Sobre los datos que piden los bancos para conceder un préstamo…. El “coste” de las restricciones legales a los ficheros positivos de solvencia

He hablado en muchas ocasiones en el blog de cómo la pretendida protección de la privacidad de los ciudadanos está sirviendo de patente de corso a los bancos para restringir la competencia y asegurarse una cartera de clientes que son cautivos de su entidad financiera.

Un caso real pone de relieve lo dicho. Un cliente va a pedir un préstamo a una entidad financiera que no es la suya. Con el objeto de evaluar la solvencia el banco solicita al cliente una documentación: DNI/NIF del solicitante, la declaración de IRPF del último ejercicio, las 2 últimas nóminas, y escritura de la propiedad de la vivienda, informando a pie de página del cumplimiento de la Ley Orgánica 15/1999 del 13 de Diciembre sobre Protección de datos de carácter personal. Enviada la documentación, el solicitante se encuentra con la sorpresa de que el empleado le pide por correo electrónico “extracto de movimientos bancarios de los últimos 3 meses” del otro banco donde actualmente tenga domiciliada el solicitante su nómina o pensión. Concretamente y con carácter general, se pide por el banco: “en caso de trabajar actualmente con otra entidad, extracto de cuenta/s donde se abonen las nóminas y se carguen sus préstamos (mínimo 6 meses)”.

Como el solicitante no es cliente de la entidad, ésta carece de información sobre créditos o financiación inferiores a 9.000 euros (que son precisamente los habituales en crédito al consumo), dado que esta información no la proporciona la CIRBE y el banco del cliente no la comparte a credit bureau privados: los ficheros positivos en España requieren el consentimiento del cliente y la voluntad de la entidad de compartir tal información. No es el interés legítimo del responsable del fichero lo que legitima el tratamiento de los datos positivos, sino el consentimiento del interesado.

Ya he dicho en este blog que la entidad no tiene interés en compartir información positiva para evitar el riesgo de fuga de clientes y se escuda en la protección de la privacidad y en la falta de consentimiento del interesado el cual no es solicitado porque la entidad en realidad no tiene real interés en compartir información. Si el banco al que se solicita el préstamo pudiera acceder a los datos positivos del cliente (préstamos asumidos, tarjetas de crédito revolving, es decir, su comportamiento crediticio), no tendría que pedir los movimientos de cuenta corriente y si lo hiciera no sería pertinente (art. 4.1 LOPD).

Pero como el sistema autoriza esta opacidad de información que limita las posibilidades de los prestamistas de hacer una evaluación adecuada de la solvencia, las entidades se ven obligadas a solicitar más datos. El problema es qué datos pueden pedir y particularmente ¿puede pedir una entidad financiera los movimientos de la cuenta corriente que el solicitante tiene en otra entidad?

Hay que tener en cuenta que aportando estos datos, se está dando mucha más información que la requerida para la evaluación de la solvencia ya que se dan datos sobre aficiones, hábitos de consumo, religión, opiniones políticas o vida sexual, teniendo en cuenta en qué ha gastado el dinero el cliente. Piénsese que los cargos de una tarjeta de débito van directamente a la cuenta corriente y pueden reflejar el concepto que motivó el gasto. Hay que aclarar que esta información no aparecería en un fichero positivo, que solo da datos de riesgos asumidos pero no de en qué bienes y servicios el deudor ha gastado sus recursos.

Pues bien, la LOPD impone restricciones a los datos que se pueden solicitar. Así, según el denominado principio de finalidad y de pertinencia regulado en el art. 4 LOPD:

  1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
  2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

Esto significa que no podrán solicitarse ni registrarse más datos que los estrictamente necesarios para llevar a cabo la finalidad de que se trate, aunque fuesen susceptibles de serlo para cumplir objetivos futuros. La persona a la cual se le requieran datos que resulten excesivos, podrá negarse a suministrarlos, amparándose en el artículo 4.1 de la LOPD.

La finalidad de la entidad es evaluar la solvencia del prestatario. La regulación vigente, da mucho margen a las entidades para pedir documentación. Así la Orden EHA/2899/2011, de 28 de octubre, de transparencia y protección del cliente de servicios bancarios señala en su art. 18 relativo a la obligación de evaluar la solvencia del deudor dispone que “la entidad de crédito, antes de que se celebre cualquier contrato de crédito o préstamo, deberá evaluar la capacidad del cliente para cumplir con las obligaciones derivadas del mismo, sobre la base de la información suficiente obtenida por medios adecuados a tal fin entre ellos, la información facilitada por el propio cliente a solicitud de la entidad. Esta norma se reproduce en el artículo 14 de la Ley 16/2011, de 24 de junio de Crédito al consumo y en el artículo 29.1 de la Ley 2/2011, de 4 de marzo, de Economía Sostenible. No hay límites a la información que pueda solicitar la entidad siempre que se adecúe a la finalidad de evaluación de la solvencia del solicitante. Por el contrario, con los ficheros de solvencia positivos, el cliente no proporciona la información, sino que serían sus acreedores los que la darían.

Dado que, como he dicho, las entidades carecen de datos sobre riesgos inferiores a 9.000 euros, podría pensarse que requerir los movimientos de cuenta corriente es pertinente y de acuerdo a la finalidad para la que la entidad los recoge, que es la evaluación de la solvencia. Caso de que el solicitante se oponga, verá denegada su solicitud de préstamo por falta de información, algo que insisto está provocado por el deficiente sistema de información crediticia.

Sin embargo, cabría dudar de la pertinencia de la solicitud de tal información, ya que podría la entidad limitarse a pedir al solicitante que aporte su historial crediticio en la otra entidad, algo que ya autoriza el artículo 2 de la Ley 5/2015 de 27 de abril de Fomento de la actividad empresarial para las Pymes cuando su entidad les corta la financiación. En este caso ésta deberá aportar un documento con el historial crediticio de los cinco años anteriores. No se trata de que se aporte un scoring, sino que la entidad con la que trabaja el solicitante aporte su historial crediticio para que pueda solicitar un préstamo en otra entidad. En ese historial no aparecería los gastos que efectivamente ha realizado el deudor. Es una información menos sensible y creo que el deudor tiene derecho a pedir esos datos a su entidad porque son suyos. De admitirse esto, no sería pertinente pedir los movimientos de cuenta corriente.

La Agencia de Protección de Datos se ha pronunciado sobre el caso al que me he referido en la resolución de 10 de marzo de 2016 señalando que es legal que la entidad pida los movimientos de cuenta corriente, con una argumentación llamativa: el cumplimiento de la normativa contenida en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo… Todo vale, por lo que parece…

Obsérvese que las restricciones de la LOPD con la excusa de la protección de la privacidad del ciudadano generan una situación donde precisamente su privacidad resulta más comprometida. Como he dicho, un fichero positivo informa de las deudas asumidas y de que están cumplidas en tiempo, pero no informa de los gastos hechos con dichos créditos. Por ejemplo, se informa de que el deudor es titular de dos tarjetas de crédito revolving y de su límite, pero no de los gastos realizados con dichas tarjetas. Y además esos datos los proporcionan los propios acreedores y no el consumidor evitándose que éste engañe cuando su nivel de endeudamiento es alto.

Por el contrario, si damos los movimientos de nuestra cuenta corriente la información que estamos aportando es mucho más sensible pues aparecerían por ejemplo los gastos que hacemos. Esta información le servirá a la entidad para ofrecernos otros productos y por lo tanto hacer negocio. Este efecto no es casual, está medido.

Y no se diga que la entidad no puede utilizar esos datos con otra finalidad porque la LOPD no prohíbe utilizar los datos para finalidades distintas (así lo hacía la LORTAD) a la que justificó la recogida de los datos, sino que lo que prohíbe es que sean finalidades incompatibles con los que justificaron su recogida. Cuando se prohíbe unos datos para finalidades incompatibles, se permiten otros tratamientos para finalidades compatibles a pesar de que sean distintos. La Directiva de Protección de datos hablaba de incompatibilidad en el tratamiento de los datos y, sin embargo, la ley española se refiere a finalidades incompatibles. Los datos obtenidos en este caso por la entidad financiera pueden manipularse para conseguir finalidades distintas con tal que sean compatibles con el objetivo inicial. A pesar de la restrictiva interpretación que han hecho los tribunales respecto del término “finalidades incompatibles” (equiparándolo con finalidades distintas)[1], con los movimientos de cuenta corriente, la entidad tiene unos datos que le permitirían ofertar otros productos al solicitante y hacer negocio. El Reglamento europeo de protección de datos tampoco es precisamente claro en la descripción del principio de no tratamiento para finalidades incompatibles.

Por lo tanto, el que no fluya de manera controlada la información positiva del cliente, el que no autoricemos que nuestra entidad comparta nuestra información sobre nuestra condición de buenos pagadores perjudica notablemente a los consumidores y beneficia a los bancos comprometiéndose la privacidad del ciudadano que se ve obligado a dar una información adicional mucho más sensible que, no obstante, se considera pertinente y adecuada a la finalidad de evaluar la solvencia por parte del prestamista.

El consumidor debe percatarse de la trascendencia que tiene para él que la información positiva, la de que es buen pagador (los datos negativos circulan sin su consentimiento) le favorece impidiendo que le pidan información más sensible, permitiendo un ajuste del coste crediticio a su prima de riesgo real de forma que los buenos pagadores salgan beneficiados por menores tipos de interés y puedan libremente cambiar de entidad. Ello mejorará las condiciones del nuestro maltrecho mercado de crédito que tan importante es para la economía.

[1] Vid. SSAN de 8 de marzo de 2002, (Rec. Núm. 948/2000), 11 de febrero de 2004 (Rec. Núm. 119/2002)], 17 de marzo de 2004 (Rec. Núm. 641/2004)],

 

 

8 comentarios
  1. Gonzalo F. Atela
    Gonzalo F. Atela Dice:

    AirBnB, la plataforma de contacto de arrendadores e inquilinos de pisos vacacionales, obliga a inquilinos y arrendadores de los pisos a dar valoraciones mutuas, de manera que se va construyendo una reputación digital. Lo mismo hacen otras plataformas y, por supuesto, nuestro seguro de coche con sus bonus y bonus malus.
    Si solo se publicara la reputación negativa acabaríamos por cerrar las puertas a proveedores y consumidores, en definitiva, a crear clientes cautivos.
    La reputación es un activo personal, considérese por ejemplo la ausencia de antecedentes penales, y hay que defenderla. En este sentido se plantean interesantes cuestiones como los agregadores de antecedentes reputacionales.
    Gracias por el artículo.

    • Matilde Cuena Casas
      Matilde Cuena Casas Dice:

      Gracias por tu interesante comentario Gonzalo. Efectivamente la reputación es un activo personal que presenta indudables ventajas. Lo que resulta llamativo es que en España de este tema apenas se hable, a pesar de ser tan importantes las consecuencias en todos los órdenes. Sorprende ver la abundante literatura que hay fuera de nuestras fronteras dedicada a esta cuestión. Aquí impera una especie de “ley del silencio” y este tema parece que no interesa y la razón es clara: afecta a algo tan importante como la competencia entre las entidades financieras y es un tema “delicado”, tal y como me han dicho muchas veces. Es otra prueba más del retraso que presenta España en muchas cuestiones. En fin, habrá que seguir insistiendo….y desde luego no queda otra que irse fuera para estudiarlo en profundidad…

  2. Gonzalo F. Atela
    Gonzalo F. Atela Dice:

    AirBnB, la plataforma de contacto de arrendadores e inquilinos de pisos vacacionales, obliga a inquilinos y arrendadores de los pisos a dar valoraciones mutuas, de manera que se va construyendo una reputación digital. Lo mismo hacen otras plataformas y, por supuesto, nuestro seguro de coche con sus bonus y bonus malus.
    Si solo se publicara la reputación negativa acabaríamos por cerrar las puertas a proveedores y consumidores, en definitiva, a crear clientes cautivos.
    La reputación es un activo personal, considérese por ejemplo la ausencia de antecedentes penales, y hay que defenderla. En este sentido se plantean interesantes cuestiones como los agregadores de antecedentes reputacionales.
    Gracias por el artículo.

  3. Fernando Gomá Lanzón
    Fernando Gomá Lanzón Dice:

    Estos temas tiene varios tipos de complejidad, una, técnica, de comprensión, otra, mediática, los medios de comunicación, que cada vez profundizan menos (en general) y se quedan con la superficie de los temas, es difícil hacerles ver la importancia real de estas cuestiones, y el que los bancos "compartan más datos" no es algo que "venda" bien; y otra, de poder, está claro que no es una propuesta meramente técnica sino de calado en cuanto a las formas de actuar de los bancos. Es importante el derecho comparado y hacer que los partidos, al menos alguno, lo tome como bandera de protección al consumidor.

  4. Fernando Gomá Lanzón
    Fernando Gomá Lanzón Dice:

    Estos temas tiene varios tipos de complejidad, una, técnica, de comprensión, otra, mediática, los medios de comunicación, que cada vez profundizan menos (en general) y se quedan con la superficie de los temas, es difícil hacerles ver la importancia real de estas cuestiones, y el que los bancos "compartan más datos" no es algo que "venda" bien; y otra, de poder, está claro que no es una propuesta meramente técnica sino de calado en cuanto a las formas de actuar de los bancos. Es importante el derecho comparado y hacer que los partidos, al menos alguno, lo tome como bandera de protección al consumidor.

  5. Fernando Zunzunegui
    Fernando Zunzunegui Dice:

    ¡Gran artículo! Como muy bien apunta la autora los ficheros positivos forman parte del patrimonio de cliente bancario. Le permiten acceder al crédito que su situación y conducta financiera reflleja. Es un crédito preconcedido ya que que supera la evaluación o test de solvencia. De algún modo existe un derecho al crédito responsable y los ficheros de solvencia lo facilitan. En España no funcionan. La CIRBE no es completa y su acceso se limita a las entidades de crédito. Los bancos completan los datos solicitando los extractos bancarios en otras entidades accediendo como dice Matilde Cuena a datos personales irrelevantes para evaluar la solvencia. Ante el vicio de pedir la virtud de no dar. El Banco de España en coordinación con la Agencia de Protección de datos, con la colaboración de la AEB, debería poner coto a estos abusos.
    Tras esta reflexión tan solo felicitar de nuevo a la autora por la claridad de su propuesta y por esta lección de buena educación financiera.

  6. Fernando Zunzunegui
    Fernando Zunzunegui Dice:

    ¡Gran artículo! Como muy bien apunta la autora los ficheros positivos forman parte del patrimonio de cliente bancario. Le permiten acceder al crédito que su situación y conducta financiera reflleja. Es un crédito preconcedido ya que que supera la evaluación o test de solvencia. De algún modo existe un derecho al crédito responsable y los ficheros de solvencia lo facilitan. En España no funcionan. La CIRBE no es completa y su acceso se limita a las entidades de crédito. Los bancos completan los datos solicitando los extractos bancarios en otras entidades accediendo como dice Matilde Cuena a datos personales irrelevantes para evaluar la solvencia. Ante el vicio de pedir la virtud de no dar. El Banco de España en coordinación con la Agencia de Protección de datos, con la colaboración de la AEB, debería poner coto a estos abusos.
    Tras esta reflexión tan solo felicitar de nuevo a la autora por la claridad de su propuesta y por esta lección de buena educación financiera.

  7. Matilde Cuena Casas
    Matilde Cuena Casas Dice:

    Claro que existen ficheros positivos voluntarios privados. Eso no lo prohibe la ley. La LOPD exige el consentimiento para que se comparta información positiva y además se necesita que el prestamista quiera compartir información. Esto último es lo que no sucede.

  8. Matilde Cuena Casas
    Matilde Cuena Casas Dice:

    Claro que existen ficheros positivos voluntarios privados. Eso no lo prohibe la ley. La LOPD exige el consentimiento para que se comparta información positiva y además se necesita que el prestamista quiera compartir información. Esto último es lo que no sucede.

Los comentarios están desactivados.