Las “nuevas” restricciones al flujo de datos de solvencia patrimonial en el Proyecto de Ley Protección de datos personales

Como complemento al post que publiqué ayer relativo a la, a mi juicio, deficiente regulación del préstamo responsable en el Proyecto de Ley de Crédito Inmobiliario, es necesario hacer referencia al  Proyecto de LOPD de 24 de noviembre de 2017 (PLOPD) en lo que se refiere a los flujos de datos de solvencia patrimonial. Difícilmente se puede construir un adecuado régimen jurídico del préstamo responsable si el prestamista carece de datos ciertos y fiables acerca de la solvencia del prestatario.

Hay que partir de la premisa de que a los prestamistas les interesa que haya información asimétrica en el mercado de crédito. Las dificultades que genera esta falta de datos fiables provoca que sea más difícil distinguir entre buenos y malos pagadores, mayor riesgo que se compensa con el aumento del coste crediticio para todos los solicitantes, pagando justos por pecadores, tal y como expliqué aquí. Pero además, las restricciones al flujo de datos de solvencia dificultan el establecimiento de consecuencias jurídicas para el prestamista cuando no evalúa correctamente la solvencia del prestatario: siempre se ampararán que no hay datos fiables o que ha sido el consumidor el que no ha aportado información relevante. Dejar en manos del consumidor la responsabilidad de aportar todos los datos de solvencia, facilita la impunidad del préstamo irresponsable. Y es de esperar que las asociaciones de consumidores empiecen a percibir que cuando se oponen al flujo de datos positivos a quien están tutelando es a la banca y no al consumidor.

Por eso, aun con riesgo de aburrir al lector con estos temas, se trata de dos cuestiones íntimamente relacionadas y que están encima de la mesa con dos proyectos de ley en tramitación: la regulación del préstamo responsable y la de los datos de solvencia patrimonial.

El PLOPD tiene como objetivo el desarrollo o complemento del Reglamento Europeo de protección de datos personales de 27 de abril de 2016 (REPD). Aunque este texto es de eficacia directa puede exigir otras normas internas complementarias para hacer plenamente efectiva su aplicación.  Este es el objetivo del proyecto.

El REPD no establece ninguna regulación específica en materia de datos de solvencia patrimonial. Sí se ocupa de ello el PLOPD. Y a explicarla brevemente me voy a ocupar en este post.

El proyecto dedica el art. 20 a la regulación del “sistema de información crediticia”, ocupándose sólo de los datos de solvencia negativos. A diferencia del Anteproyecto de LOPD que incluía una regulación de los ficheros positivos de solvencia en su art. 14 estableciendo la necesidad de consentimiento del afectado para que la entidad compartiera datos de solvencia positivos (aquellos que reflejan el nivel de endeudamiento del deudor y su buen comportamiento crediticio). Por el contrario, tal consentimiento no era preciso para que se compartan datos negativos (los denominados ficheros de morosos).

Pues bien, la primera novedad es que en el PLOPD deja sin regulación a los ficheros positivos de solvencia, esenciales para que el prestamista pueda evaluar la solvencia. Esto puede ser una buena o mala noticia según se mire. Buena porque desaparece del texto la necesidad de consentimiento del afectado, dejándose la puerta abierta a que los datos de solvencia puedan compartirse con base en otros criterios que determinan la licitud del tratamiento como son el interés legítimo perseguido por el responsable del tratamiento de los datos o por un tercero siempre que sobre dichos intereses no prevalezcan los derechos y libertades fundamentales del interesado.

Conviene llamar la atención de que, en el REPD, el consentimiento es un título más que legitima la licitud de tratamiento de los datos personales y que convive con otros del mismo rango como el interés legítimo del responsable del tratamiento o el cumplimiento de una obligación legal o de una misión de interés público (art. 6). No sucede como, en la todavía vigente, LOPD en la que el consentimiento es el título de legitimación principal que se excepciona en determinados casos. Por lo tanto, el hecho de que el PLOPD excluya la referencia a la necesidad de consentimiento no impide que se puedan compartir los datos con base en otro título que legitime la licitud del tratamiento y que entre la regla general del consentimiento. Con base en el REPD, el consentimiento no es la regla.

Pues bien, el art. 20 PLOPD sí que se refiere a los datos negativos de solvencia, señalando que, salvo prueba en contrario, se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan una serie de requisitos.

A diferencia del actual art. 29 LOPD en que tal presunción no existía, sino que el flujo de datos negativos era posible y lícito sin consentimiento del afectado, ahora se establece una presunción de licitud y sólo para los datos negativos.

¿Por qué se establece sólo una presunción de licitud? Parece que el cambio lo ha motivado el Dictamen del Consejo de Estado sobre el Anteproyecto de LOPD al señalar que el REPD no permite que los Estados miembros determinen ex lege cuándo un tratamiento de datos corresponde a un interés legítimo, sino que éste debe ser valorado en cada caso por el responsable del tratamiento y, en su caso, por las autoridades de protección de datos y los órganos jurisdiccionales.

Vamos que el razonamiento es el siguiente: como ningún particular daría su consentimiento para que se compartieran datos negativos de solvencia, el sistema se construye sobre la base de una presunción de interés legítimo del responsable del tratamiento de los datos, de forma que no haya que esperar a una resolución ad hoc de la Agencia de Protección de Datos para que los morosos puedan ver sus datos negativos en un fichero de solvencia patrimonial.

¿Y por qué no se ha seguido el mismo criterio con los ficheros positivos? Pues por lo de siempre: la presión de las entidades financieras. Las mismas razones que justifican que los prestamistas compartan datos negativos de solvencia, fundamentan que se compartan datos positivos, tal y como he señalado en otras ocasiones.

Un ciudadano con ingresos y sin haber sido moroso puede ser un insolvente si tiene muchos préstamos asumidos. Esta información queda fuera del sistema en España con este nuevo proyecto, o a expensas de que la Agencia de Protección de Datos (APD) considere si hay o no interés legítimo. Ya sabemos cuál es la opinión de la APD al respecto, absolutamente contraria a que se compartan datos positivos de solvencia patrimonial sin consentimiento del afectado, algo que beneficia a las entidades financieras dominantes que no quieren compartir datos de sus buenos clientes. Sin embargo, cualquier dato, pertinente o no, puede ser solicitado por las entidades financieras tal y como expliqué aquí.  La buena reputación financiera sigue encontrando con este Proyecto de LOPD muchos obstáculos, encubriéndose un problema de competencia de uno de privacidad tal y como explico en este video y en este.

Pero esto no es todo, también se imponen restricciones adicionales al flujo de datos negativos de solvencia que sólo favorecen a los morosos. Así, y por citar un ejemplo, el tiempo que los datos negativos tienen que estar en un fichero se ha reducido. En la regulación actual, a los 6 años, el dato negativo debe desaparecer del fichero a pesar de que la deuda no se haya cumplido cuando se trata de deudas de vencimiento no periódico. Esto significa que la cantidad adeudada que aparece en el registro siempre será menor que la realmente debida. El PLOPD reduce este plazo a 5 años (art. 20.1 d)). Esto genera todavía más información asimétrica incluso para los datos negativos. Así es imposible introducir disciplina en el mercado de crédito: la LOPD favorece a los morosos y el Proyecto de Ley de Crédito Inmobiliario (PLCI) favorece al prestamista irresponsable. En suma, todo un despropósito.

No tiene sentido que se establezca la obligación de evaluar la solvencia en el PLCI y, sin embargo, en otro proyecto de ley se establezcan estas restricciones al flujo de datos de solvencia patrimonial. El planteamiento no puede ser más contradictorio. Las entidades financieras e intermediarios de crédito deben estar obligadas a compartir datos de solvencia positivos y negativos y deben estar obligadas a consultar las bases de datos. Esto lo tiene que establecer el PLCI. Por su parte, el PLOPD debe legitimar el tratamiento de estos datos con base en “el cumplimiento de una obligación legal”. Este diseño no lo impide el REPD que da este margen de maniobra en el art. 6.2.

Cosa distinta es que esta regulación deba venir acompañada de otra específica para el control de la actuación de los bureaus de crédito, al estilo de la establecida en la Fair Credit Reporting Act en Estados Unidos. Se puede proteger perfectamente la privacidad sin necesidad de diseñar un sistema que favorezca a los morosos y a los prestamistas irresponsables. Basta con crear un marco jurídico que incentive la disciplina de los operadores del mercado de crédito.

Aprovecho para poner el link de la extraordinaria conferencia impartida en el Congreso sobre Insolvencia y Mercado de Crédito por el prestigioso profesor don  Jorge Padilla sobre “Efectos económicos de los sistemas de información crediticia”. https://www.youtube.com/watch?v=5M7snNShtIY&feature=youtu.be

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir
Los editores se reservan el derecho a publicar o no los comentarios, en función de su interés, conexión con el tema del post, extensión y calidad. En ningún caso se publicarán comentarios con contenido o tono ofensivo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *