Protección de datos y registro de morosos: ¿qué nos dice la nueva L.O. 3/2018?
Sirvan estas líneas para traer a colación una norma que a pesar de su importancia, ha pasado ciertamente desapercibida, hasta el punto de que son numerosas las webs, tanto públicas como privadas, que aún siguen haciendo referencia a la anterior normativa, a pesar de no estar ya en vigor. Efectivamente, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, deroga la hasta entonces vigente Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a excepción de 2 referencias al tratamiento de datos para fines propios de los Cuerpos de Seguridad del Estado.
Pues bien, la Ley Orgánica 3/2018 viene en cierta medida a conferir una mayor protección a los particulares respecto del tratamiento que de los datos sobres los mismos pueden efectuar los coloquialmente conocidos como “registros de morosos”.
Se trata de una cuestión, el tratamiento de datos por parte de los “registros de morosos”, que ha generado un sinfín de situaciones sangrantes y que afectan al ciudadano de a pie. No podemos obviar que la inclusión en uno de tales registros, supone de facto una suerte de “muerte civil” del afectado, pues le veta no solo la posibilidad de obtener un préstamo, crédito o cualquier clase de financiación, sino también el acceso a servicios tan básicos y que resultan esenciales en nuestros días, como pudiera ser la contratación de una línea telefónica o el alta de acceso a Internet. Circunstancias que en múltiples ocasiones son empleadas por terceros como medio de presión para el cobro de deudas imputadas (con razón o no).
Pues bien, también los “registros de morosos”, así como las entidades financieras que ceden nuestros datos, han de respetar la normativa sobre protección de datos. Asistiéndonos el derecho de reclamar si se lleva a cabo un tratamiento indebido de nuestros datos, asignándonos una deuda que no tenemos o incluyéndonos como morosos en tales registros sin cumplimentar los requisitos legales para ello. Requisitos que pasan inicialmente porque los datos sean exactos y actualizados (artículo 4 L.O. 3/2018), por lo que no es admisible la cesión por el total de la deuda si la misma ha sido parcialmente saldada; que se trate de deudas ciertas, vencidas y exigibles, respecto de la que no exista reclamación por parte del deudor (art. 20-1-b L.O. 3/2018); que conste en el contrato o se nos informe en el requerimiento de pago, de la posibilidad de cesión de datos, con obligación de informarnos nuevamente en los 30 días siguientes a efectuar la cesión (art. 20-1-c L.O. 3/2018); que permanezcan un plazo máximo de 5 años, contados desde el vencimiento de la deuda (art. 20-1-d L.O. 3/2018); y como novedad, que caso de que se nos deniegue una operación de financiación por figurar en un “registro de morosos”, se nos informe de tal circunstancia (art. 20-1-f L.O. 3/2018).
Reclamación que podemos llevar a cabo tanto en vía administrativa, como en sede judicial. Pues la inclusión y mantenimiento de datos personales respecto de supuestas deudas que no reúnan los requisitos de ser “ciertas, vencidas y exigibles” constituye una infracción de orden administrativa que es objeto de sanción, tanto respecto de la entidad cedente como del titular del registro, a tramitar ante la Agencia Española de Protección de Datos.
En cuanto a la reclamación judicial, conforme a la sentencia del Tribunal Supremo (Sala Civil – Pleno) de 24 de Abril de 2009 (sentencia nº 284/2009), la inclusión indebida en un “registro de morosos” constituye una conculcación del derecho al honor de la persona cuyos datos han sido cedidos. Derecho al honor que se encuentra salvaguardado por la Ley Orgánica 1/1982, de 5 de Mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la propia Imagen. Disponiendo dicho texto normativo en su artículo 9-3 que “La existencia de perjuicio se presumirá siempre que se acredite la intromisión ilegítima. La indemnización se extenderá al daño moral que se valorará atendiendo a las circunstancias del caso y a la gravedad de la lesión efectivamente producida,…”. Siendo responsable de tal perjuicio la entidad cedente de los datos, de conformidad con lo establecido en el artículo 4-2-b de la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Por: Octavio Suárez Silva