En julio de 2009 se interpuso ante la Agencia Española de Protección de Datos denuncia frente a la entidad Caja de Ahorros de Valencia, Castellón y Alicante, en adelante BANCAJA, al entender el denunciante que a instancia de esa entidad sus datos personales habían sido incluidos en los ficheros de solvencia patrimonial Asnef y Badexcug sin que BANCAJA le hubiese requerido previamente el pago de esa deuda impagada por importe de 304,24 euros.
Acompañando al escrito de denuncia, el denunciante presenta dos cartas remitidas por Asnef Equifax Servicios de Información sobre solvencia Patrimonial y Crédito, S.L., y Experian Bureau de Crédito, S.A., de fecha 9 y 11 de mayo de ese año comunicándole su inclusión en esos ficheros el 8 y 10 de mayo de 2010 respectivamente.
En vista de los hechos, los servicios de Inspección de la Agencia solicitaron a BANCAJA la siguiente información:
- Descripción del procedimiento establecido por esa entidad o terceras empresas que actúen como encargadas del tratamiento para garantizar que se ha realizado el requerimiento previo de pago y la información previa a la inclusión.
- Acreditación de que se ha requerido de forma conveniente el pago de la deuda del denunciante antes de la inclusión en los ficheros señalados y de que ese requerimiento se ha remitido a la dirección que facilitó el denunciante, justificando bien la recepción de ese requerimiento por el denunciante o bien su devolución.
- Copia de los datos que poseen en sus ficheros relativos al denunciante con inclusión de domicilio de contacto.
En respuesta a esta solicitud de la Agencia, y tras detallar el procedimiento que tiene establecido y dirigido al recobro de la deuda y los datos que posee del denunciante en sus ficheros, BANCAJA afirma que remitió al denunciante y con anterioridad a su inclusión en los ficheros tres cartas de requerimiento de pago pero sin acreditar su recepción o devolución y aporta posteriormente copia de un Burofax remitido al denunciante por “BANCAJA PREJUDICIAL” el 8 de julio y cuyo texto es el siguiente
” Como titular del préstamo (..) formalizado el día 30/01/2008, se le notifica el vencimiento anticipado de la obligación según lo pactado en la referida póliza. Asimismo, le notificamos que dicha operación presenta al día 08/07/2009 un saldo deudor de 2.534,36 euros, 96,22 de intereses, a los tipos convenidos en la póliza, lo que totaliza 2.630, 58 euros. Todo ello a los efectos previstos en la ley de enjuiciamiento civil y antes de iniciar la reclamación judicial.”
Por tanto, de los documentos aportados, no se acredita que BANCAJA hubiese efectuado el requerimiento previo de pago al deudor antes de la inclusión, por lo que el Director de la Agencia en 2010 acuerda iniciar un procedimiento sancionador a BANCAJA sin que la misma formulase alegaciones.
Resultando acreditado los hechos mencionados anteriormente la Agencia entiende que la conducta de BANCAJA constituye una vulneración del principio de exactitud y veracidad, corolario del principio de calidad de datos, habiendo infringido el artículo 38.1.c) Y 39 del Reglamento de la Ley Orgánica de Protección de Datos de Carácter Personal.
Así el artículo 38 impone como requisito previo a la inclusión de datos de carácter personal en ficheros determinantes para enjuiciar la solvencia económica del afectado si se hubiese efectuado el “Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación..”, añadiendo el artículo 39 que el acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento, que en el caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el artículo anterior “los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias”.
Para la Agencia y siguiendo así el mismo criterio mantenido por la Audiencia Nacional, este requisito del requerimiento previo de pago se configura como un requisito autónomo y formal que debe cumplirse aun cuando la deuda sea cierta, vencida y exigible.
En este sentido la Agencia trae a colación en la resolución la Sentencia de la Audiencia Nacional de 27 de febrero de 2008 en cuyo Fundamento Jurídico quinto expone:
“De lo dicho hasta el momento se infiere que se consuma la infracción por la inclusión en el fichero de datos inexactos, y por la inclusión de los datos sin haber observado las precauciones establecidas al objeto de garantizar su exactitud, como sucede en el caso de no haberse realizado el requerimiento previo.
En relación con la exigencia del requerimiento previo a la inclusión de los ficheros de solvencia patrimonial, debemos señalar, como venimos declarando desde nuestra Sentencia de 21 de septiembre de 2001 (recaída en el recurso nº 226/00), que estos ficheros de titularidad privada se encuentran sujetos a una serie de controles y requisitos que afectan al contenido y a la cesión de los datos registrados en el fichero, y que específicamente y por lo que hace al caso, se intensifican en los denominados ficheros sobre solvencia patrimonial y crédito, como una especie dentro del género de los ficheros de titularidad privada, en los que solo se pueden registrar datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los afectados.
Pues bien, el requerimiento ha de hacerse de manera que se tenga constancia de su recepción por los destinatarios, pues solo así puede tenerse certeza de su recepción si estos niegan la misma. En todo caso ha de hacerse el requerimiento expresando el concepto y el importe de la deuda determinante de la remisión de los datos al fichero de solvencia patrimonial, (…). “
En base a lo expuesto, la Agencia resuelve imponer a BANCAJA una multa de 60.101,21€ por una infracción del artículo 4.3 de la Ley Orgánica de Protección de Datos, tipificada como infracción grave en el artículo 44.3.d) de dicha norma.