domingo, 9 de febrero de 2014

Interés legítimo: ¿Qué es eso? (II)

Tras el éxito del primer post de esta serie, hoy, en exclusiva para los lectores de AD EDICTUM, analizaremos un nuevo informe de la AEPD sobre el concepto de interés legítimo. Verán qué interesante.

El Informe Jurídico 112/2012, 12 páginas de literatura jurídica que podrían optar al Premio Nobel (de Medicina), resuelve la consulta planteada por un responsable de fichero dedicado al recobro de deudas.

Los que conocen el sector sabrán que, para hacer bien su trabajo, los gestores de recobro sacan información de cualquier sitio. No es extraño recurrir a malas prácticas desde el punto de vista de la LOPD: llamadas a familiares o vecinos del deudor, envío de mensajes a través de redes sociales, etc.

Se trata de un sector muy “sensible” desde el punto de vista de la protección de datos y al que, desde luego, le conviene eso de poder tratar datos sin el consentimiento del titular de los mismos. La aplicación de la “doctrina del interés legítimo” solucionaría muchos problemas.

No hay que olvidar que, en la mayor parte de los casos, se reclama una deuda legítima. Dejando a un lado supuestos especiales (por ejemplo, el deudor que ha sido víctima de una estafa), lo que ocurre es que alguien ha contratado un servicio o ha comprado un producto y no lo ha pagado, bien porque sea un moroso profesional o porque sencillamente no dispone del dinero necesario por cualquier circunstancia. Hay historias para todos los gustos, pero como les decía, casi siempre la deuda existe y resulta legítimo exigirla.

Como recuerda el Insigne Gabinete, para que sea posible la aplicación directa del art. 7.f) de la Directiva 95/46/CE deben darse dos circunstancias acumulativas:

- Que el tratamiento de datos sea necesario para satisfacer un interés legítimo perseguido por el responsable del fichero o por terceros a los que se comuniquen los datos.
- Que no prevalezcan los derechos y libertades fundamentales del interesado.

Todo depende, por tanto, de un juicio de valor. El conflicto que se plantea aquí está entre ese derecho del acreedor a reclamar un dinero que se le debe (directamente o recurriendo a los servicios de un encargado del tratamiento) y la privacidad del moroso. Además, la ponderación entre ambos ha de efectuarse para cada supuesto concreto.

El informe jurídico que comentamos responde a consultas concretas de un responsable del fichero. No resuelve todas las dudas que puedan plantearse a una entidad de recobro en abstracto. Les resaltaré, por ello, el aspecto que me parece más interesante y que puede resultar de utilidad a responsables de ficheros de otros sectores. Allá por la página 7 leemos:

“Así, en primer lugar, se plantea si se encuentra amparado por el artículo 7 f) de la Directiva el tratamiento efectuado por dichas empresas de los datos correspondientes a distintas personas con un mismo nombre y apellidos que coinciden con los del deudor y si es lícito dirigirse a todos ellos para exigir el pago de la deuda, teniendo en cuenta que dichos datos son obtenidos de fuentes accesibles al público.”

Es algo que nunca había pensado, la verdad, pero que puede darse en la práctica. Imagínense que van al repertorio telefónico (fuente accesible al público) y se dedican a llamar insistentemente al Fulanito Pérez equivocado: ¡El Apocalipsis!

Y esto es lo que responde en síntesis el Insigne Gabinete:

"A la vista de este concepto cabe considerar que en el presente supuesto nos encontraríamos ante dos supuestos de tratamiento: el consistente en la recopilación de los datos de fuentes accesibles al público y el que implica su utilización para reclamar de todos los deudores con similar nombre y apellidos el abono de la deuda. (…)

(…) La empresa de gestión de recobro debería adoptar las medidas necesarias para poder establecer cuál de los datos inicialmente recabados es exacto, procediendo a su vez inmediatamente a la cancelación de los restantes, toda vez que, como se ha insistido hasta ahora, sólo cuenta con legitimación para tratar los datos del deudor y no los de terceras personas cuyo nombre y apellidos puedan coincidir con el mismo.

Y ello conduce a analizar si dicha empresa cuenta con legitimación para la realización del segundo de los tratamientos descritos; es decir, la utilización de los datos recabados para dirigirse a todos los posibles deudores requiriendo, al menos en principio, el pago de la deuda.

Como se ha señalado, la entidad gestora de recobros únicamente se encuentra legitimada para tratar el dato del deudor, pues es éste el único que puede tratar el acreedor que la contrata. De este modo, si bien podría ponderarse a su favor la obtención de los datos de fuentes accesibles al público, incluso aunque se refirieran a terceros no deudores, aunque con el compromiso de proceder a su cancelación en el menor plazo posible, no cabrá considerar que dicha entidad tenga legitimación suficiente para dirigirse a todas las personas cuyo nombre y apellidos coincidan con el deudor, dado que la legitimación para hacerlo queda limitada, conforme a la doctrina de la Audiencia Nacional, al propio deudor y no a terceros."

En conclusión, niños y niñas: Otro caso en el que, tras un sesudo análisis de la posible aplicación directa del art. 7.f) de la Directiva 95/46/CE, nos quedamos como estábamos antes de la sentencia del Tribunal de Justicia de la Unión Europea. Vaya revés para los optimistas que lanzaron las campanas al vuelo cuando conocimos esa resolución. ¡Ay, almas de cántaro!

Con esto lo dejo por hoy, que es domingo. No se pierdan la siguiente entrega de la serie. Y síganme en Twitter, por Dios, que quien no tiene al menos 2.000 followers no es nadie en esta vida (@AdEdictum). 

No hay comentarios: