• Deben distinguirse dos supuestos claramente diferenciados de información:

1. Información sobre solvencia patrimonial y crédito de carácter positivo, es decir, que hace referencia a las posibilidades económicas y financieras de una persona física.

Sólo podrán obtenerse los datos personales de esta clase de ficheros:
de fuentes accesibles al público,
de informaciones facilitadas por el afectado,
de cesiones consentidas por el afectado.

2. Ficheros cuya finalidad es el almacenamiento de datos relativos al cumplimiento o incumplimiento de obligaciones dinerarias.

Sólo podrán obtenerse los datos personales del acreedor, o de quien actúe por su cuenta o interés. A esta segunda clase de ficheros, le es aplicable en su totalidad la Instrucción 1/1995, de 1 de marzo, de la Agencia de Protección de Datos, relativa a la Prestación de servicios de información sobre solvencia patrimonial y crédito. En este supuesto nos encontramos ante dos ficheros diferentes; de un lado, el fichero del acreedor, del que provienen los datos, y ,de otro, el fichero que almacena los datos sobre cumplimiento de obligaciones dinerarias y que presta información en esta materia. A este último fichero se le va a denominar "fichero común".

A. Requisitos necesarios para la inclusión en un fichero sobre solvencia patrimonial y crédito.
El responsable del fichero en el supuesto de ficheros de solvencia patrimonial y crédito responderá de la exactitud de la información, por lo que deberá llevar a cabo todas las gestiones tendentes a asegurar dicha exactitud.

B. Requisitos necesarios para la inclusión en un fichero sobre cumplimiento e incumplimiento de obligaciones dinerarias.
En el supuesto de ficheros sobre cumplimiento o incumplimiento de una obligación dineraria, para que el acreedor pueda ceder los datos al fichero común, son requisitos imprescindibles:

A) La existencia previa de una deuda cierta, vencida y exigible, que haya resultado impagada.

B) El requerimiento previo de pago a quien corresponda, en su caso, del cumplimiento de la obligación.

C) Que el acreedor o quien actúe por su cuenta e interés, se asegure de que concurren todos los requisitos exigidos en los apartados a y b, en el momento de notificar los datos adversos al responsable del fichero común.

D) Cuando el dato cedido por el acreedor resulte inexacto o no esté actualizado, deberá ser éste, o quien actúe por su cuenta o interés, quien comunique al responsable del fichero común en el mínimo tiempo posible la modificación del dato, sin perjuicio de lo establecido en el artículo 16 de la Ley Orgánica sobre el derecho de rectificación y cancelación.

E) El responsable del fichero común deberá proceder a la cancelación cautelar del dato, cuando el deudor aporte un principio de prueba documental suficiente, que desvirtúe alguno de los requisitos necesarios, que se han descrito en los apartados anteriores.

C. Requisitos para la inclusión de datos provenientes de boletines oficiales o periódicos.

1. No pueden incorporarse a estos ficheros datos personales que supongan una información sesgada de aquellos que aparecen publicados.

2. Únicamente podrían incorporarse aquellos datos que supongan la existencia de una información exacta, con lo que ello supone respecto a la firmeza y a la naturaleza de las resoluciones judiciales en las que se contiene.

3. No podrán incorporarse a los ficheros automatizados aquellas informaciones que por su naturaleza y circunstancias no permitan una identificación completa del interesado, de tal forma que pueda ser informado, y que pueda ejercitar sus derechos de acceso y rectificación en los términos que se señalan en la Ley Orgánica.

4. Los titulares de los ficheros que incluyan esta clase de datos personales responderán de la exactitud de los datos personales en ellos contenidos, en los términos señalados en la Ley Orgánica, así como del cumplimiento de los derechos de acceso rectificación y cancelación.

D. Comunicación de la inclusión en el fichero

1.La obligación de comunicar la inclusión en estos ficheros se extiende a la información relativa al cumplimiento o incumplimiento de obligaciones dinerarias facilitadas por el acreedor en virtud de lo dispuesto en el artículo 29.2 de la Ley Orgánica.

2. La notificación de la inclusión de datos personales en el fichero se efectuará en el plazo máximo de 30 días, informando al afectado de su derecho a recabar información sobre los datos recogidos en el fichero.

3. La inscripción en el fichero común de la obligación incumplida se efectuará, bien en un solo asiento, si fuese de vencimiento único, bien en tantos asientos como vencimientos periódicos incumplidos existan, señalando la fecha de cada uno de ellos, en este caso.

4. Se efectuará una notificación por cada deuda concreta y determinada con independencia de que ésta se tenga con el mismo o con distintos acreedores.

5. El responsable del fichero deberá adoptar las medidas organizativas y técnicas necesarias que permitan acreditar la realización material del envío de notificación y la fecha de entrega o intento de entrega de la misma.

6. La notificación se dirigirá a la última dirección conocida del afectado a través de un medio fiable e independiente del responsable del fichero.

E. Cómputo del plazo de seis años que establece el artículo 28.3 de la Ley Orgánica

Sólo se podrán registrar y ceder los datos de carácter personal que sean determinantes para enjuiciar la solvencia económica, que se refieran como máximo a los 6 últimos años, a partir del momento de la inclusión del dato personal desfavorable en el fichero y, en todo caso, desde el cuarto mes, contado a partir del vencimiento de la obligación incumplida o del plazo en concreto de la misma si fuera de cumplimiento periódico.
En todo caso los datos de carácter personal registrados deberán responder a la situación actual de éstos.

El ejercicio de los derechos de acceso, rectificación y cancelación en el caso de los ficheros de prestación de servicios de información sobre solvencia patrimonial y crédito se rige por las normas anteriores de la Instrucción 1/1998, que se recoge en la parte de este manual correspondiente a los derechos, sin perjuicio de lo señalado en los apartados siguientes.

Derecho de acceso

1) Los responsables de los ficheros de prestación de servicios de información de solvencia patrimonial y crédito estarán obligados a satisfacer en cualquier caso los derechos de acceso, cualquiera que sea el origen de los datos. Además, el responsable del fichero común deberá cumplir la obligación establecida en el artículo 29.3 de la Ley Orgánica, de facilitar las evaluaciones y apreciaciones que se hayan comunicado sobre el afectado en los últimos seis meses, así como el nombre y dirección de los cesionarios.

2) Cualquier otra entidad participante en el sistema, ante una solicitud de acceso, deberá comunicar al afectado todos los datos relativos al mismo a los que ella pueda acceder, así como la identidad del responsable del fichero común para que pueda completar el ejercicio de su derecho de acceso.

Derechos de rectificación y cancelación

En los ficheros de prestación de servicios de información de solvencia patrimonial y crédito, cualquiera que sea el origen de los datos, cuando el afectado lo solicite el responsable del fichero común deberá cumplir la obligación de satisfacer los derechos de rectificación y cancelación.

1) Si la solicitud del ejercicio de los derechos de rectificación o cancelación de datos se dirige al responsable del fichero común, éste tomará las medidas oportunas para trasladar dicha solicitud a la entidad que haya facilitado los datos, para que ésta la resuelva. En el caso de que el responsable del fichero común no haya recibido contestación por parte de la entidad en el plazo de diez días, procederá a la rectificación o cancelación cautelar de los mismos.

2) Si la solicitud del ejercicio de los derechos de rectificación o cancelación de datos se dirige a cualquier otra entidad participante en el sistema y hace referencia a datos que dicha entidad haya facilitado al fichero común, procederá a la rectificación o cancelación de los mismos en sus ficheros y a notificarlo al responsable del fichero común en el plazo de diez días.

3) Si la solicitud hace referencia a datos que la entidad no hubiera facilitado al fichero común, dicha entidad informará al afectado sobre este hecho, proporcionándole, además, la identidad del responsable del fichero común para que pueda completar el ejercicio de sus derechos.