Última revisión
Resolución de la Agencia Española de Protección de Datos E-04774-2016 de 28 de julio de 2017
Relacionados:
Órgano: Agencia Española de Protección de Datos
Fecha: 28/07/2017
Num. Resolución: E-04774-2016
Cuestión
Sector:1 / 6
Expediente Nº: E/04774/2016
RESOLUCIÓN DE ARCHIVO DE ACTUACIONES
De las actuaciones practicadas por la Agencia Española de Protección de Datos ante la
entidad IDR FINANCE IRELAND II LIMITED en virtud de denuncia presentada por
D. C.C.C. y teniendo como base los...
Contestacion
1/6
Expediente Nº: E/04774/2016
RESOLUCIÓN DE ARCHIVO DE ACTUACIONES
De las actuaciones practicadas por la Agencia Española de Protección de Datos ante la
entidad IDR FINANCE IRELAND II LIMITED en virtud de denuncia presentada por
D. C.C.C. y teniendo como base los siguientes
HECHOS
PRIMERO: Con fecha 4 de agosto de 2016, tuvo entrada en esta Agencia escrito de
D. C.C.C. (en lo sucesivo el denunciante) en el que denuncia que IDR FINANCE
IRELAND II LIMITED (en lo sucesivo IDR FINANCE) ha incluido sus datos en ficheros
de solvencia patrimonial sin haberle requerido el pago.
Y, entre otra, anexa la siguiente documentación:
? Acceso al fichero Asnef en fecha 20/06/2016 en que figura una incidencia de
509.80? comunicada por IDR FINANCE con fecha de alta 05/06/2014
SEGUNDO: Tras la recepción de la denuncia la Subdirección General de Inspección de
Datos procedió a la realización de actuaciones previas de investigación para el
esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguientes
extremos conforme al informe de actuaciones de inspección E/4774/2016 que se
transcribe:
?RESULTADO DE LAS ACTUACIONES DE INVESTIGACIÓN
- Sobre la dirección que consta en el sistema de información de la entidad
Cedida por Santander Consumer Finance: A.A.A.
Actualizada por el reclamante en fecha 14/07/2016: B.B.B.
- En relación con el requerimiento de pago
Los representantes de la entidad aportan copia personalizada y codificada de
notificación de cesión de deuda de Santander Consumer finance a IDR Finance Ireland
de fecha 23/04/2014 en la que le comunican que en caso de no proceder al pago de la
deuda sus datos podrían ser incorporados al fichero Asnef.
Aportan también requerimiento de pago de fecha 23/04/2014 de 509.80 ? informado que
su impago podría traer como consecuencia la inclusión en ficheros de solvencia
patrimonial.
La dirección que figura en estos documentos es A.A.A.
- En relación a la generación y ensobrado
Aportan testimonio notarial que detalla que con fecha 15/04/2014 se procesó por la
entidad BB DATA PAPER S.L., por encargo de Equifax Ibérica S.L. el requerimiento de
pago dirigido al reclamante.
Este requerimiento de pago fue puesto en el Servicio Postal Unipost en fecha 24 de abril
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
2/6
de 2014
- En relación a la puesta en Servicio de Correos
Aportan albarán de entrega a Unipost sellado en fecha 24/04/2014
- En relación al control de devoluciones
Aportan certificado emitido por Equifax Ibérica S.L. indicando que no consta que la carta
de notificaciones de requerimiento de pago remitida al denunciante en la dirección
A.A.A. haya sido devuelta.?
FUNDAMENTOS DE DERECHO
I
Es competente para resolver la Directora de la Agencia Española de Protección
de Datos, conforme a lo establecido en el artículo 37.d) en relación con el artículo 36,
ambos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal (en lo sucesivo LOPD).
El artículo 126.1, apartado segundo, del Real Decreto 1720/2007, de 21 de
diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre, de protección de datos de carácter personal establece:
?Si de las actuaciones no se derivasen hechos susceptibles de motivar la
imputación de infracción alguna, el Director de la Agencia Española de Protección de
Datos dictará resolución de archivo que se notificará al investigado y al denunciante, en
su caso.?
II
El artículo 4.3 de la citada Ley dispone: ?Los datos de carácter personal serán
exactos y puestos al día de forma que respondan con veracidad a la situación actual del
afectado.
La obligación establecida en el artículo 4 trascrito impone la necesidad de que
los datos personales que se recojan en cualquier fichero sean exactos y respondan, en
todo momento, a la situación actual de los afectados, siendo los responsables de los
ficheros quienes responden del cumplimiento de esta obligación.
El artículo 29 de la LOPD regula de forma específica los ficheros establecidos
para prestar servicios de información sobre solvencia patrimonial y crédito, y distingue
dentro de ellos dos supuestos, uno de los cuales son los ficheros en los que se tratan
datos de carácter personal relativos al cumplimiento o incumplimiento de obligaciones
dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés. Así,
dispone en este sentido, en su apartado 2: ?Podrán tratarse también datos de carácter
personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias
facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se
notificará a los interesados respecto de los que hayan registrado datos de carácter
personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de
los que hubiesen sido incluidos y se les informará de su derecho a recabar información
de la totalidad de ellos, en los términos establecidos por la presente Ley?. Añadiendo el
párrafo 4 del mismo artículo que ?sólo se podrán registrar y ceder los datos de carácter
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
3/6
personal que sean determinantes para enjuiciar la solvencia económica de los
interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre
que respondan con veracidad a la situación actual de aquellos?.
Asimismo, el Reglamento por el que se desarrolla la LOPD, aprobado mediante
Real Decreto 1720/2007, de 21 de diciembre, en vigor desde el 19/04/2008, establece
en sus artículos 38, 39 y 43 lo siguiente:
?Artículo 38. Requisitos para la inclusión de los datos.
1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal
que sean determinantes para enjuiciar la solvencia económica del afectado, siempre
que concurran los siguientes requisitos:
a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado
impagada.
c) Requerimiento previo de pago a quien corresponda el cumplimiento de la
obligación.
3. El acreedor o quien actúe por su cuenta o interés estará obligado a conservar
a disposición del responsable del fichero común y de la Agencia Española de Protección
de Datos documentación suficiente que acredite el cumplimiento de los requisitos
establecidos en este artículo y del requerimiento previo al que se refiere el artículo
siguiente.
Artículo 39. Información previa a la inclusión.
El acreedor deberá informar al deudor, en el momento en que se celebre el
contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra
c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el
término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los
datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o
incumplimiento de obligaciones dinerarias.
Artículo 43. Responsabilidad.
1. El acreedor o quien actúe por su cuenta o interés deberá asegurarse que
concurren todos los requisitos exigidos en los artículos 38 y 39 en el momento de
notificar los datos adversos al responsable del fichero común.
2. El acreedor o quien actúe por su cuenta o interés será responsable de la
inexistencia o inexactitud de los datos que hubiera facilitado para su inclusión en el
fichero, en los términos previstos en la Ley Orgánica 15/1999, de 13 de diciembre?.
Es, por tanto, el acreedor el responsable de que los datos cumplan los requisitos
establecidos en el artículo 4 de la LOPD, puesto que como acreedor es el único que
tiene la posibilidad de incluir los datos en el fichero y de instar la cancelación de los
mismos, toda vez que es quien conoce si la deuda anotada realmente existe.
Por tanto, de acuerdo con lo señalado, es requisito indispensable para que los
datos del deudor puedan ser incluidos en un fichero de los creados al amparo del
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
4/6
artículo 29.2, que quede acreditada la existencia de una deuda cierta vencida y exigible,
y que le haya sido notificado el requerimiento de pago previo a la inclusión.
En este caso, IDR FINANCE incorporó a sus sistemas de información los datos
del denunciante en relación con una deuda, por un producto financiero y posteriormente,
procedió a incluirlos en el fichero de morosidad ASNEF en relación con dicha deuda.
En este sentido el denunciante manifestó a esta Agencia Española de Protección
de Datos que se había producido la inclusión de sus datos de carácter personal en el
fichero de solvencia patrimonial y crédito ASNEF sin requerimiento previo de pago por
parte de IDR FINANCE.
Recordemos que en efecto, como se acredita en el expediente, en el fichero de
solvencia patrimonial y crédito ASNEF fueron registrados los datos personales del
denunciante a instancias de IDR FINANCE por importe de 509.80 ? con fecha de alta el
05/06/2014
Por su parte, IDR FINANCE ha aportado a esta Agencia documentación que
acredita que emitió requerimiento de pago al denunciante por la deuda de importe ya
detallado con carácter previo a la inclusión de sus datos de carácter personal (en
concreto nombre, apellidos, domicilio y núm. de DNI) en el fichero de solvencia
patrimonial y crédito ASNEF, según se ha detallado anteriormente. En concreto la
entidad ha aportado los siguientes documentos:
1. Copia de la carta, con número de referencia NT****1 de fecha 23/04/2014,
firmada en representación de IDR FINANCE y SANTANDER CONSUMER FINANCE,
S.A., dirigida al denunciante a la dirección A.A.A., en la que le comunican la cesión a
IDR FINANCE de una deuda derivada de una operación financiera (financiación)
efectuada por el denunciante con SANTANDER CONSUMER FINANCE, S.A. Incluye
asimismo el importe de la deuda pendiente de pago (509,80 euros) y se advierte que
caso de impago sus datos podrán ser incluidos en ficheros relativos al cumplimiento de
obligaciones dinerarias.
2. Acta Notarial de fecha 20/01/2016 que acredita que por BB DATA PAPER, S.L.
(empresa contratada por EQUIFAX IBERICA, S.L. que a su vez fue contratada por IDR
FINANCE para la prestación del servicio de envío de cartas de requerimiento de pago)
se llevó a cabo la generación, impresión y puesta en el servicio de envíos postales de la
carta de requerimiento de pago con número de referencia NT****1 dirigida al
denunciante a la dirección A.A.A.. Hace constar que dicha carta fue generada, impresa
y puesta en el servicio de envíos postales en fecha 24/04/2014.
3. Copia del documento acreditativo (albarán de entrega) del gestor postal
UNIPOST, S.A. en el que figura la remisión de 30.496 cartas con fecha 24/04/2014 en
nombre de IND FINANCE validado por el gestor postal.
4. Copia del certificado expedido por EQUIFAX IBERICA S.L. a instancia de IDR
FINANCE con fecha 11/10/2016 que acredita que no consta que el requerimiento previo
de pago de referencia NT****1 generado en EQUIFAX IBERICA, S.L., procesado en el
prestador del servicio BB DATA PAPER, S.L., puesto a disposición del servicio de
envíos postales con fecha 24/04/2014 y dirigido al denunciante a la dirección A.A.A.,
haya sido devuelto por motivo alguno al apartado de Correos designado a tal efecto.
En relación a la consideración de documentación suficiente a la hora de acreditar
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
5/6
el requerimiento previo de pago, a efectos de lo previsto en el citado artículo 38.3 del
RLOPD, se hace obligado acudir a lo que dice la sentencia de la Audiencia Nacional de
fecha 2 de junio de 2015 (rec. núm. 206/2014), en un supuesto muy similar al analizado:
?Las actuaciones previas de inspección con el número E/(?) concluyeron con
resolución del Director de la Agencia Española de Protección de Datos, de fecha 14 de
abril de 2014, que acuerda proceder al archivo de actuaciones, con sustento en la
aplicación del principio de presunción de inocencia, al considerar que no existía
actividad probatoria de cargo de la comisión de la infracción denunciada y que existía
deuda reconocida por la partes, fruto de una relación contractual entre las mismas, que
legitimaba el tratamiento de datos del afectado sin su consentimiento, así como que
había quedado acreditado el envío de una carta de requerimiento previo de pago por la
entidad denunciada al domicilio del denunciante?.
De manera concreta, la sentencia dice que:
?Entre tales documentos destacan los siguientes:
1.- Copia del requerimiento de pago remitido por (?) a nombre del denunciante
?deudor- y a su domicilio, fechado el 20 de junio de 2012, donde se informa de la
existencia de una deuda pendiente, que se reclama, y de la posibilidad de inclusión en
ficheros en caso de impago.
2.- Certificado emitido el 10 de julio de 2013 por Experian Bureau de Crédito,
S.A., con quien tenía contratada la entidad bancaria la realización de los requerimientos
de pago con carácter previo a la inclusión en ficheros, donde se establece que el
requerimiento remitido por Banesto, antes indicado, fue enviado el 20 de junio de 2012
al domicilio del deudor, a través de Crea FBC Marketing, S.L. e Impre-Laser, S.L.,
usando los servicios Unipost. Este certificado manifiesta también que no existe
constancia de que la carta de requerimiento de pago hubiera sido devuelta.
3.-Certificado emitido por Impre-Laser, S.L., acreditativo de la impresión de la
carta de requerimiento de pago remitida al domicilio del denunciante.
4.- Certificado emitido por Crea FBC Marketing, S.L., acreditativo del envío a
través de Unipost de la carta de requerimiento de pago al domicilio del denunciante.
5.- Certificado de Unipost acreditativo del envió el 20 de junio de 2012 de la carta
de requerimiento de pago al domicilio del denunciante".
Es decir, se cumplen una serie de requisitos, o fases de la trazabilidad del envío
en cuestión, que se podrían resumir en: (1) acreditación de la carta referenciada e
individualizada a nombre de la persona denunciante con detalle de la deuda y
advertencia de que su impago podría ocasionar su inclusión en ficheros de morosidad;
(2) certificado de tercera/s entidad/es independiente/s que acredite su generación,
impresión y puesta en correos (en el presente caso concreto, llevado a cabo por una
entidad tercera independiente, a saber: BB DATA PAPER, S.L. por encargo de
EQUIFAX IBERICA, S.L. (3) documento acreditativo del correspondiente gestor postal
de su tramitación (en este caso concreto, albarán de entrega del operador postal:
Unipost, S.A. y (4) certificado de un control auditable devolución de dicho requerimiento
previo de pago, sin que conste como devuelta la carta (en el presente caso concreto,
llevado a cabo por una entidad tercera, también independiente a entidad, a saber:
EQUIFAX IBERICA, S.L..
Los hechos anteriormente relatados no son contrarios al principio de calidad del
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
6/6
dato consagrado en el artículo 4.3 de la LOPD, en relación con el artículo 29 de la
misma norma y en relación también con los artículos 38, 39 y 43 del RLOPD, en
especial, el apartado 3 de ese artículo 38 del RLOPD, toda vez que IDR FINANCE
mantuvo de forma correcta los datos del denunciante en sus propios ficheros en el
sentido descrito, o adoptando con diligencia las medidas necesarias para la realización
del requerimiento previo de pago, con la debida comunicación al fichero de solvencia
ASNEF de forma previa y con advertencia de que dicha inclusión podía llevarse a cabo
en caso de persistir en el impago, por lo que dicha inscripción respondía a su situación
de entonces (?actual?) cumpliendo con los requisitos establecidos en la normativa
precitada sobre protección de datos de carácter personal.
Por lo tanto, de acuerdo con lo señalado,
Por la Directora de la Agencia Española de Protección de Datos,
SE ACUERDA:
? PROCEDER AL ARCHIVO de las presentes actuaciones.
? NOTIFICAR la presente Resolución a IDR FINANCE IRELAND y D. C.C.C..
De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD,
en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de
medidas fiscales, administrativas y del orden social, la presente Resolución se hará
pública, una vez haya sido notificada a los interesados. La publicación se realizará
conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia
Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a
lo dispuesto en el artículo 116 del Reglamento de desarrollo de la LOPD aprobado por el
Real Decreto 1720/2007, de 21 diciembre.
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la
LOPD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley
39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas, los interesados podrán interponer, potestativamente, recurso
de reposición ante la Directora de la Agencia Española de Protección de Datos en el
plazo de un mes a contar desde el día siguiente a la notificación de esta resolución, o,
directamente recurso contencioso administrativo ante la Sala de lo Contenciosoadministrativo
de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en
el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio,
reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de dos meses a
contar desde el día siguiente a la notificación de este acto, según lo previsto en el
artículo 46.1 del referido texto legal.
Mar España Martí
Directora de la Agencia Española de Protección de Datos
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es