Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Legislación consolidada

Instruccin 1/1995, de 1 de marzo, de la Agencia de Proteccin de Datos, relativa a prestacin de servicios de informacin sobre solvencia patrimonial y crdito.

Publicado en: BOE núm. 54, de 04/03/1995.
Entrada en vigor: 05/03/1995
Departamento: Agencia de Proteccin de Datos
Referencia: BOE-A-1995-5746
Permalink ELI: https://www.boe.es/eli/es/ins/1995/03/01/1

TEXTO ORIGINAL: Texto original publicado el 04/03/1995


[Bloque 1: #preambulo]

El artculo 36 de la Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de los datos de carcter personal, al definir las funciones de la Agencia de Proteccin de Datos, incluye en su apartado c) la de dictar, en su caso y sin perjuicio de las competencias de otros rganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de dicha Ley. Disposicin que tiene su complemento en el artculo 5.c) del Estatuto de la Agencia, aprobado por Real Decreto 428/1993, de 26 de marzo, que seala entre las funciones de la misma la de dictar las instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgnica.

El artculo 28 de la misma se refiere a la prestacin de servicios de informacin sobre solvencia patrimonial y crdito desde una doble perspectiva. Por un lado, determina que quienes se dediquen a la prestacin de servicios sobre la solvencia patrimonial y el crdito slo podrn tratar automatizadamente datos de carcter personal obtenidos de fuentes accesibles al pblico o procedentes de informaciones facilitadas por el afectado o con su consentimiento. Por otro, regula el tratamiento de datos de carcter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias sealando que podrn tratarse dichos datos siempre que sean facilitados por el acreedor o por quien acte por su cuenta o inters.

Los primeros no se apartan de la regulacin comn que establece la Ley Orgnica; los segundos presentan, por el contrario, un conjunto de especialidades (excepcin del principio del consentimiento tanto en la recogida del dato como en su tratamiento), que hacen necesario efectuar una serie de precisiones. Adems, dentro de estos ltimos, la realidad demuestra que coexisten perfectamente engarzados dos tipos de ficheros: Uno, el propio del acreedor, que se nutre de los datos personales que son consecuencia de las relaciones econmicas mantenidas con el afectado, cuya nica finalidad es obtener la satisfaccin de la obligacin dineraria, y otro, un fichero que se podra denominar comn que, consolidando todos los datos personales contenidos en aquellos otros ficheros, tiene por finalidad proporcionar informacin sobre la solvencia de una persona determinada y cuyo responsable, al no ser el acreedor, no tiene competencia para modificar o cancelar los datos inexactos que se encuentran en aqullos.

En consecuencia, en uso de las facultades que tiene conferidas, la Agencia de Proteccin de Datos ha dispuesto:


[Bloque 2: #ci]

CAPTULO I

Calidad de los datos objeto del tratamiento automatizado, forma y veces en que debe efectuarse la notificacin y cmputo del plazo al que se refiere el artculo 28.3 de la Ley Orgnica


[Bloque 3: #normaprimera]

Norma primera. Calidad de los datos objeto de tratamiento.

1. La inclusin de los datos de carcter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias, a los que se refiere el artculo 28 de la Ley Orgnica 5/1992, deber efectuarse solamente cuando concurran los siguientes requisitos:

a) Existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada.

b) Requerimiento previo de pago a quien corresponda, en su caso, el cumplimiento de la obligacin.

2. No podrn incluirse en los ficheros de esta naturaleza datos personales sobre los que exista un principio de prueba documental que aparentemente contradiga alguno de los requisitos anteriores. Tal circunstancia determinar igualmente la desaparicin cautelar del dato personal desfavorable en los supuestos en que ya se hubiera efectuado su inclusin en el fichero.

3. El acreedor o quien acte por su cuenta e inters deber asegurarse que concurren todos los requisitos exigidos en el nmero 1 de esta norma en el momento de notificar los datos adversos al responsable del fichero comn.

4. La comunicacin del dato inexistente o inexacto, con el fin de obtener su cancelacin o modificacin, deber efectuarse por el acreedor o quien acte por su cuenta al responsable del fichero comn en el mnimo tiempo posible, y en todo caso en una semana. Dicho plazo es independiente del establecido en el artculo 15.2 del Real Decreto 1332/1994, de 20 de junio, y que se aplica al fichero del acreedor.


[Bloque 4: #normasegunda]

Norma segunda. Notificacin de la inclusin en el fichero.

1. La notificacin de la inclusin de datos personales en el fichero efectuada con posterioridad a la entrada en vigor de la Ley Orgnica 5/1992 se efectuar en la forma establecida en el artculo 28 de la misma.

2. Cuando se trate de datos personales incorporados al fichero con anterioridad a la entrada en vigor de la Ley Orgnica debern notificarse al afectado en el menor plazo posible y, en todo caso, dentro del ao siguiente contado desde la publicacin de la presente Instruccin.

3. La inscripcin en el fichero de la obligacin incumplida se efectuar, bien en un solo asiento si fuese de vencimiento nico, bien en tantos asientos como vencimientos peridicos incumplidos existan sealando, en este caso, la fecha de cada uno de ellos.

4. Se efectuar una notificacin por cada deuda concreta y determinada con independencia de que sta se tenga con el mismo o con distintos acreedores.

5. El responsable del fichero deber adoptar las medidas organizativas y tcnicas necesarias que permitan acreditar la realizacin material del envo de notificacin y la fecha de entrega o intento de entrega de la misma.

6. La notificacin se dirigir a la ltima direccin conocida del afectado a travs de un medio fiable e independiente del responsable del fichero.


[Bloque 5: #normatercera]

Norma tercera. Cmputo del plazo de seis aos que establece el artculo 28.3 de la Ley Orgnica.

El cmputo del plazo a que se refiere el artculo 28.3 de la Ley Orgnica se iniciar a partir del momento de la inclusin del dato personal desfavorable en el fichero y, en todo caso, desde el cuarto mes, contado a partir del vencimiento de la obligacin incumplida o del plazo en concreto de la misma si fuera de cumplimiento peridico.


[Bloque 6: #cii]

CAPITULO II

Medidas de seguridad


[Bloque 7: #normacuaa]

Norma cuarta. Forma de comprobacin.

1. Los sistemas que almacenen o procesen informacin relativa al cumplimiento o incumplimiento de obligaciones dinerarias debern acreditar la efectiva implantacin de las medidas de seguridad exigidas por el artculo 9.1 de la Ley Orgnica dentro del ao siguiente a la publicacin de la presente Instruccin. Para los ficheros que se inscriban con posterioridad a esta Instruccin, el plazo se computar a partir de la fecha en que aqulla se haya efectuado en el Registro General de Proteccin de Datos.

2. La implantacin, idoneidad y eficacia de dichas medidas se acreditar mediante la realizacin de una auditora, proporcionada a la naturaleza, volumen y caractersticas de los datos personales almacenados y tratados, y la remisin del informe final de la misma a la Agencia de Proteccin de Datos.

3. La auditora podr ser realizada:

a) Por el departamento de auditora interna del responsable del fichero, si cuenta con un departamento formalmente constituido, profesionalmente cualificado e independiente del rgano responsable del tratamiento y gestin de los datos.

b) Por un auditor externo, profesionalmente cualificado e independiente del responsable del fichero.

4. La auditora deber ser realizada de acuerdo con las normas y recomendaciones de ejercicio profesional aplicables en el momento de su ejecucin.

5. El informe de auditora deber dictaminar sobre la adecuacin de las medidas y controles destinados a garantizar la integridad y confidencialidad de los datos personales almacenados o tratados, identificar sus deficiencias o insuficiencias y proponer las medidas correctoras o complementarias necesarias. Deber, igualmente, incluir los datos, hechos y observaciones en que se basan los dictmenes alcanzados y recomendaciones propuestas.

6. Adicionalmente, los sistemas que almacenen o procesen informacin relativa al cumplimiento o incumplimiento de obligaciones dinerarias debern someterse a una nueva auditora tras la adopcin de las medidas especficas que, en su caso, la Agencia determine, a resultas del informe inicial de auditora. En todo caso, dichos sistemas debern ser auditados peridicamente, a intervalos no mayores de dos aos.


[Bloque 8: #normafinal]

Norma final. Entrada en vigor.

La presente Instruccin entrar en vigor al da siguiente de su publicacin en el Boletn Oficial del Estado.


[Bloque 9: #firma]

Madrid, 1 de marzo de 1995.–El Director, Juan Jos Martn-Casallo Lpez.

Este documento es de carácter informativo y no tiene valor jurídico.

Dudas o sugerencias: Servicio de atención al ciudadano

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid