Cómo documentar el requerimiento previo de pago en los ficheros de morosos por Ignacio San Martin
Nos acompaña con este post sobre los ficheros de morosos Ignacio San Martin (@SMNacho), Responsable del Área Procesal y Protección de Datos del Banco Cetelem, y una de las personas que más sabe sobre los ficheros de solvencia patrimonial, para exponer su opinión sobre uno de los requisitos que deben cumplirse para incluir a una persona en este tipo de ficheros: el requerimiento previo de pago.
Cuéntanos Ignacio…
Los ficheros de solvencia patrimonial y crédito (comúnmente llamados ficheros de morosos o ficheros comunes en terminología de la AEPD) son ficheros privados regulados en el artículo 29 de la LOPD[1] y en los artículos 37 y siguientes del RLOPD. Los requisitos para que la inclusión en estos ficheros sea conforme a la ley se contienen en el artículo 38 del RLOPD y son los siguientes:
- Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada[2].
- Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.
- Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.
La cuestión objeto de este post se centra en el requerimiento previo de pago. Este requisito es obligación del acreedor y ha sido uno de los que ha evolucionado de una manera más importante. Existen múltiples Sentencias que abordan esta cuestión, tanto antes como después de la entrada en vigor del RLOPD, es decir, al amparo de la Instrucción 1/1995 de la AEPD. Entre ellas podemos analizar la Sentencia de 28 de mayo de 2008 de la Sección 1ª de la Sala de lo Contencioso – Administrativo de la Audiencia Nacional en la que se sientan las bases de la necesidad de acreditar por la Entidad la realización del requerimiento previo de pago:
“Es cierto que la normativa no exige que el requerimiento se lleve a cabo de una determinada forma (…) En este sentido viene señalando esta Sala (SSAN, Sec 1ª, de 9 mayo 2003 (rec 1067/1999), 8 de marzo de 2006 (rec. 319/2004), 18 de julio de 2007 (rec 17/2006) que cuando el destinatario niega la recepción de dicho requerimiento recae sobre el responsable del fichero o tratamiento, en este caso el Banco demandante, la carga de acreditar el cumplimiento de dicha obligación de requerimiento previo de pago.”
Pero el punto de ruptura de la acreditación del requerimiento de pago se produce con la Sentencia de la Audiencia Nacional de 23 de mayo de 2007 en la que se cambia el criterio hasta ese momento existente en la AEPD por el que se consideraba suficientemente acreditado el requerimiento previo de pago si así constaba en los apuntes existentes en los sistemas informáticos de la entidad. Y como reitera la Sentencia de la Audiencia Nacional de 17 de febrero de 2011, “Según viene reiterando la Sala (SSAN, Sec 1ª, de 9 mayo 2003, Rec. 1067/1999; 8 de marzo de 2006, Rec. 319/2004; 18 de julio de 2007, Rec. 17/2006; 28 de mayo de 2008, Rec. 107/2007 etc.) recae sobre el responsable del fichero o tratamiento, la carga de acreditar el cumplimiento de dicha obligación de requerimiento previo de pago, siendo insuficiente los registros informáticos de la propia entidad que nada acreditan sobre la efectiva realización de la citada obligación.”
A diferencia de lo que en algunos foros se manifiesta, como hemos visto no existe en ningún caso obligación de realizar el requerimiento previo de pago mediante correo certificado, burofax o similar y sí es necesario es poder acreditar su realización. Para hacerlo se ha generalizado el sistema consistente en contratar los servicios de un tercero independiente (contrato de encargado de tratamiento del artículo 12 de la LOPD) que, con un sistema auditable, imprime, ensobra, manipula y realiza la puesta en correos de una carta en la que se requiere de pago y se informa de las consecuencias de persistir el impago (la inclusión en el fichero común). Este tercero, además, debe ser capaz de controlar si el correo es devuelto por rechazado por el destinatario, desconocido, etc.
Si ya hemos visto que no es válido para acreditar el requerimiento el apunte informático de los sistemas de la Entidad, tampoco lo es aportar una carta genérica sin los datos concretos del deudor. En este sentido, la Sentencia de 19 de septiembre de 2007 de la Audiencia Nacional exige que el requerimiento se haga “de manera que se tenga constancia de su recepción por los destinatarios, pues la exhibición de una carta, en relación con las cuales no consta ya su recepción sino, ni siquiera, su envío, no permite tener por cumplida la citada exigencia”
Pero si ni la LOPD ni el RLOPD fijan un sistema determinado para la realización del requerimiento previo de pago ¿Es necesario que el mismo se haga por escrito o, en su caso, es necesario que se haga mediante carta?
En mi opinión no. El artículo 38.3 del RLOPD indica que la Entidad deberá tener a disposición de la AEPD “documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo al que se refiere el artículo siguiente[3]”. Y ¿Cómo debe entenderse el término “documentación”?
El término documento debe entenderse en forma amplia, sin limitarlo al medio escrito, debiendo considerarlo como dice la Ley de contratos de crédito al consumo en su artículo 7 en cuanto al soporte de la información a facilitar al prestatario como “La información que con arreglo a esta Ley se ha de proporcionar al consumidor, ya sea con carácter previo al contrato, durante su vigencia o para su extinción, constará en papel o en cualquier otro soporte duradero. Por soporte duradero se entiende todo instrumento que permita al consumidor conservar la información que se le transmita personalmente de forma que en el futuro pueda recuperarla fácilmente durante un período de tiempo adaptado a los fines de dicha información, y que permita la reproducción idéntica de la información almacenada.”
Por analogía, en el mismo sentido se expresa el RLOPD en diferentes artículos:
- En el artículo 12 en cuanto a la forma de recogida del consentimiento para la cesión de los datos del titular: “Corresponderá al responsable del tratamiento la prueba de la existencia del consentimiento del afectado por cualquier medio de prueba admisible en derecho.”
- El artículo 24.4 sobre las condiciones para el ejercicio de los derechos ARCO señala que “Cuando el responsable del fichero o tratamiento disponga de servicios de cualquier índole para la atención a su público o el ejercicio de reclamaciones relacionadas con el servicio prestado o los productos ofertados al mismo, podrá concederse la posibilidad al afectado de ejercer sus derechos de acceso, rectificación, cancelación y oposición a través de dichos servicios. En tal caso, la identidad del interesado se considerará acreditada por los medios establecidos para la identificación de los clientes del responsable en la prestación de sus servicios o contratación de sus productos.”
¿Por qué no entonces se va a considerar no válido el requerimiento previo de pago realizado mediante una grabación telefónica? Por tanto, en mi opinión, el requerimiento puede ser realizado por medios alternativos al envío de una carta, siempre que dichos medios permitan acreditar la realización del mismo, la identidad del acreedor, etc. Es uno de los puntos a favor más importantes la mención que, en el artículo 24.4 del RLOPD transcrito más arriba, se realiza a los servicios de atención al cliente y las formas de identificación que se usen para operar ante ellos por cada Entidad. Un ejemplo es la Resolución R/2895/2014 de la AEPD en la que se trata la cuestión de las grabaciones:
“Frente a ello, la denunciante contaba con un archivo sonoro que se considera una actuación que muestra diligencia en la recogida de datos. Derivado del citado consentimiento se gestiona el impago de la deuda, confiando en que uno deriva del otro.”
Por tanto, si se fuera a usar como medio para realizar el requerimiento previo de pago a la inclusión, por ejemplo una grabación que se realizara al deudor, al margen de la conservación de la prueba a disposición de la AEPD, será fundamental la identificación del interlocutor.
De acuerdo con las resoluciones de la AEPD y las sentencias de la Audiencia Nacional, se debe exigir a las Entidades que en la gestión de los datos personales y la identificación de los titulares de éstos, cumplan un adecuado nivel de diligencia. Así, siempre que este nivel de diligencia sea adecuado, se consideraría válido el requerimiento previo de pago a la inclusión en un fichero común realizado mediante una grabación de voz al deudor requerido. En cualquier caso, además para que el sistema fuera válido para su uso, las Entidades tendrán que informar a sus clientes del tratamiento del dato personal de su voz, cumpliendo así el requisito del artículo 5 de la LOPD[4].
Por último hay que tener en cuenta que la AEPD[5] ha archivado unas diligencias de investigación en las que, el responsable del fichero realizaba la comunicación de inclusión posterior a ésta mediante un sistema de envío de sms certificados por un tercero que realiza las funciones de tercero de confianza del artículo 25 de la LSSI.
[1] “1. Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito sólo podrán tratar datos de carácter personal obtenidos de los registros y las fuentes accesibles al público establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento.
- Podrán tratarse también datos de carácter personal, relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley.
- En los supuestos a que se refieren los dos apartados anteriores, cuando el interesado lo solicite, el responsable del tratamiento le comunicará los datos, así como las evaluaciones y apreciaciones que sobre el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y dirección de la persona o entidad a quien se hayan revelado los datos.
- Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquéllos.”
[2] Originariamente el RLOPD incluía la restricción “y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa, o tratándose de servicios financieros, no se haya planteado una reclamación en los términos previstos en el Reglamento de los Comisionados para la defensa del cliente de servicios financieros, aprobado por Real Decreto 303/2004, de 20 de febrero” que resultó anulada por la Sentencia de la Sala 3ª del Tribunal Supremo TS de 15 julio 2010.
[3] Mención referida al artículo 39 del RLOPD que señala:
“El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias.”
[4] La propia AEPD ha venido señalando que “se considera que siempre que quien haya de realizar el tratamiento tenga conocimiento de quién es la persona cuya voz está siendo grabada, así como su número de teléfono, la grabación tendrá naturaleza de dato personal y el tratamiento estará sometido a la LOPD”.
[5] Resolución de archivo de actuaciones de la AEPD del expediente E/4155/2009 “Por ello si la notificación se realiza a través de mensajes SMS, los mensajes SMS de notificación de inclusión en ficheros deberán enviarse al teléfono indicado por el inquilino, advirtiendo al inquilino, en el momento de celebrarse el contrato, que si cambia de teléfono móvil deberá notificarlo al acreedor.”
Autor: Ignacio San Martín (@SMNacho)
Responsable del Área Procesal y Protección de Datos del Banco Cetelem
Blog: Al otro lado de ese Derecho https://ignaciosanmartin.wordpress.com/