en Protección de datos de carácter personal

Tratamiento de los ficheros de morosos atendiendo a la LOPD.

Koldo Peciña Chinchurreta. Audea Seguridad de la Información, S.L.

Ser introducido en un fichero automatizado de morosos puede resultar bastante perjudicial. Un descuido en el pago de la letra de la hipoteca, de la tarjeta de crédito, del coche o la factura del teléfono bastan para ser incluido en una lista de la que en muchas ocasiones no resulta nada fácil salir, pese a que según la normativa vigente, esta situación no debería suponer mayores trastornos para el consumidor si paga su deuda o si ha sido incluido por error en uno de estos archivos.

Aun así, para la creación de cualquier fichero compuesto por datos de carácter personal, la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante, LOPD), establece una serie de obligaciones al responsable del tratamiento del fichero.

En primer lugar, el fichero deberá se notificado previamente a su creación ante la Agencia Española de Protección de Datos. Los datos que conforman dicho fichero, deberán ser adecuados, pertinentes, no excesivos, exactos y puestos al día y deberán tratarse con la finalidad para lo cual hayan sido recabados.(1)

Asimismo, el Responsable del fichero, deberá informar a las personas de las cuales recabará los datos, acerca de la finalidad del tratamiento de los datos, de los derechos de acceso, rectificación, cancelación y oposición, de la identidad y dirección del Responsable del fichero, etc.

Del mismo modo, en caso de proceder a ceder o comunicar dichos datos a un tercero, como norma general, el Responsable del fichero deberá solicitar el consentimiento para realizar dicha cesión.(2)

Constituye una práctica habitual entre las empresas, la creación de ficheros de morosos. Esto en principio, y siempre y cuando se mantenga en un ámbito interno al de la propia empresa no entraría en el objeto de aplicación del artículo 29 de la Ley Orgánica de Protección de Datos relativo a la Prestación de Servicios de Información sobre Solvencia Patrimonial y Crédito.(3)

Aun así, y teniendo en cuenta la operativa de las empresas de crear sus propios ficheros de morosos, se observa la necesidad de regular específicamente dicha actividad, ya que los diferentes sectores económicos tienen la capacidad de enviar a un usuario (persona física o jurídica) a una lista de morosos, sin que dicha lista sea tratada por un prestador de servicios de información sobre solvencia patrimonial y crédito, y por lo tanto excluida del ámbito de aplicación del artículo 29 de la LOPD.

Es por esto que los usuarios se encuentran desprotegidos ante esta actividad empresarial cada vez más extendida, ya que la creación de los referidos ficheros de morosos suelen agruparse en un fichero sectorial donde las compañías de un mismos sector introducen en un fichero los datos de los usuarios con deudas, de todas y cada una de las empresas que conforman dicha agrupación de empresas, imposibilitando en ocasiones la posibilidad de formalizar contratos con dichas empresas.

En cambio la LOPD, sí regula a través del ya nombrado artículo 29, la prestación de servicios de información sobre solvencia patrimonial y crédito.

En cuanto a los ficheros de morosos más conocidos, podemos señalar a modo de ejemplo, el fichero ASNEF (Asociación Nacional de Entidades de Financiación), el cual se creó para la gestión de los impagados de las financieras y cuenta actualmente con los datos de las entidades de crédito, las entidades gestoras de tarjetas de crédito y las operadoras de telefonía.

Asimismo podemos hablar acerca del RAI (Registro de Aceptos Impagados) dependiente del centro de Cooperación Interbancaria, creado por una serie de bancos con la finalidad de controlar la identidad de los que devolvían las letras de cambio y los pagarés.

En los supuestos anteriores subrayar que la información de los deudores, es proporcionada a dichos ficheros de morosos por parte de sus miembros, asociados o clientes. De esta forma, los miembros de estas entidades realizan consultas a los ficheros de morosos titularidad de éstas, con la finalidad de informarse acerca de la morosidad de una determinada persona, pero también como acreedores, tienen acceso a datos de las personas con las que mantengan una deuda cierta.

Los registros de almacenamiento de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias, pueden obtener sus datos tanto de fuentes accesibles al público, o directamente de informaciones facilitadas por el interesado o con su consentimiento, o también de un acreedor, o de quien actúe por su cuenta o interés. A esta clase de ficheros le es aplicable en su totalidad el artículo 29 de la LOPD, relativo a la Prestación de servicios de información sobre solvencia patrimonial y crédito.

Para que el acreedor pueda ceder los datos al registro de morosidad, son requisitos imprescindibles: (4)

– La existencia previa de una deuda vencida y exigible, que haya resultado impagada.

– El requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

– Que el acreedor o quien actúe por su cuenta e interés, se asegure de que concurren todos los requisitos exigidos en los apartados anteriores en el momento de notificar los datos adversos al responsable del registro de morosos.

– Si el dato cedido por el acreedor resultase inexacto o no está actualizado, deberá el acreedor comunicar al responsable del registro en el mínimo tiempo posible la modificación del dato, sin perjuicio del derecho de rectificación y cancelación.

– El responsable del fichero común deberá proceder a la cancelación cautelar del dato, cuando el deudor aporte un principio de prueba documental suficiente, que desvirtúe alguno de los requisitos necesarios.

La característica más sobresaliente de este tipo de ficheros es que no se exige el consentimiento del afectado para realizar el tratamiento de sus datos . Por tanto, no encontramos ante una excepción del artículo 6.1 LOPD.

Estos ficheros de morosos, únicamente podrán ser tratados por una empresa que se dedique a los servicios anteriormente comentados y por lo tanto, según el artículo 29.1 LOPD sólo será legítimo tratar estos datos personales, siempre y cuando la finalidad sea informar acerca de la solvencia patrimonial, capacidad económica, etc. Por lo tanto, un destinatario de los servicios de información sobre solvencia patrimonial podrá consultar libremente la información de uno de estos ficheros, siempre y cuando necesite analizar la solvencia de una persona en relación con sus funciones legítimas, artículo 11.1 LOPD. En base a lo anterior se puede afirmar que la aportación de datos a los ficheros de morosos, aun siendo una cesión de datos, no necesita cumplir con lo establecido por el artículo 11 LOPD, ya que la legitimación proviene directamente del artículo 29 LOPD.

Es más, según el artículo 29.4 LOPD sólo se podrán registrar y ceder datos de carácter personal que sean determinantes para enjuiciar la solvencia patrimonial. En este mismo precepto también se establece un máximo de tiempo por el cual se pueden mantener dichos datos, siendo el mismo de seis años siempre y cuando respondan los datos a la situación actual de aquellos, característica que también recoge el artículo 4.3 relativo a la calidad de los datos.

La obligación de comunicar la inclusión corresponde al responsable del fichero de morosos, y debe realizarse en el plazo máximo de 30 días a contar desde dicha inclusión, informando al afectado de su derecho a recabar información sobre los datos recogidos en el fichero.(5)

Asimismo, existen una serie de limitaciones al tratamiento de los datos de morosidad:

– No pueden facilitarse datos sin relevancia económica.

– El dato registrado (un impago por ejemplo) no puede tener mas de seis años de antigüedad, contados desde la fecha de inclusión del dato en el Registro.

– No puede incluirse ningún impago o cumplimiento irregular, sino desde el cuarto mes, contado a partir del vencimiento de la obligación incumplida o del plazo en concreto de la misma si fuera de cumplimiento periódico.

Por lo tanto, a partir de la entrada en vigor de la LOPD, se prohibió la práctica habitual de este tipo de prestadores de servicios, los cuales cuando una deuda era satisfecha mantenían el ?saldo 0? del deudor, datos considerado adverso, ya que cualquier asociado que consultase la situación de esa persona podía observar que anteriormente había sido deudor (6). En definitiva, el deudor que cumplió con su deuda, y conforme a lo establecido en la LOPD, el Responsable del fichero común, deberá excluir automáticamente de dicha lista dichos datos. No cabrá, por tanto, ni que la entidad acreedora notifique tales datos, ni que el responsable del fichero común (prestadora de servicios de información de solvencia patrimonial) los registre, trate y haga accesible a terceros.

1.- Artículo 4 y 25 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal.

2.- Artículo 11 de la LOPD[Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento de interesado].

3.- El artículo 29 de la LOPD establece claramente, que sólo será de aplicación para [quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito…..

4.-Instrucción 1/1995, de 1 de marzo, de la Agencia de Protección de Datos, relativa a la prestación de servicios de información sobre solvencia patrimonial y crédito, donde en su capítulo primero norma primera establece los requisitos de calidad de los datos objeto del tratamiento.

5.- Dice el artículo 29.2 LOPD que ?….se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro….?

6.- Tal y como establece el apartado 4 del artículo 29 de la LOPD ?Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos , a más de seis años, siempre que respondan con veracidad a la situación actual de aquellos.