Dictamen nº 105/2011

El Consejo Jurídico de la Región de Murcia, en sesión celebrada el día 11 de mayo de 2011, con la asistencia de los señores que al margen se expresa, ha examinado el expediente remitido en petición de consulta por el Ilmo. Sr. Secretario de la Consejería de Universidades, Empresa e Investigación (por delegación del  Excmo. Sr. Consejero), mediante oficio registrado el día 20 de diciembre de 2010, sobre responsabilidad patrimonial instada por x, como consecuencia de los daños sufridos por el funcionamiento de los servicios universitarios (expte. 289/10), aprobando el siguiente Dictamen, con la abstención del x por la causa establecida en el artículo 28.2,e) de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas (LPAC).

ANTECEDENTES

  PRIMERO.- Con fecha 23 de marzo de 2009, x presenta reclamación de responsabilidad patrimonial ante el Rector de la Universidad de Murcia, por los daños que dice haber padecido como consecuencia de la publicación, en la página web de la referida Universidad, de diversos documentos en los que constan algunos de sus datos personales.

  Relata el interesado que, desde el 12 de febrero de 2009, en la página web de la Universidad permanecen publicados los siguientes documentos:

  - Sentencia núm. 214/2008, de 4 de julio, del Juzgado de lo Penal nº 2 de Murcia, de 4 de julio, que condena al hoy reclamante como autor de un delito de acoso sexual.

  - Sentencia núm. 112/2008, de 24 de noviembre, de la Audiencia Provincial de Murcia, por la que se resuelve la apelación planteada frente a la anterior, absolviendo al interesado.

  - Anexo a ambas sentencias aparece el documento denominado "Pronunciamiento unitario de los órganos de representación de los trabajadores y trabajadoras de la Universidad de Murcia sobre el acoso", aprobado por la Junta de Personal Docente e Investigador (en adelante, Junta PDI), de 26 de enero de 2009, y en el que, según el reclamante, se vierten injurias y calumnias contra él.

  En tales documentos aparecen datos personales del reclamante, en el concepto que de los mismos da el artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), al constar su identidad, filiación, profesión, categoría profesional, lugar de trabajo y DNI.

  También constan datos que pueden tener el carácter de especialmente protegidos, al amparo del artículo 7 LOPD, al ser relativos a su intimidad como persona, "especialmente su voz y sus expresiones en el marco de una conversación íntima, la cual fue grabada sin su consentimiento por la persona que interpuso contra él la denuncia pretendiendo justificar un inexistente acoso sexual" y de la que resultó absuelto el hoy reclamante por la sentencia de la Audiencia Provincial reseñada supra.

  Manifiesta, asimismo, que ni se recabó ni prestó su necesario consentimiento (artículos 3 y 6 LOPD) para la publicación de los citados datos en la página web de la Universidad.

  Del mismo modo, pone de relieve que no se alojaron en la citada web otros documentos claramente favorables a la posición del reclamante en el proceso judicial seguido contra él, lo que evidencia "la auténtica intención de la Universidad de Murcia  que Vd. rige a través de su Junta de PDI, de lesionar los derechos de este profesor en sus ámbitos de protección de datos personales, derecho al honor y la intimidad, así como los derechos laborales a la dignidad".

  Valora el daño sufrido en sus derechos morales, intimidad e integridad psíquica en una cantidad de 1.000 euros por cada día en los que los documentos referidos permanezcan publicados en la página web de la Universidad.

  Reclama del Rector, asimismo, que ejerza sus competencias en orden a proteger al interesado de la lesión de su derecho a disfrutar del pleno respeto a su dignidad profesional y personal en el ejercicio de sus funciones, y al respeto a la intimidad, propia imagen y dignidad en el trabajo, especialmente frente al acoso moral y laboral, según le reconocen el artículo 146.1, b) de los Estatutos de la Universidad y el 14, h) del Estatuto Básico del Empleado Público, aprobado por Ley 7/2007, de 12 de abril (en adelante EBEP). Recuerda, asimismo, que tal demanda de actuación rectoral ya le fue solicitada el 27 de enero de 2009, sin que se haya producido hasta la fecha de la reclamación.

  En atención a lo expuesto, el interesado solicita que:

  a) Se disponga la cancelación total de los datos en la página web, con invocación del artículo 16 LOPD.

  b) Se le indemnice con 1.000 euros por día, desde el 12 de febrero de 2009, dada la lesión continuada de sus derechos más básicos que la Universidad le viene produciendo desde, al menos, esa fecha. Esta pretensión la efectúa el actor al amparo del artículo 19 LOPD.    

  SEGUNDO.- Por resolución rectoral de 3 de abril de 2009, se acuerda la apertura del expediente de reclamación de responsabilidad patrimonial (RP 1/2009), se designa instructor y secretaria, y se informa al interesado de los extremos indicados en el artículo 42.4 (LPAC).

  TERCERO.- También con fecha 3 de abril, el Rector acuerda dar traslado del escrito de solicitud de cancelación de datos personales a la Junta PDI, toda vez que tales datos no se encuentran incorporados a fichero alguno de cuyo tratamiento sea responsable la Administración Pública de la Universidad de Murcia, la cual tampoco ha comunicado a dicha Junta documentación alguna atinente a datos personales del interesado. Antes bien, considera que tales datos han sido expuestos en uno de los medios con los que cuenta la Junta PDI de la Universidad, para el ejercicio de los derechos de libertad sindical y representación que le son propios, y que fue proporcionado por el empleador.  

  CUARTO.- El 9 de julio, el instructor traslada al interesado sendos informes por él solicitados en un escrito anterior, de fecha 15 de mayo, que no consta en el expediente. Dichos informes son los que siguen:

  - El Director del Área de Tecnologías de la Información y las Comunicaciones Aplicadas informa que las sentencias estuvieron disponibles en la web desde el 16 de febrero de 2009. A fecha 1 de junio de 2009, "siguen estando accesibles desde Intranet, pero ya no aparecen como enlace directo desde la página principal www.um.es/pdi/junta-pdi/documentos, que ?recordamos- es mantenida por la propia Junta de PDI. De dicha página principal se retiraron, en concreto, el día 30 de marzo de 2009".                      

  - El Director Técnico del Servicio de Información Universitario (SIU) de la Universidad de Murcia, por su parte, señala que:

  "1º. Todas aquellas unidades de la Universidad de Murcia que cuentan con un espacio asignado en la web www.um.es pueden optar por autogestionar sus contenidos o por recurrir al SIU para que éste coloque en la web los contenidos que se le remiten y solicitan de forma expresa. Tal es el caso de la página de representación sindical ... y de la Junta de PDI..., quienes habitualmente solicitan al SIU los cambios necesarios para el mantenimiento de dicha página. La gestión de estas peticiones se realiza a través de la herramienta de gestión de tareas DUMBO.                      

  2º. Cada una de las unidades que mantiene su página web con la intermediación del SIU tiene asignado un responsable de contacto para realizar las labores de enlace, de envío y supervisión de los contenidos que son alojados en su área de la web, normalmente a través de la herramienta DUMBO. En el caso concreto de la Junta de PDI dicha persona es x.

  3º. La Junta de PDI de la Universidad de Murcia realizó al SIU una petición de actualización de contenidos de su área web el día 16 de febrero de 2009, tarea que quedó reflejada en el sistema DUMBO con el número de petición 25655. El propio día 16 de febrero de 2009, a las 10:10 horas desde el SIU se alojó en el servidor web de la Universidad de Murcia dos ficheros, con nombre de fichero Sentencia_1.pdf y Sentencia_2.pdf, quedando alojados los ficheros en el servidor con las direcciones:

http://www.um.es/pdi/junta-pdi/documentos/Sentencia_1.pdf  http://www.um.es/pdi/junta-pdi/documentos/Sentencia_2.pdf                              

  Ambos ficheros estuvieron enlazados desde la página web, desde el 16/02/2009 hasta que se eliminaron dichos enlaces de esa página, de nuevo por petición de x, con fecha 7/04/2009 y número de tarea 27334.

  4º. Actuaciones del SIU en relación a tales URL desde el día 16 de febrero de 2009:

  - 16 de febrero de 2009. Se alojan los dos ficheros en el área web de la Junta de PDI y se enlazan desde http://www.um.es/pdijunta-pdi/documentos/acoso.php.              

  - 7 de abril de 2009. Por petición de la Junta de PDI se retira de la página http://www.um.es/pdi/junta-pdi/documentos/acoso.php el enlace a los dos ficheros señalados.              

  - 16 de mayo de 2009 y por petición de Gerencia se restringe el acceso únicamente a direcciones IP de la Universidad de Murcia (ordenadores alojados en los campus de la Universidad de Murcia) a todos los contenidos alojados bajo el directorio http://www.um.es/pdi/junta-pdi/".              

  QUINTO.- El 28 de julio el interesado presenta nuevo escrito en el que concreta el período en que sus datos estuvieron expuestos en la web de la Universidad, "accesibles al público a nivel mundial", entre el 16 de febrero y el 7 de abril: 51 días. La indemnización solicitada asciende, por tanto, a 51.000 euros.

  Afirma, asimismo, que los datos fueron insertados en la página de la Universidad "por obra de ella misma, a  través del S.I.U. y a instancia de una persona llamada x", de donde concluye que los datos fueron insertados por el órgano de la Universidad al que corresponde la llevanza, gestión y responsabilidad de la página web.  

  SEXTO.- Con fecha 26 de agosto se confiere trámite de audiencia al reclamante, quien, el 2 de septiembre, presenta escrito de alegaciones y aporta la siguiente documentación al expediente:

  a) Las dos sentencias publicadas en la web de la Universidad. Se reiteran las alegaciones contenidas en el escrito de reclamación inicial en relación con la vulneración de sus derechos que conlleva su exposición en la web.

  b) El "Pronunciamiento unitario de los órganos de representación de los trabajadores y trabajadoras de la Universidad de Murcia", publicado en la web bajo el membrete "UNIVERSIDAD DE MURCIA, Junta de Personal Docente e Investigador; Junta de Personal de Administración y Servicios; Comité de Empresa". En él se le denomina "presunto acosador (sexual)", cuando a la fecha de su elaboración el interesado había sido ya absuelto de todo delito o falta con todos los pronunciamientos favorables, y se le imputa un delito de plagio por el que nunca ha sido condenado. Afirma que la conexión entre el pronunciamiento y su persona era muy fácil de realizar, ya que el contenido del mismo se refería directamente a él como sujeto identificado perfectamente en las sentencias que acompañaban al escrito. Este pronunciamiento fue, además, difundido entre toda la comunidad universitaria a través del correo electrónico de la Universidad.

  c) Escrito de denuncia formulado por el interesado ante el Rector, en fecha 21 de abril de 2009, donde expone las conductas que considera constitutivas de acoso laboral contra su persona, la vulneración de la LOPD por parte de la Universidad y la organización por la Junta de PDI de una cuestación, el 5 de marzo de 2009, para recabar fondos a favor de quien había denunciado al reclamante por acoso, en cuya existencia se insiste, aun cuando a tal fecha ya había sido absuelto por sentencia firme. En dichas actuaciones, en las que se utilizan medios, espacios e infraestructuras de la Universidad de Murcia, considera el interesado que se violan sus derechos a la dignidad profesional y personal en el ejercicio de sus funciones (art. 146.1, b) de los Estatutos de la Universidad de Murcia), y a su intimidad, especialmente frente al acoso moral y laboral (art. 14, h EBEP).

  En dicho escrito el alegante interesa la actuación efectiva del Rector mediante el ejercicio de la potestad disciplinaria, considerando que los actos organizados en su contra no están amparados por el artículo 40 EBEP que regula las funciones de los órganos de representación de los funcionarios.

  d) Escritos de 6 y 26 de mayo de 2009, en los que se insiste en la denuncia y en solicitar la actuación del Rector, dada su inhibición frente a la denuncia anterior.

  e) Correo electrónico dirigido al Presidente de la Junta de PDI en el que se le informa de la denuncia presentada ante el Rector y se le invita a aclarar en colaboración recíproca con el interesado todos los aspectos relativos al pretendido acoso sexual y demás extremos que en el "pronunciamiento" se le siguen imputando. Afirma el reclamante que tal correo no ha obtenido respuesta.

  f) Solicitud, de 27 de julio de 2009, de expedición de certificado acreditativo de la desestimación de la denuncia presentada, al transcurrir más de tres meses sin actuación alguna por parte de la Universidad.

  g) Resolución del Rector, de 11 de agosto, por la que se deniega la expedición del certificado solicitado y se le informa que no se inicia procedimiento alguno en relación con los hechos denunciados, exigiéndole, además que identifique a los responsables de los hechos, cuando ello no viene así establecido en la legislación reguladora de la potestad sancionadora.

  Considera el interesado que esta resolución podría ser constitutiva de desviación de poder, que se le deniega el certificado que le permitiría acudir a otras instancias "con el, al parecer, seguro propósito de dejar a este interesado en un estado de absoluta indefensión ante los hechos antijurídicos de que ha sido víctima, así como dejarlos impunes en el seno de la Universidad", debiendo "soportar un estado de indefensión, vejación profunda, acoso moral y laboral, irresarcimiento, falta absoluta de respeto a sus derechos más básicos como funcionario público y como trabajador de la Universidad, forzosa contemplación pasiva por este interesado de la injusta inhibición absoluta, dolosa y consciente de la autoridad rectoral ante tales actos y sufrimiento moral profundo ante la contemplación de la forma de ejercicio de la autoridad por parte de la única persona u órgano que la ostenta en el seno de la Universidad respecto de tales hechos", la cual "permanece pasiva ante las denuncias realizadas, por una parte, y, por otra, trata de impedir o de obstaculizar el ejercicio de los derechos legítimos que asisten a este interesado".

  Ante los nuevos daños morales que el interesado dice haber sufrido por la inacción e inhibición de las autoridades académicas, amplía su pretensión indemnizatoria en 120.000 euros más, que sumados a los 51.000 euros inicialmente solicitados alcanzan un montante total de 171.000 euros.

  SÉPTIMO.- Ante la ampliación de los hechos, y la alteración sustancial del fundamento y causa de pedir que se contiene en el último escrito de alegaciones del interesado respecto de la reclamación inicial, referida únicamente a la vulneración de sus derechos al amparo de la LOPD, el instructor requiere al reclamante para que se pronuncie acerca de qué solución procedimental considera más adecuada, si acumular la nueva pretensión indemnizatoria al expediente RP 1/2009, seguido como consecuencia de su reclamación inicial, o si por el contrario, considera más adecuado incoar un nuevo procedimiento, prosiguiendo por sus trámites el expediente RP 1/2009, con arreglo a la pretensión válidamente deducida en él.

  Contesta el interesado el 28 de septiembre, solicitando que su nueva petición contenida en el escrito de 2 de septiembre de 2009 se sustancie mediante la incoación de un procedimiento diferente y que, por tanto, prosigan los trámites del procedimiento RP 1/2009.

  Esta solicitud es aceptada por el instructor, que resuelve en consecuencia, continuando la tramitación del expediente RP 1/2009 y solicitando al Rector de la Universidad de Murcia que incoe un nuevo expediente de responsabilidad patrimonial para sustanciar la nueva petición realizada mediante escrito de 2 de septiembre de 2009.

  OCTAVO.- El 22 de enero de 2010, el reclamante solicita copia de los expedientes de responsabilidad patrimonial por él iniciados frente a la Universidad, al considerar que han sido desestimados por silencio administrativo. Se le facilita dicha documentación el 10 de febrero.

  NOVENO.- Consta en el expediente resolución del Director de la Agencia Española de Protección de Datos (AEPD), de 9 de septiembre de 2010, por la que se resuelve archivar el procedimiento de Declaración de Infracción de Administraciones Públicas AP/00008/2010, instruido a la Universidad de Murcia en virtud de denuncia presentada por el hoy reclamante, en la que se imputa a aquélla el tratamiento de los datos de este último sin su consentimiento. Considera la indicada Agencia estatal que la Junta de PDI "es una unidad adscrita al ente universitario pero que dispone de autonomía para decidir por sí misma sobre los contenidos que aloja en el espacio que tiene asignado en el sitio web http://www.um.es. De las dos modalidades que ofrece la Universidad para gestionar estos contenidos cabe entender que en ambos casos la decisión última sobre la difusión de los contenidos alojados en dicho espacio y, por tanto, sobre el tratamiento de los datos personales que pudieran contener le corresponde a la Junta de PDI, por lo que no cabe exigir a la Universidad responsabilidad alguna en dicho tratamiento. Junto a ello debe resaltarse la abstención necesaria por parte de la Universidad de proceder a retirar unilateralmente contenidos insertados por representantes sindicales, evitando así incurrir en conductas que pudieran ser consideradas como antisindicales así como la reacción por parte de la Universidad trasladando la cancelación solicitada al considerarlo como responsable del contenido".                

  DÉCIMO.- Conferido nuevo trámite de audiencia al interesado, manifiesta su intención de recurrir la referida resolución de la AEPD ante la Audiencia Nacional, por lo que solicita la suspensión del procedimiento de responsabilidad patrimonial hasta la resolución del recurso contencioso.

  No consta la efectiva interposición del recurso.

  UNDÉCIMO.- El 17 de noviembre de 2010 se formula propuesta de resolución desestimatoria de la reclamación, al considerar el instructor que los eventuales daños que el interesado dice haber sufrido serían imputables a un tercero, la Junta de PDI, y no a la Universidad.  

  DUODÉCIMO.- Durante la instrucción del procedimiento, con fecha 6 de mayo de 2009, el interesado recusa al instructor, Gerente de la Universidad, alegando que éste se encuentra dentro del círculo de confianza del Rector, existiendo entre este último y el reclamante una enemistad manifiesta.

  Tras informar el recusado que no concurre en él la causa invocada por el interesado, se desestima la recusación por resolución rectoral de 11 de mayo de 2009.  

  DECIMOTERCERO.- En tal estado de tramitación y una vez incorporados los preceptivos extracto de secretaría e índice de documentos, por resolución del Rector de la Universidad de Murcia, de fecha 18 de noviembre de 2010, se acuerda remitir al Consejero de Universidades, Empresa e Investigación el expediente a efectos de solicitar el presente Dictamen. Dicha solicitud tiene entrada en el Consejo Jurídico de la Región de Murcia el pasado 20 de diciembre de 2010.

  DECIMOCUARTO.- El 2 de febrero de 2011, el reclamante presenta escrito de alegaciones ante el Consejo Jurídico. En él, además de reiterar, con mayor detalle, el relato fáctico ya expuesto en sus diversas actuaciones durante la instrucción del procedimiento, y que ha quedado sintetizado supra, incide en otros hechos que considera relevantes, como los siguientes:

  1. El procedimiento disciplinario incoado contra él previa denuncia de la profesora que le había acusado de acosarla sexualmente, una vez había sido ya absuelto en el ámbito penal. El interesado aprecia, tanto en la incoación misma del expediente como en su finalización "en falso" (fundada en la prescripción de las infracciones y sin permitirle defenderse de las imputaciones que se le realizaban, como era su deseo, previa investigación y esclarecimiento de los hechos), una muestra más de la situación de acoso moral y laboral de la que venía siendo objeto por parte del rectorado de la Universidad de Murcia.

  2. Los hechos por los que se reclama le han causado lesiones psíquicas muy graves por las que ha estado de baja desde el 24 de febrero de 2009 hasta el 7 de junio de 2010, continuando en tratamiento médico. Aporta copia de las resoluciones por las que se le conceden sucesivos permisos por incapacidad provisional por enfermedad, entre el 24 de febrero de 2009 y el 31 de mayo de 2010, con parte de alta por mejoría de fecha 1 de junio de 2010.

  3. Afirma que la Junta de PDI ha sido sancionada por la AEPD como autora de una falta grave, en procedimiento sancionador seguido contra ella previa denuncia del interesado, por la difusión en Internet de sus datos personales. Identifica la resolución sancionadora como R/1507/2010, de 9 de septiembre, no aportándola al expediente. Afirma que la ha recurrido ante la Audiencia Nacional, pues aunque califica los hechos como falta grave, los sanciona como falta leve.

  4. En otro procedimiento sancionador incoado por la AEPD, esta vez a la Universidad de Murcia, se dicta resolución de archivo R/1506/2010, de 15 de septiembre, reseñada en el Antecedente Noveno de este Dictamen, y que el interesado afirma haber recurrido ante la Audiencia Nacional. Entiende el reclamante que, como el contenido de esta resolución puede ser relevante para la emisión del presente Dictamen, formula diversas alegaciones respecto al mismo, que se sintetizan como sigue:

  a) La Universidad de Murcia sería la verdadera responsable del fichero o tratamiento en los términos en que lo define el artículo 3, d) LOPD, pues es la única persona jurídico pública responsable de la finalidad, contenido y uso del tratamiento de los datos personales que aparezcan en su web.

  b) La Universidad es la responsable de ceder un espacio sin control de contenidos, en infracción de las obligaciones legales que le imponen los artículos 9 y 11 LOPD.

  c) La Junta de PDI no es, como afirma la Agencia, una unidad adscrita a la Universidad que dispone de autonomía para decidir sobre los contenidos que aloja en el espacio asignado en la web de la Universidad. Y ello porque:

  a´) La Junta no es una unidad adscrita a la Universidad, sino un simple grupo de representación sindical ex art. 39 EBEP.

  b´) La Universidad no tiene obligación de ceder un espacio en su web, y menos con exoneración de su obligación de control de los contenidos. De tal forma que, si cede dicho espacio en tales condiciones, es responsable de los contenidos que en él se alojen, siendo irrelevante el procedimiento a través del cual se inserten aquéllos.

  c´) En cualquier caso, la inserción de los contenidos se realizó por el SIU, unidad administrativa de la Universidad encargada de la gestión de la página web.

  d´) La decisión última sobre la difusión de los contenidos corresponde a la Universidad y no a la Junta de PDI, por lo que afirmar lo contrario revelaría una ilícita delegación de potestades administrativas en una entidad que carece de la naturaleza de órgano o unidad administrativa y constituiría un fraude de ley susceptible de dejar sin contenido el marco imperativo de la LOPD en cuanto a los deberes y responsabilidades legales de los responsables de páginas webs y de tratamientos ilícitos en ellas de datos personales.

  d) La Universidad ha incumplido los niveles básicos de seguridad en el tratamiento de datos personales, de conformidad con los artículos 89 y 91 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, así como las obligaciones que, como responsable del fichero, le impone el artículo 92.2 del referido Reglamento en relación a la salida de soportes y documentos que contengan datos de carácter personal.

  e) La información conteniendo los datos personales del interesado carece de contenido o efecto sindical alguno, por lo que la Universidad podría haber controlado su difusión sin que ello determinara un eventual  comportamiento antisindical. Considera el reclamante que las sentencias publicadas en la web responden a un conflicto entre particulares que carece de conexión con la actividad sindical propia de la Junta de PDI, en los términos en que la regulan los artículos 31.1, 33.1 y 40.1 EBEP, así como en el artículo 2, letra d) de la Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical. Tampoco considera que la actuación de la Junta de PDI pudiera estar amparada por la libertad de expresión de sus miembros.

  f) Alega, por último, una posible desviación de poder en el órgano sancionador.

  Junto al escrito de alegaciones adjunta la siguiente documentación:

  - Escrito dirigido al Presidente de la Junta de PDI de la Universidad de Murcia, de fecha 2 de marzo de 2009.

  - El "pronunciamiento" ya indicado en el Antecedente de Hecho Primero de este Dictamen.

  - Una hoja que parece corresponder al Acta de la sesión de la Junta de PDI en la que se acuerda efectuar el indicado "pronunciamiento".

  - Diversos escritos presentados ante el Rector de la Universidad de Murcia y que ya constan en el expediente remitido al Consejo Jurídico.

  - Escrito de 16 de noviembre de 2009, en el que se presentan nuevas alegaciones y documentos en relación con la alegada inhibición de las autoridades universitarias ante la situación de acoso laboral que el interesado afirma estar sufriendo.

  - Documentación acreditativa de la incapacidad laboral por enfermedad.

  DECIMOQUINTO.- Con fecha 28 de diciembre de 2010, el reclamante plantea ante el Consejo Jurídico de la Región de Murcia incidente de recusación frente a uno de sus miembros, que simultanea tal condición con la de Rector de la Universidad de Murcia. Admitido a trámite el incidente, se dio traslado al recusado a los efectos del artículo 29.3 LPAC, quien rechazando uno de los motivos de recusación (enemistad manifiesta) planteados por el interesado, solicita no obstante su abstención, al amparo de la causa establecida en el artículo 28.2, letra e) LPAC, dado el interés que en el asunto mantiene la Universidad de Murcia.

  El incidente se resuelve por Resolución del Presidente del Consejo Jurídico de la Región de Murcia, de 17 de enero de 2011, que acepta la abstención del referido miembro por la causa invocada.  

  A la vista de los referidos antecedentes procede realizar las siguientes

CONSIDERACIONES

  PRIMERA.- Carácter del Dictamen.

  El Consejo Jurídico ha de ser consultado preceptivamente en las reclamaciones que, en concepto de responsabilidad patrimonial, se formulen ante la Administración regional, de acuerdo con lo establecido en el artículo 12.9 de la Ley 2/1997, de 19 de mayo, del Consejo Jurídico (LCJ).

  Con este carácter se ha recabado el Dictamen por parte de la autoridad consultante respecto a la presente reclamación ejercitada contra la Universidad de Murcia, de acuerdo con el parecer del Consejo Jurídico, expresado en el Dictamen 74/2002.

  SEGUNDA.- Legitimación, plazo y procedimiento.

  1. El procedimiento de responsabilidad patrimonial se ha iniciado a instancia de parte interesada, de conformidad con lo previsto en el artículo 4.1 RRP, en relación con lo dispuesto en el 31.1,a) LPAC.

  Si bien la propuesta de resolución parece apuntar una eventual falta de legitimación pasiva de la Universidad, al considerar que, de existir la alegada lesión de los derechos del reclamante, ésta sería integramente imputable a la Junta de PDI y no a la Universidad, lo cierto es que la reclamación, como claramente se desprende de las alegaciones formuladas ante el Consejo Jurídico, se orienta a declarar la responsabilidad de aquélla por la omisión de cumplimiento de los deberes de control que, como responsable de la página web, le incumbían sobre los contenidos que se insertaran en ella, máxime cuando el alojamiento de los mismos fue realizado por una de sus unidades administrativas: el SIU.

  Desde esta perspectiva, cabe afirmar la legitimación pasiva de la Universidad.

  2. La reclamación ha sido interpuesta dentro del plazo anual que para la prescripción del derecho a reclamar establece el artículo 142.5 LPAC, toda vez que el escrito inicial de solicitud se presenta el 23 de marzo de 2009, cuando había transcurrido apenas un mes desde que los datos personales del interesado fueron alojados en la web de la Universidad y antes de que se produjera su cancelación.

  3. El procedimiento seguido por la Universidad de Murcia para su tramitación ha cumplido los trámites exigidos por la normativa reguladora, constando en el expediente el informe del servicio a cuyo funcionamiento se imputa el daño, el SIU, y la audiencia del reclamante, sin que se adviertan carencias formales esenciales, sin perjuicio de lo que en la siguiente Consideración se indica.

  TERCERA.- Delimitación del alcance del Dictamen y elementos de la responsabilidad patrimonial.  

1. La cuestión litigiosa en el presente procedimiento de responsabilidad patrimonial queda limitada a la determinación de la eventual responsabilidad de la Universidad de Murcia por la lesión del derecho del reclamante a la protección de sus datos de carácter personal derivada del alojamiento, en la página web de la que aquélla es titular, de diversos documentos que, conteniendo datos personales, fueron objeto de difusión pública.

Habiéndose solicitado el Dictamen como preceptivo, al amparo del título competencial establecido en el artículo 12.9 LCJ, no cabe efectuar pronunciamiento alguno acerca de la eventual responsabilidad de un ente como la Junta de PDI, que en su condición de órgano unitario de representación de los empleados públicos carece de la condición de órgano o unidad administrativa de la Universidad, de modo que, en el procedimiento de responsabilidad patrimonial de las Administraciones Públicas instado por el interesado, su posición jurídica habrá de ser la de un tercero.

Queda al margen del presente procedimiento, por voluntad expresa del interesado, el análisis de la pretendida conducta pasiva e inhibida de las autoridades universitarias, ante las reiteradas denuncias del hoy reclamante acerca de la situación de acoso de la que se consideraba víctima. A requerimiento del instructor, el reclamante opta por calificar sus alegaciones al respecto como constitutivas de una nueva reclamación, dando lugar a un nuevo procedimiento de responsabilidad.

Sobre la base del respeto a dicha opción del interesado, debe advertirse que nada impedía dilucidar todas las cuestiones planteadas, tanto en el escrito inicial como en las alegaciones formuladas con ocasión del trámite de audiencia, en un único procedimiento. En efecto, el artículo 89.1 LPAC dispone que la resolución que le ponga fin decidirá todas las cuestiones planteadas por el interesado, cuestiones éstas que no cabe limitar a las invocadas en el escrito inicial, sino también las incorporadas a lo largo de la instrucción, pues en el procedimiento administrativo la quaestio litis no queda perfecta e inmutablemente establecida en el escrito inicial, sino que puede variar a lo largo de su desarrollo, sin que de ello se derive una eventual inadmisibilidad de la alegación de nuevos hechos o fundamentos, como llega a apuntar el instructor. Y menos aún cuando tales nuevas alegaciones aparecen interrelacionadas en el relato del reclamante con las actuaciones a las que se imputa el daño en el escrito inicial. Por ello, hubiera sido más acorde con el principio de economía procesal, dilucidar todas las cuestiones planteadas por el interesado en un único procedimiento, lo que a su vez habría permitido una consideración global de las diversas actuaciones y omisiones administrativas a las que se imputa el daño. Del mismo modo, la propia naturaleza, moral y subjetiva, del daño alegado dificulta su individualización respecto de las acciones y omisiones a las que se imputa y habría sido más apropiado su análisis de conjunto.    

2. El escrito inicial de reclamación invoca el artículo 19 LOPD como fundamento de la pretensión indemnizatoria esgrimida, lo que, como se ha dicho, orienta el debate hacia la determinación de la existencia de una vulneración de la normativa reguladora de la protección de datos personales, atendidos los términos en que tal precepto se expresa. No obstante, en las alegaciones vertidas con ocasión del trámite de audiencia, el reclamante precisa aún más su imputación del daño a la actuación de la Universidad, concretándola en una falta de supervisión acerca de los contenidos alojados en la web de la que es titular y cuya gestión realiza una de sus unidades administrativas, el SIU, que insertó los contenidos a los que se refiere la reclamación a petición de la Junta de PDI.

En cualquier caso, la invocación del artículo 19 LOPD, que establece el derecho a la indemnización de los interesados que, como consecuencia del incumplimiento de lo establecido en la misma Ley por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos, exige como determinación previa la del incumplimiento de la normativa de protección de datos personales, para, a continuación, establecer la imputación de la respectiva responsabilidad. Además, comoquiera que, de conformidad con el apartado 2 del indicado precepto, aquélla se exigirá de acuerdo con la legislación reguladora del régimen de la responsabilidad patrimonial de las Administraciones Públicas, será preciso comprobar la concurrencia de los requisitos exigidos por esta última normativa para poder declarar el derecho del reclamante a ser indemnizado.

Entre dichos requisitos, fijados por los artículos 139 y siguientes LPAC, revisten especial trascendencia tanto el nexo causal entre el funcionamiento de los servicios públicos y el daño alegado, lo que permitirá imputar la responsabilidad a la Administración Pública, como la antijuridicidad de aquél, entendida como la ausencia de un deber jurídico del perjudicado de soportar el daño.        

  CUARTA.- De la vulneración del derecho a la protección de los datos personales del reclamante.

Por el reclamante se imputa a la Universidad de Murcia el tratamiento de sus datos personales sin su consentimiento.

A tal efecto procede hacer las siguientes consideraciones:

1. Las sentencias publicadas en la web de la Universidad no fueron objeto de un filtro que eliminara los datos personales del interesado, sino que se difundieron en su integridad, conteniendo datos relativos a la persona y profesión del reclamante, tales como nombre y dos apellidos, filiación, numero de DNI, profesión, categoría profesional y lugar de trabajo, datos todos ellos incardinables en el concepto de datos personales establecido en el artículo 3, letra a) LOPD, en la medida en que por tal ha de entenderse cualquier información concerniente a personas físicas identificadas o identificables. También en dicho concepto cabe incluir la información relativa a un aspecto tan sensible de la vida de un individuo como la condena por un delito, que indudablemente afecta a su integridad moral y se integra en la esfera de su vida privada. Por ello, el artículo 7.5 LOPD establece limitaciones a la inclusión en ficheros de los datos relativos a la comisión de infracciones penales, incardinando tales datos entre aquellos que califica como especialmente protegidos.

2. La difusión de esos datos se realizó en un apartado de la página web, el espacio destinado a la Junta de PDI, que a la fecha de los hechos no tenía restricciones de acceso, de modo que los documentos allí alojados podían ser consultados desde Internet por cualquier persona, fuera o no trabajador del ámbito de la Junta de PDI.

La relevancia de este extremo deriva de la finalidad que la cesión de tal espacio virtual cumplía, según la Universidad. Afirma ésta que con ello atendía su obligación de facilitar al órgano de representación del personal un espacio para el ejercicio de los derechos de libertad sindical, de representación y de difusión de información.

De conformidad con la Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical (LOLS), los trabajadores afiliados a un sindicato podrán recibir la información que les remita su sindicato, debiendo la empresa poner a disposición de los sindicatos un tablón de anuncios que deberá situarse en el centro de trabajo y en lugar donde se garantice un adecuado acceso al mismo de los trabajadores (8.2.a).  La evolución tecnológica ha dado lugar a que estos tablones se ofrezcan online, bien en espacios cedidos por la propia empresa, bien en dominios pertenecientes al propio sindicato. Cabe entender que el espacio cedido por la Universidad a la Junta de PDI en la web de la primera cumple esta función.

Dicha circunstancia ha de ponerse necesariamente en relación con la vertiente funcional del derecho a la libertad sindical, que cabe identificar con el despliegue de los medios de acción necesarios para que puedan los sindicatos cumplir las funciones que constitucionalmente les corresponden y que se identifican con la defensa y promoción de la protección de los intereses de los trabajadores (por todas, STC 213/2002). De ahí que la información que los sindicatos trasladan a los trabajadores en el ejercicio del derecho a la libertad sindical sea, estrictamente, la que directa o indirectamente pueda tener repercusión en las relaciones laborales.

Sobre la base de esta doctrina, la Audiencia Nacional, en sentencia de 19 de diciembre de 2007, atendiendo a un eventual conflicto entre el derecho a la protección de los datos personales y el de libertad sindical en su vertiente de información a los trabajadores, señala que "el derecho a la libertad sindical, (...) ha de prevalecer sobre el derecho a la protección de datos personales, cuando, como sucede en el caso examinado, la acción sindical ampara la actuación del sindicato recurrente para divulgar entre los trabajadores de los centros los datos precisos, y únicamente necesarios, para el entendimiento de la noticia, teniendo un conocimiento cierto de la información relevante desde el punto de vista sindical".

En el supuesto sometido a consulta, la noticia (entendiendo por tal el pronunciamiento de los órganos de representación del personal funcionario y laboral de la Universidad, ilustrado con las dos sentencias), que en abstracto sí podría tener cabida en el ejercicio de la libertad sindical en la medida en que persigue garantizar la dignidad de los trabajadores en el ejercicio de sus funciones y luchar contra actitudes contrarias a aquélla, de facto excede los límites del ejercicio del derecho a la libertad sindical, toda vez que los datos personales del hoy reclamante no son estrictamente necesarios para el entendimiento de la noticia y, además, la difusión que se les dio no quedó restringida al ámbito del Personal de la Universidad, sino que fue accesible desde Internet, sin limitación. Esta publicación, por su ámbito, no es idónea, necesaria ni proporcionada para mantener informados a los trabajadores en aquellas cuestiones que directa o indirectamente puedan repercutir en las relaciones laborales.

En este sentido, la SAN, Sala de lo Contencioso-Administrativo, de 8 de julio de 2009, afirma que "Lo que singulariza este caso respecto del contemplado en aquella sentencia, es que los datos de carácter personal: nombre, apellidos, categoría profesional (agente de movilidad) y número de carnet profesional, se publican en una página web en Internet y la publicación en dicha red no es idónea, necesaria ni proporcionada para mantener informados a los trabajadores en aquellas cuestiones que directa o indirectamente puedan repercutir en las relaciones laborales. Este acceso a los datos personales del denunciante (...) a cualquier usuario de Internet es lo que singulariza este caso respecto del contemplado en la citada sentencia de 19 de diciembre de 2007. Por ello, a la vista de las circunstancias concretas concurrentes, considera la Sala que el derecho a la libertad sindical se puede satisfacer plenamente sin necesidad de publicar en Internet los datos personales del denunciante, por lo que la citada publicación no puede ampararse bajo el ropaje del citado derecho de libertad sindical. En la línea expuesta, señalar que tampoco puede prevalecer el derecho de información veraz y los de libertad de expresión sobre el de protección de datos, pues pudo informarse sin aportar datos personales del denunciante en Internet, siendo éste el criterio seguido en la sentencia de esta Sección de 16 de febrero de 2007".

En otra sentencia del mismo órgano jurisdiccional se lee: "el citado derecho de información sindical se satisface plenamente sin necesidad de identificar al trabajador en concreto al que se refiere la sentencia difundida, identificación que no es necesaria ni nada aporta a la tutela del citado derecho de libertad sindical" (SAN de 13 de junio de 2007).

Resulta muy ilustrativa al efecto la "Guía sobre la Protección de Datos en las Relaciones Laborales" editada por la AEPD, donde se pueden leer las siguientes recomendaciones:

"Debe considerarse el espacio físico o virtual concreto en el que se situará el tablón con la finalidad de que, en caso de contener información personal, ésta sólo resulte visible a los usuarios legitimados para consultarla. (...)

Es fundamental que los tablones sindicales online se sitúen en las intranet de la empresa, nunca en Internet. (...)

Debe tenerse muy en cuenta el principio de calidad desde el punto de vista de la proporcionalidad de los tratamientos y de la finalidad de los mismos.

Ej. La información publicada debería limitarse a la estrictamente necesaria. Así, si en un momento dado decidiera publicarse una determinada resolución administrativa o una sentencia judicial de interés para los trabajadores debería procederse a la anonimización de los datos cuando se pueda afectar a los derechos de las partes u otras personas que pudieran aparecer en ellos y la publicación de los datos carezca de relevancia desde el punto de vista de la libertad sindical".

3. No se recabó el consentimiento del afectado para el tratamiento de sus datos personales, que exige el artículo 6.1 LOPD, y no son aplicables las excepciones al deber de contar con dicho consentimiento, que establece el apartado 2 del precepto.

En particular, no cabe entender que las sentencias aludidas son fuentes accesibles al público (lo que eximiría de la previa obtención del consentimiento del afectado para el tratamiento de sus datos), como las define el artículo 3, letra j) LOPD, según ha señalado la Audiencia Nacional en sentencia de 13 de junio de 2007: "Las sentencias no son fuentes accesibles al público en el sentido que los define el artículo 3, j) de la LOPD, al no estar contempladas como tales en el inciso segundo de dicho apartado (...), que a diferencia de lo que sucedía en la LORTAD, contiene un numerus clausus de fuentes que tienen la consideración de acceso público, conforme a reiterada doctrina de esta Sala. Por eso, al objeto de garantizar el derecho a la protección de datos no puede difundirse una sentencia con datos de carácter personal del afectado que permitan su identificación y consiguiente conexión con la sentencia en cuestión".    

4. La difusión de datos personales en una página web es tratamiento, conforme se define en el artículo 3, letra c) LOPD, siendo plenamente aplicable el régimen establecido en la normativa de protección de datos personales. Así se proclama por reiteradas sentencias de ámbito estatal (sentencia de la Audiencia Nacional, de 17 de marzo de 2006) y europeo (sentencia de 6 de noviembre de 2003, del Tribunal de Justicia de la Unión Europea, caso Lindqvist). En el mismo sentido, la Agencia Catalana de Protección de Datos (Dictamen 10/2008) y la AEPD (por todas, Resolución 1507/2010, de 9 de septiembre).

En consecuencia, se realizó un tratamiento de los datos personales del reclamante sin haber obtenido el previo consentimiento del afectado, lo que determina la infracción del artículo 6.1 LOPD.

5. El tratamiento de datos personales sin el consentimiento del afectado incide sobre el contenido mismo del derecho a la protección de datos, que hunde sus raíces en el artículo 18.4 CE y cuyo contenido "consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular" (STC 292/2000). Este derecho, precisa la referida Sentencia, "atribuye a su titular un haz de facultades consistente en diversos poderes jurídicos cuyo ejercicio impone a terceros (...), y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales (STC 254/1993, FJ 7)".

De ahí que el incumplimiento del deber jurídico de recabar el consentimiento del interesado para el tratamiento de sus datos personales, determine no sólo la lesión del derecho fundamental indicado, sino también la antijuridicidad del daño que de tal vulneración pudiera derivarse, en la medida en que el lesionado no tendría obligación jurídica de soportarlo.

6. La lesión del indicado derecho fundamental puede generar el derecho a ser indemnizado conforme al artículo 19 LOPD, apuntando el precepto los posibles sujetos obligados a responder económicamente, cuales son el "responsable o el encargado del tratamiento".

Si el primero de ellos es quien decide sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente (art. 3, letra d, LOPD y 5.1 letra q, del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD), el segundo es quien trata los datos personales por cuenta del responsable, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio (art. 3, letra g, LOPD y 5.1, letra i, RD 1720/2007), relación jurídica que el artículo 12.2 LOPD identifica como un contrato que establecerá las condiciones bajo las que se efectuará el indicado tratamiento (arts. y 12.2 LOPD).

En el supuesto sometido a consulta, el responsable del fichero es la Junta de PDI, toda vez que decide acerca de la finalidad, contenido y uso del tratamiento de los contenidos alojados en la página web de la Universidad, cuya actuación se limita a facilitar el espacio virtual en el que se alojan los contenidos que decide el órgano unitario de representación del personal y a efectuar las actuaciones técnicas necesarias para dicho alojamiento. Así lo considera la AEPD, que, en la resolución obrante en el expediente remitido a este Consejo Jurídico, apela a la autonomía de la Junta de PDI para decidir sobre los contenidos que aloja en el sitio web de la Universidad, atribuyéndole al referido órgano representativo la decisión última sobre la difusión de tales contenidos.

De haberse formulado recurso contencioso-administrativo contra dichas resoluciones de la AEPD, como afirma el reclamante aunque no lo acredita, el Consejo Jurídico considera que la situación de pendencia judicial, en aplicación de un elemental criterio de prudencia, impone extremar la cautela en orden a evitar pronunciamientos que pudieran afectar a las cuestiones que, referidas a sendos procedimientos sancionadores, se encuentran actualmente sub iudice, sin perjuicio del  necesario análisis de los elementos de la responsabilidad patrimonial aquí debatida, entre los cuales adquiere especial relevancia el nexo causal entre el funcionamiento de los servicios públicos universitarios y el daño alegado.    

  QUINTA.- Del responsable de la vulneración del derecho a la protección de datos personales: análisis de la intervención de la Universidad de Murcia.

  Para el reclamante, la vulneración de su derecho a la protección de los datos personales deriva de la actitud omisiva o pasiva de la Universidad, que pone a disposición de la Junta de PDI un espacio virtual de información, sin supervisión por parte de la Administración cedente, lo que en opinión del interesado la convierte en responsable de los documentos y contenidos que se alojen en y se difundan desde su página web.

  1. El planteamiento de la cuestión en los términos indicados obliga a efectuar un análisis de la misma desde el ámbito de la responsabilidad de los prestadores de servicios de la sociedad de la información, toda vez que la Universidad, como titular del dominio "www.um.es", actúa aquí en una posición similar o parecida a la de proveedor de un servicio de "hosting" o alojamiento de contenidos digitales.                      

  La regulación de tales servicios y de las responsabilidades que incumben a sus prestadores se contiene en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI). Sin embargo, la actuación de la Universidad en el supuesto sometido a consulta no responde al ejercicio de una actividad económica, elemento éste clave en la definición de los prestadores de servicios de la sociedad de la información insertos en el ámbito de aplicación de la indicada Ley, tal y como se recoge en su Anexo y Exposición de Motivos, al igual que en el Considerando 18 de la Directiva que es objeto de transposición por la Ley, la 31/2000/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular, el comercio electrónico en el mercado interior. Antes al contrario, la titularidad del dominio y la gestión de la página web que realiza la Universidad responde a los fines propios de una Institución académica pública y no persigue obtener un beneficio económico por su explotación. Pero lo cierto es que, al ceder un espacio virtual a un tercero como la Junta de PDI, posibilitando a ésta el alojamiento de contenidos y su difusión en la red, actúa al modo de un prestador de servicios de "hosting", a los que se refiere el artículo 16 LSSI.

  Comoquiera que esta Ley establece el régimen de responsabilidades de los prestadores de tales servicios por los contenidos ajenos difundidos a través de los medios de los que son titulares, y dado que no existen otras normas que regulen de forma específica dicha materia cuando el titular de la web en la que se alojan los contenidos no es un sujeto privado que realiza una actividad económica sino una Administración Pública en el ejercicio de funciones institucionales, cabe considerar que la LSSI resulta una referencia normativa adecuada para enjuiciar la responsabilidad de la Universidad por la difusión a través de su página web de contenidos que atentan contra el derecho a la protección de datos del reclamante, toda vez que revela el estándar social medio de la diligencia exigible a quienes ofrecen servicios de alojamiento de contenidos digitales.

  De conformidad con el indicado precepto, a los prestadores de servicios de alojamiento o almacenamiento de datos, sólo se les podrá hacer responsables en dos supuestos: a) cuando tengan conocimiento efectivo de que la información almacenada o que es objeto de enlace o búsqueda es ilícita, o de que puede lesionar bienes o derechos de un tercero susceptibles de indemnización; y b) cuando, teniendo este conocimiento, no actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos.

  La Ley, además, establece que el prestador conoce la ilicitud de esa información almacenada "cuando el órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos o se hubiera declarado la existencia de la lesión y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse" (art. 16.1, último párrafo). En relación con el significado que el legislador español otorga a la expresión "conocimiento efectivo", no cabe una interpretación restrictiva que obligara a contar con una previa resolución que declarara la ilicitud de los datos almacenados, la lesión del derecho del ahora reclamante u ordenado la retirada de contenidos, pues sería contraria a la Directiva 31/2000/CE, "que exige un efectivo conocimiento, pero sin restringir los instrumentos aptos para alcanzarlo" (SSTS, Sala de lo Civil, de 9 de diciembre de 2009 y 18 de mayo de 2010). Y es que también cabe que el prestador alcance el conocimiento efectivo acerca de la ilicitud de los contenidos alojados "a partir de hechos o circunstancias aptos para posibilitar, aunque mediatamente o por inferencias lógicas al alcance de cualquiera, una efectiva aprehensión de la realidad de que se trate" (STS, Sala de lo Civil, de 10 de febrero de 2011). De ahí que el Tribunal Supremo venga declarando que el conocimiento efectivo de la ilicitud de los contenidos no precisa de una resolución previa, cuando dicha ilicitud sea patente, notoria, manifiesta y evidente por sí sola y para cualquiera, al no depender de datos o información que no se encuentren a disposición del intermediario.

  Por su parte, el artículo 15.1 de la Directiva niega la posibilidad de que los Estados miembros impongan a los prestadores de servicios "una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas" respecto del servicio de que se trata.

  Así, "no responderá el servidor o almacenador, como regla general, salvo cuando realice un acto positivo, más allá de la simple facilitación de un servicio, mediante la creación de contenidos propios o seleccionando ajenos, o cuando tenga conocimiento efectivo de que la información almacenada es ilícita, y finalmente no actúe con diligencia para retirar tales datos" (SAP Lugo, de 9 de julio de 2009). Esta consideración es coherente con el Considerando 42 de la Directiva, en cuya virtud, "las exenciones de responsabilidad establecidas en la presente Directiva sólo se aplican a aquellos casos en que la actividad del prestador de servicios de la sociedad de la información se limita al proceso técnico de explotar y facilitar el acceso a una red de comunicación mediante la cual la información facilitada por terceros es transmitida o almacenada temporalmente, con el fin de hacer que la transmisión sea más eficiente. Esa actividad es de naturaleza meramente técnica, automática y pasiva, lo que implica que el prestador de servicios de la sociedad de la información no tiene conocimiento y control de la información trasmitida o almacenada".

  En consecuencia, el fundamento de la exoneración de responsabilidad del prestador es su neutralidad, cuando su actividad respecto del contenido es meramente instrumental, pasiva o automática, de forma que no coopera con el tercero usuario del servicio en la producción del daño, más allá de la puesta a disposición del servicio mismo y en la realización de aquellas actuaciones técnicas necesarias para el alojamiento y difusión de los contenidos, en que aquél consiste.

  2. Desde esta perspectiva, la Universidad de Murcia actúa con neutralidad, pues la actuación del SIU es meramente instrumental, pasiva y automática. Y lo es porque el sistema descrito en el informe del Jefe del referido Servicio (página 22 del expediente) se limita a dar el soporte técnico necesario para colocar los contenidos que se le solicitan por parte de la Junta de PDI, sin elaborar o modificar la información cuyo almacenamiento se le solicita. La supervisión de tales contenidos se encarga a un responsable designado por la propia Junta de PDI, que es quien efectúa las peticiones de colocación de los documentos.

  Por otra parte, la no exigencia de una investigación o supervisión proactiva acerca de la licitud de los contenidos alojados en la web de la Universidad, que deriva del artículo 15.1 de la Directiva y que persigue evitar eventuales restricciones a la libertad de expresión, configuran la diligencia exigible de la Universidad en relación a la información remitida como meramente reactiva, dado que sólo será responsable de ella cuando, teniendo conocimiento efectivo de su ilicitud o carácter dañoso, no la retire o impida el acceso a la misma.

  Ya se ha indicado que el conocimiento efectivo de la ilicitud del contenido no se restringe a la comunicación al prestador de una resolución que así lo declare, sino que el operador puede adquirir tal conocimiento cuando la ilicitud sea tan manifiesta y notoria que cualquier persona, sin necesidad de aplicar conocimientos jurídicos especializados ni efectuar un análisis detenido de las circunstancias concurrentes, sea capaz de alcanzar la conclusión de que el contenido alojado es ilícito.

  En el supuesto sometido a consulta, si bien se ha indicado supra que la difusión de algunos de sus datos en la web de la Universidad constituye una vulneración del derecho fundamental del reclamante a la protección de sus datos personales, tal lesión no alcanza el grado de evidencia y notoriedad necesario para considerar que cualquier persona sería capaz de advertir la lesión, atendiendo a las circunstancias concurrentes. Entre ellas, cabe destacar las siguientes:

  a) La amplia difusión social del caso, no sólo en el ámbito de la Universidad, sino ante la opinión pública regional, por el eco que el mismo recibió en los medios de comunicación, alguno de los cuales llegó incluso a publicar la sentencia condenatoria en su edición del día 10 de julio de 2008 (cierto que previa anonimia mediante el tachado de los datos personales, lo que no impedía relacionar al reo con el hoy reclamante, en atención al contenido de la noticia con la que enlazaba y la foto que la ilustraba).

  b) El alojamiento de los datos en un espacio destinado a la información a los trabajadores por parte de sus representantes y la posible imputación de conducta antisindical que la retirada de la información podría generar. En la Consideración Cuarta de este Dictamen se analiza la presencia, junto al derecho a la protección de datos personales, de otro derecho fundamental como es el de libertad sindical en su vertiente funcional, que, de conformidad con la doctrina del Tribunal Constitucional, permite a los sindicatos desplegar los medios de acción necesarios para poder cumplir las funciones que constitucionalmente les corresponden (STC 213/2002), y entre ellos el de trasladar información a los trabajadores (art. 8.2, letra a, LOLS).

  La existencia de dos derechos en aparente conflicto impide considerar como evidente y manifiesta la lesión de cualquiera de ellos y la necesidad de adoptar medidas de protección del mismo, aun en detrimento del otro derecho implicado, siendo necesario un ponderado análisis jurídico que permita resolver la eventual colisión entre aquéllos.    

  c) La amplitud y variedad de los contenidos que pueden ser alojados en la web de la Universidad, lo que impide el conocimiento efectivo de todos ellos y, en consecuencia, su control.

  Y es que, si atendemos a la denominada "Normativa de uso del Servicio de Hospedaje Web" de la Universidad de Murcia que puede consultarse en la siguiente dirección "http://www.um.es/atica/acceso-y-uso-servicios" (y que según advertencia allí expresada está pendiente de aprobación a junio de 2010), aquél se define como "la disponibilidad de un espacio de publicación telemática para alojar información, principalmente de naturaleza académica, administrativa y de investigación relativa a la Universidad de Murcia", permitiendo el alojamiento en la web no sólo de páginas y contenidos institucionales (Centros Universitarios, Departamentos, Órganos de gobierno unipersonales o colegiados, Servicios Universitarios, Institutos Universitarios, Escuelas Profesionales y Grupos de Investigación), sino también de congresos organizados por la Universidad y revistas editadas por ella, asociaciones universitarias, órganos de representación del personal e, incluso, cuentas de profesores y de cualesquiera entidades que, en virtud de un convenio o de una autorización emitida por el órgano o unidad competente, se les habilite.              

  d) La falta de claridad de los hechos y del régimen jurídico aplicable a los mismos.

  3. Por otra parte, tampoco se aprecia que la actuación de la Universidad tendente a la cancelación de los datos una vez se denunció ante ella la vulneración de derechos fuera contraria a las obligaciones que le incumben como prestadora del servicio. Y es que, aunque a la luz de las normas de uso del servicio de hospedaje web, la Universidad podría haber suprimido los contenidos controvertidos o restringido el acceso a ellos por sí misma una vez recibido el escrito del interesado, toda vez que se prohíbe el uso del servicio "en perjuicio de los derechos a la intimidad, al honor, a la propia imagen o contra la dignidad de las personas", previéndose la posibilidad de "privar, incluso sin previo aviso, del uso de este servicio a aquellos usuarios que contravengan la presente normativa", lo cierto es que apenas diez días después de la presentación del escrito de reclamación del interesado, en el que se solicita la cancelación de los datos, se da traslado de dicha solicitud a la Junta de PDI, que es la responsable de los contenidos que se alojan en el espacio que tiene reservado en la web universitaria, conforme al régimen de uso propio del servicio.  

  Corolario de lo expuesto es que el daño padecido por el interesado como consecuencia de la vulneración de la normativa reguladora de la protección de datos personales no puede ser imputado causalmente a la Universidad de Murcia, lo que obliga a desestimar la reclamación aun habiéndose acreditado la producción de un daño.

  En atención a todo lo expuesto, el Consejo Jurídico formula la siguiente

CONCLUSIÓN

  ÚNICA.- Se dictamina favorablemente la propuesta de resolución desestimatoria de la reclamación, que no aprecia la concurrencia de los requisitos exigidos por el ordenamiento jurídico para el nacimiento de la responsabilidad patrimonial, singularmente el nexo causal entre el funcionamiento de los servicios públicos universitarios y el daño alegado.

  No obstante, V.E. resolverá.