1/9

Procedimiento N AP/00110/2010

RESOLUCIN: R/00414/2011 En el procedimiento de Declaracin de Infraccin de Administraciones Pblicas AP/00110/2010, instruido por la Agencia Espaola de Proteccin de Datos a la UNIVERSIDAD DE SEVILLA (Facultad de Farmacia), vista la denuncia presentada por A.A.A., y en base a los siguientes, ANTECEDENTES PRIMERO: Con fecha 26/01/2010, tuvo entrada en esta Agencia una denuncia de A.A.A. (en lo sucesivo la denunciante) contra la Universidad de Sevilla (Facultad de Farmacia) porque el 21/01/2010 le remiti un correo sin copia oculta, figurando las direcciones de de otras seis personas, que luego adems se identifican en el cuerpo del mensaje en relacin con el pago de un plazo de la matricula. Aporta copia de dicho correo enviado desde farmasecret@us.es, figurando el nombre una persona de contacto de la Secretaria de la citada Facultad. SEGUNDO: El Director de la Agencia Espaola de Proteccin de Datos, tras la recepcin de la denuncia, orden a la Subdireccin General de Inspeccin de Datos la realizacin de las actuaciones previas de investigacin para el esclarecimiento de los hechos denunciados, y se tuvo conocimiento de los siguientes extremos: a. La Directora del Gabinete Jurdico de la Universidad de Sevilla, mediante escrito con fecha de entrada de 14/05/2010, manifest que segn le inform la Secretara de la Facultad de Farmacia, la remisin del correo recordando la obligacin del pago de los precios de matrcula a diversos alumnos, incluyendo las direcciones electrnicas de todos ellos, sus nombres e importes, se produjo por un error en la elaboracin de los citados correos electrnicos, ya que se traslad a los mismos el listado elaborado para la reclamacin de las deudas por la Secretaria del Centro, cuando se debi formalizar un correo personalizado para cada alumno. Una vez advertido el error cometido, se pidi disculpas a los alumnos afectados y se tomaron medidas para que esta situacin no se volviera a producir. TERCERO: Con fecha 20/12/2010, el Director de la Agencia Espaola de Proteccin de Datos acord iniciar, procedimiento de declaracin de infraccin de las Administraciones Pblicas a la UNIVERSIDAD DE SEVILLA (Facultad de Farmacia), por presunta infraccin del artculo 10 de la Ley Orgnica 15/1999, de 13/12, de Proteccin de Datos de Carcter Personal (en lo sucesivo LOPD), tipificada como leve en el artculo 44.2.e) de dicha norma. CUARTO: Notificado el acuerdo de inicio, no se recibieron alegaciones al mismo.

c. Jorge Juan 6

28001 Madrid

www.agpd.es

HECHOS PROBADOS 1) La Secretara de la Facultad de Farmacia de la Universidad de Sevilla emiti el 21/01/2010, por correo electrnico, a siete alumnos, un escrito recordatorio de las cantidades que les restaba por abonar de sus matriculas, conteniendo nombres y apellidos, cuantas y direcciones de correos electrnicas (folios 1, 2, 9). Todos los receptores pudieron ver el mismo mensaje que hace referencia a todos sus integrantes. 2) Ello fue posible no solo por mandar el correo electrnico sin copia oculta, (CCO), sino por introducir los siete destinatarios en el campo PARA, utilizado para enviar el comunicado a las personas concretas, seleccionando uno a uno cada uno de ellos. Adems de dar a conocer dicha direccin, se enva a todos el mismo listado, conteniendo los listados de nombres y apellidos de todos y las cuantas por cada uno de ellos adeudada. FUNDAMENTOS DE DERECHO I Es competente para resolver este procedimiento el Director de la Agencia Espaola de Proteccin de Datos, de conformidad con lo dispuesto en el artculo 37. g) en relacin con el artculo 36 de la LOPD. II Dentro de las opciones del correo electrnico se usa el campo PARA implementando las direcciones de los correos electrnicos a los que se desea remitir el mensaje. Para agregar destinatarios distintos a los que figuran en el campo PARA se utilizan las opciones CC (abreviatura de con copia) que refiere a que si se agrega un nombre de destinatario a este cuadro de un mensaje, se enva una copia de dicho mensaje a ese destinatario y su nombre ser visible para los otros destinatarios del mensaje. La tercera opcin de CCO (es una abreviatura de con copia oculta). Su uso supone que si se agrega un nombre de destinatario a este cuadro de un mensaje, se enva una copia de dicho mensaje a ese destinatario y su nombre no ser visible para los otros destinatarios del mensaje. III La definicin de datos personales contenida en la Directiva 95/46/CE de 24/10, relativa a la Proteccin de las Personas Fsicas en lo que respecta al tratamiento de datos personales y a la libre circulacin de estos (en adelante la Directiva sobre proteccin de datos o la Directiva) reza as: "datos personales": toda informacin sobre una persona fsica identificada o identificable (el "interesado"); se considerar identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un nmero de identificacin o uno o varios elementos especficos, caractersticos de su identidad fsica, fisiolgica, psquica, econmica, cultural o social. El artculo 3 de la Directiva 95/46, relativo a su mbito de aplicacin, dispone: 1. Las disposiciones de la presente Directiva se aplicarn al tratamiento total o parcialmente automatizado de datos personales, as como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. La Directiva 95/46/CE, dispone:

3/9

Considerando 15: Considerando que los tratamientos que afectan a dichos datos slo quedan amparados por la presente Directiva cuando estn automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado segn criterios especficos relativos a las personas, a fin de que se pueda acceder fcilmente a los datos de carcter personal de que se trata Artculo 2.c) de la citada Directiva define fichero de datos personales: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geogrfica. El artculo 3.b) de la LOPD, define el concepto de fichero como todo conjunto organizado de datos de carcter personal, cualquiera que fuere la forma o modalidad de su creacin, almacenamiento, organizacin y acceso. Constituye por ejemplo un tratamiento total o parcialmente automatizado de datos personales el hecho de que en una pgina web de Internet se relacionen a una serie de personas junto con datos y afirmaciones relativas a su situacin laboral y a sus aficiones. Una direccin de correo electrnico es un conjunto de palabras que identifican a una persona que puede enviar y recibir correo. Cada direccin es nica y pertenece siempre a la misma persona, y esta compuesta por el nombre de usuario (a la izquierda de la arroba) con que el usuario desee registrarse, y que no figure ya registrado, es un identificador cualquiera, que puede tener letras, nmeros, y algunos signos, siendo la palabra a la derecha de la arroba el nombre del servidor o proveedor a travs del cual el usuario enva y recibe correos. Los correos gratuitos son los ms usados, aunque incluyen algo de publicidad. Una desventaja de estos correos es que en cada direccin, la parte que hay a la derecha de la @ puede verse el nombre del proveedor; en otros casos es comn comprar un dominio propio, para dar un aspecto ms corporativo. Un cliente de correo electrnico, o tambin llamado en ingls mailer o Mail User Agent (MUA) es un programa de ordenador usado para leer y enviar e-mails. La gran mayora de clientes de correo electrnico emplean el Protocolo de Transferencia Simple de Correo (Simple Mail Transfer Protocol, SMTP) para enviar los e-mails. Los correos electrnicos quedan almacenados en el ordenador de destino, teniendo entrada a travs del servidor que proporciona el acceso a la red. Al conectarse a dicho correo, en correos recibidos figuran los nuevos correos en el buzn de entrada. A partir de ese momento, los correos pueden guardarse en otra carpeta, permanecer en la misma de entrada, guardar en discos para su almacenamiento, o eliminar, pudindose en el mismo efectuar bsquedas avanzadas por multitud de criterios que hacen perfectamente asumible su consideracin como fichero. En todo caso, no resulta difcil buscar la informacin, pues estos correos entrantes tienen diversos elementos para su bsqueda: por asunto, fecha, o buscar en modo avanzado incluso por palabras en los textos de todos los mensajes recibidos, tambin permite bsquedas de recibos entre dos fechas, ordenacin que se incluye como referente a un fichero. El apartado 15 de la Directiva 95/46 nos dice que los tratamientos que afectan a los datos de carcter personal slo quedan amparados por la Directiva cuando estn
c. Jorge Juan 6 28001 Madrid www.agpd.es

automatizados o cuando los datos a que se refieren se encuentran contenidos en un archivo estructurado segn criterios especficos relativos a las personas, a fin de que se pueda acceder fcilmente a los datos de carcter personal de que se trata. Por su parte, el apartado 27 del Prembulo seala que la proteccin de las personas debe aplicarse tanto al tratamiento automtico de datos como al tratamiento manual; que el alcance de esta proteccin no debe depender de las tcnicas utilizadas, pues lo contrario dara lugar a riesgos graves de elusin; que no obstante, por lo que respecta al tratamiento manual, la presente Directiva slo abarca los ficheros, y no se aplica a las carpetas que no estn estructuradas; que, en particular, el contenido de un fichero debe estructurarse conforme a criterios especficos relativos a las personas, que permitan acceder fcilmente a los datos personales; que, de conformidad con la definicin que recoge la letra c) del art. 2, los distintos criterios que permiten determinar los elementos de un conjunto estructurado de datos pueden ser definidos por cada Estado miembro; que, las carpetas y conjuntos de carpetas, as como sus portadas, que no estn estructuradas conforme a criterios especficos no estn comprendidas en ningn caso en el mbito de aplicacin de la presente Directiva. En el presente supuesto se encuentran almacenadas las copias de los correos ENVIADOS en La Universidad (Facultad de Farmacia) entre los que se hallan los de la denunciante. Futuros correos entrantes en la citada Secretaria seran susceptibles de ser ordenados, buscados y hallados en base a distintos mtodos, estimndose que los correos buscados y hallados forman parte de un fichero. En cuanto al concepto de tratamiento de dichos datos que utiliza el artculo 3, apartado 1, de la Directiva 95/46, ste comprende, con arreglo a la definicin del artculo 2, letra b), de dicha Directiva, cualquier operacin o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales. Esta ltima disposicin enumera varios ejemplos de tales operaciones, entre las que figura la comunicacin por transmisin, la difusin o cualquier otra forma que facilite el acceso a los datos. En tal sentido cabe preguntarse si dichos correos constituyen un tratamiento automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. Los correos con la intermediacin de un ordenador y los proveedores de acceso a la red, a travs del programa de correo, realizan lo que puede calificarse de automatizacin, permitiendo sin grandes dificultades su almacenamiento, consulta, bsqueda etc. sin grandes esfuerzos. IV El artculo 1 de la LOPD, transposicin a nuestro ordenamiento de la Directiva mencionada dispone: La presente Ley Orgnica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor e intimidad personal y familiar. En cuanto al mbito de aplicacin de la citada norma, el artculo 2.1 de la misma seala que La presente Ley Orgnica ser de aplicacin a los datos de carcter personal registrados en soporte fsico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores pblico y privado; definindose el concepto de dato de carcter personal en el artculo 3.a) de la citada LOPD como Cualquier informacin concerniente a personas fsicas identificadas o identificables El artculo 1.4 del Real Decreto 1332/1994, de 20/06, por el que se desarrollan determinados aspectos de la Ley Orgnica 5/1992, que continu en vigor hasta la aprobacin del Real Decreto 1720/2007, de 21/12, por el que se aprueba el reglamento

5/9

de desarrollo de la ley Orgnica 15/1999, de 13/12, de proteccin de datos de carcter personal, considera datos de carcter personal toda informacin numrica, alfabtica, grfica, fotogrfica, acstica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisin concerniente a una persona fsica identificada o identificable. Este precepto ha sido sustituido por el artculo 5.f) del citado Real Decreto 1720/2007:Datos de carcter personal: Cualquier informacin numrica, alfabtica, grfica, fotogrfica, acstica o de cualquier otro tipo concerniente a personas fsicas identificadas o identificables Esta Agencia, ya en el ao 1999 consideraba que la direccin de correo electrnico se forma por un conjunto de signos o palabras libremente elegidos generalmente por su titular, con la nica limitacin de que dicha direccin no coincida con la correspondiente a otra persona. Esta combinacin podr tener significado en s misma o carecer del mismo, pudiendo incluso, en principio, coincidir con el nombre de otra persona distinta de la del titular. Por ello podemos referirnos a dos supuestos esenciales de direccin de correo electrnico, atendiendo al grado de identificacin que la misma realiza con el titular de la cuenta de correo: a) El primero de ellos se refiere a aquellos supuestos en que voluntaria o involuntariamente la direccin de correo electrnico contenga informacin acerca de su titular, pudiendo esta informacin referirse tanto a su nombre y apellidos como a la empresa en que trabaja o su pas de residencia (aparezcan o no estos en la denominacin del dominio utilizado). En este supuesto, no existe duda de que la direccin de correo electrnico identifica, incluso de forma directa al titular de la cuenta, por lo que en todo caso dicha direccin ha de ser considerada como dato de carcter personal. Ejemplos caractersticos de este supuesto seran aquellos en los que se hace constar como direccin de correo electrnico el nombre y, en su caso, los apellidos del titular (o sus iniciales), correspondindose el dominio de primer nivel con el propio del pas en que se lleva a cabo la actividad y el dominio de segundo nivel con la empresa en que se prestan los servicios (pudiendo incluso as delimitarse el centro de trabajo en que se realiza la prestacin). b) Un segundo supuesto sera aquel en que, en principio, la direccin de correo electrnico no parece mostrar datos relacionados con la persona titular de la cuenta (por referirse, por ejemplo, el cdigo de la cuenta de correo a una denominacin abstracta o a una simple combinacin alfanumrica sin significado alguno). En este caso, un primer examen de este dato podra hacer concluir que no nos encontramos ante un dato de carcter personal. Sin embargo, incluso en este supuesto, la direccin de correo electrnico aparecer necesariamente referenciada a un dominio concreto, de tal forma que podr procederse a la identificacin del titular mediante la consulta del servidor en que se gestione dicho dominio, sin que ello pueda considerarse que lleve aparejado un esfuerzo desproporcionado por parte de quien procede a la identificacin. Por todo ello se considera que tambin en este caso, y en aras a asegurar, en los trminos establecidos por la Jurisprudencia de nuestro Tribunal Constitucional, la mxima garanta de los Derechos Fundamentales de las personas, entre los que se encuentra el derecho a la "privacidad", consagrado por el artculo 18.4 de la Constitucin, ser necesario que la direccin de correo electrnico, en las circunstancias expuestas, se encuentre amparada por el rgimen establecido en la LOPD. En cuanto al elemento requerido de que estemos en presencia de informacin concerniente a personas fsicas identificadas o identificables, de modo que el carcter
c. Jorge Juan 6 28001 Madrid www.agpd.es

personal del dato ...viene determinado por el hecho de ser concerniente a una persona fsica, no por ser un dato a travs del cual se identifica a una persona, es decir, lo relevante no es que el dato personal permita identificar a una persona, sino que dicha informacin debe estar referida o ser relativa a una persona fsica, quien puede estar identificada o ser identificable. Desde el punto de vista del contenido de la informacin, el concepto de datos personales incluye todos aquellos datos que proporcionan informacin cualquiera que sea la clase de sta. Por supuesto esto incluye la informacin personal considerada datos sensibles en el artculo 8 de la Directiva a causa de su naturaleza particularmente delicada, pero tambin otras categoras ms generales de informacin. El trmino datos personales comprende la informacin relativa a la vida privada y familiar del individuo stricto sensu, pero tambin la informacin sobre cualquier tipo de activad desarrollada por una persona, como la referida a sus relaciones laborales o a su actividad econmica o social. El concepto de datos personales abarca, por lo tanto, informacin sobre las personas, con independencia de su posicin o capacidad (como consumidor, paciente, trabajador por cuenta ajena, cliente, etc.). En el presente supuesto se remiten correos a diversos titulares de direcciones de correo electrnico en relacin con sus cantidades que quedan por pagar respecto a la matricula. V La infraccin imputada a la UNIVERSIDAD DE SEVILLA es la de artculo 10 de la LOPD, que establece: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carcter personal estn obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirn aun despus de finalizar sus relaciones con el titular del fichero, o en su caso, con el responsable del mismo. Dado el contenido del citado artculo 10 de la LOPD, ha de entenderse que el mismo tiene como finalidad evitar que, por parte de quienes estn en contacto con los datos personales almacenados en ficheros, se realicen filtraciones de los datos no consentidas por los titulares de los mismos. As el Tribunal Superior de Justicia de Madrid ha declarado en su Sentencia n. 361, de 19/07/2001: El deber de guardar secreto del artculo 10 queda definido por el carcter personal del dato integrado en el fichero, de cuyo secreto slo tiene facultad de disposicin el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilcita la comunicacin a cualquier tercero, con independencia de la relacin que mantenga con l la persona a que se refiera la informacin (...). En este mismo sentido, la Sentencia de la Audiencia Nacional de fecha 18/01/2002, recoge en su Fundamento de Derecho Segundo, segundo y tercer prrafo: <<El deber de secreto profesional que incumbe a los responsables de ficheros automatizados, recogido en el artculo 10 de la Ley Orgnica 15/1999, comporta que el responsable en este caso, la entidad bancaria recurrente- de los datos almacenados en este caso, los asociados a la denunciante- no puede revelar ni dar a conocer su contenido teniendo el deber de guardarlos, obligaciones que subsistirn an despus de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo (artculo 10 citado). Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la libertad informtica a que se refiere la STC 292/2000, y por lo que ahora interesa, comporta que los datos tratados automatizadamente, como el telfono de contacto, no pueden ser conocidos por ninguna persona o entidad, pues en eso consiste precisamente el secreto>>. Este deber de sigilo resulta esencial en las sociedades actuales cada vez ms complejas, en las que los avances de la tcnica sitan a la persona en zonas de riesgo

7/9

para la proteccin de derechos fundamentales, como la intimidad o el derecho a la proteccin de los datos que recoge el artculo 18.4 de la Constitucin Espaola. En efecto, este precepto en palabras del Tribunal Constitucional en su Sentencia 292/2000, de 30/11, contiene un instituto de garanta de los derechos a la intimidad y al honor y del pleno disfrute de los derechos de los ciudadanos que, adems, es en s mismo un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegtimo del tratamiento mecanizado de datos. Este derecho fundamental a la proteccin de los datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino que impida que se produzcan situaciones atentatorias con la dignidad de la persona, es decir, el poder de resguardar su vida privada de una publicidad no querida. El deber de secreto profesional que incumbe a los responsables de los ficheros y a quienes intervienen en cualquier fase del tratamiento, recogido en el artculo 10 de la LOPD, comporta que el responsable de los datos almacenados o tratados no pueda revelar ni dar a conocer su contenido teniendo el deber de guardarlos, obligaciones que subsistirn an despus de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. Este deber es una exigencia elemental y anterior al propio reconocimiento del derecho fundamental a la proteccin de datos a que se refiere la citada Sentencia del Tribunal Constitucional 292/2000, y por lo que ahora interesa, comporta que los datos personales no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por la Ley, pues en eso consiste precisamente el secreto. Uno de los objetivos de la automatizacin de las tareas que conlleva el correo electrnico es la simplificacin administrativa que el uso de archivos o textos conlleva, dando lugar a facilitar la transmisin masiva de datos e informacin de utilidad pblica a los organismos pblicos que tengan inters en ellos, o a los solicitantes, siempre teniendo en cuenta el respeto a los lmites legales sobre publicidad restringida, proteccin de datos personales y al derecho a la intimidad personal y familiar En el presente procedimiento, La Universidad, responsable de los ficheros constituidos por los correos enviados referidos en este caso a la gestin de matriculas, envi un mismo correo para arios destinatarios, conteniendo tanto sus direcciones de correo visibles a todos, como sus nombre y apellidos en relacin a las deudas por las matriculas. VI La LOPD califica como infraccin leve, grave o muy grave la infraccin del artculo 10 de la citada norma, dependiendo del contenido de la informacin que ha sido indebidamente facilitada a terceros. El incumplimiento del deber de guardar secreto establecido en el citado artculo 10 de la LOPD constituye, por regla general, una infraccin leve tipificada en el artculo 44.2.e) como: Incumplir el deber de secreto establecido en el artculo 10 de esta Ley, salvo que constituya infraccin grave. Tal incumplimiento slo constituye una infraccin grave en los casos especficamente enunciados en el artculo 44.3.g), es decir, cuando la vulneracin del deber de guardar secreto afecte a ... los datos de carcter personal incorporados a
c. Jorge Juan 6 28001 Madrid www.agpd.es

ficheros que contengan datos relativos a la comisin de infracciones administrativas o penales, Hacienda Pblica, servicios financieros, prestacin de servicios de solvencia patrimonial y crdito, as como aquellos otros ficheros que contengan un conjunto de datos de carcter personal suficientes para obtener una evaluacin de la personalidad del individuo. En el presente caso, conviene concretar que el dato de correo electrnico y los datos de nombres y apellidos, son un dato de carcter bsico, por lo que la infraccin imputada es de carcter leve. VII En cuanto a la adopcin de medidas de orden interno que se podran adoptar para que infracciones como la denunciada no vuelva a repetirse, convendra tener en cuenta el proporcionar y repetir las consignas respecto a envos de correos electrnicos cada cierto perodo de tiempo, para que en todo momento sean tenidas en cuenta y llevadas a la prctica.

Vistos los preceptos citados y dems de general aplicacin, El Director de la Agencia Espaola de Proteccin de Datos RESUELVE: PRIMERO: DECLARAR que la UNIVERSIDAD DE SEVILLA (Facultad de Farmacia) ha infringido lo dispuesto en el artculo 10 de la LOPD, tipificada como leve en el artculo 44.2.e) de de la citada Ley Orgnica. SEGUNDO: REQUERIR a la UNIVERSIDAD DE SEVILLA (Facultad de Farmacia), para que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infraccin del artculo 10 de la LOPD. Las resoluciones que recaigan en relacin con las medidas y actuaciones adoptadas, debern ser comunicadas a esta Agencia Espaola de Proteccin de Datos, de acuerdo con el artculo 46.3 de la LOPD. La citada comunicacin deber realizarse en el plazo de un mes. TERCERO: NOTIFICAR la presente resolucin a la UNIVERSIDAD DE SEVILLA (Facultad de Farmacia) y a A.A.A. . CUARTO: COMUNICAR la presente resolucin al Defensor del Pueblo, de conformidad con lo establecido en el artculo 46.4 de la LOPD. De conformidad con lo establecido en el apartado 2 del artculo 37 de la LOPD, en la redaccin dada por el artculo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolucin se har pblica, una vez haya sido notificada a los interesados. La publicacin se realizar conforme a lo previsto en la Instruccin 1/2004, de 22/12, de la Agencia Espaola de Proteccin de Datos sobre publicacin de sus Resoluciones y con arreglo a lo dispuesto en el artculo 116 del Real Decreto 1720/2007, de 21/12, por el que se aprueba el reglamento de desarrollo de la LOPD. Contra esta resolucin, que pone fin a la va administrativa (artculo 48.2 de la LOPD), y de conformidad con lo establecido en el artculo 116 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, se podr interponer potestativamente recurso de

9/9

reposicin ante el Director de la Agencia Espaola de Proteccin de Datos en el plazo de un mes a contar desde el da siguiente a la notificacin de esta resolucin, o, directamente recurso contencioso administrativo ante la Sala de lo Contenciosoadministrativo de la Audiencia Nacional con arreglo a lo dispuesto en el artculo 25 y en el apartado 5 de la disposicin adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdiccin Contencioso-administrativa (en lo sucesivo LJCA), en el plazo de dos meses a contar desde el da siguiente a la notificacin de este acto, segn lo previsto en el artculo 46.1 del referido texto legal. Sin embargo, el responsable del fichero de titularidad pblica, de acuerdo con el artculo 44.1 de la LJCA, slo podr interponer directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional con arreglo a lo dispuesto en el artculo 25 y en el apartado 5 de la disposicin adicional cuarta de la LJCA, en el plazo de dos meses a contar desde el da siguiente a la notificacin de este acto, segn lo previsto en el artculo 46.1 del referido texto legal. Madrid, 28 de febrero de 2011 EL DIRECTOR DE LA AGENCIA ESPAOLA DE PROTECCIN DE DATOS

Fdo.: Artemi Rallo Lombarte

c. Jorge Juan 6

28001 Madrid

www.agpd.es