Multa de 50,000 Euros por Inclusión Incorrecta en Lista de Morosos
Inclusión Ilegal en lista de morosos: Multa de 50,000 Euros a Empresa. La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 50.000 euros a una empresa que incluyó en un sistema de información crediticia los datos de una persona asociados a una deuda por un contrato que no se no se había realizado.
Conflicto Legal y Violación de Privacidad
La empresa había interpuesto previamente una demanda contra el ahora reclamante, ante un juzgado de primera instancia reclamando una presunta deuda. El Juzgado desestimó íntegramente la demanda, absolviendo al demandado de todas las pretensiones dirigidas contra él. La demandante incluyó al demandado en una lista de morosos, quién denunció el hecho ante la AEPD por considerar que se había infringido el artículo 6 del Reglamento General de Protección de Datos por falta de legitimación o licitud en el tratamiento de sus datos personales.
Según ese artículo, para que el tratamiento sea lícito, el interesado debe haber dado su consentimiento, debe ser necesario para el cumplimiento de una obligación legal o bien existe un interés legítimo del responsable del tratamiento, entre otras causas que legitiman el tratamiento de datos de carácter personal.
En relación con la licitud de la inclusión de una persona en las denominadas “listas de morosos”, hay que señalar que tienen un reconocimiento legal en el artículo 20 de la Ley Orgánica 3/2018, de Protección de Datos y Derechos Digitales bajo la denominación de “sistemas de información crediticia”.
Sin embargo, la mencionada disposición exige los siguientes requisitos para que un acreedor pueda incluir al deudor en una lista.
Requisitos
- Que el acreedor haya facilitado los datos o alguien que actúe en su nombre o interés.
- Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes.
- Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe.
RGPD y la citada Ley Orgánica:
- Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
- Que los datos referidos a un deudor determinado solamente puedan ser consultados cuando quien consulte el sistema mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria o este le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica, como sucede, entre otros supuestos, en los previstos en la legislación de contratos de crédito al consumo y de contratos de crédito inmobiliario.
En el caso que nos ocupa, la deuda no era cierta, no existía, según se declara probado en el procedimiento. Por tanto, tampoco podía haber vencido ni ser exigible, como exige el artículo 20 de la ley mencionada.
Además, se consideró una circunstancia agravante que la actividad del infractor estuviera vinculada con la realización de tratamiento de datos personales de clientes o de terceros, por lo que se entendió que la vulneración del deber de cuidado era más reprochable. La resolución de la AEPD no es firme y la parte afectada puede recurrirla mediante el procedimiento contencioso ante la Audiencia Nacional.
Por último, hay que señalar que “Las entidades que mantengan el sistema y las acreedoras, respecto del tratamiento de los datos referidos a sus deudores, tendrán la condición de corresponsables del tratamiento de los datos, siendo de aplicación lo establecido por el artículo 26 del Reglamento (UE) 2016/679.