Las multas por la comunicación indebida de datos personales a ficheros de morosos pueden oscilar entre los 40.001 y 300.000 euros
Una de las cuestiones que más controversias genera, y en consecuencia más sanciones provocan, es la inclusión de datos personales en ficheros de solvencia patrimonial y crédito. O como suelen ser denominados comúnmente, en ficheros de morosidad. Además, podemos encontrarnos en determinadas situaciones donde la cuestión sea un poco más confusa y menos clara, como en casos en que la deuda se encuentra sometida a una situación arbitral o de litigio judicial sobre su existencia.
La actual Ley Orgánica de Protección de Datos (LOPD) regula de forma específica los requisitos que deben cumplirse para que cualquier entidad pueda comunicar los datos de un impagado en este tipo de ficheros.
No obstante, antes de llegar a analizar esos requisitos, se muestra fundamental pararnos en el artículo 4 de la LOPD sobre calidad de los datos, que impone la necesidad de que los datos que se recojan en cualquier fichero sean exactos y respondan a la situación actual de los afectados. Se trata de una obligación primaria y esencial de la que deberán responder los responsables del fichero, y que aplica de forma importante al tratamiento de datos de impagados por el tipo de datos que puede manejar.
¿Qué requisitos deben cumplirse para comunicar una deuda a un fichero de morosos?
El artículo 38 del Reglamento de Desarrollo de la LOPD (RLOPD) regula de forma específica este tipo de ficheros, estableciendo que solamente se podrán comunicar aquellos datos que sean relevantes para enjuiciar la solvencia económica de los deudores, y siempre que se cumplan con los siguientes preceptos:
- Que exista una deuda cierta, vencida, exigible y que haya resultado impagada.
- Que no hayan transcurrido seis años desde la fecha en que el deudor hubiera de proceder al pago de la deuda, o bien seis años del vencimiento de la obligación o del plazo concreto si aquella fuera de vencimiento periódico.
- Que exista un requerimiento previo de pago a quién corresponda el cumplimiento de la deuda.
Además, este artículo del RLOPD impone como requisito adicional que el acreedor de la deuda pueda mantener prueba documentada suficiente para acreditar que ha cumplido con todos los requisitos anteriores.
Hasta el momento, nuestra normativa actual no establece un requisito o prohibición específica para la inclusión de deudas que se encuentren por algún motivo en situación de litigio o arbitraje.
¿Qué opinión tiene el Tribunal Supremo sobre esta situación?
En alguna ocasión el Tribunal Supremo se ha pronunciado sobre esta cuestión, en concreto lo determinó así en su Sentencia de 15 de julio de 2010, a través de lo siguiente:
“(…) una deuda litigiosa no puede ser considerada “cierta” a los efectos de garantizar la calidad de los datos, pero que tal y como está expresado el artículo, cualquier reclamación, planteada por cualquiera de las partes implicadas en la relación contractual, y sobre cualquier aspecto, incluso cuando no afectase a esa “certeza” de la deuda, ampararía el no incluir el dato en el fichero”.
Por tanto, puede determinarse que cualquier litigio planteado por el deudor sobre la certeza de la deuda iría contra el cumplimiento del principio de calidad que plantea nuestra normativa, y por tanto impediría su inclusión en ficheros de solvencia patrimonial y crédito.
De esta forma, el Tribunal Supremo asocia la exigencia de que la deuda sea “cierta” como sinónimo de irrefutable, incontestable o indiscutible, convirtiéndose estas características en requisitos a cumplir por parte del acreedor antes de comunicar una deuda a estos ficheros.
¿Qué criterio sigue la Agencia Española de Protección de Datos?
En el caso de reclamación ante la Agencia Española de Protección de Datos sobre una deuda comunicada a estos ficheros sobre la que recaiga algún litigio por la vía arbitral o judicial, suele estimar la pretensión y proceder a sancionar a la empresa acreedora siguiendo el criterio del Tribunal Supremo.
Por tanto, una deuda cuya certeza se encuentre cuestionada por algún órgano competente que pueda declarar su existencia o inexistencia, no puede ser considerada como deuda cierta hasta que recaiga resolución firme, y por esta razón, no cabrá su inclusión en ficheros de solvencia patrimonial y crédito al verse vulnerada la calidad del dato.
El incumplimiento de esta cuestión supone una infracción grave de la LOPD, con multas que pueden oscilar entre los 40.001 y los 300.000 euros, si bien es cierto que este importe puede ser graduado atendiendo a varios parámetros que establece la propia norma.
Iván Ontañón Ramos
Departamento Legal