La inclusión en un fichero de solvencia y morosidad
Si los datos de algún ciudadano son introducidos en un fichero automatizado de morosos, éste puede resultar bastante perjudicado en el momento de solicitar un crédito o financiación. Un problema a la hora de atender las cuotas de la hipoteca, de la tarjeta de crédito, de la letra del coche o de la factura del teléfono bastan para ser incluido en un fichero del que en muchas ocasiones no resulta nada fácil salir, pese a que según la normativa vigente, esta situación no debería suponer mayores trastornos para el consumidor si paga su deuda o si ha sido incluido por error en uno de estos archivos.
En este sentido, para la creación de cualquier fichero compuesto por datos de carácter personal (cualquier fichero con datos personales y no necesariamente sobre solvencia y crédito o impagos o morosidad), la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD), establece una serie de obligaciones al responsable del tratamiento del fichero. También lo hace en este sentido la Instrucción 1/1995 de 1 de marzo, dictada por la Agencia de Protección de Datos, relativa a la Prestación de servicios de información sobre solvencia patrimonial y crédito.
En primer lugar, el fichero deberá se notificado previamente a su creación ante la Agencia Española de Protección de Datos (AEPD). Los datos que conforman dicho fichero, deberán ser adecuados, pertinentes, no excesivos, exactos y puestos al día y deberán tratarse con la finalidad para lo cual hayan sido recabados.
Asimismo, el Responsable del fichero, deberá informar a las personas de las cuales recabará los datos, acerca de la finalidad del tratamiento de los datos, de los derechos de acceso, rectificación, cancelación y oposición, de la identidad y dirección del Responsable del fichero.
Del mismo modo, en caso de proceder a ceder o comunicar dichos datos a un tercero, como norma general, el Responsable del fichero deberá solicitar el consentimiento para realizar dicha cesión.
Los registros de almacenamiento de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias, pueden obtener sus datos tanto de fuentes accesibles al público, o directamente de informaciones facilitadas por el interesado o con su consentimiento, o también de un acreedor, o de quien actúe por su cuenta o interés.
A esta clase de ficheros le es aplicable en su totalidad el artículo 29 de la LOPD, relativo a la Prestación de servicios de información sobre solvencia patrimonial y crédito.
Recordemos que para que el acreedor pueda ceder los datos al registro de morosidad, son requisitos imprescindibles:
1) La existencia previa de una deuda vencida y exigible, que haya resultado impagada.
2) El requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.
3) Que el acreedor o quien actúe por su cuenta e interés, se asegure de que concurren todos los requisitos exigidos en los apartados anteriores en el momento de notificar los datos adversos al responsable del registro de morosos.
4) Si el dato cedido por el acreedor resultase inexacto o no está actualizado, deberá el acreedor comunicar al responsable del registro en el mínimo tiempo posible la modificación del dato, sin perjuicio del derecho de rectificación y cancelación.
5) El responsable del fichero común deberá proceder a la cancelación cautelar del dato, cuando el deudor aporte un principio de prueba documental suficiente, que desvirtúe alguno de los requisitos necesarios.
Otro punto es que la característica más sobresaliente de este tipo de ficheros de morosidad es que no se exige el consentimiento del afectado para realizar el tratamiento de sus datos. Por tanto, no encontramos ante una excepción del artículo 6.1 LOPD.
Hay que hacer notar que estos ficheros de morosos, únicamente podrán ser tratados por una empresa que se dedique a los servicios anteriormente comentados y por lo tanto, según el artículo 29.1 LOPD sólo será legítimo tratar estos datos personales, siempre y cuando la finalidad sea informar acerca de la solvencia patrimonial, capacidad económica, etc. Por lo tanto, un destinatario de los servicios de información sobre solvencia patrimonial podrá consultar libremente la información de uno de estos ficheros, siempre y cuando necesite analizar la solvencia de una persona en relación con sus funciones legítimas, artículo 11.1 LOPD. En base a lo anterior se puede afirmar que la aportación de datos a los ficheros de morosos, aun siendo una cesión de datos, no necesita cumplir con lo establecido por el artículo 11 LOPD, ya que la legitimación proviene directamente del artículo 29 LOPD.
En efecto, según el artículo 29.4 LOPD sólo se podrán registrar y ceder datos de carácter personal que sean determinantes para enjuiciar la solvencia patrimonial. En este mismo precepto también se establece un máximo de tiempo por el cual se pueden mantener dichos datos, siendo el mismo de seis años siempre y cuando respondan los datos a la situación actual de aquellos, característica que también recoge el artículo 4.3 relativo a la calidad de los datos.
La obligación de comunicar la inclusión corresponde al responsable del fichero de morosos, y debe realizarse en el plazo máximo de 30 días a contar desde dicha inclusión, informando al afectado de su derecho a recabar información sobre los datos recogidos en el fichero.
Asimismo, existen una serie de limitaciones al tratamiento de los datos de morosidad:
1) No pueden facilitarse datos sin relevancia económica.
2) El dato registrado (un impago por ejemplo) no puede tener más de seis años de antigüedad, contados desde la fecha de inclusión del dato en el Registro.
3) No puede incluirse ningún impago o cumplimiento irregular, sino desde el cuarto mes, contado a partir del vencimiento de la obligación incumplida o del plazo en concreto de la misma si fuera de cumplimiento periódico.
Al propio tiempo, a partir de la entrada en vigor de la LOPD, se prohibió la práctica habitual de algunos prestadores de servicios de solvencia, los cuales cuando una deuda era satisfecha, seguían manteniendo una anotación que se suele denominar “saldo cero” o una anotación de “deuda pagada”.
La prohibición se debe a que el “saldo cero” en la ficha del deudor es un dato considerado adverso, ya que estigmatizaba a la persona, puesto que cualquier asociado que consultase la situación de ese ciudadano podía observar que anteriormente había sido deudor y en consecuencia denegarle un crédito. En definitiva, el deudor que cumplió con su deuda, y conforme a lo establecido en la LOPD, el Responsable del fichero común, deberá excluir automáticamente de dicha lista dichos datos y la existencia del “saldo cero” no es posible, pues resulta del todo incompatible con uno de los principios fundamentales de dicha norma, como es que los datos “respondan con veracidad a la situación actual del afectado”.
Los derechos de las personas cuyos datos son incluidos en los ficheros de mora
Aunque la mayoría de las empresas que realizan el tratamiento y explotación de los ficheros de morosos actúan con gran corrección y los datos que incluyen suelen ser en principio correctos, en la práctica diaria al tratar algunas empresas más de 150.000 altas cada mes, es posible que se produzcan errores en el tratamiento de estos ficheros de morosos. Los ficheros pueden incluir a personas que nunca han dejado de cumplir sus obligaciones financieras. También ocurre que las señas de identidad del afectado pueden coincidir con las de presuntos morosos y algunas de estas empresas no comprueban el número del DNI.
Los ciudadanos tienen los siguientes derechos en relación con sus datos que figuran en registros de morosidad:
Acceso, rectificación y cancelación de datos
El ejercicio de los derechos de acceso, rectificación y cancelación en el caso de los ficheros de prestación de servicios de información sobre solvencia patrimonial y crédito se rige por las normas anteriores de la Instrucción 1/1998, sin perjuicio de lo señalado en los apartados siguientes.
Derecho de acceso
1) Los responsables de los ficheros de prestación de servicios de información de solvencia patrimonial y crédito estarán obligados a satisfacer en cualquier caso los derechos de acceso, cualquiera que sea el origen de los datos.
Además, el responsable del fichero común deberá cumplir la obligación establecida en el artículo 29.3 de la Ley Orgánica, de facilitar las evaluaciones y apreciaciones que se hayan comunicado sobre el afectado en los últimos seis meses, así como el nombre y dirección de los cesionarios.
2) Cualquier otra entidad participante en el sistema, ante una solicitud de acceso, deberá comunicar al afectado todos los datos relativos al mismo a los que ella pueda acceder, así como la identidad del responsable del fichero común para que pueda completar el ejercicio de su derecho de acceso.