Tengo encima de mi mesa una resolución de la Autoridad Catalana de Protección de Datos que declara culpable a una Administración Pública de haber cometido una infracción muy grave al publicar en su web datos de salud de un empleado y no eliminar la publicación pese a las reiteradas solicitudes de éste. Como es lógico, el ciudadano afectado por esta vulneración de su derecho quiere reclamar una indemnización por los daños y perjuicios sufridos, pero ¿cuál es el problema de este tipo de reclamaciones? El de siempre: cuantificar económicamente el daño causado.
Así que, para poder evaluar qué cantidad aproximada puede reclamarse ante una situación como la que se encuentra mi cliente me he puesto a buscar sentencias dictadas en casos similares y me he llevado desagradables sorpresas. Concretamente dos sentencias me han dejado boquiabierta.
La primera es la Sentencia del Tribunal Superior de Justicia de la Comunidad Valenciana (Sala de lo Contencioso) núm. 1498/2009, de 16 de octubre de 2009.
El actor reclama la cantidad de 140.000 euros por unas declaraciones sobre su salud realizadas por la Administración Pública para la que trabajaba (parte demandada) y que fueron publicadas en medios de comunicación de tirada nacional. En ellas se hablaba de su sordera y de su grado de discapacidad.
El actor cuantifica esa cantidad equiparándola al cincuenta por ciento de los haberes que hubiera percibido de estar en activo en su empleo hasta la fecha en la que hubiera accedido por edad a su jubilación ya que, al despedirlo la Administración Pública demandada y publicar que era por motivos de salud, esto le impidió poder encontrar un nuevo empleo.
Pues la sorpresa llega cuando el Tribunal reconoce la vulneración de su derecho por la publicación de datos confidenciales, pero considera:
En este sentido, siendo difícil cuantificar la vulneración de un Derecho fundamental, la Sala entiende procedente fijar en 3.000 € la indemnización por la vulneración del Derecho a la intimidad personal al revelarse datos médicos del trabajador no especialmente graves: «sordera muy importante», al no afectar esencialmente a su vida.
¿¿¿¿CÓMO???? ¿Por qué considera el Tribunal que es difícil cuantificar el daño? ¿Y por qué no equipararlo a la sanción económica que tendría para una empresa privada la comisión de una infracción muy grave? Sin comentarios…
La segunda es la Sentencia del Tribunal Superior de Justicia de Catalunya (Sala de lo Contencioso) núm. 166/2014, de 3 de marzo de 2014.
En esta resolución, a pesar de existir una resolución de la Autoridad Catalana de Protección de Datos declarando que la Administración Pública ha cometido una infracción muy grave, no se considera que haya un nexo causal entre la vulneración de su derecho y el daño moral reclamado por el actor. Estableciendo:
Dada la dificultad que entraña la valoración de los daños morales, hemos de tener en cuenta que de acuerdo con la Doctrina, «la fijación de la cuantía de la indemnización por los perjuicios morales sufridos, dado su componente subjetivo, queda reservada al prudente arbitrio del Tribunal de instancia» lo cual debe efectuarse atendiendo a «los criterios jurisprudenciales de reparabilidad económica del daño moral y de razonabilidad en su compensación», conforme recuerda la sentencia de 13 de julio de 2002 (Tribunal Supremo , Sala Tercera, de lo Contencioso-administrativo, Sección 6 ª, Sentencia de 13 de julio de 2002 , recurso: 2524/1998 ), de modo que la indemnización por el perjuicio moral debe resultar proporcionada al daño efectivamente sufrido.
Pero antes de entrar a resolver el importe indemnizatorio, en caso de procedencia, conviene determinar si se ha producido relación de causalidad entre la publicación de los datos que constan en la resolución y el daño moral que simplemente se alega pero que no se prueban ni tampoco razonan.
Y más tarde, añade la resolución:
En primer lugar cabe destacar que el hecho de que se haya calificado por la Agencia Catalana de Protecció de Dades que por parte de la Administración de la Generalitat de Cataluña se hubiera cometido una infracción muy grave de las previstas en la Ley de Protección de Datos , tal circunstancia no presupone necesariamente la procedencia de la declaración de la responsabilidad patrimonial de dicha Administración.
BRAVO!!! (léase en modo irónico)
Para mí es totalmente incongruente que se reconozca que una Administración Pública ha vulnerado el derecho a la protección de datos de un ciudadano y, en cambio, no se le reconozca una compensación económica porque no pueda cuantificar/justificar el daño moral causado. Es decir, se reconoce la vulneración, pero si no se justifica la cuantía que se reclama en concepto de daño moral no se le reconoce compensación económica alguna por ese daño.
¿Por qué no se equipara la cuantía de la indemnización a las sanciones reguladas en la normativa de protección de datos? ¿No sería más fácil? ¿No se tomaría más en serio la Administración Pública la protección de los derechos de sus ciudadanos si le pudieran caer reclamaciones económicas de este tipo? A mi me parece lo más justo teniendo en cuenta la normativa de protección de datos actual, pero debo ser rarita.