incluir a moroso sin requerir la deuda

Nueva sanción a Vodafone por incluir ilegalmente a un socio de FACUA en un fichero de morosos

Es la segunda multa de 50.000 euros que recibe la operadora en menos de tres meses tras las reclamaciones de la asociación en Málaga.

FACUA-Consumidores en Acción ha logrado que Vodafone reciba una nueva sanción de 50.000 euros de la Agencia Española de Protección de Datos (AEPD) por incluir ilegalmente a la usuaria Pilar Bermúdez en el fichero de morosos de Asnef.

Esta socia de FACUA Málaga solicitó la baja de la operadora y sin embargo siguió recibiendo cobros en su entidad sin que le llegasen las facturas ni en papel ni online. Pilar reclamó a Vodafone que le remitiera copia de las mismas, indicándoles que en el momento que dispusiera de ellas procedería a realizar el abono.“Queríamos revisar que las facturas estaban bien, nosotros no nos negábamos a pagar”, añade la afectada.

Tras la reclamación la compañía remitió a la usuaria las facturas, sin embargo ese mismo día también recibió una notificación del fichero de solvencia patrimonial Asnef-Equifax, donde se le informaba de la inclusión de sus datos en el mismo por la existencia de una deuda con Vodafone.

Ante esta situación la usuaria acudió a FACUA para denunciar su caso. Desde la asociación estudiaron los hechos y notificaron a la Agencia Española de Protección de Datos la irregularidad. Este organismo indicó que no se formuló requerimiento previo de pago a la inclusión de la usuaria en el mencionado fichero, lo que supone una vulneración de la normativa vigente en materia de protección de datos.

Debido a estos hechos la AEPD ha sancionado a Vodafone con 50.000 euros por la infracción grave cometida tras vulnerar los derechos que asisten en estos casos a los consumidores.

Es la segunda multa de 50.000 euros que recibe la operadora en menos de tres meses tras las reclamaciones de FACUA Málaga por incumplimientos de la normativa de protección de datos personales.

FACUA recuerda que los usuarios tienen derecho a recibir las facturas en papel o vía telemática si han elegido esta segunda opción. Así lo determina el Real Decreto 1619/2012, de 30 de noviembre que detalla claramente que “para la expedición de la factura electrónica es necesario siempre que previamente el destinatario haya manifestado expresamente su consentimiento a recibirlas a través de este medio”.

La asociación advierte que se pueden reclamar los recibos en papel si han dejado de llegar por este medio sin previo aviso; y que en ningún caso se puede cobrar al usuario por la emisión de este formato de facturación.

Por otra parte FACUA lleva a cabo la campaña #yonosoymoroso en la que anima a los usuarios a denunciar a las empresas que reclamen el pago de deudas fraudulentas. Los consumidores tienen a su disposición un formulario de reclamación para exigir a las autoridades sanciones ante este tipo de prácticas.

La Agencia Española de Protección de Datos indica que tal y como la ley señala los datos de un cliente sólo podrán ser incluidos en ficheros de morosos si hay «existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada».

Fuente: Facua

https://www.facua.org/es/noticia.php?Id=8403

¿Cuántos morosos hay en España?

A finales del 2011 había en España casi 2,5 millones de personas que engrosaban las llamadas listas negras de morosos (podríamos estar hablando ahora mismo de 2,7 millones), sin incluir a las empresas en esta cifra.

Cualquier persona que en un momento dado hubiera dejado de pagar alguna factura corre el riesgo de ser incluida en estas listas. ¿Las consecuencias? Muchas y variadas, desde la denegación de servicios de telecomunicaciones, denegación de hipotecas, etc..

Dice el refrán que lo que uno siembra, uno siega, y este refrán se cumple, muchas veces, en estas listas, en el momento que hemos dejado de pagar corremos el riesgo de ser incluidos aquí. Pero para que eso pueda suceder, como hemos comentado en algunos post de este blog, se deben producir o haber dado una serie de pasos previos, ¿cuáles?, repasemos esos pasos:

 Es necesario señalar que la inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias a los que hace relación el mencionado artículo, deberá efectuarse cuando exista una deuda cierta, vencida y exigible, que haya resultado impagada y, cuando se haya requerido por el acreedor el pago de la deuda a quien corresponda. El tiempo que se puede permanecer en este tipo de ficheros es de seis años desde el pago de la deuda.

No obstante, no podrán incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga la existencia de esa deuda. Tampoco si se ha reclamado por escrito ante un Organismo competente (arbitral, judicial o administrativo) sobre la improcedencia del cobro de la supuesta deuda. 

En el caso de que se haya procedido al pago de la deuda, la LOPD contempla y regula el derecho de rectificación y cancelación. Así dentro de su artículo 16 se establece que serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente ley, y, en particular, cuando los datos resulten inexactos o incompletos.

El acreedor deberá comunicar al responsable del fichero de información de solvencia, en el plazo de una semana, la inexactitud o inexistencia de la deuda. En consecuencia si la deuda ya se ha pagado, el acreedor deberá comunicarlo al responsable y este proceder a su rectificación.

A la vista de las normas anteriores se deberá ejercitar personalmente acompañando copia de su DNI,  ante el responsable del fichero de información de solvencia, su derecho de rectificación y cancelación, para que se proceda a la baja del dato una vez confirmada con el acreedor.

En el  plazo de los diez días siguientes a la recepción de su escrito la referida entidad le debe de contestar conforme establece el artículo 16  de LOPD, pudiendo en caso de que no le contesten o que le denieguen total o parcialmente la cancelación, dirigirse a la Agencia con copia de la solicitud cursada, para que ésta a su vez se dirija a la oficina designada con el objetivo de hacer efectivo el ejercicio de sus derechos.

Un denominador común en mucho de los procedimientos sancionadores que ha incoado la AEPD en los últimos tiempos tiene que ver con: deuda existente pero no comunicada al deudor y, en otros casos, deuda inexistente por fraude en la contratación (falsificación de datos, firma o usurpación de personalidad). Estos son los casos mas comunes que se están presentando en los últimos tiempos y que afectan al cumplimiento de la LOPD. No olvidemos que la LOPD regula el la creación y tratamiento de este tipo de ficheros, dedicándoles un artículo completo al mismo, el 29, así como el Título IV del Reglamento de desarrollo de la LOPD, RD 1720/2007, artículos del 37 al 44 ambos inclusive.

En el día de ayer tuve la oportunidad de leer un interesante artículo de prensa publicado en el diario El Correo, en su edición digital, bajo el título ¿Hay 2,5 millones de morosos en España? cuya lectura motivó la redacción de este post. Recomiendo la lectura del mismo, ya que, desde una óptica ciudadana el artículo está bien redactado, bien documentado, y trata un problema real que está afectando a un número cada vez mayor de ciudadanos de este país. Por tanto, ante estas prácticas cada vez mas generalizadas, cualquiera de nosotros podremos ser los siguientes en sufrir las consecuencias de una reclamación de deuda, desde el acoso telefónico, hasta el paso de incluir nuestros datos en la lista de morosos sin antes ser advertido de ello, o bien porque seamos víctimas de un fraude o suplantación de personalidad, como el post que editamos recientemente de un ciudadano de Tenerife o el de otro ciudadano de Lanzarote.

Por tanto, estar bien informados podrá ayudarnos a saber qué pasos dar y evitar así que pisoteen nuestros derechos fundamentales.

Fuente: AEPD; http://www.elcorreo.es

Usurpan su identidad e incluyen sus datos en el registro de morosos.

La AEPD instruyó en su procedimiento sancionador PS/00290/2008 contra Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA, VODAFONE ESPAÑA SA, por la inclusión de los datos personales de un vecino de Lanzarote (según publica www.diariodelanzarote.com ) en un fichero de morosos.

Según consta en el citado procedimiento sancionador, este vecino fue objeto de una sustracción de sus efectos personales, entre los que se encontraban su DNI y carnet de conducir, así como tarjeta de Caixa Cataluña y Visa electrón de Argentaria. Dicha sustracción fue denunciada el 29/11/1997 en la Comisaría. Con fecha 25 y 27 de febrero del 2004 interpuso denuncias por los requerimientos de pago de UNO-E BANK que requería el cobro de una cantidad y de La Caixa por la apertura de una cuenta; hechos susceptibles de haberse realizado con los documentos usurpados en el año 1997.

Abiertas diligencias por la AEPD y requerida la documentación a las partes, según consta en dicho procedimiento, quedaron probados los siguientes hechos más relevantes:

1.- El denunciante presentó la denuncia por la sustracción de los documentos así como las denuncias interpuestas.

2.-  Que continuó recibiendo llamadas de reclamación de pago de deudas y que explicando lo sucedido, algunas entidades dejaron de reclamar pero otras siguieron insistiendo. Y se registraron dichas deudas en ASNEF y Badexcug.

3.- Que figuran en el registro de ASNEF al menos 10 notificaciones realizadas al denunciante. Mismas notificaciones también fueron realizadas por Badexcug.

Entre los fundamentos de derechos expuestos en el citado procedimiento, se imputa:

1.- En primer lugar, a Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA y VODAFONE ESPAÑA SA en el presente procedimiento una infracción del artículo 6.1 de la LOPD que dispone que “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”. En el presente caso, ha quedado acreditado que las entidades imputadas trataron los datos del denunciante sin su consentimiento para darle de alta, y efectuar los tratamientos posteriores, en sus ficheros de clientes como titular de contratos de diferente tipo en función de la actividad de cada una.

Ninguna de dichas entidades ha acreditado que el denunciante consintiera el tratamiento de sus datos personales, y el denunciante niega tal contratación. Ninguna de ellas dispone de documentos que acrediten la identidad de la persona con la que dicen haber contratado. Una copia del DNI o del pasaporte u otro documento que acredite la identidad, documentaria una actuación con diligencia suficiente para evitar el tratamiento de los datos sin el consentimiento del titular de los datos. No siempre es posible detectar la falsedad de los documentos pero si es posible y necesario comprobar la identidad y documentarla. Cuando se emiten las facturas y los diversos escritos de reclamación de deuda son devueltos impagados o las envíos por correos devueltos un mínimo de diligencia en la gestión obligaría a establecer actuaciones de verificación de identidad –primero- y de domicilio –después- para tener la certeza de que los datos personales del cliente son exactos. Actuaciones que en todo caso deben ser previas a la anotación en los ficheros de solvencia patrimonial y crédito. Al no haberlo hecho así, debe considerarse vulnerado el principio de consentimiento, recogido en el artículo 6 de la LOPD, por cuanto dicho tratamiento se realizó sin el consentimiento del denunciante y no concurre en los supuestos examinados alguna de las circunstancias previstas en el artículo 6.2 de la LOPD que permitirían tratar los datos del denunciante sin su consentimiento.

 2.- En segundo lugar, se imputa a Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA y VODAFONE ESPAÑA SA una infracción del artículo 4.3 de la LOPD, que señala que “Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”.

La obligación establecida en el artículo 4.3 trascrito impone la necesidad de que los datos personales que se recojan en cualquier fichero sean exactos y respondan, en todo momento, a la situación actual de los afectados, siendo los responsables de los ficheros quienes responden del cumplimiento de esta obligación.

La Instrucción 1/1995, de 1 de marzo, de la Agencia Española de Protección de Datos, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito, establece en su Norma Primera, punto 1, los requisitos imprescindibles para registrar los datos relativos al cumplimiento o incumplimiento de obligaciones exigiendo que “ La inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, a los que se refiere el artículo 28 de la Ley Orgánica 5/1992” –artículo 29 LOPD-,”deberá efectuarse solamente cuando concurran los siguientes requisitos: a) Existencia de una deuda cierta, vencida y exigible que haya resultado impagada. b) Requerimiento previo de pago a que corresponda, en su caso, el cumplimiento de la obligación” (el subrayado es de la Agencia Española de Protección de Datos).

En este caso, Caixa D’Estalvis de Catalunya, Finandia EFC SA, SANTANDER CONSUMER FINANCE SA y VODAFONE ESPAÑA SA incluyeron en el fichero Asnef y Badexcug, respectivamente, los datos del denunciante por la falta de pago de unas cuotas mensuales de financiación de compras o de prestación de servicios que no habían sido contratados por el denunciante.

Ha de considerarse, que en el momento de la anotación en Asnef y en Badexcug, los datos no eran exactos, pues el denunciante no tenía ninguna deuda con las entidades que comunican los datos a los ficheros de morosos. Ni se le había notificado la deuda ni se le había efectuado el requerimiento previo a su inclusión en los ficheros de morosos. Todos los domicilios que han incorporado a sus ficheros y a los que han dirigido sus notificaciones y han hecho constar en el fichero de morosos son distintos al del denunciante. El denunciante reside en la (……….) y los que obran en poder de las entidades imputadas están en (………).

No consta que por las entidades imputadas se haya realizado actuación con diligencia suficiente, una vez conocida la irregularidad de los datos recabados.

Por tanto, el tratamiento de datos como cliente –sin consentimiento- y la anotación de los datos –inexactos– en el fichero de morosos, son dos hechos claramente diferenciados y cada uno de ellos supone una infracción distinta.

Cada una de estas entidades han sido sancionadas por estas dos infracciones, infracción del artículo 6.1 y del 4.3 de la LOPD, con un importe de 60.101,21€ cada una de las mismas, alcanzando un montante el expediente de 480.809,68€, 120.202,42€ por cada entidad denunciada.

Esta resolución fué recurrida por los denunciados. Y, según informa http://www.diariodelanzarote.com, «la Audiencia Nacional ha venido dictando sentencias, la última reciente a favor de Finandia, en la que anula las sanciones. Argumenta que no fue posible detectar el uso “fraudulento” de la identidad del afectado y pone como ejemplo una adquisición en una casa de subastas, donde se utilizó documentación falsa. “Nada hacía sospechar” que quien compraba “no era quien aparentaba ser”. «

 Fuente: http://www.agpd.es

http://www.diariodelanzarote.com/2012/05/07/lanzarote06.htm

Sanción de 50.000€ a NCG BANCO SA (Caixa Galicia) por reclamar una deuda inexistente.

La AEPD ha sancionado a NCG BANCO, S.A. (CAIXA GALICIA) multa de 50.000 € (cincuenta mil euros) por la infracción del artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma norma y en relación también con el artículo 38 del RLOPD. La sanción ha sido tipificada como grave.

Según consta en el procedimiento sancionador, el cliente ha denunciado la inclusión de sus datos de carácter personal en el fichero de solvencia patrimonial y crédito BADEXCUG sin requerimiento previo de pago por deuda inexistente por parte de CAJA DE AHORROS DE GALICIA (en adelante la entidad denunciada o CAIXA GALICIA y en la actualidad NCG BANCO, S.A.).

El importe de la cantidad reclamada por Caixa Galicia ascendía a 1.600,00€ iniciales, que luego ascendió finalmente a 1.613,47€.

Entre los hechos probados destacamos los siguientes:

1.- Inexistencia de la deuda, dado que la compra a financiar fue anulada por desistimiento, con devolución de los enseres previamente objeto de la operación.

2.- Que BADEXCUG atendió inicialmente el derecho de cancelación ejercido por el cliente, pero que con posterioridad, Caixa Galicia volvió a incluir la deuda en el fichero.

3.- No se acredita, por parte de Caixa Galicia, el requerimiento previo de pago a la inclusión de la deuda en el registro que gestiona BADEXCUG.

Esto supone una vulneración del principio de calidad de dato de la que debe responder CAJA DE AHORROS DE GALICIA (CAIXA GALICIA) por ser responsable de la veracidad y calidad de los datos existentes en sus ficheros y de los que suministra para que se incluyan y mantengan en el fichero de solvencia patrimonial y crédito.

Aunque Caixa Galicia cuenta con un sistema estandarizado y automático de envío de comunicaciones de cartas y requerimientos de pago, no se ha aportado pruebas suficientes del ejercicio del requerimiento de pago, ya que el registro informático no constituye en sí mismo una prueba del requerimiento de pago.

Fuente: AEPD

Sanción de 50.000€ a la CAM (Caja de Ahorros del Mediterráneo) por incluir como moroso a un cliente sin requerir previamente el pago..

La AEPD ha sancionado a la CAM (Caja de Ahorros del Mediterráneo) por incluir en un fichero de solvencia y crédito a un cliente por una deuda sin requerimiento previo de pago. Este hecho ha sido considerado, a juicio de la AEPD, como un hecho punible al infringirse el artículo 4.3 de la LOPD, en relación con el artículo 29.4 de la misma, y en relación, también, con el artículo 38 del RLOPD. La infracción, tipificada como grave, ha sido sancionada con una multa de 50.000€.

Según consta en el procedimiento sancionador, la CAM incluyó en el fichero de ASNEF y BADEXCUB los datos personales del cliente por una deuda de 1.206,49€ y de 462.50€.

Entre los hechos probados, según el procedimiento sancionador, podemos destacar los siguientes aspectos:

1.- Que el Defensor de Cliente de las Cajas Valencianas resolvió  la reclamación presentada por el CLIENTE contra la CAJA DE AHORROS DEL MEDITERRANEO por incidencias en dicho préstamo, considerando que esta entidad “ha incurrido en una irregular práctica bancaria” (folios 6 a 10). En dicha Resolución se dice que:

“Además la entidad no ha acreditado ante este Defensor que previamente a la inclusión de la reclamante en el fichero BADEXCUG se le notificara esta decisión”, según criterio al respecto del Banco de España y expuesto en sus memorias anuales (folio 8).

2.- Que CAJA DE AHORROS DEL MEDITERRANEO por otra parte no ha aportado a esta Agencia Española de Protección de Datos documentación que acredite que llevara a cabo requerimientos de pago a su cliente por las deudas importes 1.206,49 € y 462,50 €, respectivamente, y con carácter previo a la inclusión de sus datos de carácter personal (en concreto nombre, apellidos, domicilio y núm. de DNI) en los ficheros de solvencia patrimonial y crédito ASNEF Y BADEXCUG.

Los hechos anteriormente relatados son contrarios al principio de calidad de dato consagrado en el artículo 4.3 en relación con el 29.4 de la LOPD y en relación también con el artículo 38 del RLOPD, toda vez que CAJA DE AHORROS DEL MEDITERRANEO mantuvo indebidamente los datos de la denunciante en sus propios ficheros y, posteriormente, los comunicó al fichero de solvencia ASNEF y BADEXCUG, sin que dicha inscripción hubiese respondido a su situación de entonces (“actual”), al no cumplir con los requisitos establecidos en la normativa precitada sobre protección de datos de carácter personal.

Todo ello, sin que los datos mantenidos en el fichero de CAJA DE AHORROS DEL MEDITERRANEO respondiera a la situación actual de la denunciante, pues la caja de ahorros incluyó sus datos personales en ASNEF y BADEXCUG sin el preceptivo requerimiento previo de pago con advertencia efectiva de que podía producirse dicha inclusión como morosa.

Esto supone una vulneración del principio de calidad de dato de la que debe responder CAJA DE AHORROS DEL MEDITERRANEO por ser responsable de la veracidad y calidad de los datos existentes en sus ficheros y de los que suministra para que se incluyan y mantengan en el fichero de solvencia patrimonial y crédito.

Hay que recordar que el artículo 29.4 de la LOPD dice:

«Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquellos.»

Así también, el artículo 38 del RLOPD bajo el epígrafe, «Requisitos para la inclusión de los datos» relativos al cumplimiento o incumplimiento de obligaciones dinerarias, dice lo siguiente:

Artículo 38. Requisitos para la inclusión de los datos.

1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida, exigible, que haya resultado impagada y respecto de la cual no se haya entablado reclamación judicial, arbitral o administrativa, o tratándose de servicios financieros, no se haya planteado una reclamación en los términos previstos en el Reglamento de los Comisionados para la defensa del cliente de servicios financieros, aprobado por Real Decreto 303/2004, de 20 de febrero.

b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación o del plazo concreto si aquélla fuera de vencimiento periódico.

c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.