PROTEC-DATOS
lista de morosos
Un vecino de Las Palmas de GC denuncia a Jazztel (Orange) por un alta fraudulenta y le imponen dos multas de 35.000€ a la operadora
Un vecino de Las Palmas de Gran Canaria interpuso una denuncia ante la AEPD contra la compañía Jazztel. El motivo de dicha denuncia vino motivada por estar incluido en un fichero de moroso del cuál tuvo conocimiento cuando estaba en trámites de solicitar un préstamo para la adquisición de una vivienda.
Según Jazztel (ahora Orange), el vecino tenía una deuda con la compañía que ascendía a 341,04€ y procedió a registrarla en ASNEF. Según la propia investigación de la AEPD, la operadora realizó un tratamiento de los datos personales de la persona denunciante sin tener en cuenta los principios de consentimiento al tratamiento y de calidad de los datos. Sin el consentimiento inequívoco del denunciante incorpora sus datos personales a su fichero de clientes como titular de una línea de telefonía móvil; posteriormente, y siguiendo con la gestión de esos servicios, emite facturas a su nombre y –sin notificación de requerimiento de pago previo- incluye sus datos personales en Asnef y Badexcug asociados a una deuda que no le corresponde. Dicha acción ha resultado en la imposición de una sanción por vulneración del artículo 6.1 de la LOPD por la que se ha impuesto 35.000€ de multa y una segunda sanción por vulneración del artículo 4.3 de la LOPD por la que se ha impuesto otros 35.000€ de multa, para un total de 70.000€.
«Según la investigación, la persona denunciante no ha contratado con Jazztel servicios de telefonía y por razones no acreditadas fue dada de alta en su base de datos de clientes como titular de al menos una línea de teléfono. Orange no ha aportado contrato alguno suscrito por la persona denunciante. »
«Hay grabaciones sonoras donde la única persona que se identifica es la que dice ser el solicitante de contratación, no se identifica la voz femenina y no hace constar el nombre de la empresa de servicios contratada por Jazztel para dicha verificación, que trata de grabar la contratación y luego la verificación de esa contratación. Tampoco Orange ha aportado documento que acredite la contratación de una empresa de servicio para ese fin.»
«Orange no ha acreditado que remitiera el contrato para su firma o desistimiento, o la nueva tarjeta SIM que debió recibir la persona solicitante para poder usar el teléfono ni la dirección postal donde fue remitida.»
«Como consecuencia de dichos servicios emitió facturas que no fueron pagadas y que más tarde fueron el motivo de la inclusión de los datos personales de la persona denunciante en los ficheros de morosos. No consta que le fueran notificados los requerimientos de pago previos a la inclusión.»
«En este caso, consta documentado que en los ficheros de Jazztel se encuentran registrados los datos de la persona denunciante, asociados a unos servicios de telefonía no solicitados por ella. Tales datos personales fueron registrados en los ficheros de la empresa y tratado para la emisión de comunicaciones, facturas, gestiones de cobro e inclusión en ficheros de solvencia patrimonial y crédito.»
«El tratamiento realizado por parte de Jazztel no se ajusta a lo establecido en la LOPD. Para que dicho tratamiento resultara conforme con los preceptos de la LOPD, hubieran debido concurrir en el procedimiento examinado alguno de los supuestos contemplados en el artículo 6 de la Ley mencionada. Por tanto, corresponde a Orange acreditar que cuenta con el consentimiento de la denunciante para el tratamiento de sus datos personales y no consta que el operador lo tuviera con posterioridad. Resulta, por tanto, evidente la existencia de, al menos, una falta de la diligencia debida en los hechos imputados por parte de dicha operadora, que trató los datos de la denunciante sin su consentimiento.
La falta de pruebas (el contrato firmado -que en la grabación dicen enviar para devolver firmado o desistir en siete días- acompañado de copia de DNI o cualquier documento acreditativo de la identidad, o el recibí del envió del contrato y la tarjeta SIM con identificación del receptor y documentación de dicha identificación) que acrediten que la persona denunciante otorgó su consentimiento efectivo a la entidad denunciada en el tratamiento pone de manifiesto que esta operadora no ajustó su comportamiento, en el presente caso, a la diligencia de la actividad profesional que desarrolla exige a fin de garantizar el respeto al derecho fundamental a la protección de los datos personales.
Es requisito indispensable para que los datos del deudor puedan ser incluidos en un fichero de los creados al amparo del artículo 29.2, que quede acreditada la existencia de una deuda cierta vencida y exigible, y que ésta haya sido requerida previamente de pago antes de comunicar los datos del deudor al responsable del fichero común. Además, la obligación establecida en el artículo 4.3 de la Ley Orgánica 15/1999, implica que los datos que se incorporen a cualquier fichero deberán ser exactos y responder en todo momento a la situación actual de los afectados. La exigencia de que la deuda sea “cierta”, (artículo 38.1.a) del R.D. 1720/2007) responde al principio de calidad de los datos plasmado en el artículo 4.3 de la LOPD.
En este caso, Jazztel ha emitido facturas asociadas a los datos personales de la persona denunciante por servicios que no había contratado, asociándolos a una deuda que no le correspondía y, sin haberle requerido previamente, aquella entidad instó el alta de sus datos personales en ficheros de morosos, según el detalle que consta en los Hechos Probados.
En consecuencia, la persona denunciante fue tratada como deudora de una cantidad que no le corresponde, resultando que Jazztel hizo uso de unos datos inexactos.
Esta incidencia se produjo porque no efectuó las oportunas comprobaciones en los datos personales recogidos, y las consiguientes subsanaciones, que hubiesen evitado que se produjeran los hechos que sirven de causa al presente procedimiento sancionador.»
Fuente. AEPD.
¿Se puede incluir a un ciudadano en el registro de morosos cuando se ha interpuesto una reclamación ante un órgano arbitral a fin de concluir si la deuda reclamada es cierta o no?.
El artículo 4.3 de la LOPD explicita lo siguiente:
«Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado».
Este apartado del artículo 4 forma parte del cuerpo del principio de calidad expuesto en la LOPD.
Por tanto, si se incluyera los datos de un ciudadano en el registro de morosos mientras exista una reclamación ante un órgano arbitral a fin de concluir si la deuda reclamada es cierta o no, y dicha reclamación sea de conocimiento de las partes, no cumpliría con el requisito expuesto en dicho principio de calidad, ya que el dato incluido “no responde a la veracidad de la situación actual del afectado ni a su exactitud…
La Sección Primera de la Sala de lo Contencioso de la Audiencia Nacional así lo ha confirmado en una sentencia del 30 de mayo de 2012 en la que viene a ratificar, en parte, la sanción impuesta contra Orange (France Telecom) por la Agencia Española de Protección de Datos, sanción que ascendía a 50.000€, aunque luego fue reducida a 6.000€ por dicho Tribunal.
Entre los aspectos mas importantes de la sentencia destacamos los siguientes párrafos:
“El Abogado del Estado sostiene en su escrito de contestación a la demanda que France Telecom instó la inscripción en el fichero Asnef de una deuda de 125 € sin efectuar el previo requerimiento de pago y además, no esperó el resultado de la Junta Arbitral de Consumo a la que acudió el denunciante y pese a que la Junta Arbitral entendió que la deuda existía en su concepto, nada obste a que la AEPD valorase si las inclusiones en los ficheros de morosidad se hicieron cumpliendo o no la normativa de protección de datos y en este caso Orange incluyó los datos del denunciante en el fichero de morosidad pese a que conocía la reclamación administrativa en cuestión.”
“La AEPD fundamenta también la infracción del principio de calidad de datos, en el hecho de haber incluido France Telecom los datos del denunciante en el fichero Badexcug y haberlos mantenido en el fichero Asnef, por el impago de una factura pese a conocer la existencia de una reclamación administrativa formulada ante los servicios de protección al consumidor de …”
“La redacción del artículo 38 del RDLOPD, tras la aplicación de la citada STS de 15 de julio de 2010 es la siguiente:
Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos:
a) Existencia previa de una deuda cierta, vencida, exigible que haya resultado impagada.
b) Que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago de la deuda o del vencimiento de la obligación.
c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación.
3 El acreedor o quien actué por su cuenta o interés estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de los requisitos establecidos en este artículo y del requerimiento previo a que se refiere el artículo siguiente.
Es decir, para la inclusión de los datos en ficheros de información sobre solvencia patrimonial y crédito, tanto la redacción actual del precepto como la original requiere al inicio del apartado 1.a) que la deuda sea cierta, exigencia que responde al principio de veracidad y exactitud de los datos recogido en el artículo 4.3 de la LOPD al expresar que » Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado».
Nueva sanción doble a Vodafone por incluir una deuda inexistente en un fichero de morosos
Nuevamente Vodafone ha sido sancionada por al AEPD por infracción del artículo 11.1 en relación con el artículo 6.1 de la LOPD tipificada como grave y del artículo 4.3 de la LOPD tipificada como grave, ambas sanciones ascendieron a 20.000€ cada una.
En su procedimiento sancionador y, previa inspección en la sede de la empresa Vodafone, quedaron acreditados los siguientes hechos:
1.- Vodafone vendió la deuda a Salus Inversiones.
2.- El cliente denunciante constaba en sus ficheros como titular de una línea que fué dada de baja por impago.
3.- Vodafone reconoce que no tiene grabación que acredite la contratación del servicio.
4.- Que en los ficheros de Vodafone consta la existencia de una deuda de 195,38€ que vende a Salus Inversiones.
5.- Que los datos del titular fueron incluidos en el fichero Asnef así como en el fichero Badexcug por Vodafone y posteriormente se produce una cesión de la deuda a Salus Inversiones.
El procedimiento incide en los siguientes argumentos:
a) Como Vodafone ha reconocido, no ha aportado ninguna prueba a tal fin – esto es, que recabó y obtuvo del afectado su consentimiento para la contratación de dicha línea vinculado a sus datos personales -; tampoco que hubiera adoptado las medidas a las que le obliga la diligencia mínima que debe observar en el tratamiento de los datos delas personas en relación con los productos de telecomunicaciones que comercializa. Es esta falta de diligencia es lo que hace recaer sobre la denunciada la responsabilidad por los hechos enjuiciados.
b) Las normas jurídicas ponen de manifiesto que la comunicación de los datos de un tercero a un fichero de solvencia patrimonial exige, por una parte, que la deuda sea cierta, vencida, exigible y que haya resultado impagada, y por otra, que se haya requerido de pago al deudor antes de informar los datos a la entidad responsable de la gestión del fichero. Conviene recordar, además, que es el acreedor el responsable de comprobar que los datos que se comunican se ajustan a los requisitos establecidos en el artículo 4 de la LOPD y su normativa de desarrollo.
En el asunto que nos ocupa resulta probado que Vodafone incorporó a sus sistemas informáticos datos personales del denunciante asociados a una línea de telefonía móvil de la que no era titular; pues la operadora, tal como expusimos, no ha probado que el afectado hubiera prestado el consentimiento inequívoco que la Ley exige para el tratamiento de sus datos. Por ello, el tratamiento posterior de esos datos, materializado además en la emisión de facturas por unos servicios que el denunciante no contrató, determinó que la operadora le imputara una deuda que, respecto del denunciante, no era cierta, ni vencida ni exigible. Posteriormente, ante el impago de la deuda generada Vodafone comunicó a los ficheros Asnef y Badexcug los datos personales del denunciante.
En el presente caso, los datos personales del denunciante fueron incluidos por Vodafone en los ficheros de solvencia Asnef y Badexcug vinculados a una deuda que era ajena al denunciante; deuda que no era cierta, ni vencida ni exigible desde la perspectiva del afectado, por cuanto no tenía la condición de deudor ya que no había prestado su consentimiento para el alta de la línea controvertida. Por ello la información comunicada por Vodafone a los ficheros Asnef y Badexcug no se ajustó al principio de exactitud y veracidad, corolario del principio de calidad del dato que proclama el artículo 4.3 de la LOPD.
Por estos motivos el Director de la AEPD resolvió sancionar con sendas multas de 20.000€ cada una de las dos infracciones cometidas.
Fuente. AGPD.
PS/00292/2014
¿Cuántos morosos hay en España?
A finales del 2011 había en España casi 2,5 millones de personas que engrosaban las llamadas listas negras de morosos (podríamos estar hablando ahora mismo de 2,7 millones), sin incluir a las empresas en esta cifra.
Cualquier persona que en un momento dado hubiera dejado de pagar alguna factura corre el riesgo de ser incluida en estas listas. ¿Las consecuencias? Muchas y variadas, desde la denegación de servicios de telecomunicaciones, denegación de hipotecas, etc..
Dice el refrán que lo que uno siembra, uno siega, y este refrán se cumple, muchas veces, en estas listas, en el momento que hemos dejado de pagar corremos el riesgo de ser incluidos aquí. Pero para que eso pueda suceder, como hemos comentado en algunos post de este blog, se deben producir o haber dado una serie de pasos previos, ¿cuáles?, repasemos esos pasos:
Es necesario señalar que la inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias a los que hace relación el mencionado artículo, deberá efectuarse cuando exista una deuda cierta, vencida y exigible, que haya resultado impagada y, cuando se haya requerido por el acreedor el pago de la deuda a quien corresponda. El tiempo que se puede permanecer en este tipo de ficheros es de seis años desde el pago de la deuda.
No obstante, no podrán incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga la existencia de esa deuda. Tampoco si se ha reclamado por escrito ante un Organismo competente (arbitral, judicial o administrativo) sobre la improcedencia del cobro de la supuesta deuda.
En el caso de que se haya procedido al pago de la deuda, la LOPD contempla y regula el derecho de rectificación y cancelación. Así dentro de su artículo 16 se establece que serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente ley, y, en particular, cuando los datos resulten inexactos o incompletos.
El acreedor deberá comunicar al responsable del fichero de información de solvencia, en el plazo de una semana, la inexactitud o inexistencia de la deuda. En consecuencia si la deuda ya se ha pagado, el acreedor deberá comunicarlo al responsable y este proceder a su rectificación.
A la vista de las normas anteriores se deberá ejercitar personalmente acompañando copia de su DNI, ante el responsable del fichero de información de solvencia, su derecho de rectificación y cancelación, para que se proceda a la baja del dato una vez confirmada con el acreedor.
En el plazo de los diez días siguientes a la recepción de su escrito la referida entidad le debe de contestar conforme establece el artículo 16 de LOPD, pudiendo en caso de que no le contesten o que le denieguen total o parcialmente la cancelación, dirigirse a la Agencia con copia de la solicitud cursada, para que ésta a su vez se dirija a la oficina designada con el objetivo de hacer efectivo el ejercicio de sus derechos.
Un denominador común en mucho de los procedimientos sancionadores que ha incoado la AEPD en los últimos tiempos tiene que ver con: deuda existente pero no comunicada al deudor y, en otros casos, deuda inexistente por fraude en la contratación (falsificación de datos, firma o usurpación de personalidad). Estos son los casos mas comunes que se están presentando en los últimos tiempos y que afectan al cumplimiento de la LOPD. No olvidemos que la LOPD regula el la creación y tratamiento de este tipo de ficheros, dedicándoles un artículo completo al mismo, el 29, así como el Título IV del Reglamento de desarrollo de la LOPD, RD 1720/2007, artículos del 37 al 44 ambos inclusive.
En el día de ayer tuve la oportunidad de leer un interesante artículo de prensa publicado en el diario El Correo, en su edición digital, bajo el título ¿Hay 2,5 millones de morosos en España? cuya lectura motivó la redacción de este post. Recomiendo la lectura del mismo, ya que, desde una óptica ciudadana el artículo está bien redactado, bien documentado, y trata un problema real que está afectando a un número cada vez mayor de ciudadanos de este país. Por tanto, ante estas prácticas cada vez mas generalizadas, cualquiera de nosotros podremos ser los siguientes en sufrir las consecuencias de una reclamación de deuda, desde el acoso telefónico, hasta el paso de incluir nuestros datos en la lista de morosos sin antes ser advertido de ello, o bien porque seamos víctimas de un fraude o suplantación de personalidad, como el post que editamos recientemente de un ciudadano de Tenerife o el de otro ciudadano de Lanzarote.
Por tanto, estar bien informados podrá ayudarnos a saber qué pasos dar y evitar así que pisoteen nuestros derechos fundamentales.
Fuente: AEPD; http://www.elcorreo.es
La inclusión de datos personales erróneos en una base de datos de morosos constituye una intromisión ilegítima en el derecho al honor
El Tribunal Supremo ha estimado el recurso interpuesto por una valenciana contra una sentencia que estimó que no se había producido intromisión ilegítima en el derecho al honor de la actora, y que se habían conculcado al incluirse en una base de datos de morosos tras una suplantación de personalidad.
La Sala ha venido a recordar que otras ocasiones han tenido la ocasión de afirmar que la inclusión indebida de datos personales en un fichero de solvencia patrimonial constituye una intromisión en el honor de éstas, pues no en vano la publicación de la morosidad de una persona incide negativamente en su buen nombre, prestigio o reputación. Así, este tipo de registros suele incluir a personas valoradas socialmente en forma negativa o al menos con recelos y reparos, sobre todo cuando se trata de llevar a cabo relaciones contractuales con las mismas.
¿Se puede exponer en el tablón de anuncios de la comunidad la relación de los vecinos morosos?
La Ley de Propiedad Horizontal, en su artículo 16.2 , prevé por otra parte que la convocatoria de la Junta contenga la relación de vecinos morosos que estén privados del voto, siendo una buena práctica la notificación de la convocatoria individual por correo, inclusión en cajetín, intranet con clave y contraseña, evitándose cualquier medio que pueda suponer el acceso por terceros ( Internet) .
Existe la posibilidad de difundir la convocatoria y la lista de morosos en el “Tablón de Anuncios” de la Comunidad de Propietarios únicamente en el caso de que esté en un lugar sin acceso por terceros.
El “tablón de anuncios” de la Comunidad habrá de ser cerrado con llave de la que debe ser depositario el Presidente y/o Administrador o persona designada al efecto, exclusivamente. No es legal, desde la óptica de protección de datos, exponer la lista de vecinos deudores a la vista de terceros.
No obstante la difusión de la lista un vecino deudor podrá publicarse de forma accesible a terceros unicamente en el supuesto recogido en el artículo 9 de la LPH, apartado h) párrafo segundo, “ Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto….”
Para proceder de esta forma deberán poderse acreditar los intentos de notificación.
Fuente: AGPD
¿Es legal incluir a un menor en un fichero de morosos?
El menor de 18 años y mayor de 14 puede constar en un fichero de morosos siempre y cuando se den las condiciones generales para la inclusión de sus datos personales, es decir: debe existir una obligación incumplida, para poder introducir la deuda en un fichero de información de solvencia deben cumplirse por parte del acreedor dos requisitos previos, que también están previstos en el Real Decreto 1720/2007, de 21 de diciembre, como son la existencia previa de la deuda cierta, vencida y exigible, así como haber requerido previamente el pago de la misma a quien corresponda en su caso el cumplimiento de la obligación (deudor).
A los efectos de la minoría de edad conviene recordar la distinción existente entre capacidad jurídica que. es la que posee toda persona por el hecho de serlo y, capacidad de obrar que es la idoneidad para realizar eficazmente actos jurídicos, o en otros términos, la capacidad para ejercitar derechos o asumir obligaciones, que puede ser plena o encontrarse limitada si el sujeto no puede realizar con plena eficacia actos o negocio jurídicos o algún tipo de ellos, encontrándose entre esas limitaciones de la capacidad de obrar la minoría de edad, de ahí que sean sus representantes legales los que actúen por él.
Ahora bien, el hecho de que una persona sea menor de edad no significa, por ejemplo, que no pueda tener bienes y que como titular de dichos bienes pueda incurrir en una serie de responsabilidades y generar deudas de las que responder. (ver SAN 10-2-2010).
Aunque se sea menor de edad, si se es mayor de 14 años puede prestar su consentimiento sin necesidad de asistencia por lo que puede ser deudor e incurrir en la condición de moroso.
Fuente: AGPD
PROTEC-DATOS 