Crédito responsable y ficheros de solvencia patrimonial. (Tratamiento normativo y jurisprudencial)

ÍNDICE
EL CRÉDITO RESPONSABLE
I. EL CRÉDITO RESPONSABLE EN EL ESPACIO EUROPEO DE LA CONTRATACIÓN BAJO
CONDICIONES GENERALES: SU CONFIGURACIÓN CONTRACTUAL
FRANCISCO JAVIER ORDUÑA MORENO
1. EL DERECHO DE CRÉDITO Y SUS LÍMITES INSTITUCIONALES: EL CONTROL SOCIAL
DERIVADO
2. EL PRINCIPIO DE PRIMACÍA DEL DERECHO DE LA UNIÓN EUROPEA Y SU FUNCIÓN
CONFORMADORA: EL ESPACIO EUROPEO DE LA CONTRATACIÓN BAJO CONDICIONES
GENERALES
3. EL ESPACIO ARMONIZADO EUROPEO COMO <>. CENTRALIDAD Y
TRANSVERSALIDAD DE LA DIRECTIVA 93/13/CEE. SU FUNCIÓN COMO CÓDIGO
EUROPEO DE LA CONTRATACIÓN BAJO CONDICIONES GENERALES: EQUIDAD Y
CORRECTO FUNCIONAMIENTO DEL MERCADO INTERIOR EUROPEO1
4. LA CALIDAD DE LA CONTRATACIÓN BAJO CONDICIONES GENERALES COMO
PRESUPUESTO DEL CORRECTO FUNCIONAMIENTO DEL MERCADO INTERIOR
EUROPEO: HACIA UN SISTEMA MÁS COMPETITIVO, JUSTO, TRANSPARENTE Y SEGURO
5. LA CONFIGURACIÓN CONTRACTUAL DEL CRÉDITO RESPONSABLE4
II. LA OBLIGACIÓN DEL PRESTAMISTA DE EVALUAR LA SOLVENCIA DEL CONSUMIDOR
CONFORME LA LEGISLACIÓN ESPAÑOLA
JESUS Mª SÁNCHEZ GARCÍA
CAPÍTULO PRIMERO.- MARCO NORMATIVO DE PROTECCIÓN DE DATOS
I. ASPECTOS BÁSICOS DE LOS DERECHOS FUNDAMENTALES Y LA PROTECCION DE
DATOS DE CARÁCTER PERSONAL
JAVIER PLAZA PENADÉS
1. CONSIDERACIONES GENERALES DEL DERECHO A LA PROTECCIÓN DE
DATOS DE CARÁCTER PERSONAL
1.1. El derecho a la protección de los datos personales
1.2. Ficheros sometidos a la normativa de protección de datos de carácter
personal3
1.3. Conceptos jurídicos básicos de la protección de datos personales
1.4. El concepto de dato de carácter personal
1.5. Sujeto pasivo: la persona física
1.6. Dato personal y fichero de datos
2. LA PROTECCIÓN DE LOS DATOS DE CARÁCTER PERSONAL EN EL RGPD
2.1. Principales novedades del Reglamento General de Protección de Datos
europeo
2.2. El consentimiento y la ley como fuentes de legitimación del tratamiento o la
cesión
2.3. Tratamiento de datos y la cesión o transferencia de datos
2.4. El Delegado de Protección de Datos
3. PRINCIPALES NOVEDADES DE LA LOPD-GDD
4. LA PROTECCIÓN DE DATOS EN EL ÁMBITO DE INTERNET Y REDES DE
COMUNICACIÓN
4.1. El envío de comunicaciones comerciales no solicitadas
4.2. La instalación de cookies o chivatos en páginas web
5. BIBLIOGRAFÍA
II. VULNERACIÓN DE LA PROTECCIÓN DE DATOS Y SU IMPLICACIÓN EN EL RGPD Y EN
LA LOPDDG
RAQUEL GUILLÉN CATALÁN
NOTAS PRELIMINARES
1. NUEVO RÉGIMEN SANCIONADOR DEL RGPD
1.1. Catálogo de infracciones
1.2. Sanciones imponibles
2. SU CORRESPONDENCIA EN LA LOPDDG
3. CONCLUSIONES
4. BIBLIOGRAFÍA
III. SISTEMAS DE INFORMACIÓN CREDITICIA Y PROTECCIÓN DE DATOS
JAVIER PLAZA PENADÉS
1. INTRODUCCIÓN
2. DERECHO DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
2.1. Protección Constitucional
2.2. Qué aspectos básicos se deben tener en cuenta en materia de protección
de dato de carácter personal
3. LAS NOVEDADES INTRODUCIDAS POR EL RGPD
3.1. Nuevo modelo de protección del RGPD1
3.2. El consentimiento y la ley como fuentes de legitimación del tratamiento o la
cesión
3.3. Tratamiento de datos y la cesión o transferencia de datos
3.4. El Delegado de protección de datos
4. PRINCIPALES NOVEDADES DE LA LOPDGDD
5. ¿CÓMO SE TIENE QUE LEGALIZAR UN FICHERO O TRATAMIENTO DE
PROTECCIÓN DE DATOS DE UN FICHERO DE INFORMACIÓN SOBRE SOLVENCIA
PATRIMONIAL Y DE CRÉDITO?
6. APLICACIÓN DEL REGLAMENTO DE DESARROLLO DE LA LOPD DE 1999 A
FICHEROS DE INFORMACIÓN SOBRE SOLVENCIA PATRIMONIAL Y DE CRÉDITO
7. RESPONSABILIDAD CIVIL DERIVADA DE FICHEROS DE INFORMACIÓN SOBRE
SOLVENCIA PATRIMONIAL Y DE CRÉDITO
8. ADECUACIÓN AL RGPD DE EVALUACIONES DE SOLVENCIA BASADAS EN
TRATAMIENTOS AUTOMATIZADOS Y ELABORACION DE PERFILES
9. CONCLUSIONES
10. BIBLIOGRAFÍA
IV. LA COOPERACIÓN JURÍDICA INTERNACIONAL: DIMENSIÓN Y PROTECCIÓN DE LOS
DATOS PENALES
ÁLVARO PALACIOS MARTÍNEZ
1. INTRODUCCIÓN
2. LOS PRINCIPALES INSTRUMENTOS DE COOPERACIÓN JUDICIAL
INTERNACIONAL
2.1. La extradición y entrega
2.2. El traslado de las personas condenadas.
2.3. La transferencia de los procedimiento penales
3. LA HOMOGENEIZACIÓN LEGISLATIVA EUROPEA EN MATERIA PENAL: LA
COOPERACIÓN JUDICIAL
3.1. La lucha contra la corrupción, la ciberdelincuencia, el fraude y el blanqueo
de capitales
3.2. Instrumentos para el intercambio de información entre los Estados
miembros8
3.3. Protección de las víctimas
4. LA PROTECCIÓN DE DATOS EN LOS PROCESOS PENALES
CAPÍTULO SEGUNDO.- ESPECIAL REFERENCIA A LA PROTECCIÓN DE DATOS DE
SOLVENCIA PATRIMONIAL
I. EL RETO DE LA PROTECCIÓN DE DATOS EN EL ANÁLISIS DE SOLVENCIA PARA LA
CONCESIÓN DE CRÉDITOS
CARLOS ALONSO MARTÍNEZ
1. FICHEROS DE SOLVENCIA Y REGLAMENTO EUROPEO DE PROTECCIÓN DE
DATOS
2. FICHEROS DE SOLVENCIA EN LA LEGISLACIÓN NACIONAL. LEY ORGÁNICA DE
PROTECCIÓN DE DATOS PERSONALES Y GARANTÍAS DE DERECHOS
DIGITALES (EN ADELANTE LOPDGDD) (ART. 20.1). PRESUNCIÓN DE INTERÉS
LEGÍTIMO
3. REQUISITOS PARA LA PRESUNCIÓN IURIS TANTUM DEL INTERÉS LEGÍTIMO
(ART 20.1 LOPDGDD)
3.1. Notificación de inclusión
3.2. Otros requisitos en la LOPDGDD (Art. 20.1)
3.3. Los problemas del requerimiento previo de pago
3.4. Certeza de la deuda
4. MANTENIMIENTO DE DATOS Y CRITERIOS DE ENTRADA. (ART 20 LOPDGDD)
4.1. Particularidades
4.2. Derecho de consulta e información del resultado (Art. 20.1 e) LOPDGDD)
4.3. Información del Resultado
5. RESPONSABILIDAD Y CORRESPONSABILIDAD (ART. 20 LOPDGDD)
5.1. Responsabilidad
6. SCORE: LOPDGDD V. RGPD
7. LOS FICHEROS DE SOLVENCIA EN SENTENCIAS DEL TRIBUNAL SUPREMO
7.1. Interpretación respecto a notificaciones de inclusión y requerimientos
previos. Sts núm. 34/2024, De fecha 11 de enero de 2024
7.1.1. Sentencia del TS núm. 34/2024, de fecha 11 de enero de 2024
7.1.2. STS núm. 863/2023, de fecha 5 de junio de 2023
7.1.3. STS núm. 413/2023, de fecha 27 de marzo de 2023
8. LA RESPONSABILIDAD EN SENTENCIAS DEL TRIBUNAL SUPERIOR DE
JUSTICIA DE LA UNIÓN EUROPEA. FICHEROS DE SOLVENCIA, RECIENTE LÍNEA
JURISPRUDENCIAL
8.1. Sentencia del TJUE, de fecha 4 de mayo de 2023 (asunto C-300/2021)
8.2. Sentencia TSJUE, de fecha 14 de diciembre de 2023 (ASUNTO C-340-21).
Cuestión quinta: indemnización por daños y perjuicios inmateriales II.
II. FICHEROS DE MOROSOS, PROTECCIÓN DE DATOS Y DERECHO AL HONOR A LA
VISTA DE LA JURISPRUDENCIA RECIENTE. ESPECIAL MENCIÓN AL REGISTRO DE
IMPAGADOS JUDICIALES
DAVID AVIÑO BELENGUER
1. LOS FICHEROS DE MOROSOS
1.1. Concepto y finalidad de los ficheros de morosos
1.2. Requisitos de los ficheros de morosos
1.2.1. Los datos deben ser facilitados por el acreedor
1.2.2. Los datos deben referirse a deudas ciertas, vencidas y exigibles,
cuya existencia o cuantía no haya sido objeto de reclamación por el
deudor
1.2.3. Que el acreedor haya informado al afectado acerca de la
posibilidad de inclusión en el fichero, así como de la propia inclusión en
el mismo
1.2.3.1. Información acerca de la posibilidad de inclusión en el
fichero
1.2.3.2. El requerimiento de pago previo a la inclusión en el
fichero
1.2.3.3. Información de la inclusión en el fichero. Obligaciones
activas del titular
1.2.4. Que los datos mantengan lo estrictamente necesario
1.2.5. Que haya interés legítimo en la consulta
1.2.6. Que en caso de no celebrarse un contrato como consecuencia
de la consulta efectuada el titular del fichero informe al afectado
1.3. Perfilado del deudor mediante técnicas de calificación crediticia
2. FICHEROS DE MOROSOS Y VULNERACIÓN DEL DERECHO AL HONOR
2.1. El derecho al honor
2.2. Vulneración del derecho al honor y ficheros de morosos
2.3. Obligaciones del responsable del fichero de morosos y del acreedor
2.4. Responsabilidad civil por vulneración del derecho al honor
2.4.1. La acreditación de intromisión ilegítima
2.4.2. El daño moral
2.4.3. El daño patrimonial
3. EL REGISTRO DE IMPAGADOS JUDICIALES
3.1. Características del Registro de Impagados Judiciales
3.2. El Registro de Impagados Judiciales y el derecho al honor
4. BIBLIOGRAFÍA
III. EL TRATAMIENTO DE DATOS POR LA CENTRAL DE INFORMACIÓN DE RIESGOS DEL
BANCO DE ESPAÑA
LOLA CANO CAYUELA
IGNACIO RAMOS SALGADO
1. QUÉ ES LA CIR. NATURALEZA JURÍDICA Y NORMATIVA DE REFERENCIA.
2 LA CENTRAL DE INFORMACIÓN DE RIESGOS EN CIFRAS
3 RÉGIMEN JURÍDICO DEL TRATAMIENTO DE DATOS POR LA CIR
3.1. Base legitimadora del tratamiento
3.2. Naturaleza de la declaración a la CIR frente a la declaración a los ficheros
privados de solvencia
3.3. Sujetos que facilitan información. Declaración completa y declaración
reducida
3.4. Umbrales de declaración y umbrales de retorno.
3.5. Sujetos legitimados a acceder a la información de la CIR
3.5.1. Entidades declarantes e intermediarios de crédito inmobiliario
(ICI)
3.5.2. Acceso por los titulares
3.5.3. Acceso a los datos de la CIR por usuarios institucionales e
investigadores
3.6. Contenido del informe de riesgos
3.7. Operaciones declaradas, tipos, situación y periodo de mantenimiento
3.8. Posibilidad de modificación de datos por el responsable del fichero
3.9. Ejercicio de derechos (artículo 65 Ley 44/2002)
3.9.1. Derecho de acceso
3.9.2. Derecho de rectificación y supresión
3.10. Suspensión de la cesión a terceros de los datos declarados
3.10.1. Tramitación de una solicitud de rectificación y/o supresión
3.10.2. Reclamación ante la AEPD
3.10.3. Tramitación de un procedimiento judicial que cuestione la
exactitud de los datos declarados
4. INTERCAMBIO DE INFORMACIÓN A NIVEL EUROPEO (ANACREDIT)
5. PERSPECTIVAS DE FUTURO. NUEVOS DECLARANTES
6. BIBLIOGRAFÍA
IV. ASNEF Y EL TRATAMIENTO DATOS EN EL CRÉDITO AL CONSUMO
IGNACIO PLA VIDAL
1. FUNCIÓN DE ASNEF COMO ASOCIACIÓN PROFESIONAL
2. UN ENTORNO DONDE LA PROTECCIÓN DE DATOS Y LA SEGURIDAD SEAN
PRIORITARIAS
3. LA INFORMACIÓN PRECISA UNA FUENTE ESENCIAL DEL CRÉDITO
4. COMISIÓN DE PROTECCIÓN DE DATOS DE ASNEF
5. ASNEF INTERLOCUTOR DEL SECTOR CON LAS ADMINISTRACIONES
PÚBLICAS
6. COMPROMISO CON LA EDUCACIÓN Y LA TRANSPARENCIA
7. PREVENCIÓN CONTRA EL USO DE TUS DATOS POR LOS
CIBERDELINCUENTES
V. LA RESPONSABILIDAD PROACTIVA EN EL MARCO DE LAS ENTIDADES FINANCIERAS.
LA GUÍA DE BUENAS PRÁCTICAS DE ASNEF
EDUARDO LAFFARGA LEO
1. MARCO LEGAL
2. OBLIGACIONES DE LOS RESPONSABLES Y ENCARGADOS DE LOS
TRATAMIENTOS
3. CÓDIGOS DE CONDUCTA Y GUÍAS DE BUENAS PRÁCTICAS
4. LA GUÍA DE BUENAS PRÁCTICAS DE ASNEF
5. CONTENIDO DE LA GUÍA DE BUENAS PRÁCTICAS DE ASNEF
5.1. Definiciones
5.2. Deber de información
5.3. Interés legítimo
5.4. Derechos de los interesados
5.5. Puntos no recogidos en la Guía de Buenas prácticas de ASNEF
5.6. Participación y metodología de elaboración de la Guía
GUÍA DE BUENAS PRÁCTICAS EN PROTECCIÓN Y TRATAMIENTO DE DATOS 2019-2022
ACERCA DE ASNEF
1. EXPOSICIÓN DE MOTIVOS
2. NORMATIVA DE REFERENCIA Y ANÁLISIS DE CONCEPTOS UTILIZADOS
2.1. Normativa de referencia
2.2. Otros documentos de referencia
2.3. Análisis de conceptos utilizados
2.3.1. Perfilado
2.3.2. Filtrado
2.3.3. Segmentación
2.3.4. Fuentes públicamente accesibles
2.3.5. Interés legítimo
2.3.6. Expectativa razonable
2.3.7. Productos o servicios similares o análogos
2.3.8. Clientes
2.3.9. Prospects
2.3.10. Principio de exactitud de los datos
3. PRINCIPIOS GENERALES DEL DEBER DE INFORMACIÓN
3.1. Introducción y alcance
3.2. Formatos de presentación de la información
3.2.1. En papel o formato electrónico (pdf o similar)
3.2.2. Online
3.2.3. Teléfono
3.3. Cuando informar
3.3.1. Fase precontractual
3.3.2. Contrato
3.4. Prueba de lectura de la información de protección de datos
3.4.1. En papel o digital (pdf o similar)
3.4.2. Online
3.4.3. Otros medios para reforzar la puesta a disposición
3.5. Política de privacidad en la web
3.6. Consentimiento
3.6.1. Normas de estilo
3.6.2. Formas de presentación del consentimiento
3.6.3. En papel o digital (PDF o similar)
3.6.4. En formato online
3.6.5. Por teléfono
3.6.6. Carga de la prueba del consentimiento
3.6.7. En papel o digital (PDF o similar)
3.6.8. En formato online
3.6.9. Por teléfono
4. TRATAMIENTOS COMUNES DE LAS ENTIDADES FINANCIERAS
4.1. Evaluación de la solvencia de un cliente para la concesión de un crédito y
reevaluación de ésta durante la vida del crédito mediante consulta en sistemas
de información crediticia u otras fuentes
4.1.1. Descripción del tratamiento
4.1.2. Finalidades
4.1.3. Bases legitimadoras
4.1.4. Obligación legal
4.1.5. Deber de información específico
4.2. Prevención y lucha contra el fraude
4.2.1. Descripción del tratamiento y su finalidad
4.2.2. Verificación de identidades
4.2.3. Comunicación de datos a terceros (ficheros comunes)
4.2.4. Obtención de datos a través de cookies
4.2.5. Bases legitimadoras
4.2.6. Interés legítimo
4.2.7. Consentimiento
4.2.8. Deber de información
4.3. Blanqueo de capitales
4.3.1. Descripción del tratamiento y finalidad
4.3.2. Verificación de la identidad
4.3.2.1. Verificación de la identidad de forma presencial
4.3.2.2. Verificación de la identidad de forma no presencial
4.3.3. Establecimiento del riesgo de Blanqueo de Capitales
4.3.4. Comprobación del origen de los fondos y la titularidad real
4.3.5. Cruce contra listas de sancionados y de personas políticamente
expuestas
4.3.6. Supervisión continua de la actividad para la detección de
operativa sospechosa
4.3.7. Reporte a las autoridades de prevención de blanqueo de
capitales
4.3.8. Finalidad
4.3.9. Bases legitimadoras
4.3.10. Obligación legal
4.3.11. Interés legítimo
4.3.12. Información
4.3.13. Derecho de acceso
4.4. Acceso a información de cuentas de proveedores de cuentas de pago
(PSD2)
4.4.1. Descripción del tratamiento
4.4.2. Finalidades
4.4.3. Bases legitimadoras
4.5. Gestión de recobro
4.5.1. Descripción del tratamiento y finalidades
4.5.2. Origen de los datos
4.5.3. Datos obtenidos directamente del interesado
4.5.4. Datos obtenidos de un tercero
4.5.5. Fuentes lícitas
4.5.6. Bases legitimadoras
4.5.7. Ejecución del contrato
4.5.8. Interés legítimo
4.5.9. Forma, medios y procedimientos para el contacto y envío de
comunicaciones a clientes y origen de obtención de datos
4.5.10. Comunicación por Carta
4.5.11. Comunicación por SMS, correo electrónico u otros sistemas de
comunicación electrónica equivalentes
4.5.12. Comunicación por llamadas telefónicas
4.5.13. Encargados de tratamiento de la entidad en la actividad
recuperatoria
4.5.14. Deber de información.
4.6. Desarrollo de nuevos productos
4.6.1. Descripción del tratamiento
4.6.2. Finalidades
4.6.3. Bases legitimadoras
4.6.4. Interés legítimo
4.7. Inclusión en sistemas de información crediticia
4.7.1. Descripción y requisitos del tratamiento
4.7.2. Finalidades
4.7.3. Bases legitimadoras
4.7.4. Interés legítimo
4.7.5. Deber de información específico
4.7.6. Corresponsabilidad en el tratamiento de datos personales
4.8. Perfilado y filtrado para acciones comerciales
4.8.1. Descripción del tratamiento
4.8.2. Filtrado, elaboración de perfiles y segmentación
4.8.3. Uso de fuentes de información adicionales
4.8.4. Finalidad
4.8.5. Bases legitimadoras
4.8.6. Interés legítimo
4.8.6.1. Envío de comunicaciones comerciales
4.8.6.2. Filtrado, perfilado y/o segmentación
4.8.6.3. Consulta a otros ficheros de información adicional
4.8.6.4. Uso de la información derivada de los sistemas de
información crediticia
4.6.8.5. Consentimiento
4.6.8.6. Envío de comunicaciones comerciales de productos de
terceros o de productos propios a no clientes
4.6.8.7. Consulta a fuentes adicionales de datos
4.8.7. Deber de información
4.9. Comunicaciones de datos de grupo
4.9.1. Descripción del tratamiento
4.9.2. Finalidades
4.9.3. Bases legitimadoras
4.9.4. Interés legítimo
5. DERECHOS RGPD
5.1. Introducción y alcance
5.2. Gratuidad en el ejercicio de los derechos
5.3. Requisitos comunes
5.3.1. Modo de ejercitar el derecho y modo de facilitar la información
5.3.2. Quién puede ejercitar los derechos
5.4. Requisitos particulares
5.4.1. Derecho de acceso
5.4.2. Alcance
5.4.3. Forma de ejercitar el Derecho
5.4.4. Derecho de rectificación
5.4.5. Alcance
5.4.6. Forma de ejercitar el Derecho
5.4.7. Derecho de supresión
5.4.8. Alcance
5.4.9. Restricciones
5.4.10. Derecho a la limitación del tratamiento
5.4.11. Alcance
5.4.12. Derecho a la portabilidad
5.4.13. Alcance
5.4.14. Información que puede incluir
5.4.15. Forma de ejercitar el Derecho
5.4.16. Derecho de oposición
5.4.17. Alcance
5.4.18. Derecho a no ser objeto de desiciones individuales
automatizadas
5.4.19. Alcance
5.4.20. Restricciones
5.4.21. Límite
6. RELACIÓN DE ANEXOS A LA GUÍA