HECHOS

Procedimiento nº.: PS/00024/2014

ASUNTO: Recurso de Reposición Nº RR/00637/2014

Examinado el recurso de reposición interpuesto por la entidad ORANGE ESPAGNE S.A.U. contra la resolución dictada por el Director de la Agencia Española de Protección de Datos en el procedimiento sancionador, PS/00024/2014, y en base a los siguientes,

HECHOS

PRIMERO: Con fecha 23 de julio de 2014, se dictó resolución por el Director de la Agencia Española de Protección de Datos en el procedimiento sancionador, PS/00024/2014, en virtud de la cual se imponía a la entidad ORANGE ESPAGNE S.A.U., una sanción de 6.000 €, por la vulneración de lo dispuesto en el artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), infracción tipificada como grave en el artículo 44.3.b), de conformidad con lo establecido en el artículo 45.1, 4 y 5 de la citada Ley Orgánica.

Dicha resolución, que fue notificada al recurrente en fecha 25 de julio de 2014, fue dictada previa la tramitación del correspondiente procedimiento sancionador, de conformidad con lo dispuesto en el artículo 127 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD.

SEGUNDO: Como hechos probados del citado procedimiento sancionador, PS/00024/2014, quedó constancia de los siguientes:

<<PRIMERO: Con fecha 12/02/2013 se recibe en el registro de la Agencia Española de Protección de Datos escrito del denunciante en el que se pone de manifiesto los siguientes hechos:

Con fecha 14/01/2013 ha recibido dos recibos de “adeudo por domiciliación” de ORANGE correspondiente a dos facturas de noviembre y diciembre de 2012, sin tener ninguna relación con dicha compañía. Puesto en contacto con ORANGE le indican que dichos recibos corresponden a una línea, la cual, según manifiesta el denunciante, fue contratada con Movistar y dada de baja hace más xx xxxx años (folios 1-2)

SEGUNDO: En los sistemas de ORANGE consta el denunciante como titular de los siguientes servicios asociados a la línea ***TEL.1:

- servicio acceso indirecto 1052, con fecha de alta 02/11/1999 y baja el 11/12/2012

- servicio internet Wanadoo, con fecha de alta 02/11/1999 y baja 01/09/2002

En alta en los servicios se produjo en LINCE (actualmente ORANGE) (folios 11-12, 35-36)

TERCERO: En fase de actuaciones previas ORANGE manifestó lo siguiente:

“Don A.A.A. contrató un servicio de telefonía fija en la modalidad de acceso indirecto e internet, asociado al número de línea ***TEL.1 y solicitó la baja de dicho servicio con fecha 1/09/2000 esta mercantil ha podido comprobar que durante la gestión de la baja

se produjo una incidencia técnica en el sistema, que provocó que ésta sólo se tramitase parcialmente y permaneciese activada la parte asociada al servicio de voz.

Posteriormente, con fecha 11/12/2012, se realiza el alta de un servicio de acceso Indirecto AMTL a otro cliente al que se le asignó la línea ***TEL.1 en la creencia de que dicha línea estaba completamente libre. Esta es la causa que provocó que, al originarse tráfico de voz saliente por el nuevo titular, se emitiesen las facturas objeto de reclamación a nombre del denunciante, dado que, en el sistema de facturación, el titular de la línea seguía siendo Don A.A.A.” (folios 10-11)

CUARTO: ORANGE emitió al denunciante las siguientes facturas de la línea ***TEL.1:

- Facturas desde el 30/01/2000 al 20/11/2001 por diferentes importes y que fueron abonadas (desde el 20/11/2011 al 06/11/2006 no consta facturación)

- Facturas desde 06/12/2006 hasta 05/11/2012 por importe 0 € todas ellas

- Factura de fecha 05/12/2012 (periodo 01/11/2012 - 30/11/2012), por importe de 1,51 €, impagada y posteriormente anulada.

- Factura de fecha 05/01/2013 (periodo 01/12/2012 – 31/12/2012), por importe de 7,44 €, impagada y posteriormente anulada (folios 12, 14-23, 36-37, 51-134)

QUINTO: Consta en el expediente copia de los siguientes adeudos en cuenta bancaria titularidad del denunciante en la entidad BANKIA por el concepto “SERV. TELECOM. ORANGE FIJO/INTERNET”:

- Adeudo de fecha 12/12/2012 por importe de 1,51 €, correspondiente a factura de fecha 05/12/2012

- Adeudo de fecha 10/01/2013 por importe de 7,44 €, correspondiente a factura de fecha 05/01/2013 (folio 4)

SEXTO: En el sistema de información de ORANGE consta que el denunciante contactó con el Servicio de Atención al Cliente, en fechas 18 y 21 de enero de 2013 indicando que no tenía ningún contrato con la compañía y que le había remitido una factura por un servicio AMLT. Con fecha 18/04/2013 vuelve a contactar con ORANGE indicando que le han vuelto a mandar al cobro una factura por 7,44 € por un servicio que no ha solicitado. Con fecha 25/04/2013 consta una anotación donde se indica que no procede la reclamación del cliente ya que la factura corresponde al mes de diciembre y la baja es de enero (folios 12-13)>>

TERCERO: ORANGE ESPAGNE S.A.U. ha presentado en fecha 25/08/2014 en el Servicio de Correos, con entrada en esta Agencia Española de Protección de Datos en fecha 28/08/2014, recurso de reposición fundamentándolo, básicamente, en las alegaciones formuladas en el procedimiento sancionador cuya resolución es objeto del presente recurso.

FUNDAMENTOS DE DERECHO

I

Es competente para resolver el presente recurso el Director de la Agencia Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 116 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (en lo sucesivo LRJPAC).

II

En relación con las manifestaciones efectuadas por ORANGE ESPAGNE S.A.U., reiterándose básicamente, en las alegaciones ya presentadas a lo largo del procedimiento sancionador, debe señalarse que todas ellas ya fueron analizadas y desestimadas en los Fundamentos de Derecho del III y VIII ambos inclusive, de la Resolución recurrida, tal como se transcribe a continuación:

<<III

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, en su artículo 6, apartados 1 y 2, bajo la rúbrica “consentimiento del afectado”, dispone:

“1. El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.

2. No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones Públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato, de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6,de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el xxx xxxxxxx a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Este precepto debe integrarse con la definición legal de “tratamiento de datos” y “consentimiento del interesado” que ofrecen, respectivamente, los artículos 3, c) y 3, h) de la LOPD: “operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”; “toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen”.

IV

El artículo 6 de la LOPD consagra el “principio del consentimiento o autodeterminación”, piedra angular en la construcción del derecho fundamental a la protección de datos que alude a la necesidad de contar con el consentimiento del afectado para que puedan tratarse sus datos personales. Conforme al citado precepto, el tratamiento de datos sin consentimiento, o sin otra habilitación amparada en la Ley, constituye una vulneración de este derecho, pues únicamente el consentimiento, con las

excepciones contempladas en la ley, legitima el tratamiento.

El Tribunal Constitucional, en su Sentencia 292/2000, de 30 de noviembre (Fundamento Jurídico 7), se refiere al contenido esencial de este derecho fundamental y expone que “consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el estado o un particular (…)” (El subrayado es de la AEPD)

La LOPD recoge en diversos artículos un catálogo cerrado de excepciones al principio del consentimiento o autodeterminación del afectado en el tratamiento de sus datos y entre esas excepciones contempla a quienes son parte de una relación contractual siempre que el tratamiento sea necesario para el mantenimiento o cumplimiento del contrato, quedando acotada la dispensa del consentimiento al tratamiento necesario para tal fin.

Son pues elementos característicos de este derecho fundamental, los derechos del afectado a consentir la recogida y el uso de sus datos personales y a saber de los mismos.

Respecto a la carga de la prueba del consentimiento, la Audiencia Nacional, en diversas Sentencias, (por todas la XXXX de 27 de enero de 2011, Rec 349/2009, Fundamento de Derecho Tercero), declara que “…constituye doctrina reiteradísima y consolidada de la Sala, derivada del calificativo de inequívoco que acompaña en el artículo 6 LOPD a la prestación del consentimiento por el titular de los datos, que la negativa del afectado, en el sentido de no haber cumplimentado ningún contrato con la entidad que trata dichos datos personales, traslada a este último la carga de la prueba”.

V

De acuerdo con las disposiciones trascritas en el Fundamento de Derecho III de esta propuesta, el tratamiento de los datos personales exige contar con el consentimiento previo e inequívoco de su titular, exigencia de la que se dispensa al responsable del fichero, - entre otros supuestos previstos en la Ley Orgánica 15/1999-, cuando el tratamiento en cuestión se refiera a las partes de un contrato o precontrato y sea necesario para su mantenimiento o cumplimiento, (artículo 6.2 de la citada Ley Orgánica).

Es un hecho probado que en los ficheros de ORANGE constan los datos del denunciante como titular de un servicio de acceso indirecto (voz) y un servicio internet (datos) de la línea ***TEL.1 (propiedad de TELEFONICA DE ESPAÑA, S.A.U.). Ambos servicios se dieron de alta el 02/11/1999, hecho éste no controvertido en el procedimiento. En cuanto a la fecha de baja, mientras que en lo referido al servicio de internet (datos) la baja se produjo el 01/09/2002 como se afirma en propia la denuncia,

el servicio, en lo referido al servicio de acceso indirecto (voz) la fecha de baja (11/12/2012) que consta en los sistemas constituye la controversia origen del procedimiento.

En el presente caso, tras recibir cargos en su cuenta bancaria efectuados por ORANGE y correspondientes a facturas de fechas 05/12/2012 y 05/01/2013 de la línea

***TEL.1, el denunciante niega ser titular de dicha línea, ya que afirma haberla dado de baja hace más de 10 años en su operador (TELEFONICA DE ESPAÑA, S.A.U.). En los sistemas de ORANGE consta la baja del servicio de internet en fecha 01/09/2002 (efectivamente hace 10 años como se afirma en la denuncia), pero la baja del servicio de voz figura efectuada el 11/12/2012. Sin embargo en el historial de facturación aportado por ORANGE se observa que, por un lado, entre el 20/11/2001 y el 06/12/2006 no se emitió factura alguna, y por otro que entre el 06/12/2000 y el 05/11/2012 se emitieron facturas por importe 0 €, esto es, el servicio de voz permaneció inactivo por espacio de más de 10 años, para volver a emitirse facturas por el mismo en fechas 05/12/2012 y 05/01/2013.

XXXXXX informó a esta Agencia que cuando en fecha 11/12/2012 otro cliente dio de alta un servicio de acceso indirecto AMLT se le asignó la línea ***TEL.1 creyendo que estaba libre, cuando por una incidencia en los sistemas permanecían los datos de facturación de la línea asociados al denunciante, motivo por el cual recibió las facturas objeto de reclamación. Esto es, ambos servicios estuvieron dados de baja en fecha 01/09/2002, como así indica que se estuviera más de 10 años sin facturar, y por alguna incidencia en los sistemas, en noviembre de 2012, al solicitarse por otra persona el alta en servicio indirecto de la línea ***TEL.1 se asociaron a los datos del denunciante que, permanecían en los sistemas asociados a la línea, significándose que dichos datos provenían del alta efectuada en 1999 en los sistemas xx XXXXX (actual ORANGE)

Todas estas circunstancias son indicios que evidencia un tratamiento de datos sin el consentimiento del denunciante por cuanto se produjo tras la baja en los servicios. Conviene reseñar la virtualidad de la prueba indiciaria, cuya admisión en el procedimiento administrativo sancionador se admite en la Sentencia del Tribunal Constitucional núm. 45/1997 (Sala Primera), de 11 xx xxxxx (RTC 1997,45). Así los requisitos necesarios para su admisión vienen desarrollados, con cita de la doctrina del Tribunal Supremo, por la Sentencia del TSJ de Andalucía, núm. 255/2003 de 27 de enero, que dice: “Sobre ella precisar que la jurisprudencia constitucional y la de la Sala 2ª del TS han perfilado los requisitos necesarios para que la prueba indiciaria pueda ser apreciada como tal y que pueden resumirse en los siguientes extremos:

1º- Que el hecho base no se único, pues uno solo podría inducir a error – STC núm.

111/1990 de 18 xx xxxxx (RTC1990, 111);

2º- Que estos hechos estén directamente acreditados – SSTS de 18 y 24 de enero de 1991 ( RJ 1991,282)- ; y

3º Que la inferencia no quebrante las reglas de la lógica, de otra disciplina o de la experiencia general – STC 107/1989 de 8 xx xxxxx y 510/1989 de 10 xx xxxxx ( RTC 1985,510) ”

Para que el tratamiento de los datos del denunciante por parte de FRANCE TELECOM resultara conforme con los preceptos de la LOPD, hubieran debido concurrir en el procedimiento examinado alguno de los supuestos contemplados en el artículo 6

de la Ley mencionada.

Sin embargo, según los indicios señalados y las declaraciones del denunciante y ORANGE, no existe relación contractual entre las partes tras la baja de los servicios en fecha 01/09/2002, por lo que el tratamiento de datos efectuado para girarle las facturas de fechas 05/12/2012 y 05/01/2013, habida cuenta de que la operadora no cuenta con el consentimiento del denunciante, suponen una infracción a lo dispuesto en el artículo 6.1 de la LOPD.

VI

Corresponde examinar a continuación si la conducta de FRANCE TELECOM, que estimamos vulnera el artículo 6.1 de la LOPD, puede subsumirse en el tipo sancionador contemplado en el artículo 44.3.b) y si, en tal caso, la infracción es Imputable a la operadora mencionada.

A) Respecto a la primera de estas cuestiones, constatado que la entidad realizó la acción típica – infracción del principio del consentimiento –, se debe verificar si concurre el elemento subjetivo de la culpabilidad, cuya presencia es esencial para exigir en el ámbito del Derecho Administrativo Sancionador responsabilidad por el ilícito cometido, pues no cabe en este marco imponer sanciones basadas en la responsabilidad objetiva del presunto infractor.

En STC 76/1999 el Alto Tribunal afirma que las sanciones administrativas participan de la misma naturaleza que las penales, al ser una de las manifestaciones del idus puniendo del Estado y que, como exigencia derivada de los principios de seguridad jurídica y legalidad penal consagrados en los artículos 9.3 y 25.1 de la CE, es imprescindible la presencia de este elemento para imponerlas.

El artículo 130.1 de la LRJPAC proclama el principio de culpabilidad en el marco del procedimiento administrativo sancionador y dispone: “Sólo podrán ser sancionadas por hechos constitutivos de infracción administrativa las personas físicas y jurídicas que resulten responsables de los mismos aun a título de simple inobservancia. Del tenor del artículo 130.1 de la LRJPAC se concluye que bastará la “simple inobservancia” para apreciar la presencia de culpabilidad a título de negligencia, expresión que alude a la omisión del deber de cuidado que exige el respeto a la norma.

En ese sentido la Audiencia Nacional, Sentencia de 17 de octubre de 2007 (Red. 63/2006), expone que “....el ilícito administrativo previsto en el artículo 44.3.d) de la LOPD se consuma, como suele ser la norma general en las infracciones administrativas, por la concurrencia de culpa leve. En efecto, el principio de culpabilidad previsto en el artículo 130.1 de la Ley 30/1992 dispone que solo pueden ser sancionadas por hechos constitutivos de infracciones administrativas los responsables de los mismos, aún a título de simple inobservancia. Esta simple inobservancia no puede ser entendida como la admisión en Derecho administrativo sancionador de la responsabilidad objetiva ”

La jurisprudencia exige a aquellas entidades en las que el desarrollo de su actividad conlleva un continuo tratamiento de datos de clientes y terceros que observen un adecuado nivel de diligencia. En la Sentencia anteriormente citada la Audiencia Nacional precisó que “….el Tribunal Supremo viene entendiendo que existe

imprudencia siempre que se desatiende un deber legal de cuidado, es decir, cuando el infractor no se comporta con la diligencia exigible. Y en la valoración del grado de diligencia ha de ponderarse especialmente la profesionalidad o no del sujeto, y no cabe duda de que, en el caso ahora examinado, cuando la actividad de la recurrente es de constante y abundante manejo de datos de carácter personal ha de insistirse en el rigor y el exquisito cuidado por ajustarse a las prevenciones legales al respecto”.

Trasladando las consideraciones precedentes al supuesto que analizamos, se verifica que, en este caso, el elemento subjetivo de la culpabilidad se concreta en la grave falta de diligencia demostrada por FRANCE TELECM al tratar los datos del denunciante para emitir facturas con posterioridad a la extinción (baja del cliente) de la relación contractual.

B) Respecto a la segunda de las cuestiones planteadas, la Ley Orgánica 15/1999 en su artículo 43.1 indica que “los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley”. Por su parte, el artículo 3 d) del citado texto legal considera “responsable del fichero o tratamiento” a la “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”. En consecuencia, FRANCE TELECOM, en su condición del responsable del fichero en el que se mantuvieron datos personales del afectado tras la baja de la línea sin su consentimiento, es responsable de la infracción del artículo 6.1 de la LOPD.

VII

El artículo 44.3.b) de la LOPD en su redacción dada por la Ley 2/2011, de 4 xx xxxxx, de Economía Sostenible (Disposición final quincuagésimo sexta), tipifica como infracción grave: “Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo”.

FRANCE TELECOM trató los datos personales del denunciante sin su consentimiento y sin la existencia de relación contractual referida a la línea ***TEL.1 que le exonerara de tal requisito, girándole facturas, por lo que ha vulnerado el principio del consentimiento previsto en el artículo 6 de la LOPD. La conculcación de este principio supone la comisión de la infracción grave prevista en el transcrito artículo 44.3.b).

VIII

El artículo 45 de la LOPD, en la redacción dada por la Ley 2/2011, de 4 xx xxxxx, de Economía Sostenible, establece, en sus apartados 1 a 5, lo siguiente:

“1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.

2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.

3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.

4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:

a) El carácter continuado de la infracción.

b) El volumen de los tratamientos efectuados.

c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.

d) El volumen de negocio o actividad del infractor.

e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

f) El grado de intencionalidad.

g) La reincidencia por comisión de infracciones de la misma naturaleza.

h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.

i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.

j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

5. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos:

a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo.

b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.

c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción.

d) Cuando el infractor haya reconocido espontáneamente su culpabilidad.

e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente.

Conviene recordar que desde el punto de vista material, la culpabilidad consiste en la capacidad que tiene el sujeto obligado para obrar de modo distinto y, por tanto, de acuerdo con el ordenamiento jurídico. Por tanto, lo relevante es la diligencia desplegada en la acción por el sujeto, lo que excluye la imposición de una sanción, únicamente en base al mero resultado, es decir al principio de responsabilidad objetiva.

No obstante lo anterior, la Sentencia de la Audiencia Nacional dictada el 21 de septiembre de 2005, Recurso 937/2003, establece que “Además, en cuanto a la aplicación del principio de culpabilidad resulta que (siguiendo el criterio de esta Sala en otras Sentencias como la de fecha 21 de enero de 2004 dictada en el recurso 113/2001) que la comisión de la infracción prevista en el art. 77.3 d) puede ser tanto dolosa como culposa. Y en este sentido, si el error es muestra de una falta de diligencia, el tipo es aplicable, pues aunque en materia sancionadora rige el principio de culpabilidad, como se infiere de la simple lectura del art. 130 de la Ley 30)1992, lo cierto es que la expresión “simple inobservancia” permite la imposición de la sanción, sin duda en

supuestos doloso, y asimismo en supuestos culposos, bastando la inobservancia del deber de cuidado”.

En lo que respecta a la falta de perjuicios causados a la denunciante, la Audiencia Nacional, en Sentencia de 19/10/2005, declara que “Los perjuicios directamente causados o beneficios obtenidos por la entidad recurrente son circunstancias que no admiten ser incluidas dentro de los que deben ser objeto de valoración al amparo de lo previsto por el artículo 45 de la LO 15/1999”.

En el presente caso procede la aplicación de lo dispuesto en el artículo 45.5 de la LOPD al apreciarse una cualificada disminución de la culpabilidad de ORANGE habida cuenta que el tratamiento inconsentido trae causa de los datos del denunciante incorporados en el año 1999 a los sistemas xx XXXXX y mantenidos, tras posteriores procesos de absorción, en los sistemas de ORANGE, quo no se acredita la existencia de perjuicio causado al denunciante pues las facturas no se abonaron, y fueron posteriormente anuladas y sus datos cancelados en los sistemas ORANGE.

Por todo ello, procede imponer, por la infracción imputada, una multa cuyo importe se encuentre entre 900 € y 40.000 €, en aplicación de lo previsto en el apartado 1 del citado artículo 45, al tener las infracciones imputadas la consideración de graves, pero aplicarse la escala relativa a las infracciones leves por aplicación del artículo 45.5 de la LOPD. En el presente caso, teniendo en consideración los criterios de graduación de las sanciones establecidos en el artículo 45.4, referidos en el punto anterior, al que se une la no emisión de facturas tras la reclamaciones efectuadas por el denunciante, se impone una multa de 6.000 € por la infracción cometida.>>

III

Por lo tanto, en el presente recurso de reposición, ORANGE ESPAGNE S.A.U. no ha aportado nuevos hechos o argumentos jurídicos que permitan reconsiderar la validez de la resolución impugnada.

Vistos los preceptos citados y demás de general aplicación,

El Director de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: DESESTIMAR el recurso de reposición interpuesto por ORANGE ESPAGNE S.A.U. contra la Resolución de esta Agencia Española de Protección de Datos dictada con fecha 23 de julio de 2014, en el procedimiento sancionador PS/00024/2014.

SEGUNDO: NOTIFICAR la presente resolución a la entidad ORANGE ESPAGNE S.A.U..

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD, en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, la presente Resolución se hará pública, una vez haya sido notificada a los interesados. La publicación se realizará conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a

lo dispuesto en el artículo 116 del Real Decreto 1720/2007, de 21 diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD.

Contra esta resolución, que pone fin a la vía administrativa, se podrá interponer en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto según lo previsto en el artículo 46.1 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta del referido texto legal.

Xxxx Xxxx Xxxxxxxxx Xxxxxxx

Director de la Agencia Española de Protección de Datos