Resolución de la Agencia Española de Protección de Datos PS-00557-2016 de 30 de noviembre de 2017

Cuestión

1 / 16

Procedimiento Nº PS/00557/2016

RESOLUCIÓN: R/01754/2017

En el procedimiento sancionador PS/00557/2016, instruido por la Agencia Española de

Protección de Datos a la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L. , vista la

denuncia presentada por Dña. A.A.A. , y en base a los...

Contestacion

1/16

Procedimiento Nº PS/00557/2016

RESOLUCIÓN: R/01754/2017

En el procedimiento sancionador PS/00557/2016, instruido por la Agencia Española de

Protección de Datos a la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L., vista la

denuncia presentada por Dña. A.A.A., y en base a los siguientes:

ANTECEDENTES

PRIMERO: En fecha de 11 de febrero de 2016 tiene entrada en esta Agencia un escrito

de Dña. A.A.A. en el que denuncia que por motivo de cambio de domicilio comunicó a

VODAFONE la resolución de un contrato de telefonía fija, y que está siendo llamada por

diversas entidades para requerirle el pago de una deuda generada a VODAFONE,

manifestándole haber adquirido un derecho de crédito. Cada gestora reclama distintas

cantidades sin manifestar los conceptos de las mismas, y que no ha recibido

comunicación alguna de las empresas que se dedican a la gestión de listados de

morosos, aunque le han denegado la tarjeta de cliente Carrefour, y nunca tuvo

conocimiento de la deuda al no haber sido reclamada.

Requerida la denunciante por la Inspección de datos a aportar documentación

acreditativa sobre la inclusión de sus datos personales en ficheros de solvencia, se

recibe contestación en fecha 13 de abril de 2016 mediante la cual la denunciante aporta

copia de un escrito de EQUIFAX IBERICA SL que refleja la existencia de una incidencia

informada en el fichero ASNEF por parte de ?SIERRA CAPITAL? ( SIERRA CAPITAL

MANAGEMENT 2012, SL, en adelante SIERRA ), con una cantidad de 74,03 euros y

fecha de alta 04/06/2014. La dirección de la denunciante que consta en el fichero

ASNEF es ?(C/...1)MALAGA?.

La denunciante reitera que su queja es por la falta de información tanto en

relación a la supuesta deuda como sobre la posible cesión de crédito.

SEGUNDO: A la vista de los hechos denunciados, en fase de actuaciones previas, por

los Servicios de Inspección de esta Agencia se solicita información a la entidad SIERRA

CAPITAL MANAGEMENT 2012, S.L., teniendo conocimiento de que:

Requerida información y documentación a SIERRA, se recibe contestación en la

que los representantes de la entidad manifiestan lo siguiente:

?En fecha 11 de abril de 2014, SIERRA CAPITAL suscribió contrato de cesión de

créditos con Vodafone España, S.A.U., (en adelante, Vodafone), elevado a público

ante el notario del Ilustre Colegio de Madrid, D. B.B.B., con número de su protocolo

***PROT.1?. [ Adjuntan documento]

?En virtud del meritado Contrato de Cesión de Créditos, Vodafone facilitó a SIERRA

CAPITAL una base de datos en la que se incluían los datos de contratación de los

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

2/16

titulares de los créditos cedidos, tales como direcciones postales y electrónicas, y

teléfonos de contacto, sin que incluyese entre la documentación cedida el contrato

de suscripción de servicios de telefonía entre la operadora y la reclamante,

garantizando en el mismo que los créditos cedidos eran ciertos, vencidos y

exigibles, así como la veracidad de los datos recabados por al teleoperadora.

Esta información proporcionada por Vodafone ha sido la utilizada por esta entidad

para proceder a la gestión del expediente en cuestión que trae causa del presente

requerimiento de información.?

Adjuntan impresión de pantalla indicando que contiene todos los datos

personales que les han sido proporcionados por Vodafone en virtud del citado contrato.

Consta como dirección ?(C/...1) MALAGA?. Aportan así mismo copia de la siguiente

documentación:

? Comunicación personalizada e individualizada dirigida a C.C.C. a la dirección (C/...1)

MALAGA, fechada el 07/05/2014, informándosele de la cuantía de la deuda

reclamada (74,03 euros ) así como de la posibilidad de inclusión de sus datos

personales en dichos ficheros en caso de continuar el impago.

Indican que se remitió una vez suscrita la cesión del expediente en cuestión (11 de

abril de 2014), a la reclamante, concretamente el 14 de mayo de 2014 carta de

comunicación de cesión de crédito y requerimiento de pago con carácter previo a la

inclusión de sus datos personales en ficheros de información de solvencia

patrimonial y crédito, informándosele de la cuantía de la deuda reclamada así como

de la posibilidad de inclusión en los mismos.

? Contrato que regula la prestación del servicio de envío de requerimientos previos

de pago en cuyo marco se remitió la comunicación anterior, suscrito entre

EQUIFAX IBÉRICA, S.L., VODAFONE ESPAÑA, S.A.U. y SIERRA

? Testimonio Notarial expedido por un Notario de Madrid indicando que acredita que

el proceso de generación, impresión y puesta a disposición del servicio de envíos

postales fue realizado por la Entidad BB DATA PAPER, S.L., como prestador del

servicio de envío de requerimientos de pago de EQUIFAX IBERICA SL.

El testimonio notarial cita que:

?en el archivo "EQUIFAX libro certificados CARTA ***1", página ***1, consta

una notificación con referencia ***NT.1 a Ana Calderón Gonzalez , incluida

en el fichero ***FICH.1, con fecha de proceso 9 de mayo de 2014.

Que según consta en el archivo "EQUIFAX libro certificados CARTA ***1

ÍNDICE", las notificaciones incluidas en el fichero ***FICH.1 fueron puestas

en el Servicio Postal de Correos en fecha 14 de mayo de 2014.?

? Albarán de entrega en Correos de la antedicha comunicación, de fecha 14 de mayo

de 2014, sin sellar por Correos. Sí aparece en el mismo ?Por Correos y Telégrafos,

SAE: Oficina de admisión: XXX Fecha 14/05/2014 13:40?.

Carta, sellada y firmada por el Coordinador de ventas de la zona 4 de la Sociedad

Estatal de Correos y Telégrafos, S.A., en la que certifica que, aunque un albarán de

correos no esté sellado ni física ni mecánicamente, el mismo es válido, a todos los

efectos, desde el momento en el que aparece la validación con la fecha y hora de

registro/admisión.

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

3/16

? Certificado de la empresa subcontratada al efecto en el que consta que la carta de

comunicación de cesión de crédito y requerimiento de pago previo a la inclusión en

ficheros de morosidad ha sido devuelta.

En relación a la devolución de la carta de requerimiento los representantes de

SIERRA manifiestan que:

?VODAFONE fue la entidad encargada del recabo de los datos concernientes al

denunciante, así como de toda la documentación necesaria para la prestación

de los servicios contratados, no teniendo en ese momento SIERRA relación

alguna con la denunciante. Posteriormente, con la cesión de créditos ya

mencionada, SIERRA, se aseguró en demasía de la corrección, exactitud y

veracidad de los datos cedidos por la teleoperadora a través del propio contrato

de cesión de créditos, concretamente en la cláusula en la que Vodafone

garantiza que la deuda cedida es cierta, vencida y exigible y los datos

recabados por la teleoperadora son veraces.

SIERRA CAPITAL actuó con la diligencia debida tomando como base de la

reclamación los datos facilitados por la teleoperadora y actuando conforme al

principio de buena fe rector del derecho, que es la buena fe que rige las

relaciones contractuales, según manifiesta repetidamente el Código Civil en los

artículos que a continuación se detallan:

Artículo 433

Se reputa poseedor de buena fe al que ignora que en su título o modo de

adquirir exista vicio que lo invalide.

Se reputa poseedor de mala fe al que se halla en el caso contrario.

Artículo 434

La buena fe se presume siempre, y al que afirma la mala fe de un

poseedor corresponde la prueba.

Artículo 435

La posesión adquirida de buena fe no pierde este carácter sino en el

caso y desde el momento en que existan actos que acrediten que el

poseedor no ignora que posee la cosa indebidamente.

Artículo 1258

Los contratos se perfeccionan por el mero consentimiento, y desde

entonces obligan, no sólo al cumplimiento de lo expresamente pactado,

sino también a todas las consecuencias que, según su naturaleza, sean

conformes a la buena fe, al uso y a la ley.

o La buena fe es definida como un principio general del Derecho, consistente en

el estado mental de honradez, de convicción en cuanto a la verdad o exactitud

de un asunto, hecho u opinión, título de propiedad, o la rectitud de una

conducta. Exige una conducta recta u honesta en relación con las partes

interesadas en un acto, contrato o proceso.

En este contexto de aplicación de la buena fe contractual, afirmar que, según

sostiene la doctrina, las partes se obligarán, también (junto a lo expresamente

pactado), a todas las consecuencias que, según su naturaleza sean conformes a

la buena fe, al uso y a la ley (vid. interpretación realizada en este sentido por la

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

4/16

STS 19-4-1977).

El artículo 1258 referido anteriormente, es más que una directriz en la

interpretación del contrato: estamos realmente ante una fuente de normas

objetivas, de obligaciones para las partes, que deben, de entrada, respetar un

deber de honestidad a la hora de cumplir el contrato.

Diversos ejemplos aclararán fácilmente los expuesto, y nos los va a proporcionar

la Ley del Contrato de Seguro, Ley 50/1980, de 8 de octubre: En este sentido, el

artículo 10 de dicha Ley se ocupa del deber del tomador de declarar el riesgo,

deber previo a la conclusión del contrato, de acuerdo con el cuestionario a que

sea sometido por parte del asegurador, declarando "todas las circunstancias por

él conocidas que puedan influir en la valoración del riesgo".

También el artículo 11 está relacionado con esa conducta de buena fe: se refiere

al deber del tomador o del asegurado de comunicar, tan pronto como le sea

posible, la agravación del riesgo, refiriéndose expresamente a todas las

circunstancias que lo agraven y que, además, sean de tal naturaleza que si

hubieran sido conocidas por el asegurador en el momento de perfección del

contrato, no lo habría celebrado o lo habría hecho en condiciones más gravosas.

Artículo 10.2 de la Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la

Contratación también hace referencia al art.1258, y por lo tanto a la buena fe

contractual.

Reiterar, por lo expuesto, que mi mandante actuó de buena fe respecto de los

datos aportados por el cedente de la cartera de crédito, y procedió a realizar

actuaciones sobre el demandante en base a los mismos.

Item más, sobre la cuestión de la devolución de la carta de cesión de crédito y

requerimiento de pago anterior a la inclusión de los datos del demandante en el

Fichero ASNEF, enviada por SIERRA CAPITAL, la Agencia Española de

Protección de Datos se ha pronunciado sobre esta cuestión en el Expediente

E/00337/2014 de fecha 20 de octubre de 2014 avalando el buen proceder de

SIERRA CAPITAL.

En la resolución mencionada y aportada como Documento nº 9 se recoge en

relación a la actuación de SIERRA CAPITAL lo siguiente:

«(...)La entidad Sierra Capital cartas requiriendo el pago de las cuotas

impagadas fueron enviadas a la dirección (C/...2), Santa Cruz de

Tenerife, que es la misma que consta en el contrato de telefonía móvil

con Vodafone, del que trae causa la deuda, y se informa al denunciante

que si no pagaba en el plazo de diez días se incluiría la deuda reclamada

en el fichero de Asnef figurando como acreedor Sierra Capital.

Se aprecia por parte de la entidad Sierra diligencia al tener un sistema de

requerimientos previos de pago a la inclusión de datos personales en el

fichero denominado Asnef, así como un procedimiento de devoluciones

de las cartas enviadas".

En el presente caso, se aporta carta identificativa con referencia (código)

anterior a la inclusión con indicación del importe y aviso de que en caso

de impago se procedería a la inclusión. Asimismo consta certificado

notarial de que la carta impresa e identificada ha sido puesta en correos

el 8 de marzo de 2013. Se aporta certificado también de fecha 18 de

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

5/16

febrero de 2014, emitido por Equifax señalando la devolución por señas

incorrectas.

No obstante, a pesar de la no efectividad de la notificación no se puede

exigir actuación adicional a Sierra Capital.

El envío del requerimiento ha sido realizado al domicilio que obra en sus

ficheros sin que conste actualización del mismo por el denunciante. Debe

subrayarse que como se recoge por todas, en las SAN de 14 de mayo de

2009 y 21 de enero de 2010, el deudor se encuentra vinculado por una

relación contractual que le obliga, en aplicación del artículo 6.2 de la

LORD, a actualizar su dirección frente al acreedor. Por ello, no es

imputable a la denunciada la falta de actualización.

Conforme a este principio, no puede imponerse sanción alguna en razón

de la culpabilidad del imputado. Por tanto, una vez analizada las

alegaciones y los documentos presentados, cabe concluir que no se

aprecia vulneración alguna de la normativa vigente en materia de LOPD,

motivo por el cual procede el ARCHIVO del presente procedimiento».

Por otra parte, en el contrato de cesión de créditos suscrito entre Vodafone y

SIERRA CAPITAL, reiterativamente mencionado en el presente escrito, se

contiene en una de sus cláusulas la posibilidad de las partes de retrotraer las

actuaciones cuando alguno de los expedientes cedidos presente conflictos o se

envíe documentación que justifique la improcedencia de la deuda reclamada.

En consecuencia con lo anteriormente expuesto, se procedió a la recompra por

parte de Vodafone del expediente objeto de la presente reclamación, en fecha

12/05/2016, por lo que desde esa fecha SIERRA CAPITAL procedió a la

cancelación de los datos de la reclamante en los ficheros de ASNEF, así como al

bloqueo de los mismos, en estricto cumplimiento del artículo 16 de la Ley

Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Personal (en adelante, LOPD).?

Aportan copia de la siguiente documentación, indicando que SIERRA actuó de buena fe

y con la mayor diligencia posible en el tratamiento de los datos de la reclamante:

o pantallazo de la aplicación utilizada por SIERRA en la que aparece en "Cambios

Estado" la fecha en la que fue recomprada, 12/05/2016.

o pantallazo de la aplicación de ASNEF -EQUIFAX del apartado "Confirmaciones"

en el que se puede observar que, introduciendo el número de DNI de la

denunciante, no aparece ningún dato.

o pantallazo de la aplicación de ASNEF - EQUIFAX del apartado "Bajas" en el que

se puede observar el expediente de la reclamante en dicha situación.

TERCERO: En fecha 23 de enero de 2017 la Directora de la Agencia Española de

Protección de Datos acordó iniciar procedimiento sancionador a SIERRA CAPITAL

MANAGEMENTE 2012,S.L.por la posible infracción del artículo 4.3 de la LOPD, en

relación con el artículo 29.4 de esa misma norma y en relación también con el artículo

38.1 del Reglamento de Desarrollo de LOPD, aprobado por Real Decreto 1720/2017, de

21 de diciembre (en adelante RLOPD); infracción tipificada como grave en el artículo

44.3c) de la citada Ley Orgánica.

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

6/16

CUARTO: En fecha 13 de febrero de 2017 tuvo entrada en esta Agencia un escrito de la

representación de SIERRA CAPITAL MANAGEMENT 2012, S.L. en el que se realizaban

alegaciones al Acuerdo de inicio más arriba citado, solicitando el archivo de actuaciones

y manifestando, en síntesis, que el requerimiento previo de pago, de la deuda cierta y

exigible, se había llevado a cabo de acuerdo con el procedimiento que tiene dicha

entidad establecido (de manera concreta y formalmente por carta el 7 de mayo de 2014,

carta en la que se informaba de igual modo del origen de la deuda imputada, esto es, de

la cesión de la deuda por parte de VODAFONE ESPAÑA, S.A.U.., cumpliendo todos

requisitos establecidos por esta Agencia.

Por otra parte alegan que la devolución de la carta de cesión de crédito y

requerimiento de pago previo a la inclusión de los datos de la reclamante en el fichero

ASNEF y señas incorrectas del domicilio al que se ha remitido la meritada carta,

manifiestan que dichos datos fueron facilitados por Vodafone España, S.A.U., en el

momento de la cesión de la cartera mediante la firma del Contrato de compraventa de

cesión de créditos suscrito entre ambas entidades en fecha 11 de abril de 2014, en el

cual Vodafone garantiza que los datos cedidos son ciertos y que la deuda reclamada es

cierta, vencida y exigible.

QUINTO: En fecha 17 de febrero de 2017 se inició un período de práctica de pruebas

por un plazo de diez días, según lo dispuesto en el artículo 77 de la Ley 39/2015, de 1

de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas,

notificándose a las partes interesadas, practicándose las siguientes:

Incorporar al expediente del presente procedimiento sancionador, y por tanto dar

por reproducida a efectos probatorios, la documentación recabada en las actuaciones

previas de inspección (E/01549/2016), consistente en el escrito de denuncia e informes

de SIERRA CAPITAL MANAGEMENTE 2012, S.L. y de la Inspección de Datos de esta

Agencia de fecha 20 de octubre de 2016, así como las alegaciones de SIERRA

CAPITAL MANAGEMENTE 2012,S.L. de fecha 8 de febrero de 2017 al Acuerdo de

Inicio citado más arriba. Todo ello con su correspondiente documentación adjunta.

SEXTO: En fecha 24 de marzo de 2017 se inició el trámite de Audiencia por un plazo de

diez días, para formular alegaciones y aportar cuantos documentos estime de interés, y

asimismo, se notifica la relación de documentos obrantes en el procedimiento a fin de

que pueda obtener las copias de los que estime convenientes. Todo ello, según lo

dispuesto en el artículo 82 de la LEY 39/2015, de 1 de octubre de Procedimiento

Administrativo Común de las Administraciones Públicas, notificándose a las partes

interesadas.

SEPTIMO: Con fecha 9 de mayo de 2017 se dictó propuesta de resolución que fue

notificada a SIERRA CAPITAL MANAGEMENT 2012, S.L, en fecha 16 de mayo de

2017, concediéndose el citado plazo para formular alegaciones, las cuales fueron

presentadas en fecha 2 de junio de 2017. Se reiteraban los argumentos ya expuestos en

anteriores alegaciones, en que la dirección (C/...1) MALAGA, fue la utilizada para remitir

la carta de cesión de crédito y requerimiento previo a la inclusión de los datos del

reclamante en ASNEF a resultas de ser la facilitada por Vodafone en virtud del Contrato

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

7/16

de cesión de créditos suscrito entre ambas entidades que consta aportado como

Documento nº 1 de la contestación a la Solicitud de Información E/01549/2016.

HECHOS PROBADOS

PRIMERO: Que en fecha de 11 de febrero de 2016 Dña. A.A.A. manifestó a esta

Agencia Española de Protección de Datos que se había producido la inclusión de sus

datos de carácter personal en ficheros de solvencia patrimonial y de crédito por parte de

SIERRA CAPITAL MANAGEMENTE 2012, S.L. sin requerimiento previo de pago,

inclusión que tuvo conocimiento al denegarle la tarjeta de cliente CARREFOUR, y que

nunca tuvo conocimiento de la deuda al no haber sido reclamada (folio 1).

SEGUNDO: Que en el fichero de solvencia patrimonial y crédito ASNEF fue registrada

la siguiente incidencia: inclusión de datos personales de Dña. A.A.A. a instancias de

?SIERRA CAPITAL? por un producto de telecomunicaciones en calidad de titular por un

importe de 74,03?, inscripción con fecha de alta el 4 de junio de 2014, constando como

domicilio ?(C/...1) MALAGA (folio 21).

TERCERO: Que SIERRA CAPITAL MANAGEMENT 2012, S.L. por otra parte ha

aportado a esta Agencia Española de Protección de Datos documentación que emitió un

requerimiento de pago a Dña. A.A.A. por la deuda de importe ya detallado con carácter

previo a la inclusión de sus datos de carácter personal (en concreto nombre, apellidos,

domicilio y núm. De DNI) en el fichero de solvencia patrimonial y crédito ASNEF, según

se detalla en el punto 2º anterior. Dicha documentación es la siguiente:

1. Carta de fecha 7 de mayo de 2014, con referencia por código de barras

***NT.1, a nombre del denunciante, al domicilio contractual, con requerimiento de pago

por importe de 74,03?, con la advertencia de que, en caso de impago en el plazo de 10

días, sus datos personales podían ser comunicados a ficheros de solvencia patrimonial

(folio 61).

2. Testimonio notarial, en el que se hace constar que en el archivo ?Equifax libro

certificados CARTA ***1?, página ***1, consta una notificación con referencia ***NT.1 a

A.A.A. incluida en el fichero ............ txt, con fecha de proceso 9 de mayo de 2014 y que

fueron puestas en el Servicio Postal de Correos en fecha 14 de mayo de 2014 (folio 69).

3. Albarán de la entidad Correos de fecha 14 de mayo de 2014, en el cual consta

su validación con la citada fecha y hora de admisión. (folio 70).

4. Certificado de EQUIFAX IBÉRICA, S.L. de fecha 13 de mayo de 2016, que

viene a certificar que la carta de referencia ***NT.1, ha sido devuelta por motivo de

?señas incorrectas? con fecha 29/04/2015 al apartado que ha sido designado al efecto

(folio 73)

FUNDAMENTOS DE DERECHO

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

8/16

I

Es competente para resolver este procedimiento la Directora de la Agencia

Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37.g)

en relación con el artículo 36 de la LOPD.

II

Se imputa a SIERRA CAPITAL MANAGEMENT 2012, S.L. en el presente

procedimiento sancionador la comisión de una infracción del artículo 4.3 de la LOPD,

que dispone que: ?Los datos de carácter personal serán exactos y puestos al día de

forma que respondan con veracidad a la situación actual del afectado?.

La obligación establecida en el artículo 4 transcrito impone la necesidad de que

los datos personales que se recojan en cualquier fichero sean exactos y respondan, en

todo momento, a la situación actual de los afectados, siendo los responsables de los

ficheros quienes responden del cumplimiento de esta obligación.

El artículo 29 de la LOPD regula de forma específica los ficheros establecidos

para prestar servicios de información sobre solvencia patrimonial y crédito, y distingue

dentro de ellos dos supuestos. En los ficheros en los que se tratan datos de carácter

personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias los datos

son facilitados por el acreedor o por quien actúe por su cuenta o interés. Así, dispone en

este sentido, en su apartado 2 el citado artículo: ?Podrán tratarse también datos de

carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias

facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se

notificará a los interesados respecto de los que hayan registrado datos de carácter

personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de

los que hubiesen sido incluidos y se les informará de su derecho a recabar información

de la totalidad de ellos, en los términos establecidos por la presente Ley?. Y el punto 4

de este mismo artículo 29 de la LOPD dispone también que: ?Sólo se podrán registrar y

ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia

económica de los interesados y que no se refieran, cuando sean adversos, a más de

seis años, siempre que respondan con veracidad a la situación actual de aquéllos?.

Por su parte, el artículo 37.1 y 3 del RLOPD establece que:

?1. El tratamiento de datos de carácter personal sobre solvencia patrimonial y

crédito, previsto en el apartado 1 del artículo 29 de la Ley Orgánica 15/1999, de 13 de

diciembre, se someterá a lo establecido, con carácter general, en dicha ley orgánica y

en el presente reglamento.

(?)

3. De conformidad con el apartado 2 del artículo 29 de la Ley Orgánica 15/1999,

de 13 de diciembre, también podrán tratarse los datos de carácter personal relativos al

cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o

por quien actúe por su cuenta o interés.

Estos datos deberán conservarse en ficheros creados con la exclusiva finalidad

de facilitar información crediticia del afectado y su tratamiento se regirá por lo dispuesto

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

9/16

en el presente reglamento y, en particular, por las previsiones contenidas en la sección

segunda de este capítulo?.

De este modo, el artículo 38 del mismo Reglamento de Desarrollo de la LOPD

determina que:

?1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal

que sean determinantes para enjuiciar la solvencia económica del afectado, siempre

que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado

impagada (?).

b) Que no hayan transcurrido seis años desde la fecha en que hubo de

procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto

si aquélla fuera de vencimiento periódico.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la

obligación.

2. (?).

3. El acreedor o quien actúe por su cuenta o interés estará obligado a conservar

a disposición del responsable del fichero común y de la Agencia Española de Protección

de Datos documentación suficiente que acredite el cumplimiento de los requisitos

establecidos en este artículo y del requerimiento previo al que se refiere el artículo

siguiente?.

Y el artículo 39 del RLOPD, sobre ?Información previa a la inclusión?:

?El acreedor deberá informar al deudor, en el momento en que se celebre el

contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra

c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el

término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los

datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o

incumplimiento de obligaciones dinerarias?.

Con fecha de 11 de febrero de 2016 Dña. A.A.A. manifestó a esta Agencia

Española de Protección de Datos que se había producido la inclusión de sus datos de

carácter personal en ficheros de solvencia patrimonial y de crédito por parte de SIERRA

CAPITAL MANAGEMENTE 2012, S.L. sin requerimiento previo de pago, inclusión que

tuvo conocimiento al denegarle la tarjeta de cliente CARREFOUR, y que nunca tuvo

conocimiento de la deuda al no haber sido reclamada (folio 1).

Recordemos que, como se acredita en el expediente, en el fichero de solvencia

patrimonial y crédito ASNEF se registraron los datos de carácter personal de Dña.

A.A.A. a instancias de ?SIERRA CAPITAL? por un producto de telecomunicaciones en

calidad de titular por un importe de 74,03?, inscripción con fecha de alta el 4 de junio de

2014, constando como domicilio ?(C/...1) MALAGA (folio 21).

.

De este modo, SIERRA CAPITAL aportó a esta Agencia documentación en

relación con la emisión y puesta en correos en fecha 14 de mayo de 2014 (folio 69) de

un requerimiento de pago dirigido a Dña. A.A.A. a la dirección (C/...1) de fecha 7 de

MAYO de 2014 por una deuda de importe 74,03 ? en concepto de telecomunicaciones

(folio 61).

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

10/16

Sin embargo, Dña. A.A.A. notificó el cambio de domicilio a la entidad

VODAFONE en fecha 19 de febrero de 2013, informando mediante Burofax su decisión

de darse de baja de los servicios que tenía contratados con Vodafone y figurando como

remitente Dña. A.A.A. (C/...3) (MÁLAGA) y como destinatario VODAFONE ESPAÑA

S.A.U. (C/...4) parque empresarial la Moraleja (MADRID), constando su entrega el 20 de

febrero de 2013, certificando el contenido y acuse de recibo por TOURLINE EXPRESS

(folio 4).

Pues bien, con independencia de lo anterior, al tener conocimiento de la

devolución de la carta no debió permanecer en Asnef, al no cumplirse los requisitos

establecidos en el art. 38 del Reglamento de Protección de Datos de Carácter Personal,

sin perjuicio de poder entablar otras acciones que considere en defensa de sus

derechos.

Los hechos anteriormente relatados son contrarios al principio de calidad del

dato consagrado en el artículo 4.3 en relación con el 29.4 de la LOPD y en relación

también con los artículos 38 y 39 del RLOPD, toda vez que SIERRA CAPITAL mantuvo

indebidamente los datos del denunciante en su propio fichero en el sentido descrito, con

la comunicación al fichero de solvencia ASNEF, sin que dicha inscripción hubiese

respondido a su situación de entonces (?actual?) al no cumplir con los requisitos

establecidos en la normativa precitada sobre protección de datos de carácter personal.

III

Consta acreditado en esta Agencia que las entidades asociadas a ficheros de

morosidad suministran periódicamente las relaciones de las altas, bajas y

modificaciones de los datos de sus clientes para que tales actualizaciones queden

registradas en el citado fichero, siendo las entidades informantes las que deciden sobre

el alta o la cancelación de los datos de sus clientes del fichero de morosidad.

Los datos personales de la persona denunciante son datos que figuran en sus

propios ficheros automatizados. Adicionalmente son comunicados al responsable del

fichero de solvencia a través de procedimientos que implican un tratamiento

automatizado de los datos tratados, cedidos, e incorporados al fichero común de

información sobre solvencia patrimonial. La vigente LOPD atribuye la condición de

responsables de las infracciones a los responsables de los ficheros (art. 43), concepto

que debe integrarse con la definición que de los mismos recoge el artículo 3.d). Este

precepto, innovando respecto de la Ley Orgánica 5/1992, incluye en el concepto de

responsable tanto al que lo es del fichero como al del tratamiento de datos personales.

Conforme al artículo 3.d) de la LOPD, el responsable del fichero o del tratamiento es ?la

persona física o jurídica (...) que decida sobre la finalidad, contenido y uso del

tratamiento?. El propio artículo 3 en su apartado c) delimita en qué consiste el

tratamiento de datos, incluyendo en tal concepto las ?operaciones o procedimientos

técnicos de carácter automatizado o no, que permitan la recogida, grabación,

conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones

de datos que resulten de comunicaciones, consultas, interconexiones y transferencias?.

Es preciso, por tanto, determinar si en el presente caso la actividad desarrollada

por SIERRA CAPITAL puede subsumirse o no en tales definiciones legales.

Y ello tanto es así, puesto que la entidad imputada trató automatizadamente en

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

11/16

sus propios ficheros los datos relativos al denunciante y a las supuestas deudas; datos

de los que es responsable conforme al artículo 3.d) citado. Adicionalmente, decidió

sobre la finalidad, contenido y uso del tratamiento y resolvió autónomamente sobre su

incorporación a unos ficheros comunes de solvencia patrimonial y crédito. Dicha

comunicación se realizó, a mayor abundamiento, mediante un procedimiento que

implicaba un tratamiento automatizado de datos cuyo destino era, a su vez, un

tratamiento automatizado por parte de los responsables de los ficheros de solvencia,

siendo dados de alta al culminar el proceso descrito.

De lo expuesto se deduce que la entidad imputada ha sido responsable del

tratamiento de datos de la persona denunciante en sus propios ficheros, de su

comunicación a través de tratamientos automatizados al responsable del fichero común

y de que el tratamiento automatizado de la información relativa a la persona denunciante

no responda a los principios de calidad de datos recogidos en el artículo 4.3 de la LOPD

(exigencia de que los datos sean exactos y respondan a la situación actual de los

afectados).

Conforme a lo expuesto, dicha entidad no se ha limitado a transmitir la

información al responsable del fichero común sobre solvencia patrimonial, sino que ha

tratado automatizadamente los datos de solvencia en sus propios ficheros, los ha

comunicado a través de tratamientos automatizados al fichero común, y,

particularmente, ha decidido sobre la finalidad del tratamiento (la calificación en sus

ficheros como deudor), el contenido de la información (una supuesta deuda), y el uso del

tratamiento (la incorporación a un fichero común de información sobre solvencia

patrimonial y crédito, al que pueden acceder terceras entidades para realizar una

evaluación o perfil económico de las personas incorporadas al mismo).

Todo ello, sin que los datos mantenidos en el fichero de SIERRA CAPITAL

respondiera a la situación actual del denunciante, ya que al tener conocimiento de la

devolución de la carta no debió permanecer en Asnef, al no cumplirse los requisitos

establecidos en el art. 38 del Reglamento de Protección de Datos de Carácter Personal,

sin perjuicio de poder entablar otras acciones que considere en defensa de sus

derechos.

El requerimiento previo de pago deriva del derecho de información que obliga a

notificar al deudor con carácter previo a la inclusión de sus datos en el fichero de

solvencia, siendo consustancial al citado derecho que el deudor tenga conocimiento

fehaciente de las circunstancias que en su caso motivan la inclusión.

El hecho de que la notificación sea devuelta impide la inclusión de los datos

personales en este tipo de ficheros, toda vez que es un requisito necesario conforme

dispone el artículo 38.1 del RLOPD. Ante tal eventualidad, debe evitarse dicha inclusión,

sin perjuicio de la posibilidad de entablar otro tipo de acciones en favor del acreedor.

Se debe señalar que en el procedimiento administrativo sancionador está

proscrita la analogía, por lo que no se debe identificar lo dispuesto en el artículo 40.5 del

RLOPD con los hechos ahora analizados, toda vez que en el citado RLOPD se

contempla de forma expresa la actuación que debe llevar a cabo el responsable de los

ficheros de morosidad, en el caso de que la notificación resultara devuelta, circunstancia

que no se contempla para la notificación del requerimiento previo de pago.

Esto supone una vulneración del principio de calidad del dato de la que debe

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

12/16

responder SIERRA CAPITAL por ser responsable de la veracidad y calidad de los datos

existentes en sus ficheros y de los que suministra para que se incluyan y mantengan en

el fichero de solvencia patrimonial y crédito.

La conclusión, que se desprende de los hechos y fundamentos de derecho

expuestos, es que SIERRA CAPITAL. es responsable de la infracción del principio de

calidad de dato, recogido en el artículo 4.3 de la LOPD, en relación con el 29.4 de la

misma norma y en relación también con los artículos 38 y 39 del RLOPD, y en los

términos del artículo 43, en relación con el artículo 3, apartados c) y d), también de la

citada Ley Orgánica.

IV

El artículo 44.3.c) de la LOPD establece como infracción grave:

?Tratar datos de carácter personal o usarlos posteriormente con conculcación de

los principios y garantías establecidos en el artículo 4 de la presente Ley y las

disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave?.

La Agencia Española de Protección de Datos como ya se ha indicado más arriba

ha resuelto numerosos procedimientos sancionadores por incumplimiento de calidad de

datos en relación con ficheros de morosidad, tanto por alta improcedente por ser una

deuda incierta o por mantener los mismos una vez abonada la deuda (requisito material:

exactitud del dato) o por una deuda no requerida previamente de pago por el acreedor al

deudor (requisito formal: requerimiento previo), como se trata en el presente caso.

Aquél que utiliza un medio extraordinario de cobro, como es el de inclusión en

registros de morosos, debe garantizar el cumplimiento de todos los requisitos materiales

y formales ya vistos, y así permitir el empleo de este modo accesorio para conseguir el

cobro de la deuda. No aplicar estas exigencias supondría, por lo contrario, utilizar este

medio de presión al ciudadano sin las suficientes garantías mínimas para los titulares de

los datos personales objeto de anotación en los ficheros de solvencia patrimonial y

crédito.

El principio de calidad del dato por lo tanto se configura como principio básico en

materia de protección de datos, y así se recoge en numerosas sentencias de la

Audiencia Nacional, que excusa citar.

No obstante, dadas las alegaciones presentadas y la documentación presentada,

es obligado incidir en algunos aspectos concretos. Así, la sentencia de 23 de mayo de

2007, que ha venido a decir que el requerimiento debe expresar ?el concepto y el

importe de la deuda determinante de la remisión de los datos al fichero de solvencia

patrimonial?.

Asimismo, añadir que tal comunicación serviría para que el afectado ?conozca la

existencia de la deuda vencida y exigible y la posibilidad de ser incluido en un ficheros

de morosos en el supuesto de no hacerla efectiva? (sentencia de fecha 31 de mayo de

2013, rec.392/2011).

La inclusión como moroso del denunciante en ASNEF en consecuencia debería

de haberse realizado con todo rigor por la entidad imputada para salvaguardar el

derecho de la información a transmitir a los ficheros de solvencia económica que la Ley

Orgánica y su Reglamento exigen.

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

13/16

Por lo tanto, SIERRA CAPITAL ha incurrido en la infracción descrita al incluir los

datos de la denunciante en el citado fichero de morosidad teniendo conocimiento de que

la notificación previa resultó devuelta, ya que el principio de calidad del dato es básico

del derecho fundamental a la protección de datos. La entidad mencionada ha tratado los

datos del denunciante infringiendo tal principio, lo que supone una vulneración del

artículo 4.3, en relación con el 29.4, ambos de la LOPD, y en relación también con su

desarrollo reglamentario, conducta que encuentra su tipificación en el artículo 44.3.c) de

la citada Ley Orgánica.

V

El artículo 45 de la LOPD, en sus aparatados 2 a 5, establece, según también la

nueva redacción dada por la Ley 2/2011, que:

«2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000

euros.

3. Las infracciones muy graves serán sancionadas con multa de 300.001

a 600.000 euros.

4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:

a) El carácter continuado de la infracción.

b) El volumen de los tratamientos efectuados.

c) La vinculación de la actividad del infractor con la realización de tratamientos

de datos de carácter personal.

d) El volumen de negocio o actividad del infractor.

e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

f) El grado de intencionalidad.

g) La reincidencia por comisión de infracciones de la misma naturaleza.

h) La naturaleza de los perjuicios causados a las personas interesadas o a

terceras personas.

i) La acreditación de que con anterioridad a los hechos constitutivos de infracción

la entidad imputada tenía implantados procedimientos adecuados de actuación en la

recogida y tratamiento de Ios datos de carácter personal, siendo la infracción

consecuencia de una anomalía en el funcionamiento de dichos procedimientos no

debida a una falta de diligencia exigible al infractor.

j) Cualquier otra circunstancia que sea relevante para determinar el grado de

antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

5. El órgano sancionador establecerá la cuantía de la sanción aplicando la

escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a

aquella en que se integra la considerada en el caso de que se trate, en los siguientes

supuestos:

a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

14/16

o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de

varios de los criterios enunciados en el apartado 4 de este artículo.

b) Cuando la entidad infractora haya regularizado la situación irregular de forma

diligente.

c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la

comisión de la infracción.

d) Cuando el infractor haya reconocido espontáneamente su culpabilidad.

e) Cuando se haya producido un proceso de fusión por absorción y la infracción

fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente.»

El nuevo apartado 5 del artículo 45 de la LOPD deriva del principio de

proporcionalidad de la sanción y permite establecer "la cuantía de la sanción aplicando

la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a

aquella en que se integra la considerada en el caso de que se trate", pero para ello es

necesario la concurrencia de, o bien una cualificada disminución de la culpabilidad el

imputado, o bien de la antijuridicidad del hecho, o bien de alguna otra de las

circunstancias que el mismo precepto cita.

Las citadas circunstancias no se dan en el presente caso, lo que impide apreciar

la existencia de motivos para la aplicación de la facultad contemplada en el artículo 45.5,

debido, por un lado, a que no obra en el expediente ningún elemento que lleve a

apreciar la concurrencia de alguna de las circunstancias previstas del referido artículo y,

por otro, a la especial diligencia y conocimiento de la normativa de protección de datos

que se ha de exigir a las entidades profesionales cuando, como ocurre con la entidad

imputada, el tratamiento de datos personales constituye parte habitual y esencial de su

actividad. Las empresas que por su actividad están habituadas al tratamiento de datos

personales deben ser especialmente diligentes y cuidadosas al realizar operaciones con

ellos y deben optar siempre por la interpretación más favorable a la salvaguarda del

derecho fundamental a la protección de datos (como de forma reiterada sostiene la

Audiencia Nacional, entre otras en sentencia de 26 de noviembre de 2008).

En este sentido, y al tratarse del incumplimiento de un requisito formal, indicar

asimismo que, de acuerdo con lo que al respecto manifiesta esa Audiencia Nacional,

cabría la aplicación de dicho apartado 5 del artículo 45 de la LOPD si se dieran los

presupuestos fácticos contemplados, que no es el caso, como la existencia y exactitud

de la deuda con la baja de los datos del afectado en los ficheros de morosidad

(sentencia de fecha 10 de mayo de 2012), la falta de intencionalidad de la entidad

sancionada en su conducta por el hecho de que el afectado conozca la existencia de la

deuda pendiente y la falta de perjuicios para él al haberse renegociado la deuda

(sentencia de fecha 23 de julio de 2012) o la regularización de la irregularidad de forma

diligente (sentencia de fecha 20 de septiembre de 2012), pero como ya se ha indicado

no se dan estas circunstancias en el presente caso.

Por todo ello, procede imponer una multa cuyo importe se encuentre entre

40.001 ? y 300.000 ?, en aplicación de lo previsto en el apartado 2 del citado artículo 45,

al tener la infracción imputada la consideración de grave en cualquier caso.

En el presente caso, por tanto, teniendo en consideración los criterios de

graduación de las sanciones establecidos en el artículo 45.4, y en particular, el carácter

continuado de la infracción (a), la vinculación de la actividad de la entidad infractora con

la realización de tratamientos de datos de carácter personal (c) y el volumen de negocio

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

15/16

de la misma (d), procede imponer una multa próxima al mínimo de la escala de

infracciones graves de 50.000 ?.

Vistos los preceptos citados y demás de general aplicación,

la Directora de la Agencia Española de Protección de Datos RESUELVE:

PRIMERO: IMPONER a la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L., por

una infracción del artículo 4.3 de la LOPD, en relación con el 29.4 de la misma norma, y

en relación también con los artículos 38, 39 y 43 del RLOPD, infracción tipificada como

grave en el artículo 44.3.c) de esa misma Ley Orgánica, una multa de 50.000 ?, de

conformidad con lo establecido en el artículo 45.2 de la citada LOPD.

SEGUNDO: NOTIFICAR la presente resolución a SIERRA CAPITAL MANAGEMENT

2012, S.L., y a Dña. A.A.A.

TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva una

vez sea ejecutiva la presente resolución, de conformidad con lo dispuesto en el artículo

98.1.b) de la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de

las Administraciones Públicas, en el plazo de pago voluntario que señala el artículo 68

del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29

de julio, en relación con el art. 62 de la Ley 58/2003, de 17 de diciembre, mediante su

ingreso en la cuenta restringida nº ES00 0000 0000 0000 0000, abierta a nombre de la

Agencia Española de Protección de Datos en el Banco CAIXABANK, S.A. o en caso

contrario, se procederá a su recaudación en período ejecutivo.

Recibida la notificación y una vez ejecutiva, si la fecha de ejecutividad se

encuentra entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el

pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si se

encuentra entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago

será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.

De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD,

en la redacción dada por el artículo 82 de la Ley 62/2003, de 30 de diciembre, de

medidas fiscales, administrativas y del orden social, la presente Resolución se hará

pública, una vez haya sido notificada a los interesados. La publicación se realizará

conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia

Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a

lo dispuesto en el artículo 116 del reglamento de desarrollo de la LOPD aprobado por el

Real Decreto 1720/2007, de 21 diciembre.

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es

16/16

Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la

LOPD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley

39/2015, de 1/10, del Procedimiento Administrativo Común de las Administraciones

Públicas, los interesados podrán interponer, potestativamente, recurso de reposición

ante la Directora de la Agencia Española de Protección de Datos en el plazo de un mes

a contar desde el día siguiente a la notificación de esta resolución, o, directamente

recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la

Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la

disposición adicional cuarta de la Ley 29/1998, de 13/07, reguladora de la Jurisdicción

Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a

la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal.

Mar España Martí

Directora de la Agencia Española de Protección de Datos

C/ Jorge Juan, 6 www.agpd.es

28001 ? Madrid sedeagpd.gob.es