El cobro morosos es una de las materias más sensibles y en las que más debate hay dentro del mundo comercial, por lo que los servicios de una empresa especializada te pueden facilitar la vida. Aunque es lícito intentar cobrar una deuda, en el caso de que decidas externalizar este servicio has de saber que existen una serie de limitaciones para cumplir el Reglamento Europeo de Protección de Datos (RGPD). En este artículo, te ofrecemos más detalles.
¿Cómo garantizo la protección de datos en el cobro de morosos?
Por cuestiones de costes, es habitual que una compañía que tiene deudores subcontrate las actividades de recobro a otra empresa. Ahora bien, existen una serie de problemas en cuanto a protección de datos que no se contemplan, partiendo de la base de que es un tercero el que va a realizar las gestiones, aunque sea en nombre de la compañía que tiene el derecho. Las empresas se deberán asegurar de que los encargados de tratamiento, en este caso las empresas de recobro externas, cumplan en materia de protección de datos, puesto que tienen que demostrar que han realizado una elección diligente del proveedor de servicios. Otra cuestión es que solo se pueden utilizar los datos del deudor que sean estrictamente necesarios para cobrar.
La LOPD y el RGPD como fuentes legales
Hay una serie de cuestiones que debes definir si no quieres tener problemas a medio plazo con la gestión de los datos personales. El RGPD introduce nuevos supuestos de obligado cumplimiento respecto a la anterior normativa, y por ello las empresas deben revisar sus actuaciones para adaptarse a la norma europea. Es importante señalar que, aunque la legislación comunitaria no es contradictoria con la española, prevalecerá sobre esta en caso de conflicto.
La principal condición es que se refuerzan los derechos del usuario y, por lo tanto, se eliminan supuestos como el consentimiento tácito. Por otra parte, se exige que el tratamiento de datos esté detallado y con determinados límites.
¿He de redactar un contrato con cláusulas definidas?
La legislación comunitaria obliga a que en el contrato de prestación de servicio se definan con claridad qué datos se van a utilizar, con qué finalidad y cuál va a ser el tratamiento de los mismos. Además, la empresa que reciba los datos tiene la obligación de destruirlos transcurrido el periodo establecido en la normativa específica, aplicable al efecto. Se trata, por tanto, de no realizar un uso incorrecto de los datos personales o que no esté justificado.
¿En qué consiste el consentimiento expreso?
La principal novedad de la legislación comunitaria con respecto a la LOPD es que se elimina el consentimiento tácito y, por lo tanto, para hacer uso de datos personales tiene que haber un consentimiento expreso del interesado. En este caso, es la empresa a la que le adeudan dinero la que recabó datos del moroso con autorización en su día y la que puede, ejerciendo un interés legítimo, transferir los mismos a un tercero con el fin de defenderlo.
El interés legítimo
Existe un supuesto, que es el del interés legítimo, que te permitirá hacer uso de los datos si tienes una deuda que cobrar, aunque con determinados límites y siempre cumpliendo el principio de proporcionalidad. En este caso, no tendrías que requerir el consentimiento explícito para el uso de los datos personales porque se entiende que, valorando tus derechos y los perjuicios del interesado, no generas un mal mayor.
¿Es válido el consentimiento de datos recogidos por la LOPD?
No siempre lo es, y es muy importante actualizar este punto para no tener problemas legales en el futuro; el consentimiento que te dieron antaño puede no ser válido ahora y es importante revisar qué ha sucedido. Si bien es cierto que la LOPD ya introdujo los derechos ARCO y que estos no se eliminan del ordenamiento, también lo es que se amplían las posibilidades en las que se exigen responsabilidades a la empresa que trata los datos.
Como principio general te recomendamos que consultes la nueva legislación con detalle para tomar decisiones y ponerte al día. Además, recuerda que el periodo de adaptación a la normativa toca a su fin y que ya no puedes postergar la implementación.
Entrada en vigor
Recordamos que el Reglamento Europeo de Protección de Datos pasa a ser de obligado cumplimiento (o entrará en vigor) a partir del 25 de mayo de 2018. Te conviene comprobar si cuentas con consentimientos explícitos y con un contrato de tratamiento de datos en el que todo quede bien fijado y con una empresa que cumpla con lo establecido en la legislación.
Ponte en manos de una consultoría de protección de datos
Si quieres realizar el cobro de morosos con garantías de éxito y sin que tengas problemas por reclamaciones ulteriores, te conviene contar con el asesoramiento de una consultoría de protección de datos. Estamos a tu disposición para implementar aquellas cuestiones que sean necesarias en protección de datos y así evitar sanciones que te supongan un perjuicio económico a medio plazo.
