Contratación bancaria y protección de datos

1. Introducción

1.1. Justificación y sentido del trabajo

El reconocimiento del derecho a la autodeterminación informativa genera a favor de su titular ciertas facultades y poderes sobre control y disposición de los datos personales y sus correlativos deberes de respeto y sujeción por terceros. El objeto del presente estudio consiste en analizar algunos de los problemas que plantea la interpretación y aplicación de la normativa sobre protección de datos, de naturaleza jurídico-pública, y su integración en las relaciones de Derecho Privado entre las entidades de crédito y sus clientes.

La elaboración de un trabajo específico sobre protección de datos en el sector financiero está plenamente justificada. Es inherente a la contratación bancaria el tratamiento de informaciones relativas al ámbito jurídico-patrimonial de los clientes, así como la constitución de ficheros en los que se encuentran sistematizados los datos generados en el seguimiento de las operaciones, que constituyen un instrumento esencial para el ejercicio de la propia actividad. En contraste con ello, no existe una regulación específica para el sector, ya que ni los operadores han elaborado un Código Tipo, homologado por el organismo supervisor, ni éste la ha desarrollado como ha ocurrido en otros países (cfr. Circolare ABI de 14 de agosto de 1997, prot. LG/5499 Esercizio delle Banche di Dati Personali ad Elaborazione Informatica). Entretanto, la Memoria de la Agencia Española de Protección de Datos (AEPD) referente al ejercicio de 2005 informa de que el sector financiero es el segundo más investigado (y sancionado) a consecuencia de denuncias presentadas por los ciudadanos, sólo superado por el de las telecomunicaciones.

1.2. Ordenación sistemática elegida

En primer lugar, hemos considerado conveniente referirnos al fundamento del derecho a la autodeterminación informativa, para admitir o rechazar su reconocimiento a favor de las personas jurídicas (apartado 2). A continuación estudiaremos determinados aspectos de su contenido, en particular el derecho al consentimiento del titular de los datos y el deber legal de secreto sobre el responsable del fichero y encargados del tratamiento, que hay que coordinar con el secreto bancario (apartado 3). Finalmente, analizaremos algunos problemas que se plantean en el sector más conflictivo de la cesión de datos para la inclusión en registros de incumplimiento de obligaciones dinerarias, vulgarmente conocidos como "registros de morosos" (apartado 4) y definiremos las acciones para la protección del derecho ante supuestos de intromisión ilegítima (apartado 5). La peculiaridad de la materia y la orientación de la obra colectiva en la que se inserta aconsejan un enfoque práctico y basado fundamentalmente en un estudio de Jurisprudencia.

2. El derecho a la autodeterminación informativa

2.1. Fuentes de Derecho interno en materia de protección de datos

La norma que regula en España los aspectos sustantivos de la protección de datos es la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), que derogó la Ley Orgánica 5/1992 de 29 de octubre de Regulación del Tratamiento Automatizado de Datos de Carácter Personal (LORTAD). En lo que no se oponga a lo previsto en la vigente Ley, continúa en vigor el Reglamento de desarrollo de la LORTAD, aprobado mediante Real Decreto 1332/1994 de 20 de junio (vid. Disposición Transitoria Tercera LOPD).

En sus respectivos ámbitos rigen la Ley 8/2001 de 13 de julio de Protección de Datos de Carácter Personal en la Comunidad de Madrid; Ley 5/2002 de 19 de abril de la Agencia Catalana de Protección de Datos y Ley 2/2004 de 25 de febrero de Ficheros de Datos de Carácter Personal y de creación de la Agencia Vasca de Protección de Datos. Además hay una normativa que se ocupa de cuestiones técnicas y de seguridad, cuyo texto básico es el Real Decreto 994/ 1999 de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

El Tribunal Constitucional (cfr. STC de 30 de noviembre de 2000, Fundamento Jurídico 8º) ha reconocido el carácter reglamentario de las Instrucciones de la AEPD, entre las que destacan, por su singular importancia, la 1/1995, de 1 marzo sobre la prestación de servicios de información sobre solve...

If you are already a vLex customer, Access Here