Última revisión
Resolución de la Agencia Española de Protección de Datos PS-00557-2016 de 30 de noviembre de 2017
Relacionados:
Órgano: Agencia Española de Protección de Datos
Fecha: 30/11/2017
Num. Resolución: PS-00557-2016
Cuestión
Sector:1 / 16
Procedimiento Nº PS/00557/2016
RESOLUCIÓN: R/01754/2017
En el procedimiento sancionador PS/00557/2016, instruido por la Agencia Española de
Protección de Datos a la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L. , vista la
denuncia presentada por Dña. A.A.A. , y en base a los...
Contestacion
1/16
Procedimiento Nº PS/00557/2016
RESOLUCIÓN: R/01754/2017
En el procedimiento sancionador PS/00557/2016, instruido por la Agencia Española de
Protección de Datos a la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L., vista la
denuncia presentada por Dña. A.A.A., y en base a los siguientes:
ANTECEDENTES
PRIMERO: En fecha de 11 de febrero de 2016 tiene entrada en esta Agencia un escrito
de Dña. A.A.A. en el que denuncia que por motivo de cambio de domicilio comunicó a
VODAFONE la resolución de un contrato de telefonía fija, y que está siendo llamada por
diversas entidades para requerirle el pago de una deuda generada a VODAFONE,
manifestándole haber adquirido un derecho de crédito. Cada gestora reclama distintas
cantidades sin manifestar los conceptos de las mismas, y que no ha recibido
comunicación alguna de las empresas que se dedican a la gestión de listados de
morosos, aunque le han denegado la tarjeta de cliente Carrefour, y nunca tuvo
conocimiento de la deuda al no haber sido reclamada.
Requerida la denunciante por la Inspección de datos a aportar documentación
acreditativa sobre la inclusión de sus datos personales en ficheros de solvencia, se
recibe contestación en fecha 13 de abril de 2016 mediante la cual la denunciante aporta
copia de un escrito de EQUIFAX IBERICA SL que refleja la existencia de una incidencia
informada en el fichero ASNEF por parte de ?SIERRA CAPITAL? ( SIERRA CAPITAL
MANAGEMENT 2012, SL, en adelante SIERRA ), con una cantidad de 74,03 euros y
fecha de alta 04/06/2014. La dirección de la denunciante que consta en el fichero
ASNEF es ?(C/...1)MALAGA?.
La denunciante reitera que su queja es por la falta de información tanto en
relación a la supuesta deuda como sobre la posible cesión de crédito.
SEGUNDO: A la vista de los hechos denunciados, en fase de actuaciones previas, por
los Servicios de Inspección de esta Agencia se solicita información a la entidad SIERRA
CAPITAL MANAGEMENT 2012, S.L., teniendo conocimiento de que:
Requerida información y documentación a SIERRA, se recibe contestación en la
que los representantes de la entidad manifiestan lo siguiente:
?En fecha 11 de abril de 2014, SIERRA CAPITAL suscribió contrato de cesión de
créditos con Vodafone España, S.A.U., (en adelante, Vodafone), elevado a público
ante el notario del Ilustre Colegio de Madrid, D. B.B.B., con número de su protocolo
***PROT.1?. [ Adjuntan documento]
?En virtud del meritado Contrato de Cesión de Créditos, Vodafone facilitó a SIERRA
CAPITAL una base de datos en la que se incluían los datos de contratación de los
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
2/16
titulares de los créditos cedidos, tales como direcciones postales y electrónicas, y
teléfonos de contacto, sin que incluyese entre la documentación cedida el contrato
de suscripción de servicios de telefonía entre la operadora y la reclamante,
garantizando en el mismo que los créditos cedidos eran ciertos, vencidos y
exigibles, así como la veracidad de los datos recabados por al teleoperadora.
Esta información proporcionada por Vodafone ha sido la utilizada por esta entidad
para proceder a la gestión del expediente en cuestión que trae causa del presente
requerimiento de información.?
Adjuntan impresión de pantalla indicando que contiene todos los datos
personales que les han sido proporcionados por Vodafone en virtud del citado contrato.
Consta como dirección ?(C/...1) MALAGA?. Aportan así mismo copia de la siguiente
documentación:
? Comunicación personalizada e individualizada dirigida a C.C.C. a la dirección (C/...1)
MALAGA, fechada el 07/05/2014, informándosele de la cuantía de la deuda
reclamada (74,03 euros ) así como de la posibilidad de inclusión de sus datos
personales en dichos ficheros en caso de continuar el impago.
Indican que se remitió una vez suscrita la cesión del expediente en cuestión (11 de
abril de 2014), a la reclamante, concretamente el 14 de mayo de 2014 carta de
comunicación de cesión de crédito y requerimiento de pago con carácter previo a la
inclusión de sus datos personales en ficheros de información de solvencia
patrimonial y crédito, informándosele de la cuantía de la deuda reclamada así como
de la posibilidad de inclusión en los mismos.
? Contrato que regula la prestación del servicio de envío de requerimientos previos
de pago en cuyo marco se remitió la comunicación anterior, suscrito entre
EQUIFAX IBÉRICA, S.L., VODAFONE ESPAÑA, S.A.U. y SIERRA
? Testimonio Notarial expedido por un Notario de Madrid indicando que acredita que
el proceso de generación, impresión y puesta a disposición del servicio de envíos
postales fue realizado por la Entidad BB DATA PAPER, S.L., como prestador del
servicio de envío de requerimientos de pago de EQUIFAX IBERICA SL.
El testimonio notarial cita que:
?en el archivo "EQUIFAX libro certificados CARTA ***1", página ***1, consta
una notificación con referencia ***NT.1 a Ana Calderón Gonzalez , incluida
en el fichero ***FICH.1, con fecha de proceso 9 de mayo de 2014.
Que según consta en el archivo "EQUIFAX libro certificados CARTA ***1
ÍNDICE", las notificaciones incluidas en el fichero ***FICH.1 fueron puestas
en el Servicio Postal de Correos en fecha 14 de mayo de 2014.?
? Albarán de entrega en Correos de la antedicha comunicación, de fecha 14 de mayo
de 2014, sin sellar por Correos. Sí aparece en el mismo ?Por Correos y Telégrafos,
SAE: Oficina de admisión: XXX Fecha 14/05/2014 13:40?.
Carta, sellada y firmada por el Coordinador de ventas de la zona 4 de la Sociedad
Estatal de Correos y Telégrafos, S.A., en la que certifica que, aunque un albarán de
correos no esté sellado ni física ni mecánicamente, el mismo es válido, a todos los
efectos, desde el momento en el que aparece la validación con la fecha y hora de
registro/admisión.
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
3/16
? Certificado de la empresa subcontratada al efecto en el que consta que la carta de
comunicación de cesión de crédito y requerimiento de pago previo a la inclusión en
ficheros de morosidad ha sido devuelta.
En relación a la devolución de la carta de requerimiento los representantes de
SIERRA manifiestan que:
?VODAFONE fue la entidad encargada del recabo de los datos concernientes al
denunciante, así como de toda la documentación necesaria para la prestación
de los servicios contratados, no teniendo en ese momento SIERRA relación
alguna con la denunciante. Posteriormente, con la cesión de créditos ya
mencionada, SIERRA, se aseguró en demasía de la corrección, exactitud y
veracidad de los datos cedidos por la teleoperadora a través del propio contrato
de cesión de créditos, concretamente en la cláusula en la que Vodafone
garantiza que la deuda cedida es cierta, vencida y exigible y los datos
recabados por la teleoperadora son veraces.
SIERRA CAPITAL actuó con la diligencia debida tomando como base de la
reclamación los datos facilitados por la teleoperadora y actuando conforme al
principio de buena fe rector del derecho, que es la buena fe que rige las
relaciones contractuales, según manifiesta repetidamente el
artículos que a continuación se detallan:
Artículo 433
Se reputa poseedor de buena fe al que ignora que en su título o modo de
adquirir exista vicio que lo invalide.
Se reputa poseedor de mala fe al que se halla en el caso contrario.
Artículo 434
La buena fe se presume siempre, y al que afirma la mala fe de un
poseedor corresponde la prueba.
Artículo 435
La posesión adquirida de buena fe no pierde este carácter sino en el
caso y desde el momento en que existan actos que acrediten que el
poseedor no ignora que posee la cosa indebidamente.
Artículo 1258
Los contratos se perfeccionan por el mero consentimiento, y desde
entonces obligan, no sólo al cumplimiento de lo expresamente pactado,
sino también a todas las consecuencias que, según su naturaleza, sean
conformes a la buena fe, al uso y a la ley.
o La buena fe es definida como un principio general del Derecho, consistente en
el estado mental de honradez, de convicción en cuanto a la verdad o exactitud
de un asunto, hecho u opinión, título de propiedad, o la rectitud de una
conducta. Exige una conducta recta u honesta en relación con las partes
interesadas en un acto, contrato o proceso.
En este contexto de aplicación de la buena fe contractual, afirmar que, según
sostiene la doctrina, las partes se obligarán, también (junto a lo expresamente
pactado), a todas las consecuencias que, según su naturaleza sean conformes a
la buena fe, al uso y a la ley (vid. interpretación realizada en este sentido por la
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
4/16
STS 19-4-1977).
El artículo 1258 referido anteriormente, es más que una directriz en la
interpretación del contrato: estamos realmente ante una fuente de normas
objetivas, de obligaciones para las partes, que deben, de entrada, respetar un
deber de honestidad a la hora de cumplir el contrato.
Diversos ejemplos aclararán fácilmente los expuesto, y nos los va a proporcionar
la Ley del Contrato de Seguro,
artículo 10 de dicha Ley se ocupa del deber del tomador de declarar el riesgo,
deber previo a la conclusión del contrato, de acuerdo con el cuestionario a que
sea sometido por parte del asegurador, declarando "todas las circunstancias por
él conocidas que puedan influir en la valoración del riesgo".
También el artículo 11 está relacionado con esa conducta de buena fe: se refiere
al deber del tomador o del asegurado de comunicar, tan pronto como le sea
posible, la agravación del riesgo, refiriéndose expresamente a todas las
circunstancias que lo agraven y que, además, sean de tal naturaleza que si
hubieran sido conocidas por el asegurador en el momento de perfección del
contrato, no lo habría celebrado o lo habría hecho en condiciones más gravosas.
Artículo 10.2 de la
Contratación también hace referencia al art.1258, y por lo tanto a la buena fe
contractual.
Reiterar, por lo expuesto, que mi mandante actuó de buena fe respecto de los
datos aportados por el cedente de la cartera de crédito, y procedió a realizar
actuaciones sobre el demandante en base a los mismos.
Item más, sobre la cuestión de la devolución de la carta de cesión de crédito y
requerimiento de pago anterior a la inclusión de los datos del demandante en el
Fichero ASNEF, enviada por SIERRA CAPITAL, la Agencia Española de
Protección de Datos se ha pronunciado sobre esta cuestión en el Expediente
E/00337/2014 de fecha 20 de octubre de 2014 avalando el buen proceder de
SIERRA CAPITAL.
En la resolución mencionada y aportada como Documento nº 9 se recoge en
relación a la actuación de SIERRA CAPITAL lo siguiente:
«(...)La entidad Sierra Capital cartas requiriendo el pago de las cuotas
impagadas fueron enviadas a la dirección (C/...2), Santa Cruz de
Tenerife, que es la misma que consta en el contrato de telefonía móvil
con Vodafone, del que trae causa la deuda, y se informa al denunciante
que si no pagaba en el plazo de diez días se incluiría la deuda reclamada
en el fichero de Asnef figurando como acreedor Sierra Capital.
Se aprecia por parte de la entidad Sierra diligencia al tener un sistema de
requerimientos previos de pago a la inclusión de datos personales en el
fichero denominado Asnef, así como un procedimiento de devoluciones
de las cartas enviadas".
En el presente caso, se aporta carta identificativa con referencia (código)
anterior a la inclusión con indicación del importe y aviso de que en caso
de impago se procedería a la inclusión. Asimismo consta certificado
notarial de que la carta impresa e identificada ha sido puesta en correos
el 8 de marzo de 2013. Se aporta certificado también de fecha 18 de
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
5/16
febrero de 2014, emitido por Equifax señalando la devolución por señas
incorrectas.
No obstante, a pesar de la no efectividad de la notificación no se puede
exigir actuación adicional a Sierra Capital.
El envío del requerimiento ha sido realizado al domicilio que obra en sus
ficheros sin que conste actualización del mismo por el denunciante. Debe
subrayarse que como se recoge por todas, en las SAN de 14 de mayo de
2009 y 21 de enero de 2010, el deudor se encuentra vinculado por una
relación contractual que le obliga, en aplicación del artículo 6.2 de la
LORD, a actualizar su dirección frente al acreedor. Por ello, no es
imputable a la denunciada la falta de actualización.
Conforme a este principio, no puede imponerse sanción alguna en razón
de la culpabilidad del imputado. Por tanto, una vez analizada las
alegaciones y los documentos presentados, cabe concluir que no se
aprecia vulneración alguna de la normativa vigente en materia de LOPD,
motivo por el cual procede el ARCHIVO del presente procedimiento».
Por otra parte, en el contrato de cesión de créditos suscrito entre Vodafone y
SIERRA CAPITAL, reiterativamente mencionado en el presente escrito, se
contiene en una de sus cláusulas la posibilidad de las partes de retrotraer las
actuaciones cuando alguno de los expedientes cedidos presente conflictos o se
envíe documentación que justifique la improcedencia de la deuda reclamada.
En consecuencia con lo anteriormente expuesto, se procedió a la recompra por
parte de Vodafone del expediente objeto de la presente reclamación, en fecha
12/05/2016, por lo que desde esa fecha SIERRA CAPITAL procedió a la
cancelación de los datos de la reclamante en los ficheros de ASNEF, así como al
bloqueo de los mismos, en estricto cumplimiento del artículo 16 de la Ley
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal (en adelante, LOPD).?
Aportan copia de la siguiente documentación, indicando que SIERRA actuó de buena fe
y con la mayor diligencia posible en el tratamiento de los datos de la reclamante:
o pantallazo de la aplicación utilizada por SIERRA en la que aparece en "Cambios
Estado" la fecha en la que fue recomprada, 12/05/2016.
o pantallazo de la aplicación de ASNEF -EQUIFAX del apartado "Confirmaciones"
en el que se puede observar que, introduciendo el número de DNI de la
denunciante, no aparece ningún dato.
o pantallazo de la aplicación de ASNEF - EQUIFAX del apartado "Bajas" en el que
se puede observar el expediente de la reclamante en dicha situación.
TERCERO: En fecha 23 de enero de 2017 la Directora de la Agencia Española de
Protección de Datos acordó iniciar procedimiento sancionador a SIERRA CAPITAL
MANAGEMENTE 2012,S.L.por la posible infracción del artículo 4.3 de la LOPD, en
relación con el artículo 29.4 de esa misma norma y en relación también con el artículo
38.1 del Reglamento de Desarrollo de LOPD, aprobado por Real Decreto 1720/2017, de
21 de diciembre (en adelante RLOPD); infracción tipificada como grave en el artículo
44.3c) de la citada Ley Orgánica.
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
6/16
CUARTO: En fecha 13 de febrero de 2017 tuvo entrada en esta Agencia un escrito de la
representación de SIERRA CAPITAL MANAGEMENT 2012, S.L. en el que se realizaban
alegaciones al Acuerdo de inicio más arriba citado, solicitando el archivo de actuaciones
y manifestando, en síntesis, que el requerimiento previo de pago, de la deuda cierta y
exigible, se había llevado a cabo de acuerdo con el procedimiento que tiene dicha
entidad establecido (de manera concreta y formalmente por carta el 7 de mayo de 2014,
carta en la que se informaba de igual modo del origen de la deuda imputada, esto es, de
la cesión de la deuda por parte de VODAFONE ESPAÑA, S.A.U.., cumpliendo todos
requisitos establecidos por esta Agencia.
Por otra parte alegan que la devolución de la carta de cesión de crédito y
requerimiento de pago previo a la inclusión de los datos de la reclamante en el fichero
ASNEF y señas incorrectas del domicilio al que se ha remitido la meritada carta,
manifiestan que dichos datos fueron facilitados por Vodafone España, S.A.U., en el
momento de la cesión de la cartera mediante la firma del Contrato de compraventa de
cesión de créditos suscrito entre ambas entidades en fecha 11 de abril de 2014, en el
cual Vodafone garantiza que los datos cedidos son ciertos y que la deuda reclamada es
cierta, vencida y exigible.
QUINTO: En fecha 17 de febrero de 2017 se inició un período de práctica de pruebas
por un plazo de diez días, según lo dispuesto en el artículo 77 de la Ley 39/2015, de 1
de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas,
notificándose a las partes interesadas, practicándose las siguientes:
Incorporar al expediente del presente procedimiento sancionador, y por tanto dar
por reproducida a efectos probatorios, la documentación recabada en las actuaciones
previas de inspección (E/01549/2016), consistente en el escrito de denuncia e informes
de SIERRA CAPITAL MANAGEMENTE 2012, S.L. y de la Inspección de Datos de esta
Agencia de fecha 20 de octubre de 2016, así como las alegaciones de SIERRA
CAPITAL MANAGEMENTE 2012,S.L. de fecha 8 de febrero de 2017 al Acuerdo de
Inicio citado más arriba. Todo ello con su correspondiente documentación adjunta.
SEXTO: En fecha 24 de marzo de 2017 se inició el trámite de Audiencia por un plazo de
diez días, para formular alegaciones y aportar cuantos documentos estime de interés, y
asimismo, se notifica la relación de documentos obrantes en el procedimiento a fin de
que pueda obtener las copias de los que estime convenientes. Todo ello, según lo
dispuesto en el artículo 82 de la
Administrativo Común de las Administraciones Públicas, notificándose a las partes
interesadas.
SEPTIMO: Con fecha 9 de mayo de 2017 se dictó propuesta de resolución que fue
notificada a SIERRA CAPITAL MANAGEMENT 2012, S.L, en fecha 16 de mayo de
2017, concediéndose el citado plazo para formular alegaciones, las cuales fueron
presentadas en fecha 2 de junio de 2017. Se reiteraban los argumentos ya expuestos en
anteriores alegaciones, en que la dirección (C/...1) MALAGA, fue la utilizada para remitir
la carta de cesión de crédito y requerimiento previo a la inclusión de los datos del
reclamante en ASNEF a resultas de ser la facilitada por Vodafone en virtud del Contrato
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
7/16
de cesión de créditos suscrito entre ambas entidades que consta aportado como
Documento nº 1 de la contestación a la Solicitud de Información E/01549/2016.
HECHOS PROBADOS
PRIMERO: Que en fecha de 11 de febrero de 2016 Dña. A.A.A. manifestó a esta
Agencia Española de Protección de Datos que se había producido la inclusión de sus
datos de carácter personal en ficheros de solvencia patrimonial y de crédito por parte de
SIERRA CAPITAL MANAGEMENTE 2012, S.L. sin requerimiento previo de pago,
inclusión que tuvo conocimiento al denegarle la tarjeta de cliente CARREFOUR, y que
nunca tuvo conocimiento de la deuda al no haber sido reclamada (folio 1).
SEGUNDO: Que en el fichero de solvencia patrimonial y crédito ASNEF fue registrada
la siguiente incidencia: inclusión de datos personales de Dña. A.A.A. a instancias de
?SIERRA CAPITAL? por un producto de telecomunicaciones en calidad de titular por un
importe de 74,03?, inscripción con fecha de alta el 4 de junio de 2014, constando como
domicilio ?(C/...1) MALAGA (folio 21).
TERCERO: Que SIERRA CAPITAL MANAGEMENT 2012, S.L. por otra parte ha
aportado a esta Agencia Española de Protección de Datos documentación que emitió un
requerimiento de pago a Dña. A.A.A. por la deuda de importe ya detallado con carácter
previo a la inclusión de sus datos de carácter personal (en concreto nombre, apellidos,
domicilio y núm. De DNI) en el fichero de solvencia patrimonial y crédito ASNEF, según
se detalla en el punto 2º anterior. Dicha documentación es la siguiente:
1. Carta de fecha 7 de mayo de 2014, con referencia por código de barras
***NT.1, a nombre del denunciante, al domicilio contractual, con requerimiento de pago
por importe de 74,03?, con la advertencia de que, en caso de impago en el plazo de 10
días, sus datos personales podían ser comunicados a ficheros de solvencia patrimonial
(folio 61).
2. Testimonio notarial, en el que se hace constar que en el archivo ?Equifax libro
certificados CARTA ***1?, página ***1, consta una notificación con referencia ***NT.1 a
A.A.A. incluida en el fichero ............ txt, con fecha de proceso 9 de mayo de 2014 y que
fueron puestas en el Servicio Postal de Correos en fecha 14 de mayo de 2014 (folio 69).
3. Albarán de la entidad Correos de fecha 14 de mayo de 2014, en el cual consta
su validación con la citada fecha y hora de admisión. (folio 70).
4. Certificado de EQUIFAX IBÉRICA, S.L. de fecha 13 de mayo de 2016, que
viene a certificar que la carta de referencia ***NT.1, ha sido devuelta por motivo de
?señas incorrectas? con fecha 29/04/2015 al apartado que ha sido designado al efecto
(folio 73)
FUNDAMENTOS DE DERECHO
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
8/16
I
Es competente para resolver este procedimiento la Directora de la Agencia
Española de Protección de Datos, de conformidad con lo dispuesto en el artículo 37.g)
en relación con el artículo 36 de la LOPD.
II
Se imputa a SIERRA CAPITAL MANAGEMENT 2012, S.L. en el presente
procedimiento sancionador la comisión de una infracción del artículo 4.3 de la LOPD,
que dispone que: ?Los datos de carácter personal serán exactos y puestos al día de
forma que respondan con veracidad a la situación actual del afectado?.
La obligación establecida en el artículo 4 transcrito impone la necesidad de que
los datos personales que se recojan en cualquier fichero sean exactos y respondan, en
todo momento, a la situación actual de los afectados, siendo los responsables de los
ficheros quienes responden del cumplimiento de esta obligación.
El artículo 29 de la LOPD regula de forma específica los ficheros establecidos
para prestar servicios de información sobre solvencia patrimonial y crédito, y distingue
dentro de ellos dos supuestos. En los ficheros en los que se tratan datos de carácter
personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias los datos
son facilitados por el acreedor o por quien actúe por su cuenta o interés. Así, dispone en
este sentido, en su apartado 2 el citado artículo: ?Podrán tratarse también datos de
carácter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias
facilitados por el acreedor o por quien actúe por su cuenta o interés. En estos casos se
notificará a los interesados respecto de los que hayan registrado datos de carácter
personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de
los que hubiesen sido incluidos y se les informará de su derecho a recabar información
de la totalidad de ellos, en los términos establecidos por la presente Ley?. Y el punto 4
de este mismo artículo 29 de la LOPD dispone también que: ?Sólo se podrán registrar y
ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia
económica de los interesados y que no se refieran, cuando sean adversos, a más de
seis años, siempre que respondan con veracidad a la situación actual de aquéllos?.
Por su parte, el artículo 37.1 y 3 del RLOPD establece que:
?1. El tratamiento de datos de carácter personal sobre solvencia patrimonial y
crédito, previsto en el apartado 1 del artículo 29 de la Ley Orgánica 15/1999, de 13 de
diciembre, se someterá a lo establecido, con carácter general, en dicha ley orgánica y
en el presente reglamento.
(?)
3. De conformidad con el apartado 2 del artículo 29 de la Ley Orgánica 15/1999,
de 13 de diciembre, también podrán tratarse los datos de carácter personal relativos al
cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o
por quien actúe por su cuenta o interés.
Estos datos deberán conservarse en ficheros creados con la exclusiva finalidad
de facilitar información crediticia del afectado y su tratamiento se regirá por lo dispuesto
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
9/16
en el presente reglamento y, en particular, por las previsiones contenidas en la sección
segunda de este capítulo?.
De este modo, el artículo 38 del mismo Reglamento de Desarrollo de la LOPD
determina que:
?1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal
que sean determinantes para enjuiciar la solvencia económica del afectado, siempre
que concurran los siguientes requisitos:
a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado
impagada (?).
b) Que no hayan transcurrido seis años desde la fecha en que hubo de
procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto
si aquélla fuera de vencimiento periódico.
c) Requerimiento previo de pago a quien corresponda el cumplimiento de la
obligación.
2. (?).
3. El acreedor o quien actúe por su cuenta o interés estará obligado a conservar
a disposición del responsable del fichero común y de la Agencia Española de Protección
de Datos documentación suficiente que acredite el cumplimiento de los requisitos
establecidos en este artículo y del requerimiento previo al que se refiere el artículo
siguiente?.
Y el artículo 39 del RLOPD, sobre ?Información previa a la inclusión?:
?El acreedor deberá informar al deudor, en el momento en que se celebre el
contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra
c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el
término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los
datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o
incumplimiento de obligaciones dinerarias?.
Con fecha de 11 de febrero de 2016 Dña. A.A.A. manifestó a esta Agencia
Española de Protección de Datos que se había producido la inclusión de sus datos de
carácter personal en ficheros de solvencia patrimonial y de crédito por parte de SIERRA
CAPITAL MANAGEMENTE 2012, S.L. sin requerimiento previo de pago, inclusión que
tuvo conocimiento al denegarle la tarjeta de cliente CARREFOUR, y que nunca tuvo
conocimiento de la deuda al no haber sido reclamada (folio 1).
Recordemos que, como se acredita en el expediente, en el fichero de solvencia
patrimonial y crédito ASNEF se registraron los datos de carácter personal de Dña.
A.A.A. a instancias de ?SIERRA CAPITAL? por un producto de telecomunicaciones en
calidad de titular por un importe de 74,03?, inscripción con fecha de alta el 4 de junio de
2014, constando como domicilio ?(C/...1) MALAGA (folio 21).
.
De este modo, SIERRA CAPITAL aportó a esta Agencia documentación en
relación con la emisión y puesta en correos en fecha 14 de mayo de 2014 (folio 69) de
un requerimiento de pago dirigido a Dña. A.A.A. a la dirección (C/...1) de fecha 7 de
MAYO de 2014 por una deuda de importe 74,03 ? en concepto de telecomunicaciones
(folio 61).
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
10/16
Sin embargo, Dña. A.A.A. notificó el cambio de domicilio a la entidad
VODAFONE en fecha 19 de febrero de 2013, informando mediante Burofax su decisión
de darse de baja de los servicios que tenía contratados con Vodafone y figurando como
remitente Dña. A.A.A. (C/...3) (MÁLAGA) y como destinatario VODAFONE ESPAÑA
S.A.U. (C/...4) parque empresarial la Moraleja (MADRID), constando su entrega el 20 de
febrero de 2013, certificando el contenido y acuse de recibo por TOURLINE EXPRESS
(folio 4).
Pues bien, con independencia de lo anterior, al tener conocimiento de la
devolución de la carta no debió permanecer en Asnef, al no cumplirse los requisitos
establecidos en el art. 38 del Reglamento de Protección de Datos de Carácter Personal,
sin perjuicio de poder entablar otras acciones que considere en defensa de sus
derechos.
Los hechos anteriormente relatados son contrarios al principio de calidad del
dato consagrado en el artículo 4.3 en relación con el 29.4 de la LOPD y en relación
también con los artículos 38 y 39 del RLOPD, toda vez que SIERRA CAPITAL mantuvo
indebidamente los datos del denunciante en su propio fichero en el sentido descrito, con
la comunicación al fichero de solvencia ASNEF, sin que dicha inscripción hubiese
respondido a su situación de entonces (?actual?) al no cumplir con los requisitos
establecidos en la normativa precitada sobre protección de datos de carácter personal.
III
Consta acreditado en esta Agencia que las entidades asociadas a ficheros de
morosidad suministran periódicamente las relaciones de las altas, bajas y
modificaciones de los datos de sus clientes para que tales actualizaciones queden
registradas en el citado fichero, siendo las entidades informantes las que deciden sobre
el alta o la cancelación de los datos de sus clientes del fichero de morosidad.
Los datos personales de la persona denunciante son datos que figuran en sus
propios ficheros automatizados. Adicionalmente son comunicados al responsable del
fichero de solvencia a través de procedimientos que implican un tratamiento
automatizado de los datos tratados, cedidos, e incorporados al fichero común de
información sobre solvencia patrimonial. La vigente LOPD atribuye la condición de
responsables de las infracciones a los responsables de los ficheros (art. 43), concepto
que debe integrarse con la definición que de los mismos recoge el artículo 3.d). Este
precepto, innovando respecto de la Ley Orgánica 5/1992, incluye en el concepto de
responsable tanto al que lo es del fichero como al del tratamiento de datos personales.
Conforme al artículo 3.d) de la LOPD, el responsable del fichero o del tratamiento es ?la
persona física o jurídica (...) que decida sobre la finalidad, contenido y uso del
tratamiento?. El propio artículo 3 en su apartado c) delimita en qué consiste el
tratamiento de datos, incluyendo en tal concepto las ?operaciones o procedimientos
técnicos de carácter automatizado o no, que permitan la recogida, grabación,
conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones
de datos que resulten de comunicaciones, consultas, interconexiones y transferencias?.
Es preciso, por tanto, determinar si en el presente caso la actividad desarrollada
por SIERRA CAPITAL puede subsumirse o no en tales definiciones legales.
Y ello tanto es así, puesto que la entidad imputada trató automatizadamente en
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
11/16
sus propios ficheros los datos relativos al denunciante y a las supuestas deudas; datos
de los que es responsable conforme al artículo 3.d) citado. Adicionalmente, decidió
sobre la finalidad, contenido y uso del tratamiento y resolvió autónomamente sobre su
incorporación a unos ficheros comunes de solvencia patrimonial y crédito. Dicha
comunicación se realizó, a mayor abundamiento, mediante un procedimiento que
implicaba un tratamiento automatizado de datos cuyo destino era, a su vez, un
tratamiento automatizado por parte de los responsables de los ficheros de solvencia,
siendo dados de alta al culminar el proceso descrito.
De lo expuesto se deduce que la entidad imputada ha sido responsable del
tratamiento de datos de la persona denunciante en sus propios ficheros, de su
comunicación a través de tratamientos automatizados al responsable del fichero común
y de que el tratamiento automatizado de la información relativa a la persona denunciante
no responda a los principios de calidad de datos recogidos en el artículo 4.3 de la LOPD
(exigencia de que los datos sean exactos y respondan a la situación actual de los
afectados).
Conforme a lo expuesto, dicha entidad no se ha limitado a transmitir la
información al responsable del fichero común sobre solvencia patrimonial, sino que ha
tratado automatizadamente los datos de solvencia en sus propios ficheros, los ha
comunicado a través de tratamientos automatizados al fichero común, y,
particularmente, ha decidido sobre la finalidad del tratamiento (la calificación en sus
ficheros como deudor), el contenido de la información (una supuesta deuda), y el uso del
tratamiento (la incorporación a un fichero común de información sobre solvencia
patrimonial y crédito, al que pueden acceder terceras entidades para realizar una
evaluación o perfil económico de las personas incorporadas al mismo).
Todo ello, sin que los datos mantenidos en el fichero de SIERRA CAPITAL
respondiera a la situación actual del denunciante, ya que al tener conocimiento de la
devolución de la carta no debió permanecer en Asnef, al no cumplirse los requisitos
establecidos en el art. 38 del Reglamento de Protección de Datos de Carácter Personal,
sin perjuicio de poder entablar otras acciones que considere en defensa de sus
derechos.
El requerimiento previo de pago deriva del derecho de información que obliga a
notificar al deudor con carácter previo a la inclusión de sus datos en el fichero de
solvencia, siendo consustancial al citado derecho que el deudor tenga conocimiento
fehaciente de las circunstancias que en su caso motivan la inclusión.
El hecho de que la notificación sea devuelta impide la inclusión de los datos
personales en este tipo de ficheros, toda vez que es un requisito necesario conforme
dispone el artículo 38.1 del RLOPD. Ante tal eventualidad, debe evitarse dicha inclusión,
sin perjuicio de la posibilidad de entablar otro tipo de acciones en favor del acreedor.
Se debe señalar que en el procedimiento administrativo sancionador está
proscrita la analogía, por lo que no se debe identificar lo dispuesto en el artículo 40.5 del
RLOPD con los hechos ahora analizados, toda vez que en el citado RLOPD se
contempla de forma expresa la actuación que debe llevar a cabo el responsable de los
ficheros de morosidad, en el caso de que la notificación resultara devuelta, circunstancia
que no se contempla para la notificación del requerimiento previo de pago.
Esto supone una vulneración del principio de calidad del dato de la que debe
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
12/16
responder SIERRA CAPITAL por ser responsable de la veracidad y calidad de los datos
existentes en sus ficheros y de los que suministra para que se incluyan y mantengan en
el fichero de solvencia patrimonial y crédito.
La conclusión, que se desprende de los hechos y fundamentos de derecho
expuestos, es que SIERRA CAPITAL. es responsable de la infracción del principio de
calidad de dato, recogido en el artículo 4.3 de la LOPD, en relación con el 29.4 de la
misma norma y en relación también con los artículos 38 y 39 del RLOPD, y en los
términos del artículo 43, en relación con el artículo 3, apartados c) y d), también de la
citada Ley Orgánica.
IV
El artículo 44.3.c) de la LOPD establece como infracción grave:
?Tratar datos de carácter personal o usarlos posteriormente con conculcación de
los principios y garantías establecidos en el artículo 4 de la presente Ley y las
disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave?.
La Agencia Española de Protección de Datos como ya se ha indicado más arriba
ha resuelto numerosos procedimientos sancionadores por incumplimiento de calidad de
datos en relación con ficheros de morosidad, tanto por alta improcedente por ser una
deuda incierta o por mantener los mismos una vez abonada la deuda (requisito material:
exactitud del dato) o por una deuda no requerida previamente de pago por el acreedor al
deudor (requisito formal: requerimiento previo), como se trata en el presente caso.
Aquél que utiliza un medio extraordinario de cobro, como es el de inclusión en
registros de morosos, debe garantizar el cumplimiento de todos los requisitos materiales
y formales ya vistos, y así permitir el empleo de este modo accesorio para conseguir el
cobro de la deuda. No aplicar estas exigencias supondría, por lo contrario, utilizar este
medio de presión al ciudadano sin las suficientes garantías mínimas para los titulares de
los datos personales objeto de anotación en los ficheros de solvencia patrimonial y
crédito.
El principio de calidad del dato por lo tanto se configura como principio básico en
materia de protección de datos, y así se recoge en numerosas sentencias de la
Audiencia Nacional, que excusa citar.
No obstante, dadas las alegaciones presentadas y la documentación presentada,
es obligado incidir en algunos aspectos concretos. Así, la sentencia de 23 de mayo de
2007, que ha venido a decir que el requerimiento debe expresar ?el concepto y el
importe de la deuda determinante de la remisión de los datos al fichero de solvencia
patrimonial?.
Asimismo, añadir que tal comunicación serviría para que el afectado ?conozca la
existencia de la deuda vencida y exigible y la posibilidad de ser incluido en un ficheros
de morosos en el supuesto de no hacerla efectiva? (sentencia de fecha 31 de mayo de
2013, rec.392/2011).
La inclusión como moroso del denunciante en ASNEF en consecuencia debería
de haberse realizado con todo rigor por la entidad imputada para salvaguardar el
derecho de la información a transmitir a los ficheros de solvencia económica que la Ley
Orgánica y su Reglamento exigen.
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
13/16
Por lo tanto, SIERRA CAPITAL ha incurrido en la infracción descrita al incluir los
datos de la denunciante en el citado fichero de morosidad teniendo conocimiento de que
la notificación previa resultó devuelta, ya que el principio de calidad del dato es básico
del derecho fundamental a la protección de datos. La entidad mencionada ha tratado los
datos del denunciante infringiendo tal principio, lo que supone una vulneración del
artículo 4.3, en relación con el 29.4, ambos de la LOPD, y en relación también con su
desarrollo reglamentario, conducta que encuentra su tipificación en el artículo 44.3.c) de
la citada Ley Orgánica.
V
El artículo 45 de la LOPD, en sus aparatados 2 a 5, establece, según también la
nueva redacción dada por la
«2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000
euros.
3. Las infracciones muy graves serán sancionadas con multa de 300.001
a 600.000 euros.
4. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:
a) El carácter continuado de la infracción.
b) El volumen de los tratamientos efectuados.
c) La vinculación de la actividad del infractor con la realización de tratamientos
de datos de carácter personal.
d) El volumen de negocio o actividad del infractor.
e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.
f) El grado de intencionalidad.
g) La reincidencia por comisión de infracciones de la misma naturaleza.
h) La naturaleza de los perjuicios causados a las personas interesadas o a
terceras personas.
i) La acreditación de que con anterioridad a los hechos constitutivos de infracción
la entidad imputada tenía implantados procedimientos adecuados de actuación en la
recogida y tratamiento de Ios datos de carácter personal, siendo la infracción
consecuencia de una anomalía en el funcionamiento de dichos procedimientos no
debida a una falta de diligencia exigible al infractor.
j) Cualquier otra circunstancia que sea relevante para determinar el grado de
antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
5. El órgano sancionador establecerá la cuantía de la sanción aplicando la
escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a
aquella en que se integra la considerada en el caso de que se trate, en los siguientes
supuestos:
a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
14/16
o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de
varios de los criterios enunciados en el apartado 4 de este artículo.
b) Cuando la entidad infractora haya regularizado la situación irregular de forma
diligente.
c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la
comisión de la infracción.
d) Cuando el infractor haya reconocido espontáneamente su culpabilidad.
e) Cuando se haya producido un proceso de fusión por absorción y la infracción
fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente.»
El nuevo apartado 5 del artículo 45 de la LOPD deriva del principio de
proporcionalidad de la sanción y permite establecer "la cuantía de la sanción aplicando
la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a
aquella en que se integra la considerada en el caso de que se trate", pero para ello es
necesario la concurrencia de, o bien una cualificada disminución de la culpabilidad el
imputado, o bien de la antijuridicidad del hecho, o bien de alguna otra de las
circunstancias que el mismo precepto cita.
Las citadas circunstancias no se dan en el presente caso, lo que impide apreciar
la existencia de motivos para la aplicación de la facultad contemplada en el artículo 45.5,
debido, por un lado, a que no obra en el expediente ningún elemento que lleve a
apreciar la concurrencia de alguna de las circunstancias previstas del referido artículo y,
por otro, a la especial diligencia y conocimiento de la normativa de protección de datos
que se ha de exigir a las entidades profesionales cuando, como ocurre con la entidad
imputada, el tratamiento de datos personales constituye parte habitual y esencial de su
actividad. Las empresas que por su actividad están habituadas al tratamiento de datos
personales deben ser especialmente diligentes y cuidadosas al realizar operaciones con
ellos y deben optar siempre por la interpretación más favorable a la salvaguarda del
derecho fundamental a la protección de datos (como de forma reiterada sostiene la
Audiencia Nacional, entre otras en sentencia de 26 de noviembre de 2008).
En este sentido, y al tratarse del incumplimiento de un requisito formal, indicar
asimismo que, de acuerdo con lo que al respecto manifiesta esa Audiencia Nacional,
cabría la aplicación de dicho apartado 5 del artículo 45 de la LOPD si se dieran los
presupuestos fácticos contemplados, que no es el caso, como la existencia y exactitud
de la deuda con la baja de los datos del afectado en los ficheros de morosidad
(sentencia de fecha 10 de mayo de 2012), la falta de intencionalidad de la entidad
sancionada en su conducta por el hecho de que el afectado conozca la existencia de la
deuda pendiente y la falta de perjuicios para él al haberse renegociado la deuda
(sentencia de fecha 23 de julio de 2012) o la regularización de la irregularidad de forma
diligente (sentencia de fecha 20 de septiembre de 2012), pero como ya se ha indicado
no se dan estas circunstancias en el presente caso.
Por todo ello, procede imponer una multa cuyo importe se encuentre entre
40.001 ? y 300.000 ?, en aplicación de lo previsto en el apartado 2 del citado artículo 45,
al tener la infracción imputada la consideración de grave en cualquier caso.
En el presente caso, por tanto, teniendo en consideración los criterios de
graduación de las sanciones establecidos en el artículo 45.4, y en particular, el carácter
continuado de la infracción (a), la vinculación de la actividad de la entidad infractora con
la realización de tratamientos de datos de carácter personal (c) y el volumen de negocio
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
15/16
de la misma (d), procede imponer una multa próxima al mínimo de la escala de
infracciones graves de 50.000 ?.
Vistos los preceptos citados y demás de general aplicación,
la Directora de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a la entidad SIERRA CAPITAL MANAGEMENT 2012, S.L., por
una infracción del artículo 4.3 de la LOPD, en relación con el 29.4 de la misma norma, y
en relación también con los artículos 38, 39 y 43 del RLOPD, infracción tipificada como
grave en el artículo 44.3.c) de esa misma Ley Orgánica, una multa de 50.000 ?, de
conformidad con lo establecido en el artículo 45.2 de la citada LOPD.
SEGUNDO: NOTIFICAR la presente resolución a SIERRA CAPITAL MANAGEMENT
2012, S.L., y a Dña. A.A.A.
TERCERO: Advertir al sancionado que la sanción impuesta deberá hacerla efectiva una
vez sea ejecutiva la presente resolución, de conformidad con lo dispuesto en el artículo
98.1.b) de la
las Administraciones Públicas, en el plazo de pago voluntario que señala el artículo 68
del Reglamento General de Recaudación, aprobado por Real Decreto 939/2005, de 29
de julio, en relación con el art. 62 de la
ingreso en la cuenta restringida nº ES00 0000 0000 0000 0000, abierta a nombre de la
Agencia Española de Protección de Datos en el Banco CAIXABANK, S.A. o en caso
contrario, se procederá a su recaudación en período ejecutivo.
Recibida la notificación y una vez ejecutiva, si la fecha de ejecutividad se
encuentra entre los días 1 y 15 de cada mes, ambos inclusive, el plazo para efectuar el
pago voluntario será hasta el día 20 del mes siguiente o inmediato hábil posterior, y si se
encuentra entre los días 16 y último de cada mes, ambos inclusive, el plazo del pago
será hasta el 5 del segundo mes siguiente o inmediato hábil posterior.
De conformidad con lo establecido en el apartado 2 del artículo 37 de la LOPD,
en la redacción dada por el artículo 82 de la
medidas fiscales, administrativas y del orden social, la presente Resolución se hará
pública, una vez haya sido notificada a los interesados. La publicación se realizará
conforme a lo previsto en la Instrucción 1/2004, de 22 de diciembre, de la Agencia
Española de Protección de Datos sobre publicación de sus Resoluciones y con arreglo a
lo dispuesto en el artículo 116 del reglamento de desarrollo de la LOPD aprobado por el
Real Decreto 1720/2007, de 21 diciembre.
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es
16/16
Contra esta resolución, que pone fin a la vía administrativa (artículo 48.2 de la
LOPD), y de conformidad con lo establecido en los artículos 112 y 123 de la Ley
39/2015, de 1/10, del Procedimiento Administrativo Común de las Administraciones
Públicas, los interesados podrán interponer, potestativamente, recurso de reposición
ante la Directora de la Agencia Española de Protección de Datos en el plazo de un mes
a contar desde el día siguiente a la notificación de esta resolución, o, directamente
recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la
Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la
disposición adicional cuarta de la Ley 29/1998, de 13/07, reguladora de la Jurisdicción
Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a
la notificación de este acto, según lo previsto en el artículo 46.1 del referido texto legal.
Mar España Martí
Directora de la Agencia Española de Protección de Datos
C/ Jorge Juan, 6 www.agpd.es
28001 ? Madrid sedeagpd.gob.es