edición: 2613 , Martes, 11 diciembre 2018
18/10/2010

No solicitar autorización al cliente bancario para ceder los datos personales conlleva una fuerte multa

Xavier Gil Pecharromán
Las entidades financieras tienen la obligación de solicitar el consentimiento del cliente para transmitir sus datos cuando realizan una cesión de crédito a otra entidad. De esta forma lo establece una sentencia de la Audiencia Nacional, de 10 de septiembre de 2010, que ratifica una sanción de 60.101,20 euros por incumplir esta obligación. La magistrada Veiga Nicole, que actúa como ponente, afirma que una cosa es la legalidad de la cesión de créditos realizada entre las instituciones financieras, que sólo a ambas incumbe, y otra, el necesario cumplimiento de las obligaciones en materia de protección de datos que se derivan de esta cesión.

Una solicitud de consentimiento tácito, enviada por correo (o buzoneo), para que cumpla con los requisitos legales es necesario que la misma se realice de modo que quede garantizada la efectiva recepción de dicho escrito por el afectado.

En el presente caso no se ha acreditado ni el envío ni la recepción del escrito y la carga de la prueba de la existencia del consentimiento, contrariamente a lo alegado por la recurrente, corresponde al que ha incluido los datos personales en sus ficheros.

El artículo 6 de la Ley Orgánica de Protección de Datos (LOPD) requiere el consentimiento inequívoco del afectado para tratar sus datos de carácter personal, al disponer que "El tratamiento automatizado de los datos de carácter personal requerirá del consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa”.

La magistrada considera que se trata de una garantía fundamental que sólo encuentra como excepciones aquellos supuestos que establece la ley, excepciones que no concurren en el supuesto de autos.

La empresa demandante ha tratado los datos de la denunciante sin su consentimiento  la prueba de que se ha obtenido el consentimiento del afectado, salvo las excepciones establecidas en la ley, incumbe al que realiza el tratamiento de datos pues sólo el consentimiento justifica o legitima el tratamiento y a tal fin deberá arbitrar los medios necesarios para que no quepa ninguna duda de que efectivamente tal consentimiento ha sido prestado, medios que no han sido arbitrados por la recurrente y que permite concluir que, como señala la resolución impugnada, la recurrente ha infringido el artículo 6.1 de la LOPD, conducta tipificada en el artículo 44.3 .d) de la citada norma.

Es cierto que la obligación de recabar el consentimiento para la cesión de los datos de carácter personal de la denunciante correspondía a la cedente pero también es cierto que la cesionaria incluyó en sus ficheros los datos de la denunciante sin haber adoptado la exigible diligencia de comprobación de la existencia del consentimiento para el tratamiento de los citados datos.

Las entidades no pueden dejar de lado las obligaciones de comunicación de los datos, aunque el tratamiento de los datos de la denunciante y la comunicación a los ficheros de solvencia económica se realizaron cumpliendo los requisitos exigidos para ello.

La cesión de créditos no precisa el consentimiento del deudor y la simple puesta en conocimiento del cedido sólo tiene la finalidad de impedir que se produzca la liberalización contemplada en el artículo 1527 del Código Civil, ya que el deudor, que antes de tener conocimiento de la cesión satisfaga al acreedor quedará libre de la obligación.

 El domicilio al que se remitió la comunicación era el señalado por los denunciantes que no pusieron en conocimiento de la entidad bancaria otro distinto. En todo caso la denunciante sin estar obligado a ello remitió por correo ordinario la comunicación y el alta en el fichero de solvencia se produce como consecuencia del incumplimiento de la operación de préstamo.

Así, a la cedente le incumbía la obligación de solicitar de sus clientes el consentimiento para la cesión de sus datos a la recurrente. En este caso, por ejemplo, incluso en el contrato se llegaba a afirmar que "las partes declaran que el cedente ha notificado la cesión a los deudores de los préstamos mediante el envío a todos y cada uno de ellos de una comunicación escrita en la forma previamente acordada por el cedente y el cesionario."

A continuación, se especificaba que la cedente entregaba a la recurrente los activos de tarjetas de crédito y los activos de préstamos personales sin que se incluyese en dicha transmisión los correspondiente datos de carácter personal, en el supuesto de que con posterioridad a la cesión de los activos de tarjetas de créditos y de los activos de préstamos personales alguno de los clientes titulares de las tarjetas de crédito y obligados en virtud de los préstamos personales objeto de cesión se opusiera a la cesión a favor de la receptora de sus datos personales, la primera no cederá a la segunda dichos datos personales.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2018 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...