¿Hasta cuándo puede mantener un ¨listado de morosos” mi deuda?
En infinidad de ocasiones, mis clientes me han preguntado ¿hasta cuándo puede mantener un listado de morosos mi deuda?. Lo cierto es que viene perfectamente señalado en el artículo 20 d) de la actual LOPD (Ley Orgánica de Protección de Datos). Por su claridad, reproducimos aquí el artículo, ilustrativo además de los requisitos a cumplir para que una deuda pueda a aparecer en ese listado, sea cual sea la empresa que lo trate:
“Artículo 20. Sistemas de información crediticia.
- Salvo prueba en contrario, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan los siguientes requisitos:
- a) Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés.
- b) Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes.
- c) Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe.
La entidad que mantenga el sistema de información crediticia con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito deberá notificar al afectado la inclusión de tales datos y le informará sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo.
- d) Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
- e) Que los datos referidos a un deudor determinado solamente puedan ser consultados cuando quien consulte el sistema mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria o este le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica, como sucede, entre otros supuestos, en los previstos en la legislación de contratos de crédito al consumo y de contratos de crédito inmobiliario.
Cuando se hubiera ejercitado ante el sistema el derecho a la limitación del tratamiento de los datos impugnando su exactitud conforme a lo previsto en el artículo 18.1.a) del Reglamento (UE) 2016/679, el sistema informará a quienes pudieran consultarlo con arreglo al párrafo anterior acerca de la mera existencia de dicha circunstancia, sin facilitar los datos concretos respecto de los que se hubiera ejercitado el derecho, en tanto se resuelve sobre la solicitud del afectado.
- f) Que, en el caso de que se denegase la solicitud de celebración del contrato, o éste no llegara a celebrarse, como consecuencia de la consulta efectuada, quien haya consultado el sistema informe al afectado del resultado de dicha consulta.
No obstante, la propia LOPD diferencia el tratamiento de datos cuando éstos sean de un calibre u otro. Así por ejemplo, mientras para los sistemas de información crediticia los datos pueden mantenerse hasta 5 años desde la fecha de vencimiento de la obligación dineraria, no ocurre lo mismo con los tratamientos con fines de videovigilancia por citar otro ejemplo. Así, el artículo 22 de la LOPD señala:
Artículo 22. Tratamientos con fines de videovigilancia.
- Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones. En tal caso, las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación.
Por último, siempre que se proceda a un bloqueo de datos bien porque aquéllos sean suprimidos o rectificados, los mismos podrán ser puestos a disposición de jueces y tribunales y demás autoridades recogidas en el siguiente artículo también de la LOPD pero sólo por el plazo de prescripción que marque la Ley para cada caso.
Artículo 32. Bloqueo de los datos.
- El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión.
- El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas.
Transcurrido ese plazo deberá procederse a la destrucción de los datos.
- Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada en el apartado anterior.