Protección de datos y sistemas de información crediticia: los ficheros de morosos.

¿Es lícita la inclusión en un sistema de información crediticia? ¿Qué requisitos se deben cumplir para garantizar la legalidad de esta inclusión?

Requisitos

A veces te habrás encontrado con la sorpresa de que te deniegan un crédito con el argumento de que estás incluido en un fichero de deudores. Debes saber que estos sistemas son legales, pero siempre que cumplan, entre otros, los siguientes requisitos: 

• Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés (abogados, empresas de gestión de cobros, notarios, …) Es decir, se requiere que el origen del dato sea, cuanto menos, fiable.
• Que los datos se refieran a deudas ciertas, vencidas y exigibles. Esto supone que no debe haberse cuestionado la existencia o el importe de la deuda, ya sea en sede administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes. 
• Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de su inclusión en un sistema de información crediticia. Así mismo el acreedor debe mencionar el nombre del sistema.  
• Que la entidad titular del sistema de información crediticia informe al interesado de su inclusión en el sistema en el plazo de treinta días desde dicha inclusión, así como de los derechos que puede ejercer en relación con sus datos: acceso, rectificación y supresión, limitación de tratamiento, portabilidad de datos, oposición y derecho a no ser objeto de decisiones individuales automatizadas. Es importante remarcar que estas entidades son corresponsables del tratamiento junto con los acreedores en relación con el tratamiento de datos de sus deudores. 
• Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito. De esta forma, se asegura que un hecho que puede ser puntual no dañe de por vida la “reputación” crediticia del titular de los datos. 
• Que los datos referidos a un deudor determinado solamente puedan ser consultados por quien es parte interesada, esto es aquellos que mantienen una relación contractual con el deudor o aquellos con quién se ha solicitado la celebración de un contrato futuro que suponga financiación, pago aplazado o facturación periódica. Es decir, estos datos no son públicos ni accesibles por terceros que no cumplan los requisitos mencionados.
• No se incorporarán a los sistemas de información crediticia aquellas deudas en que la cuantía del principal sea inferior a cincuenta euros. 
• Quién deniega la celebración de un contrato, tras la consulta de los datos de una persona en un sistema de información crediticia, debe informar al afectado.  

En resumen, si bien estos sistemas están amparados por la legalidad, el tratamiento de datos de los interesados debe realizarse con las debidas garantías para evitar lesionar sus derechos.

Así, entre otras obligaciones, las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo, deberán designar obligatoriamente un Delegado de Protección de Datos.

El Máster en Dirección de Compliance y Protección de Datos te convertirá en un/una profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en la protección de datos y compliance.