un sistema de control de presencia.
c. Jorge Juan 6
28001 Madrid
www.agpd.es
4/10
Adjunto a su denuncia, aportó copia de la documentación que les fue entregada y que contiene un texto extraído de la página web de esta Agencia, relativo al tratamiento de datos biométricos (huellas digitales) sin consentimiento del interesado, así como una sentencia de un recurso de amparo ante el Tribunal Constitucional relativa a los mismos hechos (folios 1-17). SEGUNDO: El Museo de Mallorca manifestó lo siguiente: 1. Con fecha 12 de febrero de 2008, se inició el proceso de toma de huellas e información al personal que presta sus servicios en el Museo y se comunicó a la Dirección General de Cultura de la Consejería, solicitando la correspondiente inscripción del fichero en el Registro General de Protección de Datos, mediante escrito de fecha 14 de febrero de 2008 del que adjunta copia. 2. La información a los trabajadores en relación con el tratamiento de los datos recogidos, se trasmitió de forma verbal. Con anterioridad se expusieron en el tablón de anuncios del Museo copias de varios documentos que contienen información legal en relación con el tratamiento de la huella digital de los trabajadores, que se habían obtenido a través de Internet. Adjuntan copia de dichos documentos que coinciden con los mencionados por el denunciante. 3. El proceso de recogida de datos se paralizó como consecuencia de la denuncia presentada por los trabajadores y por orden del Director General de Cultura, transmitida por vía telefónica. Dicha paralización se comunicó a cada uno de los trabajadores a los que se había recogido el dato de la huella digital, sin embargo, dichos datos no pudieron ser borrados del fichero por desconocimiento del sistema, por lo tanto el fichero continua almacenado en el ordenador de la Directora del Museo. 4. La instalación del sistema de control horario mediante la huella digital fue realizado por las empresas FICHETO SISTEMAS Y SERVICIOS S.A. y MADISAPALMA S.A. (folios 44-60). TERCERO: La Consejería de Educación y Cultura informó lo siguiente: 1. Con fecha 14 de febrero de 2008 recibieron un escrito de la Directora del Museo de Mallorca en el que les informaba de la instalación en el mismo de un sistema de control mediante lectura de la huella digital de los trabajadores, solicitando la inscripción del fichero correspondiente. 2. Con esa misma fecha, se recibió un escrito de la Federación de Servicios Públicos de las Illes Balears – UGT en el que les informaban de la denuncia presentada ante esta Agencia, por lo que se solicitó un informe a la Directora del Museo sobre los detalles de la implantación del sistema, que recibieron con fecha 29 de febrero de 2008. 3. Ante las dudas suscitadas sobre la legalidad de dicho sistema, por parte de la Consejeria se ordenó la paralización del mismo, solicitando un informe a la Secretaría General sobre las directrices o normas que amparan la implantación de tales sistemas de control de entrada y salida. 4. Por todo lo expuesto, no se han realizado las gestiones para la inscripción de dicho fichero, cuya comunicación se efectuara una vez que tengan las garantías legales y de funcionamiento del sistema objeto de la denuncia.
c. Jorge Juan 6
28001 Madrid
www.agpd.es
5/10
(folios 63-83) . FUNDAMENTOS DE DERECHO I Es competente para resolver este procedimiento el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37. g) en relación con el artículo 36 de la LOPD. II Con carácter previo, debe señalarse que el artículo 1 de la LOPD dispone: “La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. La LOPD, viene a regular el derecho fundamental a la protección de datos de las personas físicas, esto es, el derecho a disponer de sus propios datos sin que puedan ser utilizados, tratados o cedidos sin su consentimiento, con la salvedad de las excepciones legalmente previstas. En cuanto al ámbito de aplicación de la citada norma, el artículo 2.1 de la misma señala: “La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado”; definiéndose el concepto de dato de carácter personal en el apartado a) del artículo 3 de la LOPD, como “Cualquier información concerniente a personas físicas identificadas o identificables”. El artículo 3 de la LOPD define en su letra c) el tratamiento de datos como aquellas “operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. La garantía del derecho a la protección de datos, conferida por la normativa de referencia, requiere que exista una actuación que constituya un tratamiento de datos personales en el sentido expresado. En otro caso las mencionadas disposiciones no serán de aplicación. El artículo 5.1. f) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, define datos de carácter personal como: “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables”.
c. Jorge Juan 6
28001 Madrid
www.agpd.es
6/10
En este mismo sentido se pronuncia el artículo 2.a) de la Directiva 95/46/CE del Parlamento y del Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, según el cual, a efectos de dicha Directiva, se entiende por dato personal “toda información sobre una persona física identificada o identificable; se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social”. Asimismo, el Considerando 26 de esta Directiva se refiere a esta cuestión señalando que, para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona para identificar a aquélla. De lo anteriormente expuesto se desprende que el concepto de dato personal, según la definición de la LOPD, requiere la concurrencia de un doble elemento: por una parte, la existencia de una información o dato y, por otra, que dicho dato pueda vincularse a una persona física identificada o identificable, por lo que la imagen de una persona física identificada o identificable constituye un dato de carácter personal. III Se imputa a la Consejería de Educación la posible comisión de infracción del artículo 5 de la LOPD, en el que se establece: “1. Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información. b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante. Cuando el responsable del tratamiento no esté establecido en el territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, deberá designar, salvo que tales medios se utilicen con fines de tránsito, un representante en España, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
c. Jorge Juan 6
28001 Madrid
www.agpd.es
7/10
2. Cuando se utilicen cuestionarios u otros impresos para la recogida, figurarán en los mismos, en forma claramente legible, las advertencias a que se refiere el apartado anterior. 3. No será necesaria la información a que se refieren las letras b), c) y d) del apartado 1 si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban. 4. Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del presente artículo. 5. No será de aplicación lo dispuesto en el apartado anterior cuando expresamente una Ley lo prevea, cuando el tratamiento tenga fines históricos, estadísticos o científicos, o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias. Asimismo, tampoco regirá lo dispuesto en el apartado anterior cuando los datos procedan de fuentes accesibles al público y se destinen a la actividad de publicidad o prospección comercial, en cuyo caso, en cada comunicación que se dirija al interesado se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten” (el subrayado es de la Agencia Española de Protección de Datos). La obligación que impone este artículo 5 es, por tanto, la de informar al afectado en la recogida de datos, pues sólo así queda garantizado el derecho del afectado a tener una apropiada información y a consentir o no el tratamiento, en función de aquélla. La Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, que delimita el contenido esencial del derecho fundamental a la protección de los datos personales, ha destacado la importancia del derecho de información en la recogida de datos, como un elemento indispensable de este derecho, en los siguientes términos: “De suerte que, sin la garantía que supone el derecho a una información apropiada mediante el cumplimiento de determinados requisitos legales (art. 5 LOPD) quedaría sin duda frustrado el derecho del interesado a controlar y disponer de sus datos personales, pues es claro que le impedirían ejercer otras facultades que se integran en el contenido del derecho fundamental al que estamos haciendo referencia”. Y añade la citada Sentencia que “el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección
c. Jorge Juan 6
28001 Madrid
www.agpd.es
8/10
de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere como complementos indispensables, por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos. En fin, son elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y, el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios; y, en su caso, requerirle para que rectifique o los cancele”. De ello cabe concluir que la vigente LOPD ha acentuado las garantías precisas para el tratamiento de los datos personales, vinculando el consentimiento del afectado a la información previa que reciba. De acuerdo con lo expuesto, la Consejería de Educación debe informar a los interesados, en el momento de la recogida de los datos, de los extremos establecidos en el aludido artículo 5.1. La información, a la que se refiere dicho precepto, debe suministrarse previamente a la recogida de sus datos personales, y tal información deberá ser expresa, precisa e inequívoca. El número 4 del mismo precepto establece una regla especial para los supuestos en que los datos personales no hayan sido recabados del interesado: “Cuando los datos de carácter personal no hayan sido recabados del interesado, éste deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes al momento del registro de los datos, salvo que ya hubiera sido informado con anterioridad, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del apartado 1 del presente artículo”. Se impone, por tanto, una formalidad específica en la recogida de datos cuando los datos no se recaben directamente de los interesados que garantice el derecho a la información de los afectados, debiendo constar dicha información en los propios cuestionarios e impresos de forma claramente legible. En este caso, se ha comprobado que, con fecha 12 de febrero de 2008, el Museo de Mallorca, dependiente de la Consejería de Educación, procedió a la recogida de los datos personales de sus trabajadores relativos a ”nombre, número de usuario, DNI y huella digital” sin haber procedido a informar previamente a la recogida de los datos, de forma expresa, precisa e inequívoca, de ninguno de los extremos previstos en el citado artículo 5.1 de la LOPD.
c. Jorge Juan 6
28001 Madrid
www.agpd.es
9/10
IV El artículo 44.2.d) de la LOPD considera infracción leve “Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley”. V En las actuaciones previas de investigación la Consejería de Educación alegó en su defensa que informó verbalmente a sus trabajadores y de la finalidad y el destino de la recogida de los datos. Sin embargo, no ha quedado acreditado que la Consejería informara verbalmente de los extremos recogidos en el artículo 5 de la LOPD. Por otra parte, la Consejería de Educación no ha formulado alegaciones al acuerdo de inicio del procedimiento ratificándose en dichas manifestaciones. Por lo tanto, dicha alegación debe ser desestimada. VI En el presente caso, ha quedado acreditado que, con fecha 12 de febrero de 2008, el Museo de Mallorca, dependiente de la Consejería de Educación, procedió a la recogida de los datos personales de sus trabajadores relativos a ”nombre, número de usuario, DNI y huella digital” sin haber procedido a informar previamente a la recogida de los datos, de forma expresa, precisa e inequívoca, de ninguno de los extremos previstos en el citado artículo 5.1 de la LOPD.
Vistos los preceptos citados y demás de general aplicación, El Director de la Agencia Española de Protección de Datos RESUELVE: PRIMERO: DECLARAR que la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, ha infringido lo dispuesto en el artículo 5 de la LOPD, tipificada como leve en el artículo 44.2.d) de de la citada Ley Orgánica. SEGUNDO: REQUERIR a la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 5 de la LOPD. Las resoluciones que recaigan en relación con las medidas y actuaciones adoptadas, deberán ser comunicadas a esta Agencia Española de Protección de Datos, de acuerdo con el artículo 46.3 de la LOPD. La citada comunicación deberá realizarse en el plazo de un mes. TERCERO: NOTIFICAR la presente resolución a la CONSEJERÍA DE EDUCACIÓN DEL GOBIERNO DE LAS ILLES BALEARS, y a DON X.X.X. y DON Y.Y.Y., como “Cargo 1” de UGT - FEDERACIÓ DE SERVEIS PUBLICS.
c. Jorge Juan 6
28001 Madrid
www.agpd.es
10/10
CUARTO: COMUNICAR la presente resolución al Defensor del Pueblo, de conformidad con lo establecido en el artículo 46.4 de la LOPD. De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a lo dispuesto en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD. Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la LOPD), y de conformidad con lo establecido en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, se podrá interponer potestativamente recurso de reposición ante el Director de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o, directamente recurso contencioso administrativo ante la Sala de lo Contenciosoadministrativo de la Audiencia Nacional con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa (en lo sucesivo LJCA), en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal. Sin embargo, el responsable del fichero de titularidad pública, de acuerdo con el artículo 44.1 de la LJCA, sólo podrá interponer directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la LJCA, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal. Madrid,
16 de marzo de 2009
EL DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Fdo.: Artemi Rallo Lombarte
c. Jorge Juan 6
28001 Madrid
www.agpd.es