Resolución de la Agencia Española de Protección de Datos E-07079-2017 de 07 de junio de 2018

Cuestión

1 / 6

Expediente Nº: E/07079/2017

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

De las actuaciones practicadas por la Agencia Española de Protección de Datos ante

la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L., en virtud de denuncia

presentada por D. A.A.A. y teniendo como base los...

Contestacion

1/6

Expediente Nº: E/07079/2017

RESOLUCIÓN DE ARCHIVO DE ACTUACIONES

De las actuaciones practicadas por la Agencia Española de Protección de Datos ante

la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L., en virtud de denuncia

presentada por D. A.A.A. y teniendo como base los siguientes

HECHOS

PRIMERO: Con fecha 7 de diciembre de 2017, tuvo entrada en esta Agencia escrito

de D. A.A.A. (en lo sucesivo el denunciante) en el que pone de manifiesto la inclusión

de sus datos en el fichero asnef por parte de SIERRA CAPITAL MANAGEMENT 2012,

S.L. (en lo sucesivo SIERRA CAPITAL) por una deuda que no reconoce y sin

requerimiento previo de pago.

Adjunta a su denuncia información facilitada por EQUIFAX IBERICA, S.L. (en lo

sucesivo EQUIFAX) que refleja su inclusión en el fichero asnef en fecha 09/01/2013 a

instancia de SIERRA CAPITAL por un saldo impagado de 200,45 ?.

SEGUNDO: Tras la recepción de la denuncia la Subdirección General de Inspección

de Datos procedió a la realización de actuaciones previas de investigación para el

esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguientes

extremos:

1 En fecha 28/09/2012 SIERRA CAPITAL adquirió a VODAFONE ESPAÑA S.A.U.

una cartera de créditos entre los cuáles se encontraba uno de 200,45 ? a nombre

del denunciante.

2 Consta en el expediente la siguiente documentación relativa al requerimiento de

pago de la citada deuda:

- carta de fecha 08/11/2012 (referencia ***NT.1) de VODAFONE y SIERRA

CAPITAL dirigida al domicilio del denunciante en la que se le informa de la cesión

de su crédito y se le requiere el pago de 200,45 ? advirtiéndole que el impago

podrá provocar la inclusión de sus datos en ficheros de solvencia patrimonial y

crédito.

- certificado expedido por EQUIFAX acreditativo que la carta de referencia ***NT.1

fue depositada en un operador de servicio postal en fechas 12, 13 y 14/11/2012.

- Albarán de entrega en la Sociedad Estatal de Correos y Telégrafos, S.A. en fechas

12, 13 y 14/11/2012 de cartas de requerimiento pago entre las que se encuentra la

de referencia ***NT.1.

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

2/6

- Certificado de EQUIFAX acreditativo que la carta de referencia ***NT.1 generada

en fecha 08/11/2012, y entregada en los servicios postales en fechas 12, 13 y

14/11/2012, no fue devuelta.

FUNDAMENTOS DE DERECHO

I

Es competente para resolver la Directora de la Agencia Española de Protección

de Datos, conforme a lo establecido en el artículo 37.d) en relación con el artículo 36,

ambos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de

Carácter Personal (en lo sucesivo LOPD).

II

El artículo 126.1, apartado segundo, del Reglamento de desarrollo de la Ley

Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal,

aprobado por Real Decreto 1720/2007, de 21 de diciembre (RLOPD) establece:

?Si de las actuaciones no se derivasen hechos susceptibles de motivar la

imputación de infracción alguna, el Director de la Agencia Española de Protección de

Datos dictará resolución de archivo que se notificará al investigado y al denunciante,

en su caso.?

III

El artículo 4.3 de la citada Ley dispone: ?Los datos de carácter personal serán

exactos y puestos al día de forma que respondan con veracidad a la situación actual

del afectado.

La obligación establecida en el artículo 4 trascrito impone la necesidad de que

los datos personales que se recojan en cualquier fichero sean exactos y respondan, en

todo momento, a la situación actual de los afectados, siendo los responsables de los

ficheros quienes responden del cumplimiento de esta obligación.

Manifiesta el denunciante que la deuda incluida en el fichero de solvencia

ASNEF no le ha sido requerida de pago.

Por su parte el artículo 29 de la LOPD regula de forma específica los ficheros

establecidos para prestar servicios de información sobre solvencia patrimonial y

crédito, y distingue dentro de ellos dos supuestos, uno de los cuales son los ficheros

en los que se tratan datos de carácter personal relativos al cumplimiento o

incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe

por su cuenta o interés. Así, dispone en este sentido, en su apartado 2: ?Podrán

tratarse también datos de carácter personal relativos al cumplimiento o incumplimiento

de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o

interés. En estos casos se notificará a los interesados respecto de los que hayan

registrado datos de carácter personal en ficheros, en el plazo de treinta días desde

dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de

su derecho a recabar información de la totalidad de ellos, en los términos establecidos

por la presente Ley?. Añadiendo el párrafo 4 del mismo artículo que ?sólo se podrán

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

3/6

registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar

la solvencia económica de los interesados y que no se refieran, cuando sean

adversos, a más de seis años, siempre que respondan con veracidad a la situación

actual de aquellos?.

Asimismo, el Reglamento por el que se desarrolla la LOPD, aprobado mediante

Real Decreto 1720/2007, de 21 de diciembre, en vigor desde el 19/04/2008, establece

en sus artículos 38, 39 y 43 lo siguiente:

?Artículo 38. Requisitos para la inclusión de los datos.

1. Sólo será posible la inclusión en estos ficheros de datos de carácter

personal que sean determinantes para enjuiciar la solvencia económica del afectado,

siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado

impagada.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la

obligación.

3. El acreedor o quien actúe por su cuenta o interés estará obligado a

conservar a disposición del responsable del fichero común y de la Agencia Española

de Protección de Datos documentación suficiente que acredite el cumplimiento de los

requisitos establecidos en este artículo y del requerimiento previo al que se refiere el

artículo siguiente.

Artículo 39. Información previa a la inclusión.

El acreedor deberá informar al deudor, en el momento en que se celebre el

contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la

letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el

término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los

datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento

o incumplimiento de obligaciones dinerarias.

Artículo 43. Responsabilidad.

1. El acreedor o quien actúe por su cuenta o interés deberá asegurarse que

concurren todos los requisitos exigidos en los artículos 38 y 39 en el momento de

notificar los datos adversos al responsable del fichero común.

2. El acreedor o quien actúe por su cuenta o interés será responsable de la

inexistencia o inexactitud de los datos que hubiera facilitado para su inclusión en el

fichero, en los términos previstos en la Ley Orgánica 15/1999, de 13 de diciembre?.

Es, por tanto, el acreedor el responsable de que los datos cumplan los

requisitos establecidos en el artículo 4 de la LOPD, puesto que como acreedor es el

único que tiene la posibilidad de incluir los datos en el fichero y de instar la cancelación

de los mismos, toda vez que es quien conoce si la deuda anotada realmente existe.

Por tanto, de acuerdo con lo señalado, es requisito indispensable para que los

datos del deudor puedan ser incluidos en un fichero de los creados al amparo del

artículo 29.2, que quede acreditada la existencia de una deuda cierta vencida y

exigible, y que le haya sido notificado el requerimiento de pago previo a la inclusión.

En este caso, SIERRA CAPITAL incorporó a sus sistemas de información los

datos del denunciante en relación con unas deudas por un producto de

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

4/6

telecomunicaciones, crédito cedido por VODAFONE en fecha 28/09/2012, y

posteriormente, procedió a incluirlos en el fichero de morosidad ASNEF. En este

sentido el denunciante manifestó a esta Agencia que se había producido dicha

inclusión sin requerimiento previo de pago por cuanto no había tenido conocimiento

de dicha deuda.

Recordemos que en efecto, como se acredita en el expediente los datos

personales del denunciante fueron informados por SIERRA CAPITAL en el fichero de

solvencia patrimonial y crédito ASNEF según se detalla en el hecho segundo de la

presente resolución.

SIERRA CAPITAL ha aportado a esta Agencia documentación que acredita que

emitió requerimiento de pago al denunciante con carácter previo a la referida inclusión

en el fichero de solvencia según se detalla en el hecho segundo de la presente

resolución.

En relación a la consideración de documentación suficiente a la hora de

acreditar el requerimiento previo de pago, a efectos de lo previsto en el citado artículo

38.3 del RLOPD, se hace obligado acudir a lo que dice la sentencia de la Audiencia

Nacional de fecha 2 de junio de 2015 (rec. núm. 206/2014), en un supuesto muy

similar al analizado:

?Las actuaciones previas de inspección con el número E/(?) concluyeron con

resolución del Director de la Agencia Española de Protección de Datos, de fecha 14 de

abril de 2014, que acuerda proceder al archivo de actuaciones, con sustento en la

aplicación del principio de presunción de inocencia, al considerar que no existía

actividad probatoria de cargo de la comisión de la infracción denunciada y que existía

deuda reconocida por la partes, fruto de una relación contractual entre las mismas,

que legitimaba el tratamiento de datos del afectado sin su consentimiento, así como

que había quedado acreditado el envío de una carta de requerimiento previo de pago

por la entidad denunciada al domicilio del denunciante?.

De manera concreta, la sentencia dice que:

?Entre tales documentos destacan los siguientes:

1.- Copia del requerimiento de pago remitido por (?) a nombre del denunciante

?deudor- y a su domicilio, fechado el 20 de junio de 2012, donde se informa de la

existencia de una deuda pendiente, que se reclama, y de la posibilidad de inclusión en

ficheros en caso de impago.

2.- Certificado emitido el 10 de julio de 2013 por Experian Bureau de Crédito,

S.A., con quien tenía contratada la entidad bancaria la realización de los

requerimientos de pago con carácter previo a la inclusión en ficheros, donde se

establece que el requerimiento remitido por Banesto, antes indicado, fue enviado el 20

de junio de 2012 al domicilio del deudor, a través de Crea FBC Marketing, S.L. e

Impre-Laser, S.L., usando los servicios Unipost. Este certificado manifiesta también

que no existe constancia de que la carta de requerimiento de pago hubiera sido

devuelta.

3.-Certificado emitido por Impre-Laser, S.L., acreditativo de la impresión de la

carta de requerimiento de pago remitida al domicilio del denunciante.

4.- Certificado emitido por Crea FBC Marketing, S.L., acreditativo del envío a

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

5/6

través de Unipost de la carta de requerimiento de pago al domicilio del denunciante.

5.- Certificado de Unipost acreditativo del envió el 20 de junio de 2012 de la

carta de requerimiento de pago al domicilio del denunciante".

Es decir, se cumplen una serie de requisitos, o fases de la trazabilidad del

envío en cuestión, que se podrían resumir en: (1) acreditación de la carta referenciada

e individualizada a nombre de la persona denunciante con detalle de la deuda y

advertencia de que su impago podría ocasionar su inclusión en ficheros de morosidad;

(2) certificado de tercera/s entidad/es independiente/s que acredite su generación,

impresión y puesta en correos (en el presente caso concreto, llevado a cabo por una

entidad tercera independiente, a saber: EQUIFAX, (3) documento acreditativo del

correspondiente gestor postal de su tramitación (en este caso concreto, albarán de

entrega del operador postal Sociedad Estatal de Correos y Telégrafos, S.A., y (4)

certificado de un control auditable devolución de dicho requerimiento previo de pago,

sin que conste como devuelta la carta, en el presente caso concreto, llevado a cabo

por una entidad tercera, también independiente, a saber: EQUIFAX.

Los hechos anteriormente relatados no son contrarios al principio de calidad del

dato consagrado en el artículo 4.3 de la LOPD, en relación con el artículo 29 de la

misma norma y en relación también con los artículos 38, 39 y 43 del RLOPD, en

especial, el apartado 3 de ese artículo 38 del RLOPD, toda vez que SIERRA CAPITAL

mantuvo de forma correcta los datos del denunciante en sus propios ficheros en el

sentido descrito, o adoptando con diligencia las medidas necesarias para la realización

del requerimiento previo de pago, con la debida comunicación al fichero de solvencia

ASNEF de forma previa y con advertencia de que dicha inclusión podía llevarse a cabo

en caso de persistir en el impago, por lo que dicha inscripción respondía a su situación

de entonces (?actual?) cumpliendo con los requisitos establecidos en la normativa

precitada sobre protección de datos de carácter personal.

Por lo tanto, de acuerdo con lo señalado, por la Directora de la Agencia

Española de Protección de Datos,

SE ACUERDA:

1 PROCEDER AL ARCHIVO de las presentes actuaciones.

2 NOTIFICAR la presente Resolución a SIERRA CAPITAL MANAGEMENT

2012, S.L. y D. A.A.A..

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD,

en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de

medidas fiscales, administrativas y del orden social, la presente Resolución se hará

pública, una vez haya sido notificada a los interesados. La publicación se realizará

conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia

Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo

a lo dispuesto en el artículo 116 del Reglamento de desarrollo de la LOPD aprobado

por el Real Decreto 1720/2007, de 21 diciembre.

Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la

LOPD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley

39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

6/6

Administraciones Públicas, los interesados podrán interponer, potestativamente,

recurso de reposición ante la Directora de la Agencia Española de Protección de Datos

en el plazo de un mes a contar desde el día siguiente a la notificación de esta

resolución o directamente recurso contencioso administrativo ante la Sala de lo

Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el

artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de

13 de julio, reguladora de la Jurisdicción Contencioso-Administrativa, en el plazo de

dos meses a contar desde el día siguiente a la notificación de este acto, según lo

previsto en el artículo 46.1 del referido texto legal.

Mar España Martí

Directora de la Agencia Española de Protección de Datos

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es