El Tribunal Supremo ha acabado el año 2022 aclarando el nuevo régimen legal de los ficheros de morosos.

Según ha concluido el Alto Tribunal en su Sentencia 945 de 20 de diciembre, son tres las obligaciones diferenciables que exige el nuevo régimen legal de los ficheros de morosos impuesto por la LOPD, 3/2018 de 5 de diciembre para que se presuma lícito el tratamiento de datos por estos Sistemas:

  1. El acreedor debe informar al afectado, en el contrato o en el momento de requerir el pago, acerca de la posibilidad de inclusión en los sistemas de información crediticia, con indicación de aquéllos en los que participe (art. 20.1.c], párrafo primero, de la Ley Orgánica 3/2018, que deroga el art. 39 del reglamento aprobado por el Real Decreto1720/2007, en tanto que este exigía que la información se hiciera cumulativamente en ambos momentos.
  2. El acreedor, o quien actúe por su cuenta o interés, debe requerir de pago al deudor con carácter previo a la comunicación de sus datos al ficherode morosos (art. 38.1.c del reglamento aprobado por el Real Decreto1720/2007) y estará obligado a conservar a disposición del responsable del fichero común y de la Agencia Española de Protección de Datos documentación suficiente que acredite el cumplimiento de tal requisito y de los demás exigidos por la normativa aplicable, conforme al art 38.3 de dicho reglamento.
  3. La entidad que mantenga el sistema de información crediticia con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito deberá notificar al afectado la inclusión de tales datos y le  informará sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento(UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo ( art. 20.1.c], párrafo segundo, de la Ley Orgánica 3/2018). La notificación deberá efectuarse a través de un medio fiable, auditable e independiente de la entidad notificante, qué le permita acreditar la efectiva realización de los envíos (art. 40.3 de dicho reglamento).

Con esta Sentencia el Tribunal Supremo zanja las dudas planteadas sobre la derogación o vigencia de los artículos 38 y 39 del reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por el Real Decreto 1720/2007 por la nueva Ley Orgánica 3/2018, de 5 de diciembre y la trascendencia de art. 20.1 c) de la citada norma, respecto del requisito del requerimiento de pago previo a la inclusión en los ficheros de morosos, aclarando el nuevo régimen legal de los ficheros de morosos, argumentando lo siguiente:

En primer lugar, que la Ley Orgánica 3/2018 derogue expresamente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal no significa necesariamente que haya quedado derogado el reglamento aprobado por el Real Decreto 1720/2007.

«A falta de un reglamento que desarrolle la nueva ley orgánica, el Real Decreto 1720/2007 sirve de desarrollo reglamentario de la Ley Orgánica 3/2018, necesario para la plena eficacia de esta, sin perjuicio de que hayan quedado derogadas aquellas normas del citado reglamento que «contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 y en la presente ley orgánica», según prevé expresamente el apartado 3.º de la disposición derogatoria única de la Ley Orgánica 3/2018 en relación con las disposiciones de igual o inferior rango.

Por tanto, ha de determinarse si los citados arts. 38 y 39 del reglamento aprobado por el Real Decreto1720/2007 son compatibles con la regulación contenida en el art. 20 de la Ley Orgánica 3/2018, en concreto con su apartado 1.c).

 El art. 20.1.c) de la Ley Orgánica 3/2018, bajo el título “sistemas de información crediticia», establece lo siguiente:

«1. Salvo prueba en contrario, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan los siguientes requisitos: […]

» c) Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas, con indicación de aquéllos en los que participe.

» La entidad que mantenga el sistema de información crediticia con datos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito deberá notificar al afectado la inclusión de tales datos y le informara sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo».

El art. 38.1.c del reglamento aprobado por el Real Decreto 1720/2007, bajo el título «requisitos para la inclusión de los datos», establece:

«1. Sólo será posible la inclusión en estos ficheros de datos de carácter personal que sean determinantes para enjuiciar la solvencia económica del afectado, siempre que concurran los siguientes requisitos: […]

» c) Requerimiento previo de pago a quien corresponda el cumplimiento de la obligación».

 El art. 39 del mismo reglamento, bajo el título «información previa a la inclusión», establece:

«El acreedor deberá informar al deudor, en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento al que se refiere la letra c) del apartado 1 del artículo anterior, que en caso de no producirse el pago en el término previsto para ello y cumplirse los requisitos previstos en el citado artículo, los datos relativos al impago podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias».

 Este último precepto, es decir, el art. 39 del citado reglamento, ha de entenderse derogado por el nuevo art. 20.1.c de la Ley Orgánica 3/2018, porque una y otra norma son incompatibles. Mientras que este art. 39del reglamento exige que la información sobre la posibilidad de comunicar a estos ficheros los datos relativos al impago se realice «en el momento en que se celebre el contrato y, en todo caso, al tiempo de efectuar el requerimiento», el nuevo art. 20.1.c de la Ley Orgánica 3/2018 permite que tal información se realice «en el contrato o en el momento de requerir el pago».

Por tanto, no es preciso realizar la información (más bien una advertencia) sobre la posibilidad de comunicar los datos al fichero de morosos en caso de impago en el contrato y, «en todo caso», en el momento de requerir de pago, sino que puede realizarse en cualquiera de estos momentos, no necesariamente en ambos.

Respecto del requerimiento de pago, el art. 29 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que regulaba este tipo de ficheros sobre solvencia patrimonial y, en concreto, sobre incumplimiento de obligaciones dinerarias, no establecía el requisito del requerimiento de pago pues solo establecía que «se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en ficheros, en el plazo de treinta días desde dicho registro, una referencia de los que hubiesen sido incluidos y se les informará de su derecho a recabar información de la totalidad de ellos, en los términos establecidos por la presente Ley». El desarrollo reglamentario de esta obligación de notificación por parte del responsable del fichero se hacía en el art. 40 del reglamento aprobado por el Real Decreto 1720/2007y hoy se encuentra recogida en el segundo párrafo del art. 20.1.c) de la Ley Orgánica 3/2018.

Sin embargo, el hecho de que el requisito del requerimiento de pago previo a la comunicación de los datos por el acreedor al fichero de solvencia patrimonial no estuviera previsto expresamente en la Ley Orgánica 15/1999, no determinó que la regulación del art. 38.1.c) del reglamento aprobado por el Real Decreto1720/2007 fuera considerado un exceso reglamentario.

Por tanto, el hecho de que el actual art. 20.1.c) de la Ley Orgánica 3/2018 no establezca expresamente el requisito del requerimiento previo de pago no supone que la regulación del art. 38.1.c del reglamento aprobado por el Real Decreto 1720/2007 se oponga o sea incompatible con la nueva norma legal y deba considerarse, por tanto, derogado. Es más, la nueva norma legal contiene la mención a la existencia de dicho requerimiento previo al prever que la advertencia de comunicación de los datos al fichero debe hacerse bien en ese requerimiento previo, bien al celebrarse el contrato. Esa mención, que no existía en la anterior ley, implica que el nuevo precepto legal presupone la existencia necesaria de tal requerimiento previo, que es uno de los momentos, junto con el de celebración del contrato, en los que el acreedor puede hacer al deudor la advertencia de comunicación de sus datos al fichero de morosos de en caso de impago de la deuda.

La conclusión de lo anterior es que sigue siendo exigible el requerimiento previo de pago, previsto en el propio art. 20.1.c de la Ley Orgánica 3/2018, cuya función y justificación han sido expresadas por esta sala en numerosas sentencias (entre las últimas, la sentencia 604/2022, de 14 de septiembre): impide que sean incluidas en estos registros los datos de personas que, por un simple descuido, por un error bancario al que son ajenas, o por cualquier otra circunstancia de similar naturaleza, han dejado de hacer frente a una obligación dineraria vencida y exigible, por lo que el dato del impago no es pertinente para enjuiciar su solvencia. Lo que no es imprescindible con la nueva regulación es que en ese requerimiento de pago se advierta de la posibilidad de incluir sus datos en un fichero de morosos en caso de impago pues esa advertencia puede haber sido realizada al contratar.

La exigencia de que el responsable del fichero notifique al afectado la inclusión de tales datos y le informe sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del Reglamento(UE) 2016/679 dentro de los treinta días siguientes a la notificación de la deuda al sistema, que se contenía tanto en el art. 29 de la anterior ley orgánica como en el párrafo segundo del art. 20.1.c) de la actual, no suple el requisito del requerimiento previo sino que se añade a él, al igual que ocurría en el régimen anterior.

Además, si solo fuera exigible la notificación posterior a la inclusión por parte del responsable del fichero, ya se habría producido un primer tratamiento de esos datos personales por la comunicación de los datos por el acreedor al responsable del fichero, sin asegurarse de su pertinencia, al poder ser tratados los datos de los deudores que por inadvertencia hubieran dejado de pagar alguna deuda sin que esto fuera significativo de su insolvencia.”

Queda por tanto, aclarado el debate sobre la obligatoriedad del requerimiento de pago previo a la inclusión en un fichero de morosos del que nos hicimos eco en nuestra entrada de 22 de marzo de 2022 y aclaradas las dudas generadas sobre el nuevo régimen legal de los ficheros de morosos impuesto por la Ley Orgánica, 3/2018 de 5 de diciembre sobre protección de datos para que se presuma lícito el tratamiento de datos por los Sistemas de Información Crediticia.

De igual forma, estas conclusiones vienen a corroborar que el Fichero RIJ y su nueva funcionalidad de Publicación de Deudas Judicializadas es la herramienta de lucha contra la morosidad más garantista de España al cumplir con nuevo régimen legal de los ficheros de morosos impuesto por la LOPD, por la jurisprudencia y por la Agencia Española de Protección de Datos.

Te invitamos a resolver todas tus dudas sobre este servicio que te permitirá aumentar la tasa de recobro de deudas judicializadas ya sean propias (juras de cuentas) o de tus clientes, cumpliendo con las exigencias impuestas por el nuevo régimen legal de los ficheros de morosos escribiendo al email reyes@registrodeimpagadosjudiciales.es. También puedes cliquear en el enlace para conococer: ¿Cuál es el Proceso de Publicación de Deudas Judicializadas que sigue el RIJ para dar cumplimiento al nuevo régimen legal de los ficheros de morosos?