En estos tiempos de tantas dificultades económicas, las cesiones de derechos de crédito (en particular, de distressed debt) están a la orden del día y también lo está, la instrumentalización por parte de algunos deudores de la Ley Orgánica 15/1999, de protección de datos de carácter personal (LOPD) como excusa de “mal pagador”.
Hemos ido viendo, con honda preocupación, ciertas desafortunadas resoluciones de la Agencia Española de Protección de Datos y, aún más grave, sentencias de la Audiencia Nacional, que desvinculan artificiosamente la normativa civil mercantil y la de protección de datos personales en materia de cesiones de derechos de crédito, sosteniendo en ocasiones que el hecho de que la normativa mercantil o civil no exija consentimiento para su efectividad, no conlleva una excepción a obtener el consentimiento del titular de los datos personales tal y como exigiría la LOPD, con carácter general, para el cedente y el cesionario.
Se hace, por tanto, imprescindible recordar que la regla civil/mercantil de que no se requiere el consentimiento del deudor para la válida transmisión de un crédito (ni tampoco informarle, sin perjuicio del efecto liberatorio en el pago) no es incompatible con las normas de protección de datos personales, como no podía ser de otra manera:
- la cesión de los datos personales del deudor derivados de la cesión de créditos no requiere el consentimiento del deudor a que se refiere la LOPD porque, dentro de la excepciones que la LOPD prevé a esta obligación, figura el que tratamiento quede amparado una norma con rango de ley, tal y como es el caso del código civil o del código mercantil; todo ello sin perjuicio de la obligación de informar prevista en el art. 5 LOPD (salvo que una ley prevea que no se informe -como es el caso, por ejemplo, del art. 22 de la Ley 2/1981, de 25 de marzo, de Regulación del Mercado Hipotecario que establece que "[l]os títulos hipotecarios serán transmisibles por cualesquiera de los medios admitidos en derecho y sin necesidad de (…) notificación al deudor"); y
- la cesión de los datos personales derivada de la cesión de contratos (con independencia de que también conlleve la cesión de un derecho de crédito derivado de éstos) requeriría el consentimiento de la contraparte, salvo que la cesión venga autorizada en el propio contrato entre el cedente y el afectado (art. 11.2.c) de la LOPD) o venga autorizada (o impuesta) por ley (art. 11.2.a) de la LOPD), como ocurre en la sucesión universal de activos y pasivos propia de una fusión o escisión prevista en las leyes de sociedades anónimas o de responsabilidad limitada o, siguiendo al reglamento de desarrollo de la LOPD, aprobado por el Real Decreto 1720/2007, cuando derive de otros supuestos también previstos en la confusa dicción de su art. 19:
- "en los supuestos en que se produzca una modificación del responsable del fichero como consecuencia de una operación de fusión, escisión, cesión global de activos y pasivos, aportación o transmisión de negocio o rama de actividad empresarial, o cualquier operación de reestructuración societaria de análoga naturaleza, contemplada por la normativa mercantil, no se producirá cesión de datos, sin perjuicio del cumplimiento por el responsable de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre".
El derecho de protección de datos personales ni es un derecho absoluto ni puede pretender dar o tener que dar respuesta a todos los problemas que tienen las personas físicas, so pretexto de que hay información que se refiera a ellas involucrada en tales problemas (¡lo que ocurre casi por definición!).
Es imprescindible que la interpretación y aplicación de nuestras leyes sea integradora y no pierda de vista para qué sirven éstas, que no es más ni menos que para garantizar un marco regulador de convivencia para una sociedad que cuenta con un sistema de garantías de derechos que considera fundamentales y el normal desarrollo de actividades económicas básicas para, entre otros, la creación y mantenimiento del empleo. No se trata de que el sistema financiero pueda vivir de espaldas a los derechos fundamentales, pero la protección de datos personales no puede ni debe pretender obstruir o impedir el funcionamiento del sistema financiero cuando el legislador no ha determinado (porque no es razonable según los intereses en juego) que deba prevalecer ésta. Un excelente y reciente ejemplo de análisis integrador de estas dos materias, en una cuestión tan delicada, como es la financiación del terrorismo, puede verse en el dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de reglamento que modifica el Reglamento (CE) n° 881/2002 por el que se imponen determinadas medidas restrictivas específicas dirigidas contra determinadas personas y entidades asociadas con Usamah bin Ladin, la red Al-Qaida y los talibanes.
