Principales requisitos para la inclusión de deudores en un fichero de morosos y normativa aplicable

Desde que al artículo 12 de la Declaración Universal de los Derechos del Hombre reflejara que «Nadie será objeto de injerencias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataque a su honra o a su reputación«, la evolución del derecho a la protección de datos hacia una consideración de este como un derecho fundamental, desligado ya del derecho a la intimidad, no ha resultado fácil ni rápida, a pesar de que la rapidez del desarrollo tecnológico, la globalización creciente y la automatización siempre han ido un paso por  delante, obligando al legislador a la adaptación continua, y ha ido inspirando un marco legal cada vez más homogéneo en todo el territorio de la Unión Europea, que desde siempre ha constituido un referente en el marco del derecho a la protección de los datos de carácter personal.

Esa voluntad constante cristalizó hace pocos años de forma práctica en el Reglamento  (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos, en adelante RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), que por lo tanto sustituía una norma vigente desde hacía más de veinte años.

Este RGPD se completa igualmente con la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

La naturaleza de este RGPD obedece a un intento de plantear un nuevo modelo de protección de datos cimentado en criterios como la responsabilidad activa ( es decir, que el responsable del tratamiento de datos sea el que aplique las medidas necesarias y garantice que el tratamiento es conforme a la legalidad), la flexibilidad, el derecho al “olvido digital” y a la portabilidad o la necesidad de consentimiento “explícito” en materias de datos sensibles (política, salud, orientación sexual, etc.), y verdaderamente ha constituido una revisión trascendental del pedestal normativo del modelo de protección de datos en el territorio de la Unión Europea.

El RGPD fue, a su vez, adaptado a nuestro ordenamiento jurídico mediante  la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, que derogaba la hasta entonces vigente Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a excepción de dos referencias al tratamiento de datos para fines propios de las Fuerzas y Cuerpos de Seguridad del Estado.

Pues bien, aun cuando el ámbito de aplicación de este marco normativo se refiere en general al tratamiento de datos personales, para este breve artículo nos centraremos en los Sistemas de Información Crediticia, es decir, en los tristemente populares “ficheros de morosos”, y en su normativa básica y en los requisitos para su lícito funcionamiento.

Estos sistemas, que en sustancia son enormes bases de datos que se alimentan de información relativa a personas físicas y jurídicas que han incurrido en falta de pagos, son lícitos por cuando nacieron para proteger  el equilibrio del sistema financiero, pero nadie puede negar que con el paso de los años han constituido el origen de situaciones que han causado verdaderos estragos a los afectados, que ven cómo su inclusión en dichos ficheros les impide directamente la obtención de financiación, préstamos o créditos, cuando no les imposibilita la contratación de servicios tan básicos como una línea telefónica o de Internet.

En este sentido, debemos poner de manifiesto que, en la actualidad, el Reglamento General de Protección de Datos no contiene ninguna reseña explícita sobre los Sistemas de Información Crediticia, por lo que su ordenación en España se encuentra en el artículo 20 de nuestra Ley de Protección de Datos, vigente desde el año 2018.

Es en este artículo donde encontramos los requisitos necesarios para que incluyan nuestros datos, relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, en este tipo de “ficheros de morosos”

Entre los requisitos más importantes, encontramos los siguientes:

1) Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés.

2) Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes.

Este requisito es muy importante, ya que, efectivamente, la impugnación de una deuda ante organismos administrativos, arbitrales o judiciales que sean competentes para declarar la existencia o inexistencia de esta mediante resoluciones de obligado cumplimiento para las partes impide que pueda hablarse de “deuda cierta”.

Por todo ello es muy importante presentar la posible reclamación o impugnación ante el organismo que tenga la correcta competencia. Por ejemplo, una Oficina Municipal de Información al Consumidor tiene funciones de mediación pero no de resolución, por lo que, verdaderamente, una reclamación presentada ante ella no tendría validez a los efectos que buscamos, es decir, usurpar el carácter de certeza de la deuda. Sí que tendría ese efecto, por ejemplo, una reclamación ante organismos como la Secretaría de Estado para el Avance Digital, mientras no sea desestimada, o una Junta Arbitral de Consumo.

3) Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en Sistemas de Información Crediticia, con indicación de aquellos en los que participe, así como que se le informe de la inclusión de sus datos y de la posibilidad de ejercer sus derechos en un plazo de 30 días.

Esto no es más que un ejemplo del principio de responsabilidad activa al que hacíamos referencia en líneas anteriores, por lo que será el acreedor quien tenga que acreditar, conservando la documentación necesaria para ello, que se ha facilitado dicha información en el requerimiento de pago preceptivo.

4) Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.

Es decir, que la información contenida en estos sistemas debe referirse a hechos que sucedieron hasta un máximo de cinco años atrás, lo que facilitará que esos datos desfavorables queden totalmente olvidados pasado ese tiempo.

Como es obvio, cuando el deudor satisface la deuda, el acreedor debe, inmediatamente, gestionar la cancelación de la misma en los Sistemas de Información Crediticia.

5) Que los datos referidos a un deudor determinado solamente puedan ser consultados por quien mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria o en el caso de que este le hubiera solicitado la celebración de un contrato que supusiera financiación, pago aplazado o facturación periódica, como sucede, entre otros supuestos, en los previstos en la legislación de contratos de crédito al consumo y de contratos de crédito inmobiliario.

Es decir, que solamente quien mantuviera ese tipo de relación contractual con el afectado o si este le hubiera solicitado celebrar un contrato (normalmente de financiación), puede acceder al sistema para comprobar los datos del afectado.

6) Que, en el caso de denegarse la solicitud de celebración del contrato, o este no llegara a celebrarse, como consecuencia de la consulta efectuada, quien haya consultado el sistema informe al afectado del resultado de dicha consulta.

Finalmente, el artículo 20 de la Ley de Protección de Datos vigente, y esto fue novedoso igualmente,  recoge el principio de corresponsabilidad entre el acreedor y las entidades que mantengan el sistema respecto del tratamiento de los datos referidos a sus deudores.

Con ello se consuma nuestro repaso al listado de requisitos esenciales para que el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito pueda presumirse lícito.

Pero,  como quiera que se siguen produciendo cesiones ilícitas e irregulares de los datos de las personas físicas o jurídicas, es decir, sin cumplir los requisitos ya expuestos (lo que constituye una intromisión ilegítima en el derecho al honor de la persona), y que ya han trascurrido cuatro años desde la entrada en vigor de la nueva ley, estamos ya en posición de analizar la casuística judicial sobre esta materia, sobre los resarcimientos de los daños producidos por tales tratamientos ilícitos, tanto patrimoniales como morales por esa vulneración del derecho al honor, que trataremos en el segundo de los artículos que, sobre esta materia, publicará RED ABAFI a lo largo de este mes de noviembre.

 

Autor: Rafael López Montes

Comparte