22 de enero de 2021.

Los Sistemas de Información Crediticia (SICs) en la LOPDGDD aparecen reconocidos en su Título IV (Disposiciones aplicables a tratamientos concretos), y concretamente en su artículo 20, donde únicamente se refiere a los SICs que recogen aspectos relativos a los intercambios de información de morosidad, o información negativa. Es decir, el artículo 20 LOPDGDD tiene por objeto los tratamientos de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito.

Reproducimos íntegramente, el contenido del precepto:

Artículo 20. LOPDGDD. Sistemas de información crediticia.

  1. Salvo prueba en contrario, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan los siguientes requisitos: 

    a) Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés. 

    b) Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes. 

    c) Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe. La entidad que mantenga el sistema de información crediticia con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito deberá notificar al afectado la inclusión de tales datos y le informará sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo.

d) Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.

e) Que los datos referidos a un deudor determinado solamente puedan ser consultados cuando quien consulte el sistema mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria o este le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica, como sucede, entre otros supuestos, en los previstos en la legislación de contratos de crédito al consumo y de contratos de crédito inmobiliario.

Cuando se hubiera ejercitado ante el sistema el derecho a la limitación del tratamiento de los datos impugnando su exactitud conforme a lo previsto en el artículo 18.1.a) del Reglamento (UE) 2016/679, el sistema informará a quienes pudieran consultarlo con arreglo al párrafo anterior acerca de la mera existencia de dicha circunstancia, sin facilitar los datos concretos respecto de los que se hubiera ejercitado el derecho, en tanto se resuelve sobre la solicitud del afectado.

f) Que, en el caso de que se denegase la solicitud de celebración del contrato, o éste no llegara a celebrarse, como consecuencia de la consulta efectuada, quien haya consultado el sistema informe al afectado del resultado de dicha consulta.

2.- Las entidades que mantengan el sistema y las acreedoras, respecto del tratamiento de los datos referidos a sus deudores, tendrán la condición de corresponsables del tratamiento de los datos, siendo de aplicación lo establecido por el artículo 26 del Reglamento (UE) 2016/679. Corresponderá al acreedor garantizar que concurren los requisitos exigidos para la inclusión en el sistema de la deuda, respondiendo de su inexistencia o inexactitud.

3.-La presunción a la que se refiere el apartado 1 de este artículo no ampara los supuestos en que la información crediticia fuese asociada por la entidad que mantuviera el sistema a informaciones adicionales a las contempladas en dicho apartado, relacionadas con el deudor y obtenidas de otras fuentes, a fin de llevar a cabo un perfilado del mismo, en particular mediante la aplicación de técnicas de calificación crediticia.

 

Requisitos de las deudas para su inclusión en SICs y obligaciones de los responsables de este tipo de tratamientos.

El artículo 20 LOPDGDD establece los requisitos exigidos para el tratamiento de datos por los SICs relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, para que exista una presunción iuris tantum basada en el interés legítimo.

  • Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés.

Los datos sobre el incumplimiento de obligaciones dinerarias, financieras o de crédito de una persona física comunicados al Fichero Común debe haber sido facilitado por el acreedor o por quien actúe por su cuenta o interés (artículo 20.1.a LOPDGDD).

La Memoria de la AEPD correspondiente al año 2015 (Página 37) señala que “es preciso reiterar que la inclusión indebida en ficheros de morosidad produce unos efectos especialmente negativos para los ciudadanos afectados en relación con el acceso a todo tipo de servicios, por los que las empresas han de extremar su diligencia antes de comunicar información inexacta a los mismos”.

El Tribunal Supremo en STS núm. 226/2012, de 9 abril (RJ 2012, 4638) ha dicho que “las entidades bancarias deben velar de modo muy prudente por la exacta comunicación de tan importantes datos, atendiendo también a los perjuicios que pueden causar cuando alguien falsamente es considerado moroso”. En la misma línea la STS núm. 176/2013, de 6 de marzo (RJ 2013, 2587), que reconoce que “la inclusión equivocada o errónea de datos de una persona en un registro de morosos reviste gran trascendencia por sus efectos y por las consecuencias negativas que de ello se pueden derivar hacia la misma, de modo que la conducta de quien maneja estos datos debe ser de la máxima diligencia para evitar posibles errores”.

Si bien, la inclusión de datos personales en los SICs está autorizada por la normativa, no resulta pertinente, de modo alguno, que se realice con otros fines, como, por ejemplo, fines intimidatorios.

La SAN de 20 de abril de 2006 (PROV 2006, 152433) estableció respecto a los requisitos a observar para incluir los datos de una persona en SICs que «… debe considerarse, que aquel que utiliza un medio extraordinario de cobro como es el de la anotación de la deuda en un registro de morosos, debe garantizar el cumplimiento de todos los requisitos materiales (exactitud del dato) y formales (requerimiento previo) que permitan el empleo de este modo accesorio para conseguir el cobro de la deuda. No aplicar esta exigencia supondría, por el contrario, utilizar este medio de presión al recurrente sin el suficiente aseguramiento de las mínimas garantías para los titulares de los datos que son anotados en los registros de morosos».

En este sentido, el TS dispone en su doctrina judicial que «no puede ser utilizada por las grandes empresas para buscar obtener el cobro de las cantidades que estiman pertinentes, amparándose en el temor al descrédito personal y menoscabo de su prestigio profesional y a la denegación del acceso al sistema crediticio que supone aparecer en un fichero de morosos, evitando con tal práctica los gastos que conllevaría la iniciación del correspondiente procedimiento judicial, muchas veces superior al importe de las deudas que reclaman”. Así, por ejemplo, en su STS 176/2013, de 6 de marzo.

En la misma tónica, respecto a las presiones ilegítimas de las empresas, dispone la STS núm. 174/2018, de 23 de marzo (RJ 2018, 1151) que «la inclusión de los datos personales de la demandante en los registros de morosos, cuando se habían producido reiteradas irregularidades en la facturación de sus servicios, que provocaron las protestas de la demandante y la emisión de facturas rectificativas, y, en definitiva, determinaron la disconformidad de la cliente con el servicio prestado y con las facturas emitidas, puede interpretarse como una presión ilegítima para que la demandante pagara una deuda que había cuestionado, sin que existan datos que permitan considerar abusiva o manifiestamente infundada la conducta de la afectada».

 

  • Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes.

El artículo 20.1.b LOPDGDD impide el mantenimiento de deudas cuya cuantía hubiese sido objeto de reclamación (administrativa o judicial) por parte del deudor o mediante un procedimiento alternativo de resolución de disputas que vincule a las partes. No se refiere el precepto a cualquier tipo de procedimiento, sino a alguno que efectivamente vincule a las partes.

Es decir, es necesario que se trate de deudas realmente existentes, sin términos o condiciones pendientes de finalización o cumplimiento, de cuantía determinada y cuyo cumplimiento pueda exigirse por vía judicial.

Por tanto, la obligación cuyo incumplimiento haya generado la deuda ha de ser necesariamente de carácter dinerario, quedando excluida por tanto la posibilidad de incluir datos cuando la relación obligacional no tenga tal carácter (así, por ejemplo, aquéllas cuyo objeto sean prestaciones personales). También se excluye la posibilidad de incluir otros datos relativos a solvencia patrimonial o crédito distintos de los atinentes a aquellas obligaciones.

Debe existir un principio de unidad de la deuda, es decir, la certeza y existencia debe predicarse de la totalidad de esta, no siendo aceptado por la jurisprudencia el mantenimiento parcial.

En lo que respecta a la existencia de la deuda, la SAN de 15 de marzo de 2012 (PROV 2012, 33080) tiene en cuenta la doctrina derivada de la STS de 15 de julio de 2010 (RJ 2011, 954), señalando que dicha doctrina no impide que no se consideren ciertas las deudas si existe una reclamación sobre su existencia y cuantía ante el órgano competente para resolverlas. Por ello solo es pertinente la inclusión en SICs de aquellos deudores que no pueden o no quieren, de modo no justificado, pagar sus deudas, pero no aquellos que legítimamente están discutiendo con el acreedor la existencia y cuantía de la deuda. En este sentido, se pronuncia la STS 114/2016, de 1 marzo, (RJ 2016, 733).

Es decir, la impugnación de una deuda ante órganos administrativos, arbitrales o judiciales que son competentes para declarar la existencia o inexistencia de esta mediante resoluciones de obligado cumplimiento para las partes, impide que pueda hablarse de una deuda «cierta», y que, por tanto, pueda incluirse en SICs hasta que haya una resolución firme.

Sin embargo, la presentación de una reclamación ante una OMIC (Oficina Municipal de Información al Consumidor) no resulta válida a estos efectos porque estos órganos sólo tienen funciones de mediación, no de resolución. En cambio, sí son admisibles las reclamaciones ante la Secretaría de Estado para el Avance Digital (SEAD), si bien debe tenerse en cuenta que se entienden desestimadas si no hay resolución expresa a los 6 meses desde su interposición.

La STS núm. 174/2018, de 23 de marzo (RJ 2018, 1151), señala que «si la deuda es objeto de controversia, porque el titular de los datos considera legítimamente que no debe lo que se le reclama, la falta de pago no es indicativa de la insolvencia del afectado. Puede que la deuda resulte finalmente cierta y por tanto pueda considerarse como un dato veraz. Pero no era un dato pertinente y proporcionado a la finalidad del fichero automatizado, porque este no tiene por finalidad la simple constatación de las deudas, sino la solvencia patrimonial de los afectados. Por ello solo es pertinente la inclusión en estos ficheros de aquellos deudores que no pueden o no quieren, de modo no justificado, pagar sus deudas, pero no aquellos que legítimamente discrepan del acreedor respecto de la existencia y cuantía de la deuda».

La STS 174/2018 de 23 de marzo (RJ 2018, 1151) ha reiterado que no cabe incluir en los registros de morosos datos personales por razón de deudas inciertas, dudosas, no pacíficas o sometidas a litigio. Para que concurra esta circunstancia en la deuda, que excluya la justificación de la inclusión de los datos personales en el registro de morosos, basta con que aparezca un principio de prueba documental que contradiga su existencia o certeza.

 La aportación por el interesado a los responsables del tratamiento de una justificación razonable de falta de pertinencia de los datos incluidos en el SIC es suficiente para que se satisfacción a su derecho a la cancelación de los datos (STS 2040/2014 de 21 de mayo (RJ 2014, 2948).

En esencia, además de la referencia contenida ahora en el artículo 20.1.b, se ha considerado por la doctrina judicial que no es cierta, a los efectos de la inclusión en los SICs de una deuda discutida:

  • La existencia de causa civil pendiente, tal y como señalan las SAN de 25 de mayo de 2012 y de 13 de diciembre de 2013 (PROV 2014, 14537). No existe esta certeza, según la Sentencia de la AN de 20 de junio de 2014, en el caso de que exista una demanda judicial reclamando la nulidad del contrato del que trae causa la deuda, notificada por burofax al acreedor antes de la inclusión de los datos en el fichero común.
  • En los supuestos de reclamación ante la Secretaría de Estado para el Avance Digital o Juntas Arbitrales de Consumo, tal y como refieren las SAN de 1 de marzo, 11 de mayo, 14 de junio y 7 de diciembre de 2012; y de 31 de enero (PROV 2013, 65791), 24 de mayo (PROV 2013, 205850); 14 de noviembre (PROV 2013, 4967), todas éstas de 2013; 2 de julio (PROV 2014, 192698); 21 de noviembre de 2014 (PROV 2015, 4826); 15 de enero; 22 de febrero, 2 de julio 17 de septiembre, 22 de septiembre, 7 de octubre y 3 de noviembre de 2015.

La AEPD, en el Procedimiento Sancionador PS/00072/2014, impuso una sanción a una entidad por la inclusión en ficheros de solvencia de una deuda objeto de reclamación ante la Junta Arbitral de Consumo, que finalmente dictó laudo concediendo la razón al denunciante. Los hechos constituyen una infracción del principio de calidad de datos, que exige que los datos que se incorporen a cualquier fichero sean exactos y respondan con veracidad a la situación actual de los interesados.

  • Existe alguna resolución que admite la reclamación ante una Oficina Municipal de Información al Consumidor (OMIC), según las SAN de 30 de mayo y 13 de julio de 2012, aunque no es doctrina mayoritaria.
  • Existencia de apertura de diligencias previas en un procedimiento penal abreviado, contra el acreedor por un presunto delito de estafa, tal y como señala la SAN de 22 de noviembre de 2013 (PROV 2013, 374325).
  • La existencia de un acuerdo transaccional que redimía parte de la deuda, según la SAN de 12 de julio de 2013(PROV 2013, 269169).
  • También se ha considerado que no era lícita la inclusión de una deuda derivada del envío de tarjeta de crédito y el PIN de activación de esta a una dirección errónea (SAN de 24 de abril de 2014).
  • Se entendió improcedente incluir datos de un avalista respecto del que existe un auto que le excluye de la ejecución por extinción del crédito (SAN de 16 de abril de 2015).
  • Igualmente, no procede cuando el propio acreedor de la deuda conoce de la existencia de un fraude en la contratación, pero, sin embargo, el dato se mantiene en el fichero de morosidad aun después de conocerse tal circunstancia (SAN de 23 de marzo, 10 de abril y 12 de mayo de 2015).

Por el contrario, se ha considerado que existe deuda en los supuestos en que hay un laudo arbitral que declara la existencia de la deuda anterior a la inclusión en el fichero (Sentencia de la AN de 9 de abril de 2012) o cuando se imputa la deuda al propietario de una vivienda arrendada con pacto de pago de suministros sin que se hubiera notificado cambio de usuario al prestador del servicio (SAN de 11 de marzo de 2013 [PROV 2013, 105290]).

Numerosos son los asuntos en esta materia en los que el contrato, en cuyo incumplimiento se quiere amparar la legalidad de la inclusión de los datos en SICs, ha sido suscrito usurpando la identidad del afectado. Así, podemos citar la SAN de 9 de junio de 2011 (PROV 2011, 214027). En este caso, el DNI del denunciante figuraba asociado al nombre de otra persona, quien con su utilización había contratado una línea telefónica, por lo que la AN entiende que se producía una vulneración del principio de calidad del dato, ya que la situación del afectado se había incluido en un fichero de morosidad con relación a una deuda que le era ajena al derivar de una contratación en la que no había sido parte. En el mismo sentido se pronuncian las SAN de 21 de marzo de 2007 y 16 de mayo de 2011.

Por otro lado, hemos de destacar la STS de 24 de febrero de 2009 (RJ 2009, 1250), que considera que la disconformidad en cuanto a la cuantía de los intereses no impide la inclusión en los ficheros de morosidad, acreditada la existencia de la deuda, cuando ésta misma los devenga por su propia naturaleza y de conformidad a lo pactado por las partes.

Apunta la referida STS que «… es preciso tener presente que los recurrentes no niegan que, cuando se produjo la segunda inclusión de datos en los ficheros de solvencia patrimonial, existía una deuda pendiente por los intereses. Sólo discuten que su cuantía no era de 2.870,87 euros, como quedaba reflejado en los mencionados ficheros, sino sólo de 218,89 euros. Pues bien, así las cosas, no ha habido vulneración alguna del artículo 29 de la Ley Orgánica 15/1999 ni de la norma primera de la Instrucción 1/1995, ya que existía efectivamente una deuda que podía ser determinante «para enjuiciar la solvencia económica de los interesados», como exige el primero de dichos preceptos. Y en cuanto a la inexactitud de la cuantía de la deuda reflejada en los ficheros, habría podido ciertamente servir de base para reclamar su rectificación, pero no para sostener la ilegalidad la inclusión misma en los ficheros del dato referente a la deuda pendiente por intereses. No hay tampoco, así, vulneración del artículo 4 de la Ley Orgánica 15/1999…».

En el mismo sentido se pronuncia la SAN de 26 de octubre de 2009 (PROV 2009, 497239), en un supuesto en el que la deuda impagada generaba intereses de demora, porque así se había pactado, sin que la disconformidad respecto a éstos genere que la variabilidad de los intereses altere la esencia de que se trata de una deuda cierta, vencida y exigible.

Finalmente señalamos, que no es necesario que haya una sentencia que declare la existencia, cuantía y exigibilidad de la deuda para que los datos personales del deudor puedan ser comunicados a un SIC:

En este sentido, traemos a colación la STS (Sala de lo Civil, Sección 1ª) 114/2016 de 1 marzo (RJ 2016, 733), que indicó expresamente que el registro de morosos no es un archivo de sentencias firmes condenatorias. “(..) Que el acreedor no pueda utilizar la inclusión de los datos de su cliente en un fichero de los previstos en el artículo 29 de la Ley Orgánica 15/1999 como medio de presión para que este pague una deuda que es legítimamente cuestionada por este, no supone que sea necesario en todo caso una sentencia condenatoria firme para realizar tal inclusión de los datos en tal fichero (..)”.

  • Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe.

Se establece la obligación de información previa en el artículo 20.1.c LOPDGDD, algo que tampoco resulta novedoso en comparación con la regulación anterior.

Debe informarse al afectado en el contrato o en el requerimiento previo de pago, de la posibilidad de proceder a la inclusión de sus datos en un concreto SIC (debiendo indicarse expresamente el SIC).

A sensu contrario, los acreedores deberán remitir el requerimiento previo de pago cuando en el contrato no se haya indicado el concreto SIC en el que participe dicho acreedor, además del resto de información que recoge el artículo 13 RGPD.

 

  • Obligación de notificación al afectado de la inclusión de tales datos y de la posibilidad de ejercer sus derechos dentro del plazo de 30 días.

La entidad que mantenga el SIC con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito deberá notificar al afectado la inclusión de tales datos y le informará sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del RGPD dentro de los 30 días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo (segundo párrafo del artículo 20.1.c LOPDGDD).

Se exige, por tanto, una notificación al afectado, requiriendo del pago (se entiende) de una forma fehaciente, si bien, nada dice ahora la LOPDGDD, a diferencia de la regulación anterior, sobre la forma en la que debe materializarse el referido requerimiento.

La Audiencia Nacional, en sus Sentencias, viene considerando, como veremos posteriormente, que este requisito es de ineludible cumplimiento, y que corresponde la carga de probarlo a quien realiza el requerimiento, por lo que la AEPD considera que el mismo debe ser fehaciente.

Numerosos son los procedimientos sancionadores de la AEPD que se refieren al necesario requerimiento previo a la inclusión de datos de deudores en el fichero común; así, mencionamos el PS/00010/2013, el PS/00015/2013; el PS/00035/2013; el PS/00675/2013 y el PS/00316/2014.

El principio de responsabilidad activa (además de la exigencia del artículo 20.2 LOPDGDD) obliga al acreedor, o quien actúe por su cuenta o interés, a conservar a disposición de la Autoridad de Control la documentación suficiente que acredite el cumplimiento de las exigencias mencionadas.

La AEPD ha venido manteniendo el criterio de considerar documentación suficiente que acredite el cumplimiento de la obligación de informar, la aportación de una serie de documentos que vendrían a acreditar el cumplimiento de requerimiento de pago con anterioridad a la inclusión en los SICs.

Estas fases de la trazabilidad del envío efectivo con una debida diligencia, se podrían resumir en:

  1. Carta referenciada e individualizada a nombre del denunciante con detalle de la deuda y advertencia de que su impago puede ocasionar la inclusión en SICs;
  2. Certificado de tercera/s entidad/es independiente/s que acredite su generación, impresión y puesta en correos;
  3. Documento acreditativo del correspondiente gestor postal de dicha recepción para su tramitación y;
  4. Certificado de un control auditable de la devolución de dicho requerimiento.

El Tribunal Supremo (Sala de lo Civil) en su STS de 11 de diciembre de 2020 ha exigido que el requerimiento previo debe acreditarse mediante una certificación de entrega. Esta resolución no parece encajar bien con la jurisprudencia de la Sala de lo Contencioso-Administrativo del propio Tribunal Supremo, y de la Audiencia Nacional, que han venido considerando que la intervención de un tercero certificante de la efectiva notificación del requerimiento de pago en el domicilio del deudor es prueba suficiente de este requisito.

En el requerimiento de pago debe haber una referencia expresa a la posibilidad de inclusión en el SIC, tal y como determina la Sentencia de la AN de 10 de diciembre de 2013.

La SAN de 30 de noviembre de 2012 (PROV 2013, 25149) exige que en el requerimiento de pago conste la deuda, su cuantía y la advertencia de inclusión en los ficheros, debiendo existir correlación entre la deuda requerida y la incluida en el fichero (SAN de 3 de mayo de 2007 y 23 de febrero de 2012), no siendo posible la subsanación de su inexistencia después de la inclusión en el fichero (SAN de 11 de mayo de 2012).

Según el Informe Jurídico 273/2005 de la AEPD, este requisito se justifica con el fin de garantizar la realidad y exactitud de la deuda. Por otro lado, la Audiencia Nacional, en numerosas sentencias (entre otras, la de 14 de diciembre de 2006) están en la línea de justificar sanciones por el incumplimiento del deber de realizar el requerimiento de pago, al entender que la inclusión en SICs es un medio extraordinario de cobro y un medio de presión al moroso.

En el Procedimiento PS/00149/2010 (R/01803/2010) quedó acreditado que una entidad financiera, a la que se sancionó con 60.101,21 euros, incluyó los datos personales de un afectado en el fichero ASNEF por unas deudas sin que éstas recibieran con anterioridad a esas inclusiones los preceptivos requerimientos previos de pago, con la advertencia de que, en caso de no producirse los pagos en el término previsto para ello, los datos relativos a los impagos podrían ser comunicados a ficheros de morosos. Señala la Resolución que «La AEPD ha resuelto numerosos procedimientos sancionadores por incumplimiento de calidad de datos en el fichero de morosidad ASNEF, tanto por alta improcedente por ser una deuda incierta o por mantener los mismos una vez abonada la deuda (requisito material: exactitud del dato) o por una deuda no requerida previamente de pago por el acreedor al deudor (requisito formal: requerimiento previo), como es el caso». La Agencia considera que la entidad había tratado los datos del denunciante infringiendo el principio de calidad de los datos.

Quedó acreditado en el Procedimiento PS/00112/2010 (R/01813/2010) que una entidad de telecomunicaciones incluyó los datos del afectado denunciante en el fichero ASNEF sin que hubiera recibido requerimiento previo de pago. Señala la AEPD que «En el presente caso el denunciante afirma que no ha recibido requerimiento de pago previo a la inclusión de sus datos en el fichero de solvencia citado, y la entidad no ha justificado el envío de este y su recepción por el afectado. Por lo tanto, la inclusión del denunciante en el fichero ASNEF vulnera la normativa citada anteriormente, por lo que se considera que la compañía ha vulnerado el principio de calidad de datos», por lo que impone una multa de 60.101,2 euros.

En el supuesto de vencimientos sucesivos de la deuda, bastaría efectuar un único requerimiento previo al deudor. En este sentido, se postula la Audiencia Nacional, entre otras, en su Sentencia de 12 de junio de 2015.

Tal y como señalábamos anteriormente, corresponde probar que se ha realizado este requerimiento a la entidad acreedora. Debe existir, al menos, un indicio de su envío o recepción, directamente por el acreedor o a través de un tercero, tal y como considera la AN en su Sentencia de 28 de enero de 2013. Se ha considerado que sólo sería suficiente la acreditación de la no devolución por un operador postal y no por la empresa a la que el acreedor encargue la «puesta en correo» del requerimiento (Sentencias de la AN de 17 de marzo; 14 de abril y 2 de junio de 2015).

En todo caso, este requerimiento debe ser dirigido a una persona en concreto y debe contener el importe exactoreclamado, en caso contrario no sería considerado válido (tal y como ha señalado la AEPD en el Procedimiento PS/77/2007 y la referida Sentencia de la AN de 30 de noviembre de 2012), al igual que no lo sería requerir por un importe inferior a la cantidad que posteriormente se anota en el fichero común (SAN de 3 de mayo de 2007 [PROV 2007, 131990], ya referenciada anteriormente):

Esta Sentencia de la AN considera realizado el envío y recepción de un requerimiento de pago realizado a través de una empresa externa de recobro, si bien confirma la sanción impuesta por la AEPD a la entidad acreedora, que ascendió a 60.101,22 euros, al no coincidir el importe reflejado en dicho requerimiento con la deuda incluida en el fichero común.

La AN ha señalado reiteradamente que si se niega la recepción del requerimiento previo corresponde la prueba de su realización al acreedor.

En ningún caso puede entenderse como efectuado un requerimiento previo de pago, con el sentido que estamos comentando, en supuestos de remisión al afectado de una determinada factura, o la referencia a llamadas no grabadas; la impresión de lecturas de pantalla; procedimientos internos de la entidad acreedora y, por supuesto, la mera declaración de la realización del envío.

Así, por ejemplo, las SAN de 12 de junio; 20 de junio; y 17 de octubre de 2014, consideran insuficiente la mera aportación del protocolo seguido por el acreedor en estos casos.

Del mismo modo no es suficiente para la AN la mera certificación de la entrega del requerimiento en correos (SAN de 1 de julio de 2014) ni el albarán de entrega y la facturación de servicios por la empresa encargada de dicha entrega (SAN de 3 de abril de 2014).

Tampoco sería válida para cumplir el requisito de requerimiento previo de pago, según informes jurídicos de la AEPD, la realización de llamadas telefónicas automatizadas a números fijos o móviles registrados en el contrato del que deriva la deuda. Del mismo modo, no es aceptado como válido el realizado por medio de SMS o mensaje de texto, al no poder probarse ni su recepción ni su lectura, según las SAN de 14 de noviembre de 2013 (PROV 2013, 374967); de 22 (PROV 2014, 38813) y de 24 de enero (PROV 2014, 45712) y de 10 de julio de 2014 (PROV 2014, 45712).

Por contra, sí sería válido el requisito de requerimiento previo de pago si, negándose su recepción por el deudor, el acreedor aporta una grabación en que se hace constar los requisitos legalmente exigidos al requerimiento.

A este respecto, la SAN de 17 de julio de 2008 (PROV 2008, 259870) afirma que «con independencia de lo que se pueda considerarse en el ámbito civil respecto a si la remisión de una determinada factura, constituye un requerimiento previo de pago a los efectos de constitución en mora del artículo 1.100 del Código Civil, lo cierto es que a los efectos del ámbito de protección de datos en que nos encontramos, esta Sala (…) viene considerando que no puede equipararse la citada remisión de las facturas con el requerimiento previo de pago (…)».

La SAN de 18 de abril de 2007 (PROV 2007, 132034) señala a este respecto que «las facturas emitidas no constituyen por sí mismas documento de requerimiento de pago ni indican por sí mismas que la ausencia de pago conllevara la inclusión de sus datos en los ficheros sobre solvencia patrimonial y crédito (…) No debe olvidarse que la inclusión de una persona en registros de solvencia patrimonial y crédito es un hecho de gran trascendencia, del que pueden derivarse consecuencias muy negativas para el afectado, de ahí la necesidad de ese requerimiento previo de pago exigido por la citada Instrucción, por lo que en modo alguno puede identificarse con la remisión de una factura para el pago del servicio prestado».

 La baja y posterior alta de la misma deuda con otro importe distinto obliga a la entidad acreedora a realizar un nuevo requerimiento de pago, tal y como señaló la AEPD en el Procedimiento PS/00152/2006, sancionando a la entidad con multa de 6.000 euros.

Finalmente, la AN ha señalado que no cabe la inclusión de datos en el fichero común antes de cumplirse el plazo concedido en el requerimiento previo de pago, como tampoco es válido el realizado después de la inclusión en el SIC.

Al respecto se pronuncia la AN en sus Sentencias, todas ellas de 2013, de fechas 11 de marzo (PROV 2013, 105732), 29 de octubre (PROV 2013, 351887) y 9 de diciembre.

 

  • No se permite la incorporación en los SICs de deudas por cuantía inferior a 50 euros.

Según la disposición adicional sexta de la LOPDGDD no se incorporarán a los SICs a los que se refiere el artículo 20.1 LOPDGDD deudas en que la cuantía del principal sea inferior a 50 euros. El Gobierno, mediante real decreto, podrá actualizar esta cuantía.

Destacamos como con anterioridad a la LOPDGDD no existía, un importe mínimo establecido en la ley para la comunicación de los datos a los SICs.

En el Procedimiento nº PS/00407/2009 (R/01125/2010) de la AEPD se acreditó que se habían incluido los datos de una afectada erróneamente (durante quince meses) en el fichero ASNEF, por parte de dos entidades. Una de ellas mantuvo en su fichero de abonados los datos personales de la denunciante asociados a una deuda de 38,26 euros que había sido abonada al recibir el primer requerimiento de pago. A pesar de ello, se mantuvo en el fichero citado esta deuda como pendiente, lo que motivó la continuación de la gestión de recobro. La AEPD sancionó con multa de 60.101,21 euros a cada una de las dos entidades, por vulneración del principio de calidad de datos.

En cualquier caso, téngase en cuenta que este límite cuantitativo únicamente implica que las deudas inferiores a 50 euros comunicadas a los SICs no contarían con la presunción del interés legítimo, por lo que, en su caso, debería buscarse otra causa de legitimación en el artículo 6.1.f RGPD.

 

  • Los datos deben mantenerse en los SICs únicamente mientras persista el incumplimiento con el límite máximo de 5 años desde el vencimiento de la obligación.

Otro de los requisitos es que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito (artículo 20.1.d LOPDGDD).

En conclusión, los datos deberán ser suprimidos de los SICs cuando se hubieran cumplido 5 años contados a partir del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico, salvo que fuese de aplicación alguna de los supuestos que excepcionan la supresión contemplados en el artículo 17.3 del RGPD.

Asimismo, el pago o cumplimiento de la deuda determinará la supresión inmediata de todo dato relativo a la misma, salvo que al igual que en el supuesto anterior fuese de aplicación lo dispuesto en el artículo 17.3 del RGPD. Por tanto, se establece la prohibición de lo que se denomina “saldo cero”, es decir, impagados satisfechos posteriormente a la inclusión al SIC, y se limita el plazo de conservación de los datos en el Sistema a un máximo de 5 años.

Con la anterior regulación, el artículo 29.4 de la Ley Orgánica 15/1999 (al igual que el artículo 41.2 del Real Decreto 1720/2007) establecían que sólo se podrían registrar y ceder los datos que no se refieran, cuando fueran adversos, a más de 6 años. Vemos que el plazo se ha reducido, por tanto, un año.

Del tenor literal del precepto se debe concluir que no implica que el tratamiento pueda mantenerse durante un periodo de 5 años, sino que la información contenida en el SIC se debe referir a hechos que sucedieron, como máximo, 5 años atrás. Se trata de que esos datos adversos sean olvidados pasado ese tiempo, de forma que el afectado pueda recuperar, en cierto modo, su privacidad y su libertad de financiación, que había quedado limitada por la necesaria defensa de los intereses generales, que justifican la existencia misma de los propios SICs.

En cuanto a la determinación del día del comienzo del plazo (dies a quo) de los 5 años, la interpretación jurisprudencial mayoritaria (entre otras, la SAN de 14 de junio de 2002) considera que el inicio del plazo comienza con el vencimiento de la obligación incumplida.

Por su parte, y refiriéndose al periodo de 6 años fijado en la norma anterior, pero con argumentos aun válidos, la SAN de 3 de marzo de 2000 se refirió igualmente a la determinación del dies a quo para el cómputo de los seis años es el día del vencimiento de la obligación impagada. Señala la SAN que «… lógicamente, la determinación del dies a quo para el cómputo de los seis años no podrá ser otro que el día del vencimiento de la obligación impagada, (…) fecha en la que se inicia la situación de riesgo que es lo que la Ley pretende amparar (…) Como puede comprenderse la finalidad de estos ficheros de solvencia es básicamente permitir a otras entidades de crédito conocer la existencia de créditos o deudas financieras impagadas y que pueden constituir potencialmente una situación de riesgo. Sin embargo, lo que ya no parece lógico es que la inclusión del afectado en el fichero de solvencia quede, a su discreción, en manos de dicha entidad de crédito sin límites y sin referencias temporales. De lo contrario, la situación de los ciudadanos podría verse gravemente discriminada al constituir, de facto, una limitación importante a su capacidad económica en los mercados de crédito, con clara vulneración de sus derechos fundamentales…».

Insistimos que una vez que el deudor satisface la deuda, el acreedor debe procurar de forma inmediata la cancelación de la incidencia en los SICs. No obstante, no son pocas las resoluciones de la AEPD que sancionan por esta falta de cancelación inmediata en el fichero de solvencia, una vez que se salda la deuda.

Así, por ejemplo, en el PS/00010/2013, PS/00015/2013; PS/00035/2013; y PS/00384/2013.

El saldo cero se produce cuando, una vez satisfecha la deuda que dio lugar a la inclusión en los SICs del incumplimiento del afectado, éste, sin embargo, permanece en el fichero constando el nombre del antiguo acreedor y el saldo de la deuda a «cero».

Siguiendo a este autor, entendemos que «moroso» y «deuda cero» son conceptos incompatibles y excluyentes. Es moroso quien tarda en cumplir una obligación, pero una vez que ha cumplido ya tiene el calificativo de cumplidor, perdiendo su condición de moroso.

La deuda existe o no existe. Si no existe, no es deuda, y si no hay deuda no hay razón material no jurídica para calificar como moroso en el presente a una persona que en el pasado fue moroso pero que ya ha dejado de serlo.

La Resolución de la AEPD de 22 de enero de 2001 viene a afirmar que, tras la promulgación de la (hoy derogada Ley Orgánica 15/1999) y la STC 292/2000, de 30 de noviembre (RTC 2000, 292), no es posible, una vez que se ha pagado la deuda, mantener información adversa sobre el hecho de haber sido deudor mediante las expresiones «saldo cero» o «pagado», que eufemísticamente hace pensar que no existe deuda pendiente.

La Resolución citada resuelve un expediente sancionador contra unas entidades, una de las cuales era titular de un fichero privado de morosos, y la otra una de las comunicantes de datos a la misma. El expediente es consecuencia de una denuncia individual del mantenimiento en el citado fichero pese a tener totalmente cancelada la deuda. El mantenimiento en el citado fichero se producía con la referencia concreta a saldo cero. La Resolución de la AEPD concluye imponiendo una sanción por infracción grave.

Consideró la AEPD que es a la «entidad suministradora del dato al SIC, a quien incumbe la responsabilidad de la veracidad y calidad de los datos, debiendo comunicar al titular del fichero común que el dato es inexistente o inexacto a fin de que proceda a su cancelación o modificación», eximiendo de responsabilidad, por tanto, a la entidad titular o responsable del fichero común de morosidad.

 Por todo ello no cabrá, después de satisfacer la deuda, continuar apareciendo en un registro común de morosidad con saldo cero, pues ello implica el reconocimiento como anterior deudor de alguien que dejó de serlo y su situación actual, esto es «de presente», es que no es deudor, no cabiendo pues la inclusión de cualquier referencia a una situación desfavorable que pertenece al pasado aunque sea veraz, lo cual acontecerá de permitirse la indicación saldo cero que revela un incumplimiento, indeterminado en su cuantía, que pertenece al pasado.

La Audiencia Nacional, en SAN de 10 de mayo de 2002, vino a ratificar el criterio de la AEPD, señalando que «… el reflejo del dato personal “saldo cero” no es un reflejo veraz de la situación actual del afectado, puesto que el denunciante no tenía saldo alguno al haberse cancelado la deuda, por lo que la única razón que explica la permanencia del dato en un fichero de solvencia patrimonial, cuando la deuda ha sido cancelada, es informar sobre la morosidad reciente, pero pasada, del afectado, lo que no se conjuga con la previsión del artículo 4.3 de tanta cita que impone que se refleje la situación actual del afectado, es decir, su solvencia en la actualidad. La única finalidad que tiene el mantenimiento en un registro de solvencia patrimonial, a instancias de la entidad informante y ahora recurrente, de los datos de quien no tiene deudas, con el término “saldo cero”, es informar de su morosidad anterior, recordar sus deudas pasadas, lo que resulta incompatible con la situación “actual” del afectado».

En consecuencia, tanto las resoluciones de la AEPD como las sentencias que se han pronunciado sobre este asunto concluyen que no es posible, una vez que se ha pagado la deuda, mantener información adversa sobre el hecho de haber sido deudor mediante las expresiones «saldo cero» o «pagado». Además, constituye un atentado contra el honor susceptible de indemnización, tal y como refiere, entre otras muchas, la SAP de Madrid, de 20 de enero de 1999(AC 1999, 3194).

 La AP de Madrid abordó la cuestión del saldo cero, afirmando que el mantenimiento de una persona en un fichero común de morosos, una vez satisfecha la deuda, constituye un atentado al honor susceptible de indemnización. Esta resolución ponderaba la aparente incompatibilidad entre el mantenimiento de los datos por razones de salvaguarda del tráfico jurídico del artículo 28 de la LORTAD (artículo 29.4 de la Ley Orgánica 15/1999), y el derecho a la privacidad de los que, habiendo sido deudores, han dejado de serlo. El Tribunal se inclina por este derecho a la privacidad. El considerando tercero señala que «… la constatación de datos adversos de carácter personal y su cesión durante un máximo de seis años exigirán su exactitud y veracidad, perdiendo su fundamento si no se procede a una puesta al día del fichero, y el interesado sigue apareciendo en el mismo (en este caso un fichero de solvencia), cuando ya ha dejado de existirle supuesto al que se refería y que justificaba su inclusión en ese registro de solvencia. No puede desprenderse del significado de la Ley que ésta ampare una relación de deudores que lo han sido en un momento o período determinado y no lo sean en el instante de recabar la información del registro, suponiendo por tanto, una calificación social del individuo que se extendería en el tiempo en clara vulneración de su dignidad…».

Por su parte, la Audiencia Nacional vino a reiterar la prohibición del mantenimiento de la deuda en el fichero de morosidad una vez que la misma ha sido saldada (Sentencia de 4 de noviembre de 2014 (PROV 2014, 278594)) o ejecutada y embargados los bienes del deudor (Sentencia de 15 de abril de 2014 (PROV 2014, 132639)).

 

  • Los datos contenidos en los SICs solamente puedan ser consultados cuando quien acceda al sistema mantuviese una relación contractual con el afectado

Otro de los requisitos se refiere a que los datos referidos a un deudor determinado solamente puedan ser consultadospor terceros cuando precisen enjuiciar la solvencia económica del afectado, y en concreto:

  • cuando quien consulte el SIC mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria
  • o este le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica, como sucede, entre otros supuestos, en los previstos en la legislación de contratos de crédito al consumo y de contratos de crédito inmobiliario (artículo 20.1e LOPDGDD).

Parece claro que este precepto contempla unos supuestos determinados, pero únicamente a modo de ejemplo, conformándose un elenco de numerus apertus.

Como ejemplo, mencionamos las SAN de 21 de julio y 9 de julio de 2015, que confirmaron la infracción en protección de datos en supuestos de consulta del SIC en relación con una persona con la que no se mantenía relación negocial alguna.

En este sentido, la Ley 16/2011, de Contratos de Crédito al Consumo, exige la consulta a un SIC con el fin de evaluar la solvencia del consumidor.

El artículo 14.1 de la Ley 16/2011, de Contratos de Crédito al Consumo, donde bajo la rúbrica «Obligación de evaluar la solvencia del consumidor», señala que: «El prestamista, antes de que se celebre el contrato de crédito, deberá evaluar la solvencia del consumidor, sobre la base de una información suficiente obtenida por los medios adecuados a tal fin, entre ellos, la información facilitada por el consumidor, a solicitud del prestamista o intermediario en la concesión de crédito. Con igual finalidad, podrá consultar los ficheros de solvencia patrimonial y crédito, a los que se refiere el artículo 29 de la Ley Orgánica 15/1999, en los términos y con los requisitos y garantías previstos en dicha Ley Orgánica y su normativa de desarrollo».

En los supuestos de contratación telefónica de los productos o servicios referidos anteriormente, la información podrá realizarse de forma no escrita, correspondiendo al tercero la prueba del cumplimiento del deber de informar.

 

  • Se deberá informar al afectado si se denegase la solicitud contractual como consecuencia de la consulta a SICs.

En el caso de que se denegase la solicitud de celebración del contrato, o éste no llegara a celebrarse, como consecuencia de la consulta efectuada, quien haya consultado el SIC debe informar al afectado del resultado de esta (artículo 20.1.f LOPDGDD).

Esta obligación de información al afectado es consecuencia del principio de transparencia regulado en los artículos 5.1.a; 12 y Considerando 58 RGPD y en el artículo 11 LOPDGDD.

  • Derecho de limitación del tratamiento de datos personales.

Cuando se hubiera ejercitado ante el SIC el derecho a la limitación del tratamiento de los datos impugnando su exactitudconforme a lo previsto en el artículo 18.1 a) RGPD, el SIC debe informar a quienes pudieran consultarlo acerca de la mera existencia de dicha circunstancia, sin facilitar los datos concretos respecto de los que se hubiera ejercitado el derecho, en tanto se resuelve sobre la solicitud del afectado.

El artículo 18.1.a RGPD dispone que el interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando el interesado impugne la exactitud de los datos, durante un plazo que permita al responsable verificar la exactitud de estos (cancelación cautelar).

Por tanto, cuando un interesado ejerza el derecho de limitación del tratamiento ante el SIC, este puede informar a quien consulte los datos, acerca de la mera existencia de esa circunstancia. Es decir, el SIC le comunicara que ese afectado tiene limitados sus datos negativos, sin facilitar más información hasta que se resuelva la solicitud.

Si esta información le ha sido útil le agradecemos mucho que nos valore con  5 estrellas en GOOGLE a través de ESTE ENLACE.

Más información en:

Javier Alvarez publica el «Practicum Protección de datos 2021» (Editorial Aranzadi).

Valóranos en Google
Si esta información le ha sido útil le agradecemos mucho que nos valore con 5 estrellas en GOOGLE haciendo click en el siguiente botón.
Otros lectores ya lo han hecho y esto es lo que opinan...

Recibe presupuesto sin compromiso

¿En qué podemos ayudarle?

Rellene el formulario o llámenos al +34 983 377 435. Estaremos encantados de atenderle.

Nombre*
Protección de Datos*