Conócenos

PROTECCIÓN DE DATOS

Los ficheros de solvencia negativa: análisis jurídico y valoración sobre su adaptación a la normativa vigente sobre protección de datos

Por José Enrique Zarza Rodríguez

  • Imprimir

José Enrique Zarza José Enrique Zarza

Los ficheros de cumplimiento o incumplimiento de obligaciones dinerarias, ficheros de solvencia negativos o comúnmente conocidos como “ficheros de morosos”, son una realidad que operan en nuestro tráfico mercantil. Hasta ahora, han sido “el arma” de la que se valían las grandes entidades bancarias y empresas de suministros, para conseguir el cobro de sus facturas impagadas.

Somos conscientes de que la ciudadanía puede sentirse vulnerable y tener dudas sobre la validez de la publicación de datos tan sensibles, como lo son los de una deuda, en un fichero de incumplimiento de obligaciones económicas, y sobre si dichas publicaciones infringen la protección de datos a la que todo ciudadano tiene derecho.

A este respecto he de manifestar que los ficheros de morosos son totalmente legales y la publicación de los datos sobre un impago de personas físicas, está perfectamente regulada en la LOPD así como RLOPD. 

Legalidad de los ficheros de incumplimiento de obligaciones dinerarias

La naturaleza de este tipo de ficheros se encuentra legitimada por la legislación, tanto a nivel comunitario como nacional, en la existencia de un interés legítimo específico. La propia Directiva  Europea 95/46, permite que los Estados Miembros legislen sobre la base de lo indicado en su artículo 7 f), el cual reza que “los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si: (…) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección”.

Así pues, la Jurisprudencia de nuestros Tribunales entiende que estos ficheros participan de la salvaguarda del sistema financiero, aportando una información muy valiosa al conjunto de operadores económicos presentes en el mercado.

La propia Agencia Española de Protección de Datos (“AEPD”), en su Resolución de 22 de enero de 2001, indica que “este tipo de ficheros contribuye, sin duda, a la salvaguarda del sistema financiero y de la economía en general por cuanto van a permitir a las entidades financieras, por un lado, el conocer la solvencia de sus clientes y quiénes de estos clientes o potenciales clientes han incurrido en morosidad y por qué cuantía y, por otro, proporcionar igual conocimiento a las empresas, sobre todo a las pequeñas y a las medianas a las que una situación de incumplimiento de sus clientes pudiera arrastrar a situaciones irreparables con grave quebranto, no sólo económico, sino también incluso social”. 

¿Cuáles son los parámetros de legalidad que debe cumplir todo “fichero de morosos”?

Sentando el hecho de que la existencia de estos ficheros es una realidad comúnmente aceptada por nuestra legislación, jurisprudencia e instituciones, procedemos a continuación a detallar los requisitos marcados por la legislación de protección de datos de carácter personal para la creación y gestión de ficheros de cumplimiento o incumplimiento de obligaciones dinerarias.

Los ficheros de información sobre el cumplimiento o incumplimiento de obligaciones dinerarias, cuyo fundamento normativo positivo se encuentra en los artículos 29.2 de la LOPD y 37.3 del RLOPD, requieren de varios requisitos cuyo cumplimiento resulta estrictamente necesario, de cara a asegurar que ningún derecho fundamental del deudor se ve ilegítimamente atacado. Por su parte, la Instrucción 1/1995 de 1 de Marzo, de la AEPD, relativa a la prestación de servicios de información sobre solvencia patrimonial y crédito, puede ser de utilidad en relación al entendimiento de las normas que regulan este tipo de ficheros aunque, si bien no ha sido expresamente derogada, queda muy condicionada por el régimen del RLOPD.

Estos requisitos se traducen en responsabilidades para cada una de las partes intervinientes en la inclusión propiamente dicha: Cliente y fichero, o mejor dicho, la entidad responsable del fichero. Procedemos a enumerar los requisitos y responsabilidades de cada uno de los sujetos de manera esquemática, en aras de una explicación gráfica y práctica:

Obligaciones y responsabilidades del Cliente, como acreedor:

a) Existencia de una deuda cierta, vencida y exigible que haya resultado impagada.

Este requisito, expresado por el artículo 38.1.a) del RLOPD viene a expresar la necesidad de que la deuda que el Cliente pretenda inscribir en el Fichero ha de existir realmente sin que quede por cumplirse condición o requisito alguno para que resulte exigible, además de ser necesariamente de carácter dinerario con cuantía determinada, pudiéndose exigir su abono por vía jurisdiccional. Debe concurrir, por tanto, una situación de incumplimiento real por parte del Deudor.

b) Requerimiento previo de pago.

El artículo 38.1.c) del RLOPD introduce la obligación de que el Cliente envíe, de manera previa a la inclusión de los datos del Deudor en el Fichero, un requerimiento de pago en el cual intime al Deudor a proceder al pago de la deuda vencida, exigible e impagada. Adicionalmente, el artículo 39 del RLOPD, exige que el Cliente advierta al Deudor (ya sea en el contrato suscrito entre ambas partes, o en el propio requerimiento previo de pago) de la posibilidad de la inclusión de la deuda en el Fichero, en caso de que el Deudor no hubiera procedido al pago de la deuda una vez transcurrido el término previsto.

Este requisito supone la expresión de una voluntad unilateral de una de las partes en un contrato de que la otra proceda al pago de una cantidad debida, exigible y no pagada. Así, un requerimiento de pago se trata de una exigencia cuyos efectos jurídicos a favor del acreedor se producen por mandato legal, y no por la voluntad de una de las partes. Se ha de acudir al Código Civil y al Código de Comercio (concretamente a sus artículos 1973 y 944, respectivamente), para descubrir que los efectos prácticos que desplegará la realización del requerimiento indicado son, por un lado, el comienzo de la mora del Deudor (esto es, de su retraso en el pago de la deuda en concreto) y, por otro lado, la interrupción de la prescripción de la deuda (esto es, el plazo durante el cual el Cliente podrá reclamar el pago de su deuda vuelve a comenzar, en beneficio del Cliente).

Se aprecia una evolución en las resoluciones de la AEPD referentes a los requisitos que se han venido exigiendo a los acreedores para acreditar el envío del requerimiento previo de pago. Del análisis de dichas resoluciones, hemos podido concluir que:

En el año 2013 se produce un cambio de criterio por parte de la AEPD, que comienza a aceptar la realización del requerimiento previo de pago mediante un procedimiento similar al de la notificación que debe realizar el responsable del fichero de solvencia –regulado en el artículo 40.3. del RLOPD y que posteriormente se analizará-, proporcionando una serie de indicios que conducen a la conclusión de que dicho requerimiento fue efectivamente realizado, sin necesidad de acreditar de manera fehaciente la recepción del mismo por el deudor.

En sede jurisdiccional, la Audiencia Nacional parece ser muy clara a la hora de rechazar la simple acreditación del envío como prueba de cumplimiento del requisito de requerimiento previo de pago, en beneficio de la exigencia, además, de la aportación de la prueba de la recepción por el deudor. Sin perjuicio de que existen ciertos precedentes jurisprudenciales que podría parecer que aceptan la acreditación del envío del requerimiento a través de indicios, tales como la Sentencia de la Audiencia Nacional de 10 Jul. 2014, en el recurso nº 297/2013, o incluso el Tribunal Supremo en su Sentencia 13/2013 de 29 de enero de 2013, en el recurso nº 2021/2010, estos no dejan de ser residuales frente a la jurisprudencia prácticamente unánime de la Audiencia Nacional de exigir la acreditación de la recepción por el deudor.

c) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.

Son el artículo 29.4 de la LOPD y, a su vez, el artículo 38.1.b) del RLOPD los que incluyen este requisito destinado a prohibir que se incluyan en ficheros de información sobre cumplimiento o incumplimiento de obligaciones dinerarias, deudas que se pudieran haber reclamado hace más de seis años. Esto es, en caso de que hayan transcurrido más de seis años desde que el Cliente pudo reclamar la deuda al deudor, la inscripción en el fichero no deberá ser inscrita. En cuanto a la fecha a partir de la cual se comenzará a contar el devengo de este plazo, es criterio sentado por la Jurisprudencia mayoritaria (entre otras, las Sentencias de la Audiencia Nacional  de 10 de mayo de 2002 y de 21 de septiembre de 2001), que el dies a quo será a partir del vencimiento de la obligación o del plazo concreto, si la obligación fuera periódica.

d) Información previa a la inclusión.

El artículo 39 del RLOPD establece que el Cliente debe informar al Deudor, en el momento de la firma del contrato del que traiga causa el incumplimiento, o en el mismo momento del requerimiento previo de pago en caso de que no hubiera sido posible comunicarlo antes, acerca de la posibilidad de que los datos del Deudor sean incluidos en un fichero de información sobre incumplimiento de obligaciones dinerarias, en caso de que el Deudor no proceda al pago de las cantidades adeudadas en el plazo estipulado.

e) Conservación de documentación suficiente que acredite el cumplimiento de los requisitos precedentes.

Se trata este de un requisito que simplemente destacamos por su material inclusión en el artículo 38.3 del RLOPD, pero que puede parecer obvio. Resulta evidente que el Cliente, en aras de la protección jurídica de su operativa será el primer interesado en conservar la información relativa al expediente en caso de que la solicite la AEPD o tenga que intercambiar cualquier tipo de información relativa a una deuda concreta con el responsable del Fichero.

f) Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

El artículo 44 del RLOPD regula el ejercicio de estos derechos por parte de los deudores de manera que la solicitud acabe llegando al cliente que, como se ha venido explicando, es el responsable último de la calidad de los datos incluidos en el Fichero.

En caso de que se ejercitaran por parte del deudor sus derechos de cancelación o rectificación el cliente, en el supuesto de que el deudor ejercite alguno de estos derechos frente a él, habrá de dar una respuesta al deudor en el plazo de diez días desde que se le reclamara el ejercicio. Si el deudor ejercitara su derecho de cancelación o rectificación frente a la entidad responsable del fichero, esta debe trasladar la solicitud al cliente, para que sea este quien la responda, dentro del mismo plazo de diez días desde que se le notificó la solicitud al Cliente.

Atendiendo a lo establecido en el artículo 5.1. a) del RLOPD la cancelación implica el bloqueo de los datos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Administraciones Públicas y Jueces y Tribunales para la atención de posibles responsabilidades nacidas del tratamiento y solo durante el plazo de prescripción de dichas responsabilidades (transcurrido dicho plazo deberá procederse a la supresión de los mismos). Por lo tanto los datos deben mantenerse debidamente bloqueados, sin que ninguna persona pueda tener acceso a los mismos, al menos, durante el plazo de prescripción de las infracciones en materia de protección de datos. A los efectos de la presente Nota, todas las referencias realizadas al término cancelación deberán ser interpretadas en el sentido indicado en el presente párrafo.

g) Cancelación de los datos cuando la deuda ha sido abonada o han transcurrido seis años desde el vencimiento de la deuda.

El artículo 41 del RLOPD impone a los sujetos implicados en la inclusión de los datos del Deudor en el Fichero (cliente y entidad responsable del fichero) la obligación de que únicamente se conserven los datos que respondan con veracidad a la situación de la deuda en cada momento concreto, así como la obligación de cancelar los datos relativos a deudas cuyo vencimiento tuvo lugar hace más de seis años (según las reglas de determinación del dies a quo indicadas en el punto c) de este apartado 4.1.2.1).

Obligaciones y responsabilidades del responsable del Fichero

a) Inclusión únicamente de datos que sean determinantes para enjuiciar la insolvencia económica del Deudor.

El artículo 38.1 del RLOPD realiza esta precisión de manera muy parecida a la LOPD en su artículo 29 (“solo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados”). Esta norma no hace sino aplicar al caso de los ficheros de solvencia patrimonial y crédito, y de cumplimiento o incumplimiento de obligaciones dinerarias, el principio de calidad de los datos instaurado por el artículo 4 de la LOPD.

Con este precepto, el legislador pretende evitar la inclusión en este tipo de ficheros de información personal excesiva e innecesaria a la vista de la finalidad de los ficheros, que no es otra que la valoración de la solvencia de un individuo. A pesar de que tanto el texto de la LOPD como del RLOPD adolecen de cierta falta de concreción, resulta clara la intención sobre cuya base se asienta este principio, que no es otra que la exclusión de cualquier tipo de información acerca del deudor que no obedezca a la valoración de su insolvencia. Es por ello que la entidad responsable del fichero debe rechazar la inclusión de cualquier dato personal relativo a circunstancias personales que no sean relativas únicamente a la identificación del deudor y la deuda en concreto.

b) Notificación de la inclusión en el Fichero al Deudor de manera posterior a dicha inclusión.

El requisito establecido en el artículo 40.1 del RLOPD atribuye la responsabilidad de la realización de esta notificación al responsable del Fichero, por lo que sería la entidad responsable del fichero, de manera posterior a la inclusión de los datos del Cliente en el Fichero, debería notificar la inclusión a dicho deudor. En este sentido, se otorga a dicha entidad un plazo de 30 días desde la efectiva inclusión, para realizar la mencionada notificación.

En relación al contenido de la notificación que la entidad debe enviar a los deudores, el RLOPD parece claro al indicar que debe contener información acerca de todos los datos que se hayan incluido en el Fichero en relación al deudor concreto, incluyendo tanto los datos que permitieran su identificación como los datos económicos relativos al incumplimiento de la obligación dineraria que motivara su inclusión. Asimismo, y según lo indicado por el artículo 40.1 del RLOPD,  el responsable del fichero habría de informar al deudor acerca de la posibilidad con la que cuenta éste de ejercitar sus derechos de acceso, rectificación, cancelación y oposición según los requisitos incluidos en la LOPD relativos al ejercicio de estos derechos.

c) Ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

El Deudor puede ejercitar sus derechos frente a cualquiera de las entidades participantes en la inclusión de sus datos personales en el Fichero. Así pues, el deudor podría plantearse el ejercicio de estos derechos frente a la entidad o directamente ante el cliente.

En caso de que el deudor ejercite su derecho de acceso frente a la entidad, esta entidad deberá facilitar al deudor toda la información que se le hubiera cedido sobre tal deudor y sobre la obligación incumplida en virtud de la cual se procedió a su inclusión (incluyendo cualquier valoración o apreciación realizada sobre su deuda en los últimos seis meses).

Si el deudor ejercitara su derecho de cancelación u oposición frente al fichero, de acuerdo con lo expuesto en el punto f) del apartado 4.1.2.1, la entidad debe trasladar dicha solicitud al Cliente, para que sea éste quien dé respuesta al ejercicio solicitado. En el supuesto de que el Cliente no contestara a la comunicación de la entidad en el plazo de siete días desde el envío de la notificación, la entidad debe proceder a la rectificación o cancelación de los datos.

d) Acceso a la información contenida en el Fichero por parte de terceros.

El artículo 42.1 del RLOPD regula uno de los puntos clave sobre cuya base se asienta la regulación de los ficheros de información sobre el incumplimiento de obligaciones dinerarias: la publicidad de los datos incluidos en aquellos, y los requisitos para acceder a dicha publicidad. Se menciona en este artículo que “los datos contenidos en el fichero común sólo podrán ser consultados por terceros cuando precisen enjuiciar la solvencia económica del afectado”. Este requisito no podría ser más lógico, a la luz de la finalidad última por la cual existen este tipo de ficheros, que no es sino la salvaguarda del sistema financiero y el aseguramiento de que las empresas tienen información fiable sobre la solvencia de sus contrapartes en el tráfico económico mercantil.

Así pues, se establece que los terceros que requieran el acceso a este tipo de ficheros han de probar ante la entidad que tienen un interés legítimo tras la voluntad de consulta, que según lo estipulado en el mismo artículo 42.1 concurre:

a Cuando el Deudor mantenga con el tercero algún tipo de relación contractual que aún no se encuentre vencida;

b Cuando el Deudor pretenda celebrar con el tercero un contrato que implique el pago aplazado del precio.

c Cuando el Deudor pretenda contratar con el tercero la prestación de un servicio de facturación periódica.

Se entiende de lo regulado por el artículo 42.1 del RLOPD, derivado a su vez del principio de calidad de los datos, regulado en el artículo 4 de la LOPD; que la consulta de los datos incluidos en el Fichero por parte de cualquier tercero ha de producirse siempre que medie un interés legítimo en la persona del tercero que hace necesario o conveniente la consulta de este tipo de información sobre un determinado sujeto, en pos de la salvaguarda del sistema financiero y de crédito, así como de la confianza de los distintos agentes económicos intervinientes en el mercado. 

En conclusión, la existencia de los ficheros de cumplimiento e incumplimiento de obligaciones dinerarias es una realidad, amparada en nuestro ordenamiento, que opera para mejorar el tráfico mercantil, no exenta de fuertes garantías legales para salvaguardar la protección de datos, cuando se trata de personas físicas, sobre las que se va a enjuiciar su solvencia.

_______________________________________________________

Nota: ICIRED nace con vocación de democratizar el uso de estos “ficheros de morosos”, poniéndolos al alcance de cualquier ciudadano y de la pequeña y mediana empresa. Hoy con ICIRED tanto las personas físicas, como las jurídicas pueden tener acceso a datos sobre solvencia de un tercero, datos reales y actualizados, a través de las consultas a nuestro fichero. Igualmente ya es una realidad que cualquier persona física o jurídica puede publicar sus impagos en nuestro fichero.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

ebook gratuito

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ENTREVISTAS

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

feedburner

Reciba LAW & TIC de forma gratuita.

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Contenidos relacionados

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17