Cada vez se producen más incidencias con las llamadas ‘listas o ficheros de morosos’ y la protección de datos personales ya que es relativamente sencillo incluir datos en ellas pero a la hora de eliminarlos el proceso es más complejo.
Los ficheros comúnmente conocidos como ficheros de morosos participan en la salvaguarda y equilibrio del sistema financiero, no obstante, las actividades de los ficheros de morosos han supuesto históricamente un motivo de preocupación no solo para la AEPD, sino fundamentalmente para los ciudadanos. No cabe duda en admitir la trascendencia que puede tener para la persona la inclusión de los datos relativos a su solvencia patrimonial y de crédito en los ficheros de morosos.
Los principales ficheros de morosidad multisectorial que operan en España son de titularidad privada y detrás hay una sociedad o asociación que recopila información económica de terceros con la finalidad de facilitarla a quien pueda estar interesado en acceder a ella. Los ficheros más habituales son el RAI (Registro Adeudos Impagados) cuyo titular es el CCI (Centro de Cooperación Interbancaria) y los denominados ASNEF (Equifax), BADEXCUG (Experian) y el Fichero de Incidencias Judiciales (Equifax).
Este tipo de ficheros, que encuentra su regulación en los artículos 29.2 de la LOPD y 47.3 del RLOPD hacen referencia, en síntesis, al cumplimiento o incumplimiento de obligaciones dinerarias. Aquí no existe un consentimiento por parte del interesado para estar incluido en estos registros, siendo el acreedor, o quien actúe por su cuenta, el que notifica al titular del fichero de morosos la existencia de una deuda dineraria, vencida y no satisfecha por el deudor.
Según el artículo 38 del RLOPD, los requisitos que tienen que concurrir para que se pueda producir la inclusión de datos de una persona en un fichero de este tipo son:
a) Estos ficheros solo pueden registrar y ceder los datos que sean determinantes para enjuiciar la solvencia económica de los interesados.
b) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada.
c) Que la antigüedad de la deuda no sea superior a seis años.
d) Es indispensable el requerimiento previo de pago a quien corresponda el cumplimiento de la obligación. Este requerimiento se exige que sea fehaciente.
e) El acreedor viene obligado a informar al deudor, en el momento que se celebre contrato, que en caso de no producirse el pago en el término previsto y cumplirse los requisitos indicados, los datos relativos al impago podrán ser comunicados al fichero de morosidad.
f) Solo pueden ser objeto de tratamiento los datos que respondan con veracidad a la situación de la deuda en cada momento concreto. Por tanto, el pago o cumplimiento de la deuda traerá consigo la cancelación inmediata de todo dato en el fichero de morosidad.
g) No podrán incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriores.
Es importante dejar claro que el titular de un fichero de prestación de servicios de información sobre solvencia no es responsable de la veracidad de los datos que contiene el fichero. Es, por tanto, el acreedor el responsable de que los datos cumplan con los requisitos que estable el artículo 4 de la LOPD.
Una vez incluidos los datos en un fichero de este tipo, la entidad responsable del fichero tendrá que comunicar al interesado que lo ha incluido en el mismo dentro de los 30 días siguientes a la incorporación. La notificación debe efectuarse a través de un medio fiable, auditable e independiente de la entidad notificante.
Sobre los derechos ARCO (acceso, rectificación, cancelación, oposición) que tiene el afectado incluido en un fichero de este tipo puede consultar nuestro artículo: Derechos ARCO y listas de morosos.