TOP

AUDIENCIA NACIONAL PERMITE LLAMADAS AL CENTRO DE TRABAJO DE LOS DEUDORES Y PONERSE EN CONTACTO CON FAMILIARES Y AMIGOS PARA RECLAMAR LA DEUDA

La sentencia de 14 de marzo de 2013 de la Sala de lo Contencioso-Administrativo de la Audiencia Nacional ha anulado una multa de 50.000 euros que había impuesto la Agencia Española de Protección de Datos (AEPD) a la empresa Cofidis S.A por vulneración del deber de secreto (artículo 10 LOPD).

Las denuncias interpuestas ante la AEPD por varios denunciantes se basaban en que habían recibido llamadas y faxes en sus centros de trabajo por parte de esa empresa con la finalidad de reclamar el pago de deudas, así como que en otras ocasiones se habían puesto en contacto con personas de su entorno con esa finalidad. 
Tras la tramitación del correspondiente expediente sancionador, la AEPD sancionó con una multa a Cofidis S.A de 50.000 euros al considerar que se había vulnerado la obligación de cumplir con el deber de secreto en virtud del cual “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal, están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo (artículo 10 LOPD).”
Por su parte, Cofidis S.A fundamenta este tipo de actuaciones, en que previamente ha habido una obstaculización por parte de sus clientes que devienen en un incumplimiento de sus obligaciones contractuales. Es decir, este tipo de envíos se realiza cuando no se ha podido contactar con sus clientes de otra forma, no considerando que exista una infracción del deber de secreto.
A la vista de los hechos descritos, la Audiencia Nacional estima que los mismos no pueden ser subsumibles dentro del tipo de infracción del deber de secreto, ya que la mera comunicación del nombre y apellidos, no se puede considerar como que sea lo suficientemente relevante para que la infracción se haya cometido.
Por lo tanto, y a “sensu contrario”, podemos afirmar que sí se hubiese cometido la infracción si en vez de aparecer en algunos de los faxes que esa persona es deudora, se hubiese reflejado la deuda, o en su caso, la cuantía de la misma.
En este sentido, esta Sentencia de la Audiencia Nacional se fundamenta en otra anterior, de 12 de diciembre de 2011, que analiza un supuesto idéntico, en que las llamadas a familiares y personas del entorno del deudor habían sido realizadas por la empresa Cetelem, lo cual había supuesto una sanción de la AEPD de 80.000 euros.
La Audiencia Nacional, si bien rebajó la sanción a 40.000 al aplicar el nuevo régimen sancionador introducido en la LOPD con la aprobación de la Ley de Economía Sostenible, estimó que los hechos denunciados sí suponían una vulneración del deber de secreto.
La diferencia respecto al primer caso que hemos analizado radicó en que “en los contactos mantenidos con familiares, facilitar datos de clientes, y en las conversaciones escuchadas por los inspectores de la AEPD en la visita de inspección en el CAT no se facilitaron datos de deuda, ello no implica que en algún caso, como el objeto de grabación telefónica, si se hayan facilitado dichos datos, resultando así acreditada la infracción del deber de secreto del artículo 10 LOPD , calificada como grave por la resolución impugnada y tipificada en el artículo 44.3.g) de la citada Ley al tener por objeto datos incorporados a ficheros de prestación de servicios financieros.”
Es decir, en este segundo supuesto hubo una llamada “efectuada por el Banco Cetelem al hermano del citado denunciante, siendo en ésta en la que se facilita información sobre la cantidad adeudada a Banco Cetelem por su hermano”.
Por lo tanto, siempre que este tipo de comunicaciones contengan únicamente “nombre y apellidos”, sin especificar la situación deudora, se considerarán perfectamente válidas sin que supongan una infracción del deber de secreto que regula la LOPD.
Asimismo, también cabría la posibilidad de que fuese aplicable a estas comunicaciones realizas por Cofidis lo que se ha llamado como “criterio del interés legítimo” y que esta empresa alude en sus alegaciones. Este criterio tiene su fundamentación en la sentencia del Tribunal de Justicia de la Unión Europeo de 24 de noviembre de 2011 que declaró la aplicación directa del artículo 7 f) de la Directiva 95/46, ya que la normativa española exigía un elemento adicional para tener en consideración el interés legítimo del responsable para tratar los datos personales sin consentimiento. Este elemento era que los datos proviniesen de fuentes accesibles al público.
Posteriormente, el Tribunal Supremo mediante su Sentencia de 8 de febrero de 2012 anuló el artículo 10.2.b) del Reglamento de desarrollo de la LOPD, en virtud del cual, era posible el tratamiento o cesión de los datos de carácter personal sin necesidad del consentimiento del interesado cuando “los datos objeto de tratamiento o de cesión figuren en fuentes accesibles al público y el responsable del fichero o el tercero a quien se comunique los datos tenga un interés legítimo para su tratamiento o conocimiento, siempre que no se vulneren los derechos y libertades fundamentales del interesado”. 
Hubiese sido tremendamente esclarecedor para el sector que la Audiencia Nacional se hubiese manifestado en la sentencia sobre la aplicabilidad o no del mismo, para de esta forma, ir sentando las bases para conocer cuando se puede acudir a dicho criterio.