La inscripción indebida en los ficheros de solvencia patrimonial y crédito es una de las causas más frecuentes de denuncias ante la Agencia Española de Protección de Datos. En los últimos años, debido a la situación de crisis económica se ha experimentado una subida en el número de personas físicas o jurídicas que se incluyen en este tipo de ficheros. Esto ha provocado que las entidades acreedoras establezcan procesos automatizados de inclusión en estos ficheros de morosidad, procesos que no siempre cumplen con los requisitos que exige la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
En esta ocasión, vamos a analizar qué tipo de precauciones legales deben de tomar los acreedores en caso de que quieran incluir a sus deudores en estas listas de morosos, según lo establecido en la legislación de protección de datos.
Como todos sabemos el impago de una deuda puede tener como resultado que se incluyan los datos del deudor en un fichero de solvencia patrimonial y de crédito, es decir, se incluye información de carácter personal de una persona tanto física como jurídica en un fichero que tiene como finalidad reflejar un incumplimiento de una obligación dinerario. El objetivo de esto ficheros es dar a conocer a las entidades financieras la situación de solvencia que tiene una persona que solicita una financiación. En consecuencia, resulta una herramienta muy útil para estas entidades, pero que puede perjudicar al interesado que aparece en el fichero, o incluso se puede considerar un tratamiento desproporcionado. Por ende, la LOPD en su artículo 29 y el Reglamento de desarrollo (Real Decreto 1720/2007) en sus artículos 37 a 44, establece unos requisitos obligatorios para los responsables de los ficheros:
Además, los responsables del tratamiento tienen la obligación de inscribir estos ficheros en la AEPD
Hay que decir que son muchos los casos en los que no se da cumplimiento a estos requisitos. Entre los casos más comunes de sanción encontramos, la no información al interesado (deudor) de la inclusión de sus datos en estos ficheros o la desactualización de los datos, es decir, la deuda ya está saldada pero los responsables no se han preocupado de cancelar esos datos en los ficheros de morosidad.
A priori, podría no parecer grave que no se den de baja estos datos una vez cumplida la deuda, pero debemos recordar que el hecho de que los datos no sean exactos infringe el principio de calidad de los datos, y no cumplir con este principio básico de protección de datos puede conllevar sanciones tipificadas como graves y que rondan la cantidad de los 50.000 Euros, puesto que el acreedor (responsable del tratamiento) tiene la obligación y la responsabilidad de la inexistencia o inexactitud de los datos que hubiera facilitado para su inclusión en el fichero.
Eduardo Martínez