CRÉDITO RESPONSABLE Y FICHEROS DE SOLVENCIA PATRIMONIAL

Introducción
EL CRÉDITO RESPONSABLE
I. EL CRÉDITO RESPONSABLE EN EL ESPACIO EUROPEO DE LA CONTRATACIÓN BAJO CONDICIONES GENERALES: SU CONFIGURACIÓN CONTRACTUAL 21
FRANCISCO JAVIER ORDUÑA MORENO
1. EL DERECHO DE CRÉDITO Y SUS LÍMITES INSTITUCIONALES: EL CONTROL SOCIAL DERIVADO 21
2. EL PRINCIPIO DE PRIMACÍA DEL DERECHO DE LA UNIÓN EUROPEA Y SU FUNCIÓN CONFORMADORA: EL ESPACIO EUROPEO DE LA CONTRATACIÓN BAJO CONDICIONES GENERALES 27
3. EL ESPACIO ARMONIZADO EUROPEO COMO <>. CENTRALIDAD Y TRANSVERSALIDAD DE LA DIRECTIVA 93/13/CEE. SU FUNCIÓN COMO CÓDIGO EUROPEO DE LA CONTRATACIÓN BAJO CONDICIONES GENERALES: EQUIDAD Y CORRECTO FUNCIONAMIENTO DEL MERCADO INTERIOR EUROPEO 31
4. LA CALIDAD DE LA CONTRATACIÓN BAJO CONDICIONES GENERALES COMO PRESUPUESTO DEL CORRECTO FUNCIONAMIENTO DEL MERCADO INTERIOR EUROPEO: HACIA UN SISTEMA MÁS COMPETITIVO, JUSTO, TRANSPARENTE Y SEGURO 33
5. LA CONFIGURACIÓN CONTRACTUAL DEL CRÉDITO RESPONSABLE 34
II. LA OBLIGACIÓN DEL PRESTAMISTA DE EVALUAR LA SOLVENCIA DEL CONSUMIDOR CONFORME LA LEGISLACIÓN ESPAÑOLA 43
JESUS Mª SÁNCHEZ GARCÍA
Capítulo primero
MARCO NORMATIVO DE PROTECCIÓN
DE DATOS
I. ASPECTOS BÁSICOS DE LOS DERECHOS FUNDAMENTALES Y LA PROTECCION DE DATOS DE CARÁCTER PERSONAL 71
JAVIER PLAZA PENADÉS
1. CONSIDERACIONES GENERALES DEL DERECHO A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 71
1.1. El derecho a la protección de los datos personales 71
1.2. Ficheros sometidos a la normativa de protección de datos de carácter personal 73
1.3. Conceptos jurídicos básicos de la protección de datos personales 74
1.4. El concepto de dato de carácter personal 76
1.5. Sujeto pasivo: la persona física 79
1.6. Dato personal y fichero de datos 80
2. LA PROTECCIÓN DE LOS DATOS DE CARÁCTER PERSONAL EN EL RGPD 81
2.1. Principales novedades del Reglamento General de Protección de Datos europeo 81
2.2. El consentimiento y la ley como fuentes de legitimación del tratamiento o la cesión 84
2.3. Tratamiento de datos y la cesión o transferencia de datos 87
2.4. El Delegado de Protección de Datos 88
3. PRINCIPALES NOVEDADES DE LA LOPD-GDD 92
4. LA PROTECCIÓN DE DATOS EN EL ÁMBITO DE INTERNET Y REDES DE COMUNICACIÓN 96
4.1. El envío de comunicaciones comerciales no solicitadas 96
4.2. La instalación de cookies o chivatos en páginas web 98
5. BIBLIOGRAFÍA 103
II. VULNERACIÓN DE LA PROTECCIÓN DE DATOS Y SU IMPLICACIÓN EN EL RGPD Y EN LA LOPDDG 109
RAQUEL GUILLÉN CATALÁN
NOTAS PRELIMINARES 109
1. NUEVO RÉGIMEN SANCIONADOR DEL RGPD 112
1.1. Catálogo de infracciones 112
1.2. Sanciones imponibles 114
2. SU CORRESPONDENCIA EN LA LOPDDG 120
3. CONCLUSIONES 134
4. BIBLIOGRAFÍA 136
III. SISTEMAS DE INFORMACIÓN CREDITICIA Y PROTECCIÓN DE DATOS 139
JAVIER PLAZA PENADÉS
1. INTRODUCCIÓN 139
2. DERECHO DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 143
2.1. Protección Constitucional 143
2.2. Qué aspectos básicos se deben tener en cuenta en materia de protección de dato de carácter personal 145
3. LAS NOVEDADES INTRODUCIDAS POR EL RGPD 151
3.1. Nuevo modelo de protección del RGPD 151
3.2. El consentimiento y la ley como fuentes de legitimación del tratamiento o la cesión 154
3.3. Tratamiento de datos y la cesión o transferencia de datos 158
3.4. El Delegado de protección de datos 160
4. PRINCIPALES NOVEDADES DE LA LOPDGDD 162
5. ¿CÓMO SE TIENE QUE LEGALIZAR UN FICHERO O TRATAMIENTO DE PROTECCIÓN DE DATOS DE UN FICHERO DE INFORMACIÓN SOBRE SOLVENCIA PATRIMONIAL Y DE CRÉDITO? 165
6. APLICACIÓN DEL REGLAMENTO DE DESARROLLO DE LA LOPD DE 1999 A FICHEROS DE INFORMACIÓN SOBRE SOLVENCIA PATRIMONIAL Y DE CRÉDITO 169
7. RESPONSABILIDAD CIVIL DERIVADA DE FICHEROS DE INFORMACIÓN SOBRE SOLVENCIA PATRIMONIAL Y DE CRÉDITO 172
8. ADECUACIÓN AL RGPD DE EVALUACIONES DE SOLVENCIA BASADAS EN TRATAMIENTOS AUTOMATIZADOS Y ELABORACION DE PERFILES 174
9. CONCLUSIONES 179
10. BIBLIOGRAFÍA 182
IV. LA COOPERACIÓN JURÍDICA INTERNACIONAL: DIMENSIÓN Y PROTECCIÓN DE LOS DATOS PENALES 185
ÁLVARO PALACIOS MARTÍNEZ
1. INTRODUCCIÓN 185
2. LOS PRINCIPALES INSTRUMENTOS DE COOPERACIÓN JUDICIAL INTERNACIONAL 188
2.1. La extradición y entrega 188
2.2. El traslado de las personas condenadas. 191
2.3. La transferencia de los procedimiento penales 192
3. LA HOMOGENEIZACIÓN LEGISLATIVA EUROPEA EN MATERIA PENAL: LA COOPERACIÓN JUDICIAL 193
3.1. La lucha contra la corrupción, la ciberdelincuencia, el fraude y el blanqueo de capitales 194
3.2. Instrumentos para el intercambio de información entre los Estados miembros 198
3.3. Protección de las víctimas 205
4. LA PROTECCIÓN DE DATOS EN LOS PROCESOS PENALES 208
Capítulo segundo
ESPECIAL REFERENCIA A LA PROTECCIÓN DE DATOS
DE SOLVENCIA PATRIMONIAL
I.
EL RETO DE LA PROTECCIÓN DE DATOS EN EL ANÁLISIS DE SOLVENCIA PARA LA CONCESIÓN DE CRÉDITOS 213
CARLOS ALONSO MARTÍNEZ
1. FICHEROS DE SOLVENCIA Y REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS 214
2. FICHEROS DE SOLVENCIA EN LA LEGISLACIÓN NACIONAL. LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍAS DE DERECHOS DIGITALES (EN ADELANTE LOPDGDD) (ART. 20.1). PRESUNCIÓN DE INTERÉS LEGÍTIMO 214
3. REQUISITOS PARA LA PRESUNCIÓN IURIS TANTUM DEL INTERÉS LEGÍTIMO (ART 20.1 LOPDGDD) 216
3.1. Notificación de inclusión 216
3.2. Otros requisitos en la LOPDGDD (Art. 20.1) 216
3.3. Los problemas del requerimiento previo de pago 217
3.4. Certeza de la deuda 219
4. MANTENIMIENTO DE DATOS Y CRITERIOS DE ENTRADA. (ART 20 LOPDGDD) 221
4.1. Particularidades 221
4.2. Derecho de consulta e información del resultado (Art. 20.1 e) LOPDGDD) 221
4.3. Información del Resultado 221
5. RESPONSABILIDAD Y CORRESPONSABILIDAD (ART. 20 LOPDGDD) 222
5.1. Responsabilidad 222
6. SCORE: LOPDGDD V. RGPD 224
7. LOS FICHEROS DE SOLVENCIA EN SENTENCIAS DEL TRIBUNAL SUPREMO 226
7.1. Interpretación respecto a notificaciones de inclusión y requerimientos previos. Sts núm. 34/2024, De fecha 11 de enero de 2024 226
7.1.1. Sentencia del TS núm. 34/2024, de fecha 11 de enero de 2024 226
7.1.2. STS núm. 863/2023, de fecha 5 de junio de 2023 227
7.1.3. STS núm. 413/2023, de fecha 27 de marzo de 2023 227
8. LA RESPONSABILIDAD EN SENTENCIAS DEL TRIBUNAL SUPERIOR DE JUSTICIA DE LA UNIÓN EUROPEA. FICHEROS DE SOLVENCIA, RECIENTE LÍNEA JURISPRUDENCIAL 227
8.1. Sentencia del TJUE, de fecha 4 de mayo de 2023 (asunto C-300/2021) 229
8.2. Sentencia TSJUE, de fecha 14 de diciembre de 2023 (ASUNTO C-340-21). Cuestión quinta: indemnización por daños y perjuicios inmateriales II. 230
II. FICHEROS DE MOROSOS, PROTECCIÓN DE DATOS Y DERECHO AL HONOR A LA VISTA DE LA JURISPRUDENCIA RECIENTE. ESPECIAL MENCIÓN AL REGISTRO DE IMPAGADOS JUDICIALES 233
DAVID AVIÑO BELENGUER
1. LOS FICHEROS DE MOROSOS 234
1.1. Concepto y finalidad de los ficheros de morosos 234
1.2. Requisitos de los ficheros de morosos 237
1.2.1. Los datos deben ser facilitados por el acreedor 238
1.2.2. Los datos deben referirse a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no haya sido objeto de reclamación por el deudor 239
1.2.3. Que el acreedor haya informado al afectado acerca de la posibilidad de inclusión en el fichero, así como de la propia inclusión en el mismo 243
1.2.3.1. Información acerca de la posibilidad de inclusión en el fichero 243
1.2.3.2. El requerimiento de pago previo a la inclusión en el fichero 245
1.2.3.3. Información de la inclusión en el fichero. Obligaciones activas del titular 249
1.2.4. Que los datos mantengan lo estrictamente necesario 252
1.2.5. Que haya interés legítimo en la consulta 253
1.2.6.
Que en caso de no celebrarse un contrato como consecuencia de la consulta efectuada el titular del fichero informe al afectado 254
1.3. Perfilado del deudor mediante técnicas de calificación crediticia 254
2. FICHEROS DE MOROSOS Y VULNERACIÓN DEL DERECHO AL HONOR 256
2.1. El derecho al honor 256
2.2. Vulneración del derecho al honor y ficheros de morosos 257
2.3. Obligaciones del responsable del fichero de morosos y del acreedor 259
2.4. Responsabilidad civil por vulneración del derecho al honor 261
2.4.1. La acreditación de intromisión ilegítima 262
2.4.2. El daño moral 263
2.4.3. El daño patrimonial 265
3. EL REGISTRO DE IMPAGADOS JUDICIALES 267
3.1. Características del Registro de Impagados Judiciales 267
3.2. El Registro de Impagados Judiciales y el derecho al honor 270
4. BIBLIOGRAFÍA 272
III. EL TRATAMIENTO DE DATOS POR LA CENTRAL DE INFORMACIÓN DE RIESGOS DEL BANCO DE ESPAÑA 275
LOLA CANO CAYUELA
IGNACIO RAMOS SALGADO
1. QUÉ ES LA CIR. NATURALEZA JURÍDICA Y NORMATIVA DE REFERENCIA. 276
2 LA CENTRAL DE INFORMACIÓN DE RIESGOS EN CIFRAS 284
3 RÉGIMEN JURÍDICO DEL TRATAMIENTO DE DATOS POR LA CIR 284
3.1. Base legitimadora del tratamiento 284
3.2. Naturaleza de la declaración a la CIR frente a la declaración a los ficheros privados de solvencia 285
3.3. Sujetos que facilitan información. Declaración completa y declaración reducida 286
3.4. Umbrales de declaración y umbrales de retorno. 288
3.5. Sujetos legitimados a acceder a la información de la CIR 290
3.5.1. Entidades declarantes e intermediarios de crédito inmobiliario (ICI) 291
3.5.2. Acceso por los titulares 294
3.5.3. Acceso a los datos de la CIR por usuarios institucionales e investigadores 296
3.6. Contenido del informe de riesgos 298
3.7. Operaciones declaradas, tipos, situación y periodo de mantenimiento 300
3.8. Posibilidad de modificación de datos por el responsable del fichero 302
3.9. Ejercicio de derechos (artículo 65 Ley 44/2002) 303
3.9.1. Derecho de acceso 303
3.9.2. Derecho de rectificación y supresión 303
3.10. Suspensión de la cesión a terceros de los datos declarados 305
3.10.1. Tramitación de una solicitud de rectificación y/o supresión 306
3.10.2. Reclamación ante la AEPD 306
3.10.3. Tramitación de un procedimiento judicial que cuestione la exactitud de los datos declarados 307
4. INTERCAMBIO DE INFORMACIÓN A NIVEL EUROPEO (ANACREDIT) 312
5. PERSPECTIVAS DE FUTURO. NUEVOS DECLARANTES 313
6. BIBLIOGRAFÍA 315
IV. ASNEF Y EL TRATAMIENTO DATOS EN EL CRÉDITO AL CONSUMO 317
IGNACIO PLA VIDAL
1. FUNCIÓN DE ASNEF COMO ASOCIACIÓN PROFESIONAL 317
2. UN ENTORNO DONDE LA PROTECCIÓN DE DATOS Y LA SEGURIDAD SEAN PRIORITARIAS 318
3. LA INFORMACIÓN PRECISA UNA FUENTE ESENCIAL DEL CRÉDITO 319
4. COMISIÓN DE PROTECCIÓN DE DATOS DE ASNEF 320
5. ASNEF INTERLOCUTOR DEL SECTOR CON LAS ADMINISTRACIONES PÚBLICAS 321
6. COMPROMISO CON LA EDUCACIÓN Y LA TRANSPARENCIA 321
7. PREVENCIÓN CONTRA EL USO DE TUS DATOS POR LOS CIBERDELINCUENTES 322
V. LA RESPONSABILIDAD PROACTIVA EN EL MARCO DE LAS ENTIDADES FINANCIERAS. LA GUÍA DE BUENAS PRÁCTICAS DE ASNEF 327
EDUARDO LAFFARGA LEO
1. MARCO LEGAL 327
2. OBLIGACIONES DE LOS RESPONSABLES Y ENCARGADOS DE LOS TRATAMIENTOS 328
3. CÓDIGOS DE CONDUCTA Y GUÍAS DE BUENAS PRÁCTICAS 330
4. LA GUÍA DE BUENAS PRÁCTICAS DE ASNEF 332
5. CONTENIDO DE LA GUÍA DE BUENAS PRÁCTICAS DE ASNEF 332
5.1. Definiciones 332
5.2. Deber de información 333
5.3. Interés legítimo 334
5.4. Derechos de los interesados 337
5.5. Puntos no recogidos en la Guía de Buenas prácticas de ASNEF 338
5.6. Participación y metodología de elaboración de la Guía 339
GUÍA DE BUENAS PRÁCTICAS EN PROTECCIÓN Y TRATAMIENTO DE DATOS 2019-2022 341
ACERCA DE ASNEF 342
1. EXPOSICIÓN DE MOTIVOS 343
2. NORMATIVA DE REFERENCIA Y ANÁLISIS DE CONCEPTOS UTILIZADOS 344
2.1. Normativa de referencia 344
2.2. Otros documentos de referencia 345
2.3. Análisis de conceptos utilizados 346
2.3.1. Perfilado 346
2.3.2. Filtrado 347
2.3.3. Segmentación 348
2.3.4. Fuentes públicamente accesibles 348
2.3.5. Interés legítimo 352
2.3.6. Expectativa razonable 356
2.3.7. Productos o servicios similares o análogos 356
2.3.8. Clientes 358
2.3.9. Prospects 359
2.3.10. Principio de exactitud de los datos 359
3. PRINCIPIOS GENERALES DEL DEBER DE INFORMACIÓN 360
3.1. Introducción y alcance 360
3.2. Formatos de presentación de la información 360
3.2.1. En papel o formato electrónico (pdf o similar) 360
3.2.2. Online 362
3.2.3. Teléfono 362
3.3. Cuando informar 363
3.3.1. Fase precontractual 363
3.3.2. Contrato 364
3.4. Prueba de lectura de la información de protección de datos 364
3.4.1. En papel o digital (pdf o similar) 364
3.4.2. Online 365
3.4.3. Otros medios para reforzar la puesta a disposición 365
3.5. Política de privacidad en la web 365
3.6. Consentimiento 365
3.6.1. Normas de estilo 366
3.6.2. Formas de presentación del consentimiento 366
3.6.3. En papel o digital (PDF o similar) 366
3.6.4. En formato online 367
3.6.5. Por teléfono 367
3.6.6. Carga de la prueba del consentimiento 367
3.6.7. En papel o digital (PDF o similar) 367
3.6.8. En formato online 368
3.6.9. Por teléfono 368
4. TRATAMIENTOS COMUNES DE LAS ENTIDADES FINANCIERAS 368
4.1. Evaluación de la solvencia de un cliente para la concesión de un crédito y reevaluación de ésta durante la vida del crédito mediante consulta en sistemas de información crediticia u otras fuentes 369
4.1.1. Descripción del tratamiento 369
4.1.2. Finalidades 369
4.1.3. Bases legitimadoras 370
4.1.4. Obligación legal 370
4.1.5. Deber de información específico 371
4.2. Prevención y lucha contra el fraude 371
4.2.1. Descripción del tratamiento y su finalidad 371
4.2.2. Verificación de identidades 372
4.2.3. Comunicación de datos a terceros (ficheros comunes) 373
4.2.4. Obtención de datos a través de cookies 374
4.2.5. Bases legitimadoras 374
4.2.6. Interés legítimo 374
4.2.7. Consentimiento 377
4.2.8. Deber de información 378
4.3. Blanqueo de capitales 380
4.3.1. Descripción del tratamiento y finalidad 380
4.3.2. Verificación de la identidad 380
4.3.2.1. Verificación de la identidad de forma presencial 381
4.3.2.2. Verificación de la identidad de forma no presencial 381
4.3.3. Establecimiento del riesgo de Blanqueo de Capitales 382
4.3.4. Comprobación del origen de los fondos y la titularidad real 383
4.3.5. Cruce contra listas de sancionados y de personas políticamente expuestas 383
4.3.6. Supervisión continua de la actividad para la detección de operativa sospechosa 385
4.3.7. Reporte a las autoridades de prevención de blanqueo de capitales 385
4.3.8. Finalidad 385
4.3.9. Bases legitimadoras 386
4.3.10. Obligación legal 386
4.3.11. Interés legítimo 386
4.3.12. Información 387
4.3.13. Derecho de acceso 387
4.4. Acceso a información de cuentas de proveedores de cuentas de pago (PSD2) 387
4.4.1. Descripción del tratamiento 388
4.4.2. Finalidades 388
4.4.3. Bases legitimadoras 389
4.5. Gestión de recobro 389
4.5.1. Descripción del tratamiento y finalidades 389
4.5.2. Origen de los datos 389
4.5.3. Datos obtenidos directamente del interesado 389
4.5.4. Datos obtenidos de un tercero 390
4.5.5. Fuentes lícitas 391
4.5.6. Bases legitimadoras 395
4.5.7. Ejecución del contrato 395
4.5.8. Interés legítimo 396
4.5.9. Forma, medios y procedimientos para el contacto y envío de comunicaciones a clientes y origen de obtención de datos 396
4.5.10. Comunicación por Carta 397
4.5.11. Comunicación por SMS, correo electrónico u otros sistemas de comunicación electrónica equivalentes 397
4.5.12. Comunicación por llamadas telefónicas 398
4.5.13. Encargados de tratamiento de la entidad en la actividad recuperatoria 399
4.5.14. Deber de información. 399
4.6. Desarrollo de nuevos productos 400
4.6.1. Descripción del tratamiento 400
4.6.2. Finalidades 400
4.6.3. Bases legitimadoras 400
4.6.4. Interés legítimo 400
4.7. Inclusión en sistemas de información crediticia 402
4.7.1. Descripción y requisitos del tratamiento 402
4.7.2. Finalidades 402
4.7.3. Bases legitimadoras 402
4.7.4. Interés legítimo 402
4.7.5. Deber de información específico 403
4.7.6. Corresponsabilidad en el tratamiento de datos personales 403
4.8. Perfilado y filtrado para acciones comerciales 404
4.8.1. Descripción del tratamiento 404
4.8.2. Filtrado, elaboración de perfiles y segmentación 404
4.8.3. Uso de fuentes de información adicionales 406
4.8.4. Finalidad 406
4.8.5. Bases legitimadoras 407
4.8.6. Interés legítimo 407
4.8.6.1. Envío de comunicaciones comerciales 409
4.8.6.2. Filtrado, perfilado y/o segmentación 411
4.8.6.3. Consulta a otros ficheros de información adicional 413
4.8.6.4. Uso de la información derivada de los sistemas de información crediticia 415
4.6.8.5. Consentimiento 416
4.6.8.6. Envío de comunicaciones comerciales de productos de terceros o de productos propios a no clientes 416
4.6.8.7. Consulta a fuentes adicionales de datos 417
4.8.7. Deber de información 418
4.9. Comunicaciones de datos de grupo 418
4.9.1. Descripción del tratamiento 418
4.9.2. Finalidades 418
4.9.3. Bases legitimadoras 419
4.9.4. Interés legítimo 419
5. DERECHOS RGPD 420
5.1. Introducción y alcance 420
5.2. Gratuidad en el ejercicio de los derechos 421
5.3. Requisitos comunes 422
5.3.1. Modo de ejercitar el derecho y modo de facilitar la información 422
5.3.2. Quién puede ejercitar los derechos 422
5.4. Requisitos particulares 423
5.4.1. Derecho de acceso 423
5.4.2. Alcance 423
5.4.3. Forma de ejercitar el Derecho 425
5.4.4. Derecho de rectificación 425
5.4.5. Alcance 425
5.4.6. Forma de ejercitar el Derecho 426
5.4.7. Derecho de supresión 426
5.4.8. Alcance 426
5.4.9. Restricciones 427
5.4.10. Derecho a la limitación del tratamiento 428
5.4.11. Alcance 428
5.4.12. Derecho a la portabilidad 429
5.4.13. Alcance 429
5.4.14. Información que puede incluir 430
5.4.15. Forma de ejercitar el Derecho 430
5.4.16. Derecho de oposición 431
5.4.17. Alcance 431
5.4.18. Derecho a no ser objeto de desiciones individuales automatizadas 431
5.4.19. Alcance 431
5.4.20. Restricciones 431
5.4.21. Límite 432
6. RELACIÓN DE ANEXOS A LA GUÍA 433

Esta obra constituye la segunda monografía de la colección Tirant - Innova que, bajo la dirección del Prof. Orduña, se centra en la divulgación y tratamiento de las perspectivas actuales que informan nuestro Derecho patrimonial. La presente obra, de forma eminentemente práctica, parte de la irrupción del denominado crédito responsable en el espacio europeo de la contratación bajo condiciones generales y su debida y necesaria configuración contractual, a tenor de las recientes Directivas europeas. Para acto seguido, abordar sistemáticamente su incidencia en los sistemas de información crediticia y protección de datos, con especial atención a los ficheros de solvencia patrimonial y al tratamiento de la información de riesgos del Banco de España; así como, a la reciente Guía de Buenas Prácticas de ASNEF sobre protección y tratamiento de datos. Todo ello, con el análisis completo de la reciente jurisprudencia en la materia, tanto europea, como nacional.