Actualmente, la protección en cuanto a datos personales se refiere, viene regulada por el Reglamento 2016/679. En dicho Reglamento se impone un límite a la captación y almacenamiento de datos. Estableciendo que, todos aquellos que sean estrictamente personales y tengan como finalidad identificar de manera inequívoca a una persona, no podrán ser usados salvo cuando sea necesario.
No obstante, existen una serie de tratamientos concretos que aparecen en el Título IV de la Ley Orgánica 2/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
SISTEMAS DE INFORMACIÓN CREDITICIA
En su artículo 20, la ley cita que se presumirá lícito el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito por sistemas comunes de información crediticia cuando se cumplan los siguientes requisitos:
- Que los datos hayan sido facilitados por el acreedor o por quien actúe por su cuenta o interés.
- Que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas entre las partes.
- Que el acreedor haya informado al afectado en el contrato o en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas.
- Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
- Que los datos referidos a un deudor determinado solamente puedan ser consultados cuando quien consulte el sistema mantuviese una relación contractual con el afectado que implique el abono de una cuantía dineraria o este le hubiera solicitado la celebración de un contrato que suponga financiación, pago aplazado o facturación periódica.
- Que, en el caso de denegarse la solicitud de celebración del contrato como consecuencia de la consulta efectuada, quien haya consultado el sistema informe al afectado del resultado de dicha consulta.
Con respecto a los datos referidos a los deudores, las entidades que mantengan el sistema y las acreedoras tendrán la condición de corresponsables del tratamiento de los datos.
Si aún tienes alguna duda o quieres que te asesoremos en asuntos relacionados con este tema, no dudes en contactar con nosotros.
Desde Álvarez & Asociados estaremos encantados de atenderte.