El asunto que examinamos hoy consiste en aclarar si los denunciantes pueden recurrir frente a la resolución de la Agencia Española de Protección de Datos que pone fin al expediente sancionador iniciado a raíz de la denuncia. En el caso real que analizamos, el denunciante pretendía que se incrementara el importe de la sanción impuesta.
La Audiencia Nacional, en su Sentencia de fecha 17 de enero de 2013 declara que los denunciantes no pueden recurrir la decisión de la Agencia Española de Protección de Datos. Los argumentos son los siguientes:
a) Quien denuncia hechos que considera constitutivos de infracción de la legislación de protección de datos carece de legitimación activa para impugnar en vía jurisdiccional lo que resuelva la Agencia. Así se desprende de las sentencias de la Audiencia Nacional de 6 de noviembre de 2007 y, con mayor nitidez aún, de 10 de diciembre de 2008.
b) La razón es, en sustancia, que el denunciante carece de la condición de interesado en el procedimiento sancionador que se puede incoar a resultas de su denuncia. Ni la Ley Orgánica de Protección de Datos ni su reglamento de desarrollo le reconocen esa condición.
c) Y por lo que se refiere a los principios generales del derecho administrativo sancionador, aunque en algunas ocasiones esta Sala ha dicho que el denunciante puede impugnar el archivo de la denuncia por la Administración, no se admite que el denunciante pueda impugnar la resolución administrativa final.
d) El argumento crucial en esta materia es que el denunciante, incluso cuando se considere a sí mismo «víctima» de la infracción denunciada, no tiene un derecho subjetivo ni un interés legítimo a que el denunciado sea sancionado. El poder punitivo pertenece únicamente a la Administración que tiene encomendada la correspondiente potestad sancionadora-en este caso, la Agencia Española de Protección de Datos- y, por consiguiente, sólo la Administración tiene un interés tutelado por el ordenamiento jurídico en que el infractor sea sancionado.
e) Es verdad que las cosas no son así en el derecho penal propiamente dicho, donde existe incluso la acción popular; pero ello es debido a que hay normas que expresamente establecen excepciones al monopolio público sobre el ejercicio del ius puniendi; excepciones que no aparecen en el derecho administrativo sancionador y, por lo que ahora específicamente interesa, en la legislación sobre protección de datos.
f) Es más: aceptar la legitimación activa del denunciante no sólo conduciría a sostener que ostenta un interés que el ordenamiento jurídico no le reconoce ni protege, sino que llevaría también a transformar a los tribunales contencioso-administrativos en una especie de órganos de apelación en materia sancionadora. Esto último supondría dar por bueno que pueden imponer las sanciones administrativas que no impuso la Administración, lo que chocaría con el llamado «carácter revisor» de la jurisdicción contencioso-administrativo.
g) En otras palabras, los tribunales contencioso-administrativos pueden y deben controlar la legalidad de los actos administrativos en materia sancionadora; pero no pueden sustituirse a la Administración en el ejercicio de las potestades sancionadoras que la ley encomienda a aquélla.