¿Es legal ceder datos a empresas de morosidad?
En el ámbito de la protección de datos y la solvencia económica, surge una cuestión de gran relevancia: ¿Es legal ceder datos a empresas de morosidad? Para entender si es legal la cesión de datos debemos tener en cuenta que son los ficheros de morosos, conocidos también como sistemas de información crediticia, que han sido objeto de debates y controversias debido a la naturaleza sensible de la información que manejan y al miedo social que suscita el ser incluido en uno de estos registros.
Muchas veces la finalidad de estos registros es ofrecer una importante fuente de información sobre la solvencia de los usuarios que permite a las empresas disponer de un nivel de fiabilidad económica al evaluar a sus clientes o potenciales deudores. Permite a las empresas tomar decisiones informadas sobre con quién establecer relaciones comerciales o conceder créditos.
No debemos confundir estos ficheros con la habilitación que existe para que las entidades aseguradoras intercambien datos entre ellas, para lo que no se necesita del consentimiento del asegurado.
¿Ficheros de morosos y protección de datos? ¿Como actuar?
En la actualidad, estos «ficheros de morosos» han evolucionado y pasan a denominarse «sistemas de información crediticia», los cuales están regulados por el artículo 20 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Aunque no estén incluidos en el Reglamento General de Protección de Datos (RGPD), se presume lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito, siempre y cuando se cumplan ciertos requisitos legales.
La actividad primordial consiste en la recopilación y organización de información relativa a la situación patrimonial de una determinada persona, conservando y registrando su información de incumplimiento de obligaciones dinerarias.
Por lo tanto, para que un acreedor pueda proceder a la inclusión del deudor en este tipo de ficheros, la jurisprudencia del Tribunal supremo ha exigido el cumplimiento de ciertos requisitos para no vulnerar el derecho al honor (es indiferente si nadie ha consultado la información de la persona que ha sido incluida, el solo ingreso como moroso se considera injerencia a su derecho al honor).
La base legitimadora para proceder a su inclusión es siempre el interés legítimo y solo podrá incluirse información de una obligación financiera, crediticia o dineraria.
Es fundamental tener en cuenta que la cesión de datos en este contexto debe cumplir con ciertas condiciones y requisitos establecidos por la normativa de protección de datos:
- Los datos deben ser facilitados por el acreedor o quien sea titular de la deuda y tiene interés.
- La deuda debe existir, en caso de inexistencia responderá de la misma
- Quienes adquieran una deuda mediante la figura de la cesión deberán actuar con diligencia y comprobar la exactitud de la misma.
- La deuda tiene que ser cierta, vencida y exigible (deben concurrir los tres requisitos en todas las situaciones).
Por tanto, la normativa de protección de datos no prohíbe el tratamiento de datos personales realizado por los responsables de los ficheros a través de una cesión de datos, siempre y cuando la finalidad de la cesión esté relacionada con la valoración de la solvencia económica de los implicados y se cumpla con los requisitos expuestos.
El proceso de cesión de datos también implica la notificación al deudor una vez que ha sido incluido en el fichero. Esta notificación debe realizarse dentro de los 30 primeros días desde su inclusión, y además, el deudor debe ser informado acerca de la posibilidad de ejercer sus derechos contemplados en el Reglamento General de Protección de Datos (RGPD), en concreto el artículo 15 y el 22 como el acceso, rectificación, cancelación y oposición.
Además, hay que tener en cuenta que los datos incluidos en estos ficheros no son accesibles a todo el mundo, sino que solamente puedan ser consultados por quien mantuviese una relación contractual con el acreedor.
Por último, como requisito adicional, el acreedor debe cumplir con el apartado c) del artículo 20 de la LOPDGDD, que establece que debe haber requerido el pago y que la posibilidad de ser incluido en uno de estos ficheros debe estar estipulada en el contrato. Además, el acreedor es responsable de garantizar la exactitud y veracidad de los datos introducidos en el fichero.
Como conclusión, la cesión de datos en el contexto de los ficheros de morosos o sistemas de información crediticia es una práctica regulada y sometida a ciertas condiciones para asegurar la protección de los derechos y la privacidad de los individuos involucrados.
Cumplir con la normativa de protección de datos es esencial para garantizar la legalidad y la legitimidad de esta actividad y asegurar que la valoración de la solvencia económica se realice de manera justa y precisa. En Letslaw nuestros abogados de Protección de Datos te asesoran en todas las cuestiones relativas a la legalidad y legitimidad de la actividad. No dudes en contactar con nosotros para poner nuestra experiencia a tu disposición.
Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.
Artículos Relacionados
Cuestiones legales del Community Management
Health surveillance and GDPR: what can my employer know about my health status?
Rondas de financiación en startups
CINCO CLAVES PARA ENTENDER EL CIERRE DE GOOGLE NEWS
La inconstitucionalidad de la plusvalía municipal y su posibilidad de reclamación
Ventajas e inconvenintes de stock options y phantom shares