La premisa está clara. El deudor debe una cantidad económica a una empresa y esta recurre a una empresa de recobro de deudas para recuperar su dinero. Pero en esta acción, ¿dónde queda la Ley Orgánica de Protección de Datos (LOPD)?
Existen mil matices y consideraciones a tener en cuenta al hablar de la Ley Orgánica de Protección de Datos (LOPD) en el transcurso de una gestión de recobro de deudas, algo que podría llevarnos a escribir numerosos posts como este. Sin embargo, partiendo de una premisa básica vamos a explicar dónde queda la famosa LOPD en relación a los datos que se manejan para llevar a cabo estas acciones de recobro de deudas.
Primero debemos dirigirnos a los apartados primero y segundo del art. 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (SP/LEG/3266), llamada “Acceso a los datos por cuenta de terceros” donde se viene a establecer que no tiene la consideración de comunicación de datos el acceso de un tercero a los datos cuando “dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento” además de la realización de esos tratamientos por cuenta de terceros esté “regulada en un contrato” en el que expresamente se establezca que “el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas”.
En este sentido, las empresas de recobro de deudas tienen la obligación de ser las encargadas del tratamiento en relación con el deudor lo que les legitima a recabar todos los datos que fueran necesarios para poder solucionar y llevar a cabo la tarea por la que fueron contratadas por el cliente. Solo es necesario que haya entre la empresa deudora o el deudor y la de recobro un contrato cuyo objeto esté constituido o comprenda la realización de un servicio de gestión de recobro de deuda.
En la relación entre la Ley Orgánica de Protección de Datos (LOPD), las empresas de recobro de deudas y el deudor, es muy importante tener en cuenta el tratamiento de los datos del afectado. Éstos, por ejemplo, deben cumplir con los exigidos en la normativa vigente de protección de datos y que dictaminan que debe haber un contrato previo de prestación de servicios donde se autorice a la empresa de recobro de deuda el acceder a los datos personales del responsable del fichero del deudor en los términos del art. 12 LOPD, anteriormente citado.
Según una resolución de archivo del Expediente, la Nº: E/01201/2015 SP/SENT/829829, la Agencia de Protección de Datos dispuso que “es necesario recordar que estas empresas de gestión de recobro de deudas ejercen una actividad regulada en la normativa de protección de datos. Son empresas que prestan servicios a terceras entidades y en virtud de ese servicio necesitan conocer datos personales de los clientes de la empresa que las ha contratado, por tanto, este acceso a los datos no puede considerarse una cesión o comunicación de datos personales, así como tampoco necesita del consentimiento de los titulares de los datos para tratarlos, ya que, el tratamiento que realiza una empresa de recobro es aquel que deriva del servicio prestado al responsable del fichero o tratamiento”.
