Los registros de morosos

Los registros de morosos

¿Qué se entiende por registro de morosos?

Resulta interesante comenzar definiendo qué se entiende por morosidad y es que el Diccionario panhispánico del español jurídico de la RAE la define como una «dilación, demora, falta de puntualidad en los pagos o en el cumplimiento de las obligaciones».

A su vez, la Ley 3/2004, de 29 de diciembre, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales, en su artículo 2, define la morosidad como «el incumplimiento de los plazos contractuales o legales de pago».

Los registros de morosos también se conocen como sistemas de información crediticia encontrando su regulación en el artículo 20 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD, en adelante).

Podrían definirse como una base de datos donde se recogen aquellos datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito. El Banco de España, por su parte, en la Memoria de la Central de Información de Riesgos (2021) da una definición similar al considerarlos como «ficheros creados o mantenidos por una empresa dedicada a la prestación de servicios de información y en los que se registran datos relativos al cumplimiento de obligaciones dinerarias por parte de personas físicas y jurídicas, con el fin de valorar su solvencia económica». 

CUESTIÓN

¿Qué requisitos deben cumplirse para que se considere lícito el tratamiento de dichos datos personales?

Los requisitos que deben cumplirse los establece el artículo 20 de la LOPDGDD y son los que siguen:

• Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés.
• Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes.
• Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquellos en los que participe.
• Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
• Que los datos referidos a un deudor solamente puedan ser consultados cuando quien consulte el sistema mantuviese una relación contractual con el afectado que implique el abono de una cuantía pecuniaria o este le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica.
• Que, en el caso de que se denegase la solicitud de celebración del contrato, o éste no llegara a celebrarse, como consecuencia de la consulta efectuada, quien haya consultado el sistema informe al afectado del resultado de dicha consulta.

El Tribunal Supremo en su sentencia n.º 945/2022, de 20 de diciembre, ECLI:ES:TS:2022:4607, es claro reforzando los requisitos expuestos cuando señala que:

«(...) para la inclusión de los datos del deudor en ficheros relativos al cumplimiento de obligaciones dinerarias la deuda debe ser, además de vencida y exigible, cierta, es decir, inequívoca, indudable. Por tal razón, no cabe incluir en estos registros datos personales por razón de deudas inciertas, dudosas, no pacíficas o sometidas a litigio.

3.-Por lo general, hemos vinculado el cumplimiento de estos requisitos a la inexistencia de controversia sobre la deuda cuando se produce la comunicación de los datos al fichero de morosos, porque si el titular de los datos considera razonable y legítimamente que no debe lo que se le reclama, y así se lo ha hecho saber al acreedor, la falta de pago no es indicativa de la insolvencia del afectado y por tanto el tratamiento de sus datos en uno de estos ficheros no es pertinente. Tampoco puede utilizarse la inclusión en el fichero de morosos como una medida de presión para zanjar disputas con el cliente sobre la existencia o cuantía de la deuda».

A TENER EN CUENTA. Estamos ante una presunción de licitud que admite prueba en contrario, así que se trata de una presunción iuris tantum.

¿Qué datos contienen los registros de morosos?

A tenor de lo establecido por el Banco de España y por la LOPDGDD en el mencionado artículo 20, puede concluirse que los registros de morosos incluyen aquellos datos relativos obligaciones de pago por parte de personas tanto físicas como jurídicas. Así pues, se trata de deudas que no han sido pagadas y que pueden ser de cualquier índole: dinerarias, financieras o de crédito.

Pero ¿hay una cuantía mínima a tener en cuenta a la hora de incluir las deudas en dichos registros? Sí, y es la D.A. 6.ª de la LOPDGDD la que establece que «no se incorporarán a los sistemas de información crediticia a los que se refiere el artículo 20.1 de esta ley orgánica deudas en que la cuantía del principal sea inferior a cincuenta euros». 

CUESTIÓN

¿La cuantía mínima puede variar?

Sí. La cuantía de cincuenta euros podrá ser actualizada por el Gobierno mediante real decreto. (D.A. 6.ª de la LOPDGDD).

¿Qué tipos de registros de morosos existen en España?

Existe una amplia variedad de registros de morosos en España, pero los más destacados son los siguientes:

• Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF-EQUIFAX). Este registro contiene la información correspondiente al cumplimiento o incumplimiento de obligaciones dinerarias. Esta información es facilitada por los propios acreedores. (Fuente: ASNEF).
  
• Fichero de Incidencias Judiciales (FIJ). El FIJ opera en la misma sintonía que ASNEF, ya que ambos están gestionados por Equifax Ibérica S.L. Esta base de datos contiene información relativa a procedimientos judiciales y reclamaciones de organismos públicos. (Fuente: FINAUXI).
• Centro de Cooperación Interbancaria-CCI, Dun & Bradstreet y Experian Bureau de Crédito (BADEXCUG). Este registro es una base de datos que contiene información sobre el cumplimiento de obligaciones dinerarias, tanto de particulares como de empresas. A través de este registro, los clientes podrán recibir las notificaciones oportunas sobre la inclusión en el mismo, así como los requerimientos previos de pago. (Fuente: EXPERIAN).
  
• Registro de Aceptaciones Impagadas (RAI). El RAI tiene como objetivo contribuir tanto al saneamiento del sistema financiero como a la mejora del tráfico mercantil. En él se recoge la información concerniente a deudas impagadas. (Fuente: RAI).
• Registro de Impagos Judiciales (RIJ). En cuanto a este registro, se trata de una plataforma online enfocada a los abogados y abogadas que permite que puedan llevar a cabo gestiones de cobro de deudas que se encuentren en una fase prejudicial, judicializadas— salvo que su cuantía sea objeto de discusión por el deudor —y de cantidades que se hayan reconocido mediante resolución judicial firme. (Fuente: Registro de Impagados Judiciales).

Se tiende a considerar a la Central de Información de Riesgos del Banco de España (CIRBE) como otro registro de morosos, aunque no lo es, a pesar de tratarse de una base de datos que contiene información sobre los préstamos, créditos, avales y garantías que cada entidad mantiene con sus clientes. 

Esta afirmación es sostenida por el Tribunal Supremo en su sentencia n.º 114/2016, de 1 de marzo, ECLI:ES:TS:2016:796, cuando señala que:

«La Central de Información de Riesgos del Banco de España es un servicio público que tiene por finalidad recabar de las entidades de crédito y otras entidades financieras, datos e informaciones sobre los riesgos de crédito derivados de contratos tales como préstamos, créditos, descuentos, emisiones de valores, contratos de garantía, compromisos relativos a instrumentos financieros, o cualquier otro tipo de negocio jurídico propio de su actividad financiera, para facilitar a las entidades declarantes datos necesarios para el ejercicio de su actividad, permitir a las autoridades competentes para la supervisión prudencial de dichas entidades el adecuado ejercicio de sus competencias de supervisión e inspección y contribuir al correcto desarrollo de las restantes funciones que el Banco de España tiene legalmente atribuidas. A tales efectos, tales entidades han de enviar periódicamente al CIRBE los datos sobre las operaciones de esa naturaleza que concierten y las personas que directa o indirectamente resulten obligadas en ellas. También comunicarán los datos que reflejen una situación de incumplimiento, por la contraparte, de sus obligaciones frente a la entidad declarante.

Las entidades declarantes tienen derecho a obtener informes sobre los riesgos de las personas físicas o jurídica registradas en el fichero de CIRBE siempre que dichas personas mantengan con la entidad solicitante algún tipo de riesgo, o bien hayan solicitado a la entidad un préstamo o cualquier otra operación de riesgo, o figuren como obligadas al pago o garantes en documentos cambiarios o de crédito cuya adquisición o negociación haya sido solicitada a la entidad.

"[...] De lo expuesto se desprende que el fichero de CIRBE no es propiamente un fichero de datos de carácter personal de los previstos en el apartado 2º del art. 29 de la LOPD , esto es, uno de los denominados habitualmente 'registros de morosos' por recoger datos de carácter personal relativos al incumplimiento de obligaciones dinerarias facilitados por el acreedor. Es un fichero administrativo específico destinado a informar sobre los riesgos de crédito derivados de contratos propios de la actividad financiera. Es posible que contenga informaciones sobre la existencia de incumplimientos de obligaciones dinerarias, cuando las mismas se hayan producido, pero no necesariamente toda persona cuyos datos personales se incluyen en tal fichero está asociada a informaciones sobre tales incumplimientos, basta con que sea prestataria, acreditada o fiadora en una operación".

Lo expuesto muestra que la inclusión de los datos de una deudora, en concepto de fiadora solidaria como sucede en este caso, en el fichero de CIRBE, es una obligación de la entidad financiera acreedora (...)».

¿Debe ser informada una persona de su inclusión en un fichero de morosos?

Cuando se habla de consentimiento se hace referencia al derecho que tiene el afectado de ser informado por parte del acreedor. El artículo 6 de la LOPDGDD establece que:

«1. De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.

3. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual».

Así mismo, el artículo 20. 1 c) de la LOPDGDD estipula que «la entidad que mantenga el sistema de información crediticia con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito deberá notificar al afectado la inclusión de tales datos y le informará sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo».

La figura del requerimiento previo de pago

En relación con el derecho del afectado a ser informado de su inclusión en un registro de morosos, surge la figura del requerimiento previo de pago. ¿Se debe cumplir con el requisito de realizar por parte del acreedor un requerimiento previo de pago para advertir al deudor? Al respecto el Tribunal Supremo en la sentencia n.º 945/2022, de 20 de diciembre, ECLI:ES:TS:2022:4607, señaló lo siguiente:

«(...) el hecho de que el actual art. 20.1.c) de la Ley Orgánica 3/2018 no establezca expresamente el requisito del requerimiento previo de pago no supone que la regulación del art. 38.1.c del reglamento aprobado por el Real Decreto 1720/2007 se oponga o sea incompatible con la nueva norma legal y deba considerarse, por tanto, derogado. Es más, la nueva norma legal contiene la mención a la existencia de dicho requerimiento previo al prever que la advertencia de comunicación de los datos al fichero debe hacerse bien en ese requerimiento previo, bien al celebrarse el contrato. Esa mención, que no existía en la anterior ley, implica que el nuevo precepto legal presupone la existencia necesaria de tal requerimiento previo, que es uno de los momentos, junto con el de celebración del contrato, en los que el acreedor puede hacer al deudor la advertencia de comunicación de sus datos al fichero de morosos en caso de impago de la deuda.

13.-La conclusión de lo anterior es que sigue siendo exigible el requerimiento previo de pago, previsto en el propio art. 20.1.c de la Ley Orgánica 3/2018, cuya función y justificación han sido expresadas por esta sala en numerosas sentencias (entre las últimas, la sentencia 604/2022, de 14 de septiembre): impide que sean incluidas en estos registros los datos de personas que, por un simple descuido, por un error bancario al que son ajenas, o por cualquier otra circunstancia de similar naturaleza, han dejado de hacer frente a una obligación dineraria vencida y exigible, por lo que el dato del impago no es pertinente para enjuiciar su solvencia. Lo que no es imprescindible con la nueva regulación es que en ese requerimiento de pago se advierta de la posibilidad de incluir sus datos en un fichero de morosos en caso de impago pues esa advertencia puede haber sido realizada al contratar.

14.-La exigencia de que el responsable del fichero notifique al afectado la inclusión de tales datos y le informe sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, que se contenía tanto en el art. 29 de la anterior ley orgánica como en el párrafo segundo del art. 20.1.c) de la actual, no suple el requisito del requerimiento previo sino que se añade a él, al igual que ocurría en el régimen anterior.

15.-Además, si solo fuera exigible la notificación posterior a la inclusión por parte del responsable del fichero, ya se habría producido un primer tratamiento de esos datos personales por la comunicación de los datos por el acreedor al responsable del fichero, sin asegurarse de su pertinencia, al poder ser tratados los datos de los deudores que por inadvertencia hubieran dejado de pagar alguna deuda sin que esto fuera significativo de su insolvencia».

Continuando con el análisis de la mencionada STS n.º 945/2022, en ella se exponen varias obligaciones por parte del acreedor, que son:

• Obligación del acreedor de informar al afectado, ya sea en el contrato o en el momento de requerir el pago, sobre la posibilidad de que se le incluya en los registros de morosos, indicándole aquellos en los que participa.
• Obligación de requerimiento de pago al deudor por parte del acreedor o de quien actúe por su cuenta o interés. Este requerimiento se llevará a cabo previamente a comunicar los datos al registro de morosos. También, el acreedor deberá conservar la documentación acreditativa de que se ha cumplido este punto, así como los demás exigidos por la normativa aplicable.
• Obligación de la entidad que mantenga el registro de morosos de notificar al afectado que se incluyen los datos concernientes al incumplimiento de las obligaciones dinerarias, financieras o de crédito. También deberá informarme sobre la posibilidad de ejercitar los derechos que establecen los artículos 15 a 22 del Reglamento (UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, quedando bloqueados los datos mientas dure ese plazo de treinta días.

A TENER EN CUENTA. La notificación deberá realizarse mediante un medio fiable, auditable e independiente de la entidad notificante, que permita acreditar la efectiva realización de los envíos. 

JURISPRUDENCIA

Sentencia del Tribunal Supremo n.º 960/2022, de 21 de diciembre, ECLI:ES:TS:2022:4491

«Si bien, y dado que el art. 38 RLOPD no establece una forma especial de llevar a cabo el requerimiento previo, tampoco es necesaria, de cara a su validez, la fehaciencia de su recepción, que se puede considerar fijada a través de las presunciones o acreditada por cualquier medio de prueba (sentencias 672/2020, de 11 de diciembre, 854/2021, de 10 de diciembre, 81/2022, de 2 de febrero, y 436/2022, de 30 de mayo, entre las más recientes) siempre que exista garantía o constancia razonable de ella (sentencias 660/2022, de 13 de octubre, 604/2022, de 14 de septiembre, 854/2021, de 10 de diciembre, 672/2020, de 11 de diciembre), lo que, por depender de las circunstancias concurrentes en cada supuesto, habrá que determinar de forma inevitablemente casuística. Pues bien, lo que alega la recurrente desatiende la argumentación de la Audiencia Provincial y su conclusión probatoria, y no se ajusta a nuestra doctrina sobre el enfoque funcional y el carácter recepticio del requerimiento. Lo primero, puesto que la Audiencia Provincial declaró que el requerimiento previo de pago podía considerarse suficientemente acreditado: (i) porque la recurrida había enviado dos emails, el 8 de febrero y el 8 de marzo de 2019, a la dirección de correo electrónico que había facilitado la recurrente para la concertación y aprobación del préstamo del que traía causa la deuda en la que se fundamentaba la inclusión, en los que se le reclamaba el pago y se le informaba de que, caso de no realizarlo, sus datos podrían ser incluidos en ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias; (ii) y porque no había ninguna constancia de que dicha dirección de correo ya no perteneciera a la recurrente o de que hubiera sido cancelada con anterioridad al envío de los emails o de que no hiciera uso de ella.

Y lo segundo, porque nuestra doctrina sobre el enfoque funcional del requerimiento previo de pago nos ha llevado a restar relevancia a este requisito como elemento determinante de la existencia de una vulneración del derecho al honor cuando el deudor no se ha visto sorprendido por la inclusión en el fichero al tener constancia de la deuda y evidenciar sus actos una actitud totalmente pasiva, que es lo que cabe apreciar en el presente caso, ya que, como también se hace constar por la Audiencia Provincial en la sentencia recurrida la cantidad comunicada al fichero Asnef/Equifax por la demandada coincidía con la que había reclamado en un proceso monitorio en el que la demandante no se opuso ni planteó objeción alguna en la ejecución que se despachó contra ella.

Y, en cualquier caso, porque nuestra doctrina sobre el carácter recepticio del requerimiento previo de pago permite que su recepción se considere fijada a través de las presunciones, como en este caso, siempre que exista garantía o constancia razonable de ella, que en el presente supuesto también existe, por lo que argumenta la Audiencia Provincial y apuntala con sus alegaciones el fiscal al señalar, acertadamente, que el presente caso no es uno de envíos masivos de cartas sin constancia de recepción o contenido, que en el contrato de préstamo que dio origen a la deuda se preveía que las notificaciones se realizaran a través del correo electrónico designado por la prestataria y que dicho contrato se concertó online, lo que denota una cierta pericia en relación con las nuevas tecnologías difícilmente compatible con la carencia de conocimientos al respecto que alega la recurrente».

Sentencia del Tribunal Supremo n.º 245/2019, de 25 de abril, ECLI:ES:TS:2019:1321

«Si, como es el caso de los 'registros de morosos', la inclusión de datos personales en el fichero se hace excepcionalmente sin el consentimiento del afectado y si, además, por la naturaleza del fichero, la inclusión en él de los datos personales del afectado puede vulnerar, junto con el derecho del art. 18.4 de la Constitución , otros derechos fundamentales y causar graves daños morales y patrimoniales a los afectados, no pueden rebajarse las exigencias en cuanto a calidad de los datos ni establecerse restricciones u obstáculos adicionales de los derechos de información, oposición, cancelación y rectificación que le reconocen con carácter general el Convenio, la Directiva y la LOPD, por cuanto que ello supondría restringir de un modo injustificado el derecho de control sobre los propios datos personales que los citados preceptos constitucionales, convencionales internacionales y comunitarios, reconocen a todo ciudadano.

8.-No es, por tanto, correcta la falta de trascendencia que, respecto de la acción de protección del honor ejercitada, la sentencia recurrida ha atribuido al incumplimiento del requisito establecido en los arts. 38.1.c y 39 del Reglamento, consistente en que, para incluir en estos ficheros de morosos los datos de carácter personal determinantes para enjuiciar la solvencia económica del afectado, es preciso que previamente se haya requerido de pago al deudor y se le haya informado que, de no producirse el pago, los datos relativos al impago podrán ser comunicados al registro de morosos. Ni es correcto afirmar que la vulneración del derecho al honor se produce exclusivamente cuando se comunican al registro de morosos los datos relativos a una deuda inexistente, por cuanto que, como hemos declarado reiteradamente, los ficheros automatizados del art. 29 LOPD no son meros registros de deudas.

9.-En la sentencia 740/2015, de 22 diciembre , hemos declarado que el requisito del requerimiento de pago previo no es simplemente un requisito 'formal', de modo que su incumplimiento solo pueda dar lugar a una sanción administrativa. El requerimiento de pago previo es un requisito que responde a la finalidad del fichero automatizado sobre incumplimiento de obligaciones dinerarias, que no es simplemente un registro sobre deudas, sino sobre personas que incumplen sus obligaciones de pago porque no pueden afrontarlas o porque no quieren hacerlo de modo injustificado. Con la práctica de este requerimiento se impide que sean incluidas en estos registros personas que, por un simple descuido, por un error bancario al que son ajenas, o por cualquier otra circunstancia de similar naturaleza, han dejado de hacer frente a una obligación dineraria vencida y exigible sin que ese dato sea pertinente para enjuiciar su solvencia. Además, les permite ejercitar sus derechos de acceso, rectificación, oposición y cancelación».