Entre los tratamientos concretos de datos personales se encuentran regulados los sistemas de información crediticia, categoría en la que están incluidos los ficheros sobre incumplimiento de obligaciones económicas, comúnmente llamados “registros” o “ficheros de morosos”, que por su naturaleza son susceptibles de generar intromisiones ilegítimas en el derecho al honor afectando a la situación financiera y a la reputación crediticia del afectado.
En la actualidad, son miles los litigios que versan sobre esta controversia, dando lugar a una litigación en masa, razón por la que el Tribunal Supremo viene desarrollando una importante labor interpretativa concretando cuáles son los criterios jurídicos aplicables a la hora de valorar la concurrencia de los requisitos legales que han de cumplir tanto los acreedores como las entidades responsables de tales ficheros para un tratamiento de datos lícito sin vulneración del derecho al honor del deudor. En Lex-Boutique analizamos los criterios limitativos de la reciente jurisprudencia del Tribunal Supremo y las consecuencias anudadas a las intromisiones en la esfera del honor de las personas perjudicadas.
Los requisitos legales para incluir datos de clientes y consumidores en sistemas de información crediticia
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD) regula en su art. 20 los requisitos exigibles a los sistemas de información crediticia para incorporar datos de clientes y consumidores deudores en ficheros de riesgo bancario y de morosos. El precepto establece la presunción iuris tantum de licitud del tratamiento de datos personales por incumplimiento de obligaciones dinerarias, financieras o de crédito siempre que se cumplan las exigencias previstas en el apartado primero del citado artículo y que son las siguientes:
- Los datos deben ser facilitados por el acreedor o por quien actúe por su cuenta.
- Los datos deben estar referidos a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación por el deudor. No obstante, conforme establece la disposición adicional sexta, no podrán incorporarse aquellas deudas cuya cuantía principal sea inferior a cincuenta euros.
- Deber informativo por parte del acreedor en el contrato sobre la eventual inclusión en el fichero, o mediante requerimiento previo a realizar la inclusión.
- Notificación al deudor por la entidad responsable del fichero, una vez incluido en el mismo, otorgándole el plazo de 30 días para ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, permaneciendo los datos bloqueados durante ese plazo.
- Los datos se mantendrán en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde el vencimiento de la obligación.
Conforme establece el art. 20.2 LOPD, corresponde al acreedor garantizar la concurrencia de estos requisitos, respondiendo en caso de inexistencia o inexactitud de los datos. Los acreedores y las entidades mantenedoras de los sistemas de información crediticia tendrán la condición de corresponsables del tratamiento de los datos referidos a los deudores, con las obligaciones y deberes inherentes a tal condición.
Supuestos de intromisión ilegítima en el derecho al honor por incluir datos personales en sistemas de información crediticia
Recientemente, el Tribunal Supremo ha resuelto varias e importantes sentencias en las que marca determinados límites para incorporar datos personales en ficheros y registros de riesgo crediticio y morosidad al apreciar vulneración del derecho fundamental al honor. Siguiendo el mismo orden que los requisitos enunciados en el art. 20.1 LOPD, destacamos los criterios jurídicos de la reciente doctrina del Alto Tribunal relativa a las siguientes cuestiones:
El principio de calidad de los datos respecto a la deuda
Como dijimos, el art. 20.1.b) LOPD establece que los datos deben estar referidos a deudas ciertas, vencidas y exigibles, que no hayan sido objeto de reclamación por el deudor con carácter previo. Este requisito deriva del principio de calidad de los datos, que constituye un eje fundamental en la regulación del tratamiento de datos personales. Así, el art. 4 LOPD determina que los datos recogidos deben ser exactos y actualizados.
Esta cláusula es aplicable a todas las modalidades de tratamiento de datos de carácter personal, pero alcanza especial trascendencia en el caso de los registros y ficheros de morosos. El Tribunal Supremo considera que la finalidad de tales ficheros no es constatar el impago de deudas, sino la solvencia patrimonial del deudor. En consecuencia, para incluir datos del deudor en el fichero de forma legítima no basta con la existencia de una deuda impagada, sino también que dicha inclusión sea pertinente y proporcionada a su finalidad, lo que no sucede cuando el deudor ha cuestionado la existencia o cuantía de la deuda, especialmente en vía administrativa o judicial, o a través de un mecanismo de resolución arbitral de conflictos. Tal supuesto acontece en el examinado por el Tribunal Supremo en la sentencia nº 281/2024, de 27 de febrero de 2024 (rec. 3231/2023), estimando que la comunicación de datos al fichero infringe los principios de prudencia y proporcionalidad al existir una controversia respecto a la existencia de la deuda que no denota una actitud maliciosa. La fundamentación jurídica de la resolución recuerda que sólo es pertinente incluir en estos ficheros a deudores que no pueden o no quiere pagar sus deudas injustificadamente, pero no a aquellos otros que legítimamente discuten con el acreedor la existencia y cuantía de la deuda, como ya había manifestado el Alto Tribunal, entre otras, en la Sentencia nº 740/2015, de 22 de diciembre.
Criterios jurídicos aplicables para estimar cumplida la recepción efectiva del requerimiento previo de pago
Aun tratándose de una cuestión eminentemente fáctica, el Tribunal Supremo ha resuelto recientemente en sentencia de Pleno nº 34/2024, de 11 de enero de 2024, (rec. 641/2023) los criterios jurídicos aplicables al requisito previsto en el art. 20.1.c) LOPD por el elevado número de litigios que existen actualmente al respecto. Como se afirma en la resolución, es reiterada la jurisprudencia del TS que declara que el requerimiento previo tiene por finalidad impedir la inclusión de personas en un fichero de morosos por descuidos, errores del banco ajenos al afectado y otras circunstancias similares. Recuerda que, ya desde la sentencia nº 13/2013, de 29 de enero, viene declarando que la recepción efectiva del requerimiento previo de pago se puede considerar fijada mediante presunciones o acreditada por cualquier medio de prueba, ya que la ley no exige la fehaciencia. No obstante, reitera que la jurisprudencia considera que el requisito de requerimiento previo tiene un carácter funcional respecto a la protección del derecho fundamental al honor frente a las intromisiones ilegítimas por incorporar datos personales en estos ficheros tratando como morosos a afectados sin serlo (v.gr. sentencias de Pleno 946/2022, de 20 de diciembre, y 960/2022, de 21 de diciembre).
Jurisprudencia sobre la cesión de datos personales a la CIRBE
Otra cuestión que resulta de interés es la cesión de datos personales a la Central de Información de Riesgos del Banco de España (CIRBE), fichero de gestión pública que registra información sobre el nivel de riesgo crediticio de una persona física o jurídica, sin necesidad de que se encuentre en mora.
La STS nº 47/2024, de 16 de enero de 2024 (rec. 458/2022), analiza con detalle la incidencia en el derecho al honor de la cesión de datos a la CIRBE. En primer término, precisa que la CIRBE realiza el tratamiento de dos tipos de datos: los relativos a personas con quienes las entidades financieras mantienen riesgos de crédito directa o indirectamente, y los de personas que han incumplido obligaciones dinerarias. Estos últimos sí son susceptibles de vulnerar el derecho al honor si por una información incorrecta aparece alguien como moroso sin serlo.
El Tribunal Supremo afirma que los datos comunicados a la CIRBE también deben ser exactos y actualizados, como exige el art. 4 LOPD y, específicamente, el art. 60.2 de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero. Por ello, si la deuda es controvertida y la cuestión está sometida a decisión arbitral o judicial, el impago no es expresivo de insolvencia por lo que la decisión del acreedor de realizar una cesión de datos del afectado como deudor constituye un método de presión ilegítimo y una intromisión en su derecho al honor.
Derechos de rectificación o de cancelación del tratamiento de datos personales
Interesa destacar, finalmente, la doctrina relativa al ejercicio de los derechos de rectificación o de cancelación frente a la entidad responsable del fichero de morosos, cuestión sobre la que vuelve el Tribunal Supremo en su sentencia nº 117/2024, de 1 de febrero de 2024 (rec. 7903/2022), afirmando que, en tales casos, siempre que el afectado haya presentado la solicitud debidamente documentada y justificada, el responsable del fichero no puede limitarse a dar traslado al acreedor y resolver conforme a lo que éste indique, sino que ha de satisfacer el derecho ejercitado por el afectado conforme a la normativa de protección de datos.
La indemnización y cuantía de daños causados por la intromisión ilegítima en el derecho al honor
La Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen regula la indemnización de daños y perjuicios causados por intromisiones ilegítimas en el derecho al honor, por lo que, acreditada ésta, existe una presunción iuris et de iure de perjuicios causados, conforme al art. 9.3 de la citada norma.
En consecuencia, la precitada STS nº 47/2024 establece que si el tratamiento de datos en sistemas de información financiera no ha respetado los requisitos legales, y de dicha infracción derivan daños y perjuicios, el afectado tiene derecho a ser indemnizado ejercitando su correspondiente acción ante la jurisdicción civil ordinaria cuando los ficheros sean de titularidad privada.
Criterios para cuantificar la indemnización
El propio Tribunal Supremo en su reciente sentencia nº 1267/2023, de 20 de septiembre, ha compendiado los criterios aplicables para la cuantificación de la indemnización por vulneración del derecho al honor causada en la comunicación de datos de carácter personal a un fichero de morosos. Así, conforme a la doctrina actual, se tendrá en cuenta lo siguiente:
- La indemnización comprende los daños morales por el menoscabo sufrido en la dignidad, para cuya valoración se debe atender a las circunstancias del caso y la gravedad del perjuicio, según la difusión y el alcance, utilizando criterios de prudencia. También se habrá de valorar el beneficio obtenido por el causante de la vulneración.
- El perjuicio indemnizable incluirá también los daños patrimoniales, tanto los concretos como otros más difusos pero igualmente reales, como por ejemplo los derivados de la imposibilidad de obtener un crédito o contratar servicios.
- No serán admisibles las indemnizaciones meramente simbólicas, pues, tratándose de derechos fundamentales consagrados constitucionalmente, exigen una reparación acorde con los valores vulnerados.
