ficheros de morosos – LOPD en Malaga

Multa a BANKIA

Veinte mil euros le ha costado a BANKIA un error, consistente en incluir a uno de sus clientes en un fichero de morosos (ASNEF) indebidamente.

Tan indebidamente lo hizo la entidad, que no dudó en reconocer su error cuando la Agencia Española de Protección de Datos le abrió expediente sancionador que dio lugar al procedimiento de tal naturaleza identificado con el número 593/2013, en el que se dictó la resolución número 218/2014.

La AEPD entiende que BANKIA habría cometido una sanción grave, vulnerando el artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Dicho precepto establece que:

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

En el caso que os comento, BANKIA pasó los datos del denunciante al ASNEF por una deuda de 1.109,52 euros derivada de unos préstamos personales, a pesar de que el contrato del que traía causa había sido declarado nulo por sentencia judicial firme.

Dos cuestiones me llaman la atención en esta resolución de la AEPD:

1º. La Agencia, en primer lugar, decide (por aplicación del conocido principio general del derecho “pobrecilla BANKIA”) atenuarle la sanción, que al tener el grado de grave, llevaría asociada multa de entre 40.001 y 300.000 euros. Se la reduce porque el artículo 45.5.d) de la LOPD así lo permite cuando el infractor haya reconocido espontáneamente su culpabilidad. En consecuencia, ya no se le aplica el tramo de los 40.001 euros a los 300.000, sino el de las infracciones leves (900 euros a 40.000).

2º. En segundo lugar, y aclarado que la pobrecilla BANKIA ha entonado el mea culpa y debe ser premiada, la Agencia le agrava la sanción por el carácter continuado de la infracción, por la vinculación de su actividad con el tratamiento de datos personales y por su volumen de negocio (artículo 45.4, letras a, c y d).

Una de cal y una de arena.

Y al final la AEPD hace “la cuenta la vieja” y son 20.000.

La verdad, no me parece gran cosa para una entidad financiera que reconoce su culpa.

Yo le habría puesto la multa máxima.

Manías personales que tiene una.

Ficheros solvencia patrimonial y credito

Se refieren a ellos los artículo 37 y siguientes del Real Decreto 1720/2007, de 21 de diciembre, por el que aprueba el Reglamento de desarrollo de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Según el artículo 29 de la LOPD se trataría de los ficheros tratados por quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito de los registros y las fuentes accesibles al público establecidos al efecto o procedentes de informaciones dadas por el propio interesado o consintiéndolo éste.

Para incluir datos en estos ficheros (más conocidos como ficheros de morosos), indica el artículo 38 que deben cumplirse ciertos requisitos:

1º. Tiene que haber una deuda cierta, vencida, exigible, impagada y contra la que no se haya entablado reclamación judicial, arbitral o administrativa, u otra reclamación.

2º. Que no hayan pasado 6 años aún desde la fecha en que debió hacerse el pago o se produjo el vencimiento u plazo correspondiente.

3º. Que se haya requerido de pago previamente al deudor.

Si hubiera cualquier principio de prueba que contradiga estos requisitos, aún indiciariamente, los datos no podrán ser incluidos en el fichero de morosos.

Por su parte, el artículo 39 exige que el acreedor informe al deudor –al momento de celebrar el contrato y al efectuar el requerimiento de pago- sobre la posibilidad de comunicar sus datos a los ficheros de morosos, cuando legalmente proceda.

Además, el responsable del fichero común de morosidad, ha de notificar a los interesados en plazo de 30 días, que sus datos han sido incluidos en el mismo y que puede ejercitar los derechos de acceso, rectificación, cancelación y oposición.

Estos son algunos de los rasgos de los ficheros de solvencia.

Incluir a un supuesto deudor en uno de estos ficheros sin cumplir los requisitos de la LOPD y de su Reglamento de desarrollo, puede acarrear multas de considerable cuantía.

Presta mucha atención si eres un empresario y un profesional y has decidido recurrir a estos ficheros en relación con tus clientes morosos, ya que podría ser peor el remedio que la enfermedad.

Ficheros de morosos y multas LOPD

VODAFONE ESPAÑA, SA es una campeona a nivel nacional por ser, cuando no la que más, sí al menos siempre de las que más multas recibe por vulneración de la normativa sobre protección de datos.

Si entras en la web de la Agencia Española de Protección de Datos, en la sección de RESOLUCIONES y haces, por curiosidad, una búsqueda introduciendo la palabra VODAFONE, tendrás un largo listado de resoluciones que te proporcionarán unas entretenidas horas de lectura.

La última que se puede leer ahora mismo en la web de la AEPD es la Resolución de 1 de octubre de 2013, con nº 2242/2013, y que se dictó en el procedimiento sancionador nº 261/2013.

Se impone a VODAFONE una multa de 20.000 euros por infracción del artículo 4.3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, en relación con el 29.4 de la misma norma. Se trata de una infracción grave, si bien se atenúa la cuantía de la sanción en atención al comportamiento de la empresa, que regularizó la situación irregular de manera diligente.

Vodafone lo que hizo (lo hace con frecuencia) fue incluir a un cliente en registro de morosos, cuando la deuda había sido impugnada por el mismo ante un órgano de arbitraje. Al no ser por tanto la deuda cierta, no debió procederse a esa inclusión.

Es de destacar la siguiente manifestación de la Agencia en la resolución citada:

A la vista de tales consideraciones la Agencia Española de Protección de Datos entiende que la impugnación de una deuda, cuestionando su existencia o certeza ante órganos administrativos, arbitrales o judiciales con competencia para declarar la existencia o inexistencia de la misma a través de resoluciones de obligado cumplimiento para las partes, impide que pueda hablarse de deuda cierta hasta que recaiga resolución firme. Por tanto, al no estar presente en esos supuestos el requisito de la certeza de la deuda exigido por el artículo 38.1.a) del RLOPD, su inclusión en los ficheros de solvencia patrimonial y crédito no puede estimarse ajustada a Derecho y constituye una infracción del artículo 4.3 de la LOPD.

El referido artículo 4.3 lo que dispone es que los datos que se incorporen a cualquier fichero deberán ser exactos y responder en todo momento a la situación actual de los afectados.

Por tanto, incluir en un fichero de morosos el dato de que un cliente tiene una deuda cierta, cuando no lo es, da lugar a la vulneración del precepto.

Si eres una empresa o profesional de los que habitualmente se ve en la obligación de iniciar expedientes de reclamación por impago a clientes, ándate con mucho ojo a la hora de incluirlos en los famosos ficheros de morosos, pues como ves, puedes estar incurriendo en una sanción grave, con multas que, si bien pueden ser atenuados, oscilarían entre los 40.001 y los 300.000 euros.