Condena a una empresa de recobro por no cumplir con los requisitos de la LOPD. ¿Qué dice el nuevo Proyecto de Ley Orgánica al respecto?

¿Alguna vez te han incluido en un fichero de morosos, o te has preguntado qué requisitos tienen que darse para que puedan hacerlo?

Este tipo de registros pueden ser un recurso asequible para las empresas a la hora de valorar la relación con un posible cliente, sin embargo, no siempre se sigue el procedimiento adecuado al incluir una deuda en estas listas, cuestión que puede generar consecuencias negativas para la intimidad y el honor de la persona señalada como deudor.

Precisamente en el caso presente, el TS dictó sentencia el pasado 23 de abril condenando a una empresa de recobro a indemnizar con una cuantía de 10.000 euros por daños morales causados a una exclienta de Vodafone, cuyos datos incluyó en dos registros de morosos de forma ilícita por una deuda de 200 euros (STS 174/2018).

La sentencia relata que Vodafone cedió a la empresa de recobro Sierra Capital 2012, S.L. (en adelante Sierra Capital), un crédito que afirmaba tener frente a su exclienta, parte demandante en este asunto. Posteriormente, Sierra Capital remitió comunicación a la afectada informando de la cesión de crédito y reclamando el pago de la cuantía indicada, con la advertencia de que en caso de impago, procedería a la inclusión de sus datos en un registro de morosos.

Ante esta comunicación, la demandante realizó el pago parcial de la cantidad reclamada por no estar conforme con las penalizaciones que se le pretendían cobrar, por lo que Sierra Capital comunicó los datos de la demandante a dos ficheros de datos de solvencia patrimonial, por una deuda de 200 euros. La afectada tuvo conocimiento de que la habían incluido en un fichero de morosos cuando al solicitar una tarjeta de crédito, esta le fue denegada.

Actualmente es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) en su artículo 29, y los artículos 37 a 44 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante RLOPD) la normativa que regula el tratamiento de datos de carácter personal en los ficheros de información sobre solvencia patrimonial y crédito.

En concreto, el artículo 38 del RLOPD establece algunos de los requisitos para que la inclusión de una deuda sea lícita:

1. Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada, y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa.

2. Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación.

3. Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.

4. Que el acreedor o quien actúe por su cuenta e interés, se asegure de que concurren todos los requisitos, en el momento de notificar los datos adversos al responsable del fichero común.

Sin embargo, a criterio del TS, a todos los requisitos establecidos en la normativa aplicable (LOPD y RLOPD), debe trasladarse también el principio de calidad que rige en la materia de protección de datos de carácter personal. Si bien es cierto que los datos que se incluyan en estos registros de morosos han de ser ciertos y exactos, el Tribunal considera que el cumplimiento de esos requisitos no es suficiente para satisfacer las exigencias del principio de calidad de los datos en este tipo de registrostoda vez que hay datos que pueden ser exactos y ciertos sin ser por ello pertinentes, pues no son determinantes para enjuiciar la solvencia económica de los interesados.

Atendiendo a los principios de prudencia en los que descansa la LOPD, el Tribunal manifiesta que cuando se trata de ficheros relativos al cumplimiento de obligaciones dinerarias, la deuda deber ser además de vencida y exigible, inequívoca e indudable, por lo que no cabe incluir en estos registros datos personales por razón de deudas inciertas y dudosas, no pacíficas o sometidas a litigio.

El TS concluye que, en estos supuestos, antes de incluir los datos personales de los afectados en un registro de morosos, las entidades deben asegurarse de que se respetan tanto los requisitos establecidos en la normativa, como el principio de calidad, pues al no hacerlo incumplen con la normativa en materia de protección de datos, y con ello vulneran el derecho al honor del afectado.

Analizado todo lo anterior, y para finalizar este artículo, consideramos pertinente plantear lo siguiente:

¿Qué pasará con la regulación de los sistemas de información crediticia con la nueva LOPD?

El Proyecto de Ley Orgánica de Protección de Datos (en adelante PLOPD), dedica su artículo 20 a la regulación de los ficheros de información sobre solvencia patrimonial y crédito, y si bien es cierto que no introduce grandes novedades respecto a lo establecido en la LOPD y el RLOPD, a continuación, exponemos las variaciones que prevé el artículoLos datos incluidos en el sistema de información crediticia permanecerán bloqueados durante el plazo de treinta días siguientes a la notificación de la deuda al sistema, plazo en el que la entidad que mantenga el sistema de información crediticia deberá notificar al afectado la inclusión de tales datos y le informará sobre la posibilidad de ejercitar sus derechos conforme al Reglamento (UE) 2016/679.

  • Los datos deberán cancelarse transcurridos cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito y sólo en tanto persista el incumplimiento.
  • Las entidades que mantengan el sistema y las acreedoras, respecto del tratamiento de los datos referidos a sus deudores, tendrán la condición de corresponsables del tratamiento de los datos.
  • Corresponderá al acreedor garantizar que concurren los requisitos exigidos para la inclusión en el sistema de la deuda, respondiendo de su inexistencia o inexactitud.

Por último, tal como ha indicado la Directora de la Agencia Española de Protección de Datos en su última ponencia en el Congreso, la Disposición adicional octava prevé que la cuantía mínima del principal de la deuda deberá ser superior a cincuenta euros, para que esta pueda ser incorporada a los sistemas de información crediticia.

Sin embargo, y a modo de curiosidad, concluimos indicando que esta cuestión, como tantas otras previstas en el PLOPD, está siendo objeto de debate, y algunos grupos parlamentarios han propuesto elevarla hasta los trescientos euros, en las enmiendas presentadas al PLOPD.