✔ Los sistemas de información crediticia son aquellos en los que se incluyen a las personas físicas o jurídicas que hayan incurrido en algún tipo de impago. Este tipo de sistemas se utilizan como una herramienta de información para determinadas empresas, sobre todas entidades financieras, ya que deben conocer la situación de impagos de sus clientes o potenciales clientes. Algunos ejemplos de este tipo de entidades son ASNEF, RAI o BADEXCUG. Históricamente, debido a los perjuicios a la privacidad y al honor de las personas que se incluyen en estos sistemas, el legislador ha regulado como debe ser esta inclusión en términos de respeto a la «protección de datos». En efecto, en este artículo explicaremos las obligaciones relativas a la privacidad de los «sistemas de información crediticia en la LOPDGDD».

El tratamiento de los datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, mediante sistemas comunes de información crediticia estará sujeto a una serie de requisitos, para que este se presuma lícito:

  • Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés. No pueden ser incluidos datos personales de una persona si no existe una relación con ella.

  • Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes. Si la deuda no ha llegado al punto de ser cobrada y/o el interesado ha cuestionado su validez, sus datos no podrán ser incluidos en el sistema.

  • Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe. El acreedor de la deuda debe haber informado al interesado en que sistema de inclusión se incluirán sus datos en caso de impago. Dentro de los treinta días siguientes a la notificación de la deuda al sistema, se deberá informar al interesado de la posibilidad de ejercer sus derechos de privacidad.

  • Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito. No se incorporarán a los sistemas de información crediticia deudas en que la cuantía del principal sea inferior a cincuenta euros.

  • Que los datos referidos a un deudor determinado solamente puedan ser consultados cuando quien consulte el sistema mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria o este le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica, como sucede, entre otros supuestos, en los previstos en la legislación de contratos de crédito al consumo y de contratos de crédito inmobiliario. Estos datos no pueden ser consultados por cualquier persona o entidad. Cuando se hubiera ejercitado ante el sistema el derecho a la limitación del tratamiento de los datos impugnando su exactitud, el sistema informará a quienes pudieran consultarlo con arreglo al párrafo anterior acerca de la mera existencia de dicha circunstancia, sin facilitar los datos concretos respecto de los que se hubiera ejercitado el derecho, en tanto se resuelve sobre la solicitud del afectado.

  • Que, en el caso de que se denegase la solicitud de celebración del contrato, o éste no llegara a celebrarse, como consecuencia de la consulta efectuada, quien haya consultado el sistema informe al afectado del resultado de dicha consulta.

¿Todavía NO sabes como afecta el «cumplimiento normativo legal» a tu empresa?

✓ Si aún dudas, ¡estás en el sitio correcto! El «Grupo Adaptalia» te resuelve cualquier interrogante en el cumplimiento normativo legal, tecnológico y de organización de su compañía. Somos especialistas en PROTECCIÓN DE DATOS | LSSI | COMPLIANCE PENAL | LPBC-FT.
📌 Nuestra «Consultoría en Protección de Datos» es la solución perfecta para que nada te inquiete. Nuestras herramientas y servicios se adaptan completamente a tus necesidades.

Otras obligaciones

Las entidades que mantengan el sistema y las acreedoras, respecto del tratamiento de los datos referidos a sus deudores, tendrán la condición de corresponsables del tratamiento de los datos. Es decir, una empresa que sufre el impago por parte de un cliente e, siguiendo los requisitos del apartado anterior, incluye sus datos en un sistema de información crediticia en la LOPDGDD, decidirán de forma conjunta los fines y los medios del tratamiento, junto con organizaciones como ASNEF, RAI o BADEXCUG (entidades dedicadas al mantenimiento de sistemas comunes de información crediticia), dando lugar a ulteriores obligaciones relativas a este tipo de relación.

Será el acreedor la entidad obligada a garantizar que concurren los requisitos exigidos para la inclusión en el sistema de la deuda, respondiendo de su inexistencia o inexactitud. Será este el Responsable que deberá aplicar el principio de exactitud, señalado por el artículo 5.1.d del RGPD.

Nos gustaría matizar que la presunción licita de inclusión de datos en los sistemas de información crediticia en la LOPDGDD, no ampara los supuestos en que la información crediticia fuese asociada por la entidad que mantuviera el sistema a informaciones adicionales a las contempladas, relacionadas con el deudor y obtenidas de otras fuentes, a fin de llevar a cabo un perfilado del mismo, en particular mediante la aplicación de técnicas de calificación crediticia. Solo se presumirá lícita, la inclusión de datos relativos a deudas vencidas, ciertas y exigibles de deudores. Recordamos, que esta presunción podrá desvirtuarse mediante prueba en contrario por parte del deudor.

Por último, hay que señalar que las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito deberán designar, obligatoriamente, un «Delegado de Protección de Datos», en virtud del artículo 34.j LOPDGDD.

Conclusiones

Habida cuenta de los perjuicios que puede significar a los derechos de persona la inclusión de sus datos de carácter personal en sistemas de información crediticia, la normativa relativa a la «protección de datos» ha querido regular de un modo exhaustivo como debe realizarse esta inclusión, incluso ofreciéndole a este tratamiento un artículo propio en la LOPDGDD, el artículo 20. El Responsable del tratamiento acreedor de una deuda deberá seguir paso por paso los requisitos señalados para que la inclusión de los datos del deudor sea legítima. Recordamos, que la «Agencia Española de Protección de Datos», incluso con la normativa histórica, ha sido particularmente dura respecto a este tratamiento de datos cuando no se cumplen los requisitos legales, siendo una de las infracciones más sancionadas históricamente.

▸Estimado lector, ¡¡gracias por su tiempo!!

Si te gustó este contenido quizás te interese…

La LOPDGDD y el derecho al testamento digital
Los nuevos derechos digitales
RGPD y comercio electrónico