Sentencia Civil 203/2024 Juzgado de Primera Instancia de Gijón nº 3, Rec. 1033/2022 de 11 de abril del 2024

PRIMERO. En la demanda rectora de la presente "litis" la parte actora ejercita una acción tendente a obtener una indemnización por los daños y perjuicios sufridos como consecuencia de lo que considera una intromisión ilegítima en su derecho fundamental al honor, así como por la vulneración, por la parte demandada, de la Ley Orgánica de Protección de Datos de Carácter Personal y todo ello, por haber incluido indebidamente a la demandante en un fichero de morosos. Se centra, por tanto, la controversia en la actuación llevada a cabo por la demandada, Xfera Móviles, S.A.U, consistente en ceder datos de la Sra. Vicenta para la publicación de los mismos en la base de datos y fichero de morosos Asnef, de la entidad Equifax Ibérica, S.L.

Del documento nº 2 de la demanda y de las respuestas escritas remitidas por la entidad Equifax Ibérica, S.L, titular del fichero Asnef, ha quedado acreditado que la mercantil hoy demandada Xfera Móviles, S.A.U cedió los datos de la actora al fichero Asnef, donde figuró como deudora de la entidad demandada, por la suma de 501,81 euros (deuda inicial 211,26 euros), desde el 24 de abril de 2.020 hasta el 3 de diciembre de 2.022.

Pues bien, partiendo de lo anterior, la actora sostiene que la cesión de sus datos a tal fichero por parte de la demandada se ha realizado incumpliendo la normativa de protección de datos de carácter personal y que esa indebida inclusión o mantenimiento constituye una intromisión ilegítima en su derecho al honor que le ha causado daños morales cuya reparación pretende a través del presente procedimiento.

Sobre esta materia se ha venido pronunciando de forma reiterada la doctrina jurisprudencial y así, por ejemplo, la Sentencia del Tribunal Supremo de 22 de enero de 2.014 declara que: "1.-Para enjuiciar la licitud de la conducta de la demandada, a efectos de decidir si la afectación al honor de los recurrentes es o no ilegítima ( art. 2.2 de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil de derechos al honor , intimidad personal y propia imagen), el criterio fundamental debe ser la normativa sobre protección de datos de carácter personal, puesto que si la entidad financiera ha respetado las exigencias de dicha normativa al incluir y mantener los datos de los demandantes en los referidos ficheros, no se ha producido una intromisión ilegítima en el derecho al honor de los demandantes. 2.- El art. 18.4 de la Constitución establece: «La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». El Tribunal Constitucional, desde las primeras sentencias que dictó sobre esta cuestión, consideró que dicho precepto constitucional consagra tanto una institución de garantía de otros derechos, fundamentalmente el honor y la intimidad, como también un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos. La STC 292/2000, de 30 de noviembre, definió el derecho fundamental a la protección de datos de carácter personal como «un derecho o libertad fundamental [...] frente a las potenciales agresiones a la dignidad y a la libertad de las personas provenientes de un uso ilegítimo del tratamiento mecanizado de datos lo que la Constitución llama la informática»....3.-Este derecho fundamental ha sido objeto de regulación en el Derecho convencional internacional sobre derechos humanos. Fue regulado de forma detallada en el Convenio núm. 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (en lo sucesivo, el Convenio), cuya importancia interpretativa a efectos de configurar el sentido y alcance del derecho fundamental recogido en el art. 18.4 de la Constitución fue reconocida por la citada STC 254/1993 . El art. 5 del Convenio establece que los datos de carácter personal que fueran objeto de tratamiento automatizado deben ser adecuados, pertinentes y no excesivos en relación con las finalidades para las cuales se hayan registrado, exactos y si fuera necesario puestos al día. El art. 8 del Convenio establece como derechos de cualquier persona, entre otros, la comunicación al interesado de los datos personales que consten en el fichero en forma inteligible, y obtener, llegado el caso, la rectificación de dichos datos o el borrado de los mismos, cuando se hayan tratado con infracción de, entre otros, los principios de adecuación, pertinencia, proporcionalidad y exactitud referidos en el art. 5 del Convenio. 4.- La normativa de la Unión Europea también ha concedido gran relevancia a la protección de datos de carácter personal y a los derechos de los ciudadanos en relación a tal cuestión, hasta el punto de que el art. 8 de la Carta de Derechos Fundamentales de la Unión Europea reconoce como fundamental el derecho a la protección de los datos de carácter personal. A diferencia de lo que ocurre con la mayoría de los derechos fundamentales contenidos en tal carta, el legislador constituyente comunitario no se ha limitado a mencionar el derecho, sino que ha enunciado en el precepto su contenido esencial, al establecer en el párrafo 2º: «Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación». Como se verá con más detalle, este derecho ha sido también objeto de regulación en la Directiva 1995/46/CE, de 24 octubre del Parlamento Europeo y del Consejo de la Unión Europea, de protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 5.- Los dos elementos fundamentales que se repiten en la regulación contenida en el citado Convenio Internacional, en la Carta de Derechos Fundamentales de la Unión Europea y en la citada Directiva, y que se relacionan íntimamente entre sí, son los de la exigencia de calidad en los datos personales objeto de tratamiento automatizado en ficheros, en sus aspectos de adecuación, pertinencia, proporcionalidad y exactitud, y la concesión al afectado de un derecho de rectificación cuando sus datos personales hayan sido objeto de tratamiento sin respetar tales exigencias....7.- La recogida y tratamiento de datos de carácter personal, y la formación de ficheros con tales datos, han de estar regidos por los principios de adecuación, pertinencia, proporcionalidad y exactitud. Los datos personales recogidos, tratados e incorporados al fichero han de ser exactos (art. 6.1.e de la Directiva y 4.3 LOPD), adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para las que se hayan obtenido (art. 6.1.d de la Directiva y 4.1 LOPD). Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de que los afectados puedan ejercitar sus derechos de rectificación o cancelación, y serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados ( art. 4.4 º y 5º LOPD). 8.- Si el responsable o el encargado del tratamiento no respetara las exigencias derivadas de los principios que regulan la calidad de los datos tratados, y como consecuencia de dicha infracción se causaran daños y perjuicios de cualquier tipo a los afectados, el art. 19 LOPD, en desarrollo del art. 23 de la Directiva, les reconoce el derecho a ser indemnizados".

Y continúa señalando la citada Sentencia, ya en relación con los ficheros sobre datos relativos al incumplimiento de obligaciones dinerarias, como los que aquí nos ocupan: "El tratamiento de datos personales destinado o realizado con ocasión de la prestación de servicios de información sobre solvencia patrimonial y crédito es objeto de regulación específica en la LOPD...los dos primeros apartados del art. 29 LOPD establecen: «1. Quienes se dediquen a la prestación de servicios de información sobre la solvencia patrimonial y el crédito sólo podrán tratar datos de carácter personal obtenidos de los registros y las fuentes accesibles al público establecidos al efecto o procedentes de informaciones facilitadas por el interesado o con su consentimiento. 2. Podrán tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley.»

Como afirma la sentencia de la Sala Tercera del Tribunal Supremo de 15 julio de 2010 , «la lectura de dichos apartados permite concluir, en una interpretación lógico-sistemática de los mismos, que el apartado 1 se está refiriendo a los ficheros positivos o de solvencia patrimonial, exigiéndose para el tratamiento de los datos su obtención de los registros y fuentes accesibles al público o de las informaciones facilitadas por el propio interesado o con su consentimiento y que el apartado 2 hace mención a los ficheros negativos o de incumplimiento, como sin dificultad se infiere, pese a la referencia al "cumplimiento o incumplimiento de las obligaciones", de que se trata de datos facilitados por el acreedor o por quien actúe por su cuenta e interés». Los ficheros en los que se incluyeron los datos personales de los recurrentes (también el aquí demandante) corresponden a la segunda categoría. En ellos, los datos se incluyen por comunicación del acreedor y sin el consentimiento de los afectados. El inciso inicial del párrafo 4º del referido art. 29 LOPD establece: «sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados[...]». Como regla general, la recogida y el tratamiento de los datos de carácter personal requieren el consentimiento inequívoco del afectado ( art. 6.1 LOPD y 7.a de la Directiva). Como excepción, dichas actuaciones pueden realizarse sin el consentimiento del afectado cuando ello sea necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que la ley lo disponga ( art. 6.1 LOPD ) y no prevalezca el interés o los derechos y libertades fundamentales del interesado ( art. 7.f de la Directiva). A esta excepción responde la previsión del art. 29.2 LOPD de que pueden tratarse los datos personales relativos al incumplimiento de obligaciones dinerarias facilitados por el acreedor sin el consentimiento del afectado. Dado que el art. 18.4 de la Constitución reconoce un poder de disposición y de control sobre los datos relativos a la propia persona, han de extremarse las exigencias en cuanto a calidad de los datos para que no resulten vulnerados los derechos de los afectados si la inclusión de datos personales en un fichero se hace excepcionalmente sin el consentimiento del afectado, y si además, por la naturaleza del fichero, la inclusión en el mismo puede vulnerar el derecho fundamental al honor y causar graves daños morales y patrimoniales a los afectados".

SEGUNDO. Por tanto, de la doctrina expuesta se extrae que, ante la trascendencia que tiene, incluso para derechos fundamentales como es el honor, la inclusión de los datos personales en alguno de los denominados "registros de morosos" ha de estar sometida a una rígida observancia de las exigencias de la normativa de protección de datos de carácter personal.

Tales exigencias o requisitos se contienen actualmente en art. 20 de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, aplicable al presente caso, ya que la cesión de los datos se produjo en abril de 2.020.

Establece el art. 20 que "Salvo prueba en contrario, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan los siguientes requisitos:

a) Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés.

b) Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes.

c) Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe...."

Pues bien, resulta esencial determinar si la mercantil demandada ha respetado los requisitos expuestos al incluir los datos de la demandante en el fichero Asnef, ya que, de ser así, no se habría producido una intromisión ilegítima en el derecho al honor de la actora Sra. Vicenta.

En relación con la existencia y certeza de la deuda, de la prueba documental obrante en las actuaciones estimo acreditado que la deuda cuya inclusión ha dado lugar al presente procedimiento dimana de los contratos de telefonía suscritos con la demandada en fechas 5 de marzo de 2.018 (para el nº NUM000) y 26 de junio de 2.018 (para el nº NUM001), aportados como documentos nº 2 y 3 de la contestación. Como resulta del contenido de dichos contratos y como reconoció la actora al contestar a las preguntas de su interrogatorio, al suscribirlos, recibió sendos terminales móviles, aplazando su pago en 24 meses.

El documento nº 4 de la demanda contiene las facturas impagadas por la demandante, que se corresponden con las emitidas en los meses de enero a junio de 2.020 y en las que se incluye tanto la cuota mensual fija pactada, como el coste aplazado de los teléfonos.

Alega la parte actora que la deuda no era cierta ni debida en su totalidad porque se figuran cargos en las facturas de "comisiones por impago" de 3 € por devolución de factura los cuales ni han sido contratados ni están justificados, así como cargos de 11'57 € más IVA por "La Ciento 2GB" en las facturas de abril a julio de 2020 cuando ya se había producido la baja en la operadora y además no figura consumo alguno, ni telefónico ni de internet.

Pues bien, a los efectos de analizar si los datos son exactos, adecuados y pertinentes para valorar la solvencia patrimonial de la persona que va a ser objeto de inclusión en los ficheros, han de tenerse en cuenta las circunstancias concurrentes en dicho momento. Así lo ha declarado reiteradamente el Tribunal Supremo ( SSTS de 5 y 27 de octubre o 1 de diciembre de 2.021).

Señala el Alto Tribunal en Sentencia de 20 de diciembre de 2.022: "En las sentencias de esta sala 13/2013, de 29 de enero, 672/2014, de 19 de noviembre, 740/2015, de 22 de diciembre, 114/2016, de 1 de marzo, y 174/2018, de 23 de marzo, hemos realizado algunas consideraciones generales sobre esta cuestión: para la inclusión de los datos del deudor en ficheros relativos al cumplimiento de obligaciones dinerarias la deuda debe ser, además de vencida y exigible, cierta, es decir, inequívoca, indudable. Por tal razón, no cabe incluir en estos registros datos personales por razón de deudas inciertas, dudosas, no pacíficas o sometidas a litigio.

Por lo general, hemos vinculado el cumplimiento de estos requisitos a la inexistencia de controversia sobre la deuda cuando se produce la comunicación de los datos al fichero de morosos, porque si el titular de los datos considera razonable y legítimamente que no debe lo que se le reclama, y así se lo ha hecho saber al acreedor, la falta de pago no es indicativa de la insolvencia del afectado y por tanto el tratamiento de sus datos en uno de estos ficheros no es pertinente. Tampoco puede utilizarse la inclusión en el fichero de morosos como una medida de presión para zanjar disputas con el cliente sobre la existencia o cuantía de la deuda.

En el caso objeto del recurso, el deudor formuló su primera reclamación sobre la pertinencia de la deuda con posterioridad a la inclusión de sus datos en el fichero de morosos. Antes de ese momento no había ofrecido siquiera restituir el capital del préstamo, a lo que el prestatario está obligado cuando el préstamo es usurario. Por tal razón, en el momento en que el acreedor comunicó sus datos personales al registro de morosos, no existía controversia entre las partes sobre la existencia de la deuda.... Sobre esta cuestión, en la sentencia 832/2021, de 1 de diciembre, declaramos que, a efectos de considerar que la deuda no era cierta, no es relevante el cuestionamiento de la deuda hecho con posterioridad a su inclusión en el registro de morosos.

Además de lo anterior, cuando el demandante obtuvo una sentencia favorable que declaró el carácter usurario del préstamo, tal declaración no le eximió de restituir a la prestamista la parte de capital pendiente de pago. El demandante no ha objetado la afirmación de la prestamista de que, una vez fijada la cuantía de la deuda por la declaración de nulidad del préstamo por usurario (la restitución del capital, una vez deducido lo ya pagado), el prestatario sigue sin pagar lo que adeuda a la prestamista.

Por lo cual, que sus datos fueran objeto de tratamiento en un fichero sobre solvencia patrimonial no vulnera su derecho al honor, por más que la cantidad comunicada al fichero no fuera la correcta, pues lo que vulnera el honor del afectado no es que la cuantía de la deuda que consta en el registro sea incorrecta, sino que se dé al afectado el tratamiento de moroso, incumplidor de sus obligaciones dinerarias, sin serlo.

Sobre esta cuestión, en la sentencia 671/2021, de 5 de octubre, declaramos que "lo verdaderamente relevante para que pudiera considerarse infringido el derecho al honor de los demandantes [...] no es tanto la corrección de la concreta cantidad en que el banco cifró la deuda, sino que se hubiera comunicado a la CIRBE sus datos personales asociados a datos económicos de los que resultara su condición de morosos, sin serlo realmente".

Por tal razón, la incorrección del dato relativo a la cuantía de la deuda que constaba en el fichero de morosos no supone una vulneración del derecho al honor pues no añade un desvalor relevante respecto de la protección de dicho derecho fundamental al que ya supone ser tratado, justificadamente, como moroso.

Asimismo, el desvalor que para el ordenamiento jurídico supone la usura trae consigo la consecuencia de la nulidad prevista en la Ley de 23 de julio de 1908: que el prestatario solo ha de restituir la suma recibida, esto es, el capital del préstamo. Pero no tiene como consecuencia que la comunicación a un fichero de morosos de los datos del deudor que no ha restituido la suma que le fue entregada constituya una intromisión ilegítima en el derecho al honor de este, cuando en ese momento el deudor no había planteado controversia sobre la existencia de la deuda ni había intentado restituir siquiera el capital recibido".

Aplicando la doctrina expuesta al caso de autos, resulta que, a la fecha de cesión de los datos al fichero, no consta disconformidad de la Sra. Vicenta con los importes facturados, los cuales, por otro lado, tampoco en este momento puede afirmarse que no resultaran acordes con el contenido del contrato. Por lo que, a la fecha de la cesión de los datos, la deuda no era controvertida. Por tanto, a la fecha de comunicación de la deuda al fichero considero que, a los efectos de la LOPD, la deuda era cierta, líquida, vencida y exigible.

TERCERO. Alega, no obstante, la parte demandante que no fue previamente requerida de pago en los términos exigidos por el contenido de los arts. 38.1 c) y 39 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y en el art. 20.1.c) de la LO 3/2018.

El art. 20 LO 3/2018 exige como requisito necesario para que se considere lícita la cesión de los datos al fichero de solvencia patrimonial que "el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe".

En el presente caso, en los contratos aportados como documento nº 2 y 3 de la contestación se incluye la advertencia al cliente de la posibilidad de ceder los datos a ficheros de solvencia. Así, la condición general 10, finalidad 11, indica: "En caso de no atender puntualmente a sus obligaciones económicas frente a YOIGO y resultando de ello una deuda cierta, vencida y exigible y previo requerimiento previo de pago se procederá a la comunicación de sus datos identificativos y los datos relativos a la deuda pendiente de pago a las entidades responsables de sistemas comunes de información crediticia (p.ej., BADEXGUG, ASNEF, Fichero de Incidencias Judiciales, etc.), de acuerdo con la legislación vigente".

Por tanto, en el contrato se advierte de la posibilidad de cesión de los datos a ficheros, con identificación de los concretos ficheros en los que participa la entidad.

Por lo que se refiere al requerimiento de pago, cabe destacar que con la nueva regulación contenida en la LO 3/2018 sigue siendo necesario el previo requerimiento de pago, como ha tenido ocasión de aclarar el Tribunal Supremo en sentencias de 20 y 21 de diciembre de 2.022, en las que declara: «El requisito del requerimiento previo de pago establecido en el art. 38.1.c del reglamento aprobado por el Real Decreto 1720/2007 sigue siendo exigible tras la entrada en vigor de la Ley Orgánica 3/2018, de 5 de diciembre, que no ha derogado aquel precepto reglamentario puesto que no existe incompatibilidad entre uno y otro. Pero ya no es indispensable que en ese requerimiento se advierta al deudor de la posibilidad de comunicar sus datos al fichero de morosos si tal advertencia se ha hecho al celebrar el contrato [...]». Por lo tanto, la aplicación o no de la LO 3/2018 resulta indiferente en el presente caso, ya que el requerimiento previo de pago establecido en el art. 38 RLOPD sigue constituyendo un requisito exigible para la inclusión de los datos del afectado en un fichero de información crediticia. Es más, el requerimiento de pago se menciona expresamente en la letra c), del apdo. 1, del art. 20 LO 3/2018 cuando exige, refiriéndose a los requisitos que permiten presumir, salvo prueba en contrario, la licitud del tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia, «Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe». De lo que se sigue que la norma presupone el requerimiento, que constituye un contenido implícito, constante y codificado. Y que el legislador diferencia entre el requerimiento de pago previo y la información de la posibilidad de inclusión. Siendo, ambos, requisitos necesarios de la mencionada presunción, aunque la información de la posibilidad de inclusión se pueda realizar bien en el contrato o en el momento de requerir el pago al afectado".

Ha de analizarse, por tanto, si la entidad demandada Xfera Móviles, S.A.U requirió de pago a la actora Sra. Vicenta con carácter previo a la cesión de sus datos al fichero. Y a la vista del resultado de la prueba practicada ha de concluirse que doña Vicenta había sido requerida de pago y era consciente de la deuda.

En efecto, si bien los documentos nº 5 a 7 de la contestación no tienen virtualidad a estos efectos, pues, la carta aportada es posterior a la fecha de cesión de los datos al fichero. Ello no obstante, el documento nº 8 y el resultado de la prueba de interrogatorio de parte permiten estimar acreditada la existencia de varios requerimientos de pago efectuados telefónicamente a la demandante con carácter previo a la cesión de los datos. Así, el documento nº 8 contiene una relación de los mensajes enviados a los teléfonos de la actora desde enero de 2.020 requiriendo de pago por los importes de las facturas que se iban adeudando y aun cuando se trata de un documento unilateral de la entidad demandada, el mismo se ha visto corroborado por la propia declaración de la demandante quien, al contestar a las preguntas de su interrogatorio ( art. 316 LEC), reconoció que la entidad demandada, vía telefónica, le había requerido de pago en varias ocasiones. Esta manifestación otorga verosimilitud al documento nº 8, del que se desprende que la actora envió más de cincuenta mensajes a cada uno de los teléfonos de la actora reclamando el pago de las facturas.

Por tanto, la entidad demandada cumplió las exigencias de la LOPD al ceder los datos de la actora al fichero, por lo que no puede concluirse que se haya producido una intromisión ilegítima en el derecho al honor de la demandante, debiendo desestimarse la demanda.

CUARTO. En cuanto a las costas procesales, la desestimación de la demanda conlleva su imposición a la parte actora, por aplicación del criterio objetivo del vencimiento que se contiene en el art. 394.1 LEC.

Vistos los artículos citados y demás de pertinente aplicación,