Esta entrada enlaza con esta otra, del gran Nacho San Martín, en la que trata la consulta de datos incluidos en ficheros de solvencia patrimonial, en relación con la concesión de créditos al consumo.
Los requisitos para la inclusión de los datos de una persona (y de la deuda contraída) en un fichero de solvencia patrimonial son:
1.-La existencia de una deuda cierta, vencida y exigible que haya resultado impagada, y sobre la que no se haya entablado reclamación, ya sea ante organismos administrativos o bien ante servicios de defensa del cliente, si nos encontráramos ante empresas que prestan servicios financieros.
2.- Que no hayan transcurrido seis años desde la fecha de vencimiento de la obligación o de la fecha que hubo de efectuar el pago.
3.- Realizar requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.
Me voy a centrar en el primero de los requisitos, que la deuda sea cierta, es decir irrefutable e indiscutible, y la relación con la normativa de protección de datos.
La Agencia Española de Protección de Datos entiende que, la impugnación de una deuda, cuestionando su existencia o certeza ante órganos administrativos, arbitrales o judiciales con competencia para declarar la existencia o inexistencia de la misma través de resoluciones de obligado cumplimiento para las partes, impide que pueda hablarse de deuda cierta hasta que recaiga resolución firme. Con esta interpretación acoge el criterio establecido por la Sentencia de la Audiencia Nacional (secc 1ª de la Sala de lo C-Adm) de fecha 30 de mayo de 2012.
Por tanto, para la correcta inclusión de datos personales en un fichero de solvencia patrimonial, debe ser la deuda cierta, si existiera reclamación como la antedicha al respecto, no se estaría cumpliendo el requisito de la certeza de la deuda que exige el artículo 38.1.a del Reglamento de Protección de Datos, y esa inclusión no sería ajustada a Derecho, constituyendo una infracción prevista en el artículo 4.3 de la LOPD.
Sin embargo, es frecuente que aún habiendo impugnado o reclamado la deuda al acreedor, éste opte por notificar a entidades de servicios de información sobre la solvencia patrimonial y el crédito (comúnmente llamados ficheros de morosidad) la existencia de la deuda. De este modo, es habitual que el podamos recibir una notificación de la entidad que gestiona el fichero indicando la correspondiente inscripción, sin atender a la previa reclamación que hayamos efectuado ante el supuesto acreedor.
Si ejercitamos ante la entidad titular del fichero de solvencia patrimonial nuestros derechos de rectificación o cancelación, el artículo 44.3.1 del Reglamento de la LOPD establece que deberá notificarlo al titular de la deuda, para que resuelva acerca de la solicitud, y que si no obtiene respuesta en el plazo de 7 días deberá optar por cancelar o rectificar según la solicitud recibida.
En no pocos casos la entidad titular del fichero comunica la solicitud de rectificación y cancelación, y obtiene del acreedor una mera comunicación ratificando la comunicación inicial, indicando que se mantenga la inscripción de la deuda en las mismas condiciones.
Pero ¿qué pasa si, al ejercitar nuestro derecho de cancelación, aportamos al titular del fichero copia de la reclamación presentada impugnando la deuda objeto de la inscripción, o documentación acreditando la posible inexistencia de la deuda?
Pues establece el Tribunal Supremo en su STS 2040/2014, de 21 de mayo de 2014, que el titular del fichero de solvencia, si recibiera reclamación justificada y documentada, y manera razonable y suficiente, no debe solo limitarse a trasladarla al acreedor, seguir las instrucciones de éste y devolver una respuesta estandarizada, sin efectuar una valoración crítica. Esta actuación vulneraría el principio de calidad del dato, y podría ser constitutivo de infracción conforme a la LOPD.
Aquellas entidades, que en el desarrollo de su actividad, conllevan un continuo tratamiento de datos de clientes y terceros deben observar un adecuado nivel de diligencia en relación con el tratamiento de estos datos. Las infracciones previstas en el artículo 44 de la LOPD se consuman, en muchos casos, por la concurrencia de culpa leve, y lo previsto en el artículo 130.1 de la Ley 30/1992 (principio de culpabilidad) contempla la simple inobservancia para apreciar la presencia de culpabilidad a título de negligencia, expresión entendida como omisión del deber de cuidado que exige la norma, establece a estos efectos el Tribunal Supremo que existe imprudencia siempre que se desatiende un deber legal de cuidado, cuando no se da la diligencia exigible, para la valoración del grado de diligencia ha de valorarse el grado de profesionalidad o no del sujeto, y para el caso en que la actividad sea de constante y abundante manejo de datos de carácter personal ha de insistirse en el rigor y el exquisito cuidado por ajustarse a las prevenciones legales al respecto.
En base a la precitada STS 2040/2014, otra consecuencia que se deriva de que la entidad titular del fichero de solvencia sea responsable de verificar, en cierto modo, la certeza de la deuda (aparte de las obligaciones establecidas la normativa de protección de datos), es que el incumplimiento de esa verificación, podría dar lugar a responsabilidad por intromisión ilegítima en el Derecho al Honor, conforme al artículo 18.1 de la Constitución y a la Ley Orgánica 1/1982, de 5 de mayo, de Protección Civil del Derecho al Honor, a la Intimidad Personal y a la Propia Imagen , con todo lo que ello conlleva, incluyendo una eventual reclamación de indemnización por los daños causados.
Parece, por tanto, que reviste suma importancia la correcta impugnación de las deudas que consideremos indebidamente reclamadas.