Los bancos también incumplen en protección de datos

Las entidades financieras también incumplen la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, “la LOPD”). Son relativamente frecuentes noticias con titulares como los siguientes : «Bancaja sancionada por la inclusión de un particular en ficheros de morosos sin haber requerido previamente el pago de la deuda» o «Sanción de 40.000 € al BBVA por consultar sin motivo los datos de una persona en un fichero de morosos».

Se va a analizar uno de esos casos: eprocedimiento sancionador PS/00227/2009, instruido contra la Caja de Ahorros de Salamanca y Soria (Caja Duero) en el cual se acabó imponiendo a tal entidad una multa de 60.101,21 €.

Este procedimiento sancionador se inició por la denuncia de dos sujetos ante la Agencia Española de Protección de Datos motivada por el tratamiento antijurídico de sus datos personales por parte de Caja Duero. Los denunciantes, que habían suscrito con Caja Duero un contrato de  préstamo con garantía personal el cual se había declarado resuelto por sentencia judicial, vieron como sus datos fueron incluidos por instancia de Caja Duero en los ficheros de solvencia patrimonial y crédito Asnef y Badexcug, no habiéndose realizado ningún requerimiento de pago a los denunciantes por tal préstamo.

De acuerdo con la resolución que pone fin a tal expediente sancionador, la conducta llevada a cabo por Caja Duero supuso una infracción del principio de calidad de dato, recogido en el artículo 4.3 de la LOPD (“Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado”), en relación con el 29.4 de dicha norma (“Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica de los interesados y que no se refieran, cuando sean adversos, a más de seis años, siempre que respondan con veracidad a la situación actual de aquéllos”).

A los efectos de la regulación de los registros de solvencia patrimonial y crédito resulta fundamental lo previsto por la Instrucción 1/1995, de 1 de marzo, de la Agencia Española de Protección de  Datos, relativa a prestación de servicios de información sobre solvencia patrimonial y  crédito, aplicable al caso, que establece que “la inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones  dinerarias deberá efectuarse solamente cuando concurran los siguientes requisitos:
.
a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada.

b) Requerimiento previo de pago a quien  corresponda, en su caso, el cumplimiento de la obligación.

En el supuesto expuesto se ha destacado de una parte el que no se realizara requerimiento alguno de pago a los denunciantes y de otra, la “falta de diligencia por parte de la caja de ahorros al no proceder a cancelar, aunque fuese de manera cautelar, las respectivas inscripciones ante la existencia de la sentencia en cuestión”.

Siendo la conducta desarrollada por Caja Duero una infracción grave la cual sancionar con una multa de 60.101,21 € a 300.506,05 € (artículo 45.2, 4 y 5 de la LOPD), se fijo la sanción a imponer a tal entidad en el mínimo (60.101,21 €), en atención al “grado de intencionalidad, la ausencia de beneficio y los perjuicios ocasionados”.

One Response to “Los bancos también incumplen en protección de datos”

  1. Chelo

    Bankia me a hecho un segur de vida sin mi consentimiento ,como puedo denunciarlo ,tengo con ellos un prestamo personal que estoy a punto de terminar de pagar y ahora sin mi consentimiento me cobran una poliza de 40 euros ,cuales son mis derechos ,gracias.

    Responder

Deja una Respuesta