Particularidades del tratamiento de datos de morosos

La inscripción indebida en los ficheros de solvencia patrimonial y crédito es una de las causas más frecuentes de denuncias ante la AEPD.

La inscripción indebida en los ficheros de solvencia patrimonial y crédito es una de las causas más frecuentes de denuncias ante la Agencia Española de Protección de Datos. En los últimos años, debido a la situación de crisis económica se ha experimentado una subida en el número de personas físicas o jurídicas que se incluyen en este tipo de ficheros. Esto ha provocado que las entidades acreedoras establezcan procesos automatizados de inclusión en estos ficheros de morosidad, procesos que no siempre cumplen con los requisitos que exige la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

En esta ocasión, vamos a analizar qué tipo de precauciones legales deben de tomar los acreedores en caso de que quieran incluir a sus deudores en estas listas de morosos, según lo establecido en la legislación de protección de datos.

Como todos sabemos el impago de una deuda puede tener como resultado que se incluyan los datos del deudor en un fichero de solvencia patrimonial y de crédito, es decir, se incluye información de carácter personal de una persona tanto física como jurídica en un fichero que tiene como finalidad reflejar un incumplimiento de una obligación dinerario. El objetivo de esto ficheros es dar a conocer a las entidades financieras la situación de solvencia que tiene una persona que solicita una financiación. En consecuencia, resulta una herramienta muy útil para estas entidades, pero que puede perjudicar al interesado que aparece en el fichero, o incluso se puede considerar un tratamiento desproporcionado. Por ende, la LOPD en su artículo 29 y el Reglamento de desarrollo (Real Decreto 1720/2007) en sus artículos 37 a 44, establece unos requisitos obligatorios para los responsables de los ficheros:

  1. Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada
  2. Necesidad de requerimiento previo de pago
  3. Se podrán tratar datos de carácter personal que hayan sido facilitados por el acreedor pero se debe informar al interesado (deudor) en un plazo de 30 días, informándoles de su derecho a recabar información de la situación de sus datos personales y no solo la situación de sus dato, sino que también todas la evaluaciones y valoraciones que las entidades de crédito han realizado sobre sus datos.
  4. Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda.
  5. La deuda no esté en algún procedimiento judicial
  6. Para poder realizar el tratamiento de datos, ya en el momento del contrato entre el acreedor y el deudor, se le debe de informar al deudor de que en caso de impago de la deuda sus datos serán susceptibles de ser incluidos en un fichero de morosidad.
  7. Se podrán tratar datos de carácter personal si las informaciones han sido facilitadas por el interesado (deudor), con su consentimiento o por obtener dicha información a través de fuentes accesibles al público.

Además, los responsables del tratamiento tienen la obligación de inscribir estos ficheros en la AEPD

Hay que decir que son muchos los casos en los que no se da cumplimiento a estos requisitos. Entre los casos más comunes de sanción encontramos, la no información al interesado (deudor) de la inclusión de sus datos en estos ficheros o la desactualización de los datos, es decir, la deuda ya está saldada pero los responsables no se han preocupado de cancelar esos datos en los ficheros de morosidad.

A priori, podría no parecer grave que no se den de baja estos datos una vez cumplida la deuda, pero debemos recordar que el hecho de que los datos no sean exactos infringe el principio de calidad de los datos, y no cumplir con este principio básico de protección de datos puede conllevar sanciones tipificadas como graves y que  rondan la cantidad de  los 50.000 Euros, puesto que el acreedor (responsable del tratamiento) tiene la obligación y la responsabilidad de la inexistencia o inexactitud de los datos que hubiera facilitado para su inclusión en el fichero.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Eduardo Martínez

Eduardo Martínez

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dataprotectionofficer@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios