Resolución de la Agencia Española de Protección de Datos E-04774-2016 de 28 de julio de 2017

Cuestión

1 / 6

Expediente Nº: E/04774/2016

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

De las actuaciones practicadas por la Agencia Española de Protección de Datos ante la

entidad IDR FINANCE IRELAND II LIMITED en virtud de denuncia presentada por

D. C.C.C. y teniendo como base los...

Contestacion

1/6

Expediente Nº: E/04774/2016

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

De las actuaciones practicadas por la Agencia Española de Protección de Datos ante la

entidad IDR FINANCE IRELAND II LIMITED en virtud de denuncia presentada por

D. C.C.C. y teniendo como base los siguientes

HECHOS

PRIMERO: Con fecha 4 de agosto de 2016, tuvo entrada en esta Agencia escrito de

D. C.C.C. (en lo sucesivo el denunciante) en el que denuncia que IDR FINANCE

IRELAND II LIMITED (en lo sucesivo IDR FINANCE) ha incluido sus datos en ficheros

de solvencia patrimonial sin haberle requerido el pago.

Y, entre otra, anexa la siguiente documentación:

? Acceso al fichero Asnef en fecha 20/06/2016 en que figura una incidencia de

509.80? comunicada por IDR FINANCE con fecha de alta 05/06/2014

SEGUNDO: Tras la recepción de la denuncia la Subdirección General de Inspección de

Datos procedió a la realización de actuaciones previas de investigación para el

esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguientes

extremos conforme al informe de actuaciones de inspección E/4774/2016 que se

transcribe:

?RESULTADO DE LAS ACTUACIONES DE INVESTIGACIÓN

- Sobre la dirección que consta en el sistema de información de la entidad

Cedida por Santander Consumer Finance: A.A.A.

Actualizada por el reclamante en fecha 14/07/2016: B.B.B.

- En relación con el requerimiento de pago

Los representantes de la entidad aportan copia personalizada y codificada de

notificación de cesión de deuda de Santander Consumer finance a IDR Finance Ireland

de fecha 23/04/2014 en la que le comunican que en caso de no proceder al pago de la

deuda sus datos podrían ser incorporados al fichero Asnef.

Aportan también requerimiento de pago de fecha 23/04/2014 de 509.80 ? informado que

su impago podría traer como consecuencia la inclusión en ficheros de solvencia

patrimonial.

La dirección que figura en estos documentos es A.A.A.

- En relación a la generación y ensobrado

Aportan testimonio notarial que detalla que con fecha 15/04/2014 se procesó por la

entidad BB DATA PAPER S.L., por encargo de Equifax Ibérica S.L. el requerimiento de

pago dirigido al reclamante.

Este requerimiento de pago fue puesto en el Servicio Postal Unipost en fecha 24 de abril

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

2/6

de 2014

- En relación a la puesta en Servicio de Correos

Aportan albarán de entrega a Unipost sellado en fecha 24/04/2014

- En relación al control de devoluciones

Aportan certificado emitido por Equifax Ibérica S.L. indicando que no consta que la carta

de notificaciones de requerimiento de pago remitida al denunciante en la dirección

A.A.A. haya sido devuelta.?

FUNDAMENTOS DE DERECHO

I

Es competente para resolver la Directora de la Agencia Española de Protección

de Datos, conforme a lo establecido en el artículo 37.d) en relación con el artículo 36,

ambos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de

Carácter Personal (en lo sucesivo LOPD).

El artículo 126.1, apartado segundo, del Real Decreto 1720/2007, de 21 de

diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica

15/1999, de 13 de diciembre, de protección de datos de carácter personal establece:

?Si de las actuaciones no se derivasen hechos susceptibles de motivar la

imputación de infracción alguna, el Director de la Agencia Española de Protección de

Datos dictará resolución de archivo que se notificará al investigado y al denunciante, en

su caso.?

II

El artículo 4.3 de la citada Ley dispone: ?Los datos de carácter personal serán

exactos y puestos al día de forma que respondan con veracidad a la situación actual del

afectado.

La obligación establecida en el artículo 4 trascrito impone la necesidad de que

los datos personales que se recojan en cualquier fichero sean exactos y respondan, en

todo momento, a la situación actual de los afectados, siendo los responsables de los

ficheros quienes responden del cumplimiento de esta obligación.

El artículo 29 de la LOPD regula de forma específica los ficheros establecidos

para prestar servicios de información sobre solvencia patrimonial y crédito, y distingue

dentro de ellos dos supuestos, uno de los cuales son los ficheros en los que se tratan

datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones

dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. Así,

dispone en este sentido, en su apartado 2: ?Podrán tratarse también datos de carácter

personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias

facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se

notificará a los interesados respecto de los que hayan registrado datos de carácter

personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de

los que hubiesen sido incluidos y se les informará de su derecho a recabar información

de la totalidad de ellos, en los términos establecidos por la presente Ley?. Añadiendo el

párrafo 4 del mismo artículo que ?sólo se podrán registrar y ceder los datos de carácter

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

3/6

personal que sean determinantes para enjuiciar la solvencia económica de los

interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre

que respondan con veracidad a la situación actual de aquellos?.

Asimismo, el Reglamento por el que se desarrolla la LOPD, aprobado mediante

Real Decreto 1720/2007, de 21 de diciembre, en vigor desde el 19/04/2008, establece

en sus artículos 38, 39 y 43 lo siguiente:

?Artículo 38. Requisitos para la inclusión de los datos.

1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal

que sean determinantes para enjuiciar la solvencia económica del afectado, siempre

que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado

impagada.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la

obligación.

3. El acreedor o quien actúe por su cuenta o interés estará obligado a conservar

a disposición del responsable del fichero común y de la Agencia Española de Protección

de Datos documentación suficiente que acredite el cumplimiento de los requisitos

establecidos en este artículo y del requerimiento previo al que se refiere el artículo

siguiente.

Artículo 39. Información previa a la inclusión.

El acreedor deberá informar al deudor, en el momento en que se celebre el

contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra

c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el

término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los

datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o

incumplimiento de obligaciones dinerarias.

Artículo 43. Responsabilidad.

1. El acreedor o quien actúe por su cuenta o interés deberá asegurarse que

concurren todos los requisitos exigidos en los artículos 38 y 39 en el momento de

notificar los datos adversos al responsable del fichero común.

2. El acreedor o quien actúe por su cuenta o interés será responsable de la

inexistencia o inexactitud de los datos que hubiera facilitado para su inclusión en el

fichero, en los términos previstos en la Ley Orgánica 15/1999, de 13 de diciembre?.

Es, por tanto, el acreedor el responsable de que los datos cumplan los requisitos

establecidos en el artículo 4 de la LOPD, puesto que como acreedor es el único que

tiene la posibilidad de incluir los datos en el fichero y de instar la cancelación de los

mismos, toda vez que es quien conoce si la deuda anotada realmente existe.

Por tanto, de acuerdo con lo señalado, es requisito indispensable para que los

datos del deudor puedan ser incluidos en un fichero de los creados al amparo del

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

4/6

artículo 29.2, que quede acreditada la existencia de una deuda cierta vencida y exigible,

y que le haya sido notificado el requerimiento de pago previo a la inclusión.

En este caso, IDR FINANCE incorporó a sus sistemas de información los datos

del denunciante en relación con una deuda, por un producto financiero y posteriormente,

procedió a incluirlos en el fichero de morosidad ASNEF en relación con dicha deuda.

En este sentido el denunciante manifestó a esta Agencia Española de Protección

de Datos que se había producido la inclusión de sus datos de carácter personal en el

fichero de solvencia patrimonial y crédito ASNEF sin requerimiento previo de pago por

parte de IDR FINANCE.

Recordemos que en efecto, como se acredita en el expediente, en el fichero de

solvencia patrimonial y crédito ASNEF fueron registrados los datos personales del

denunciante a instancias de IDR FINANCE por importe de 509.80 ? con fecha de alta el

05/06/2014

Por su parte, IDR FINANCE ha aportado a esta Agencia documentación que

acredita que emitió requerimiento de pago al denunciante por la deuda de importe ya

detallado con carácter previo a la inclusión de sus datos de carácter personal (en

concreto nombre, apellidos, domicilio y núm. de DNI) en el fichero de solvencia

patrimonial y crédito ASNEF, según se ha detallado anteriormente. En concreto la

entidad ha aportado los siguientes documentos:

1. Copia de la carta, con número de referencia NT****1 de fecha 23/04/2014,

firmada en representación de IDR FINANCE y SANTANDER CONSUMER FINANCE,

S.A., dirigida al denunciante a la dirección A.A.A., en la que le comunican la cesión a

IDR FINANCE de una deuda derivada de una operación financiera (financiación)

efectuada por el denunciante con SANTANDER CONSUMER FINANCE, S.A. Incluye

asimismo el importe de la deuda pendiente de pago (509,80 euros) y se advierte que

caso de impago sus datos podrán ser incluidos en ficheros relativos al cumplimiento de

obligaciones dinerarias.

2. Acta Notarial de fecha 20/01/2016 que acredita que por BB DATA PAPER, S.L.

(empresa contratada por EQUIFAX IBERICA, S.L. que a su vez fue contratada por IDR

FINANCE para la prestación del servicio de envío de cartas de requerimiento de pago)

se llevó a cabo la generación, impresión y puesta en el servicio de envíos postales de la

carta de requerimiento de pago con número de referencia NT****1 dirigida al

denunciante a la dirección A.A.A.. Hace constar que dicha carta fue generada, impresa

y puesta en el servicio de envíos postales en fecha 24/04/2014.

3. Copia del documento acreditativo (albarán de entrega) del gestor postal

UNIPOST, S.A. en el que figura la remisión de 30.496 cartas con fecha 24/04/2014 en

nombre de IND FINANCE validado por el gestor postal.

4. Copia del certificado expedido por EQUIFAX IBERICA S.L. a instancia de IDR

FINANCE con fecha 11/10/2016 que acredita que no consta que el requerimiento previo

de pago de referencia NT****1 generado en EQUIFAX IBERICA, S.L., procesado en el

prestador del servicio BB DATA PAPER, S.L., puesto a disposición del servicio de

envíos postales con fecha 24/04/2014 y dirigido al denunciante a la dirección A.A.A.,

haya sido devuelto por motivo alguno al apartado de Correos designado a tal efecto.

En relación a la consideración de documentación suficiente a la hora de acreditar

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

5/6

el requerimiento previo de pago, a efectos de lo previsto en el citado artículo 38.3 del

RLOPD, se hace obligado acudir a lo que dice la sentencia de la Audiencia Nacional de

fecha 2 de junio de 2015 (rec. núm. 206/2014), en un supuesto muy similar al analizado:

?Las actuaciones previas de inspección con el número E/(?) concluyeron con

resolución del Director de la Agencia Española de Protección de Datos, de fecha 14 de

abril de 2014, que acuerda proceder al archivo de actuaciones, con sustento en la

aplicación del principio de presunción de inocencia, al considerar que no existía

actividad probatoria de cargo de la comisión de la infracción denunciada y que existía

deuda reconocida por la partes, fruto de una relación contractual entre las mismas, que

legitimaba el tratamiento de datos del afectado sin su consentimiento, así como que

había quedado acreditado el envío de una carta de requerimiento previo de pago por la

entidad denunciada al domicilio del denunciante?.

De manera concreta, la sentencia dice que:

?Entre tales documentos destacan los siguientes:

1.- Copia del requerimiento de pago remitido por (?) a nombre del denunciante

?deudor- y a su domicilio, fechado el 20 de junio de 2012, donde se informa de la

existencia de una deuda pendiente, que se reclama, y de la posibilidad de inclusión en

ficheros en caso de impago.

2.- Certificado emitido el 10 de julio de 2013 por Experian Bureau de Crédito,

S.A., con quien tenía contratada la entidad bancaria la realización de los requerimientos

de pago con carácter previo a la inclusión en ficheros, donde se establece que el

requerimiento remitido por Banesto, antes indicado, fue enviado el 20 de junio de 2012

al domicilio del deudor, a través de Crea FBC Marketing, S.L. e Impre-Laser, S.L.,

usando los servicios Unipost. Este certificado manifiesta también que no existe

constancia de que la carta de requerimiento de pago hubiera sido devuelta.

3.-Certificado emitido por Impre-Laser, S.L., acreditativo de la impresión de la

carta de requerimiento de pago remitida al domicilio del denunciante.

4.- Certificado emitido por Crea FBC Marketing, S.L., acreditativo del envío a

través de Unipost de la carta de requerimiento de pago al domicilio del denunciante.

5.- Certificado de Unipost acreditativo del envió el 20 de junio de 2012 de la carta

de requerimiento de pago al domicilio del denunciante".

Es decir, se cumplen una serie de requisitos, o fases de la trazabilidad del envío

en cuestión, que se podrían resumir en: (1) acreditación de la carta referenciada e

individualizada a nombre de la persona denunciante con detalle de la deuda y

advertencia de que su impago podría ocasionar su inclusión en ficheros de morosidad;

(2) certificado de tercera/s entidad/es independiente/s que acredite su generación,

impresión y puesta en correos (en el presente caso concreto, llevado a cabo por una

entidad tercera independiente, a saber: BB DATA PAPER, S.L. por encargo de

EQUIFAX IBERICA, S.L. (3) documento acreditativo del correspondiente gestor postal

de su tramitación (en este caso concreto, albarán de entrega del operador postal:

Unipost, S.A. y (4) certificado de un control auditable devolución de dicho requerimiento

previo de pago, sin que conste como devuelta la carta (en el presente caso concreto,

llevado a cabo por una entidad tercera, también independiente a entidad, a saber:

EQUIFAX IBERICA, S.L..

Los hechos anteriormente relatados no son contrarios al principio de calidad del

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

6/6

dato consagrado en el artículo 4.3 de la LOPD, en relación con el artículo 29 de la

misma norma y en relación también con los artículos 38, 39 y 43 del RLOPD, en

especial, el apartado 3 de ese artículo 38 del RLOPD, toda vez que IDR FINANCE

mantuvo de forma correcta los datos del denunciante en sus propios ficheros en el

sentido descrito, o adoptando con diligencia las medidas necesarias para la realización

del requerimiento previo de pago, con la debida comunicación al fichero de solvencia

ASNEF de forma previa y con advertencia de que dicha inclusión podía llevarse a cabo

en caso de persistir en el impago, por lo que dicha inscripción respondía a su situación

de entonces (?actual?) cumpliendo con los requisitos establecidos en la normativa

precitada sobre protección de datos de carácter personal.

Por lo tanto, de acuerdo con lo señalado,

Por la Directora de la Agencia Española de Protección de Datos,

SE ACUERDA:

? PROCEDER AL ARCHIVO de las presentes actuaciones.

? NOTIFICAR la presente Resolución a IDR FINANCE IRELAND y D. C.C.C..

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD,

en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de

medidas fiscales, administrativas y del orden social, la presente Resolución se hará

pública, una vez haya sido notificada a los interesados. La publicación se realizará

conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia

Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a

lo dispuesto en el artículo 116 del Reglamento de desarrollo de la LOPD aprobado por el

Real Decreto 1720/2007, de 21 diciembre.

Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la

LOPD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley

39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las

Administraciones Públicas, los interesados podrán interponer, potestativamente, recurso

de reposición ante la Directora de la Agencia Española de Protección de Datos en el

plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o,

directamente recurso contencioso administrativo ante la Sala de lo Contenciosoadministrativo

de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en

el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio,

reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a

contar desde el día siguiente a la notificación de este acto, según lo previsto en el

artículo 46.1 del referido texto legal.

Mar España Martí

Directora de la Agencia Española de Protección de Datos

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es