La LOPDGDD endurece las condiciones de los llamados “ficheros de morosos”.

• La nueva LOPDGDD endurece las condiciones para la inclusión de un individuo en ficheros de solvencia patrimonial con el objetivo de limitar un uso abusivo de dicha herramienta.
• El artículo 20 de la citada Ley reconoce la legalidad de estos ficheros siempre que se cumplan los requisitos regulados en dicho precepto.

Los ficheros de morosos o de solvencia patrimonial son creados por una empresa dedicada a la prestación de servicios de información patrimonial y, en ellos, se almacenan datos relativos al cumplimiento de obligaciones dinerarias por parte de personas físicas y jurídicas. Dichos ficheros tienen una gran relevancia en relación a los análisis de riesgos, pero la sensibilidad de los datos que en ellos se almacenan ha llevado a contemplar los mismos en la regulación legal de la protección de datos.

Antes de la entrada en vigor de la Ley Orgánica de Protección de Datos de 2018 (en adelante, LOPDGDD), las compañías y entidades abusaban de la inclusión o amenaza de inclusión en ficheros de morosos para cobrar las deudas contraídas por los clientes. Sin embargo, con la nueva LOPDGDD, y tras haber sido presentadas numerosas quejas ante el Defensor del Pueblo, las condiciones para la inclusión de un individuo en ficheros de este tipo se han endurecido con el objetivo de limitar un uso abusivo de dicha herramienta.

La Ley vigente, en su artículo 20, reconoce la legalidad de estos ficheros, ahora llamados “sistemas de información crediticia”, siempre que se cumplan los siguientes requisitos: que los datos hayan sido facilitados por el acreedor o quien le represente; que la deuda sea cierta, vencida y exigible, y no haya sido objeto de reclamación por el deudor; que la deuda supere los 50 euros; que el acreedor haya informado al afectado sobre la posibilidad de inclusión en estos ficheros, y que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con un máximo de 5 años.

La nueva normativa también incluye otras novedades que agilizan la relación entidad-cliente, como la no exigencia de una doble información al afectado. Es decir, la anterior LOPD exigía comunicar la posible inclusión en el fichero tanto en el contrato como en el requerimiento de pago. En cambio, la LOPDGDD solo exige que se haya llevado a cabo en uno de esos dos momentos.

Al margen de lo anterior, la información al afectado sigue siendo un pilar fundamental en el funcionamiento de los ficheros. Así, el acreedor debe comunicar al afectado su inclusión en el mismo y el fichero debe bloquear los datos durante 30 días, plazo que se le otorga al deudor para poder ejercer su derecho de rectificación si algún datos es incorrecto. Por otra parte, si el alta se hubiese realizado de manera incorrecta o fraudulenta, a la multa administrativa impuesta por la AEPD, se le sumará la correspondiente indemnización al afectado por daños patrimoniales y/o morales, algo que han venido reconociendo varias sentencias del Tribunal Supremo y de la Audiencia Nacional.

Finalmente, y tal y como está diseñado el modelo de registros de morosos en España, las compañías deben seguir diligentemente las pautas marcadas por el Reglamento Europeo de Protección de Datos y la nueva Ley de Protección de Datos Personales, acreditando así el cumplimiento de los comentados requisitos para minimizar en la medida de lo posible el número de posibles sanciones.