Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX1223(01)

Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Directiva del Parlamento Europeo y del Consejo sobre los contratos de crédito para bienes inmuebles de uso residencial

OJ C 377, 23.12.2011, p. 5–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

23.12.2011   

ES

Diario Oficial de la Unión Europea

C 377/5


Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Directiva del Parlamento Europeo y del Consejo sobre los contratos de crédito para bienes inmuebles de uso residencial

2011/C 377/02

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, el artículo 16,

Vista la Carta de los Derechos Fundamentales de la Unión Europea y, en particular, sus artículos 7 y 8,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1),

Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (2), y en particular su artículo 28, apartado 2,

HA ADOPTADO EL SIGUIENTE DICTAMEN:

1.   INTRODUCCIÓN

1.

El 31 de marzo de 2011, la Comisión adoptó una propuesta de Directiva del Parlamento Europeo y del Consejo sobre los contratos de crédito para bienes inmuebles de uso residencial (en adelante, la «propuesta»).

1.1.   Consulta al SEPD

2.

La propuesta fue enviada por la Comisión al SEPD el 31 de marzo de 2011. El SEPD entiende esta comunicación como una solicitud de asesorar a las instituciones y organismos comunitarios, según lo previsto en el artículo 28, apartado 2, del Reglamento (CE) no 45/2001, de 18 de diciembre 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos [en adelante, el «Reglamento (CE) no 45/2001»]. Previamente (3), antes de que fuera adoptada la propuesta, el SEPD pudo proporcionar observaciones informales a la Comisión. El SEPD recibe con agrado la apertura del proceso, el cual ha ayudado a mejorar el texto desde el punto de vista de la protección de datos ya desde una fase temprana. Algunas de aquellas observaciones se han tenido en cuenta en la propuesta. El SEPD acoge con satisfacción la referencia a esta consulta en el preámbulo de la propuesta.

1.2.   Antecedentes generales

3.

En la Propuesta se entiende por ‘concesión de préstamos responsable’ que los acreedores e intermediarios han de poner cuidado en prestar a los consumidores importes a los que estos puedan hacer frente y que se adecúen a sus necesidades y circunstancias. La noción de préstamo responsable comporta que el consumidor facilite información pertinente, completa y exacta sobre su situación financiera, y que se propicie su toma de decisiones fundadas y sostenibles.

4.

La propuesta incluye una serie de factores que afectan a la decisión de otorgar un determinado crédito hipotecario, a la elección de un determinado producto hipotecario por el prestatario y a su capacidad para reembolsar el préstamo. Entre ellos, cabe citar la situación económica, las asimetrías de información, los conflictos de intereses, las lagunas e incoherencias legislativas, y otros, como son los conocimientos financieros del prestatario y las estructuras de financiación hipotecaria. Desde el punto de vista de la propuesta, en el origen de la crisis financiera hay que situar el comportamiento irresponsable de ciertos operadores del mercado. Por ello, la concesión y contratación de préstamos irresponsables son los objetivos que deben combatirse mediante la iniciativa legislativa, a fin de evitar que se repita la actual crisis financiera.

5.

Por tanto, la propuesta introduce requisitos prudenciales y de supervisión para los prestamistas así como derechos y obligaciones para los prestatarios, a fin de establecer un marco jurídico claro que garantice el mercado hipotecario de la Unión Europea frente a los efectos perturbadores sufridos durante la crisis financiera.

1.3.   Relación con el sistema de protección de datos de la Unión Europea

6.

La propuesta afecta a un número restringido de actividades que son relevantes desde el punto de vista del sistema de protección de datos de la Unión Europea. Estas guardan principalmente relación con la consulta por parte de los prestamistas y de los intermediarios de crédito de la denominada «base de datos de crédito», para evaluar la solvencia del consumidor, y con la facilitación de información de los consumidores a los acreedores o a los intermediarios de crédito.

7.

Al SEPD le complace destacar que en el texto actual de la propuesta se han incluido referencias importantes a las normas pertinentes en materia de protección de datos. Sin embargo, desea apuntar la necesidad de realizar otras aclaraciones. Por un lado, la propuesta no debería introducir disposiciones demasiado detalladas en relación con los principios de protección de datos, lo cual queda garantizado por la aplicabilidad a todas las operaciones de procesamiento de las legislaciones nacionales que incorporan la Directiva 95/46/CE. Por otro lado, el SEPD sugiere algunas mejoras en el texto con el fin de hacerlo más claro y con el objetivo de evitar que se establezcan los criterios que determinan los derechos de acceso a la base de datos de crédito en la legislación delegada.

2.   ANÁLISIS DE LA PROPUESTA

2.1.   Referencia a la Directiva 95/46/CE y la obligación de evaluación de la solvencia del consumidor

Considerando 30

8.

Al SEPD le complace observar que la propuesta ha introducido la referencia a la Directiva 95/46/CE en el preámbulo del texto de la Directiva. El considerando 30 introduce la aplicación general de la Directiva 95/46/CE a las actividades de tratamiento de datos desarrolladas en el contexto de la evaluación de la solvencia de los consumidores.

9.

Sin embargo, a fin de reflejar el hecho de que todas las operaciones de tratamiento de datos deben llevarse a cabo de conformidad con las normas de desarrollo y que las distintas legislaciones nacionales que aplican dicha Directiva son las referencias adecuadas, la propuesta podría introducir un artículo general con la siguiente redacción: «Todos los tratamientos de datos personales realizados en virtud de la presente Directiva deberán ser conformes con las legislaciones nacionales pertinentes de aplicación de la Directiva 95/46/CE». Con la introducción de dicho artículo, podrían eliminarse las referencias específicas a la Directiva del artículo 15, apartado 3, y del artículo 16, apartado 4.

Artículo 14

10.

El artículo 14 de la propuesta introduce una obligación para los prestamistas de evaluar en profundidad la solvencia del consumidor. Esta evaluación deberá estar basada en determinados criterios como los ingresos de este, sus ahorros, sus deudas y otros compromisos financieros. Esta obligación podría tener un impacto significativo sobre la intimidad de las personas que desean un crédito, ya que la clase y la cantidad de información a la que el prestamista podría tener acceso es potencialmente muy amplia. Por tanto, el SEPD recibe con agrado la introducción de especificaciones en el texto por lo que se refiere a limitar la búsqueda por parte del prestamista a la información «necesaria» obtenida por el mismo. El artículo establece en términos generales que esta información únicamente pueda ser obtenida de las «fuentes internas o externas que resulten pertinentes». El SEPD recibe con agrado la referencia explícita a los principios de necesidad y de proporcionalidad consagrados en el artículo 6 de la Directiva 95/46/CE, aunque sugiere, sin embargo, que se especifiquen de forma más detallada, en la medida de lo posible, cuáles son las fuentes de las que pueden obtenerse dicha información.

2.2.   Consulta de la base de datos de crédito

11.

La base de datos de crédito se menciona por primera vez en el considerando 27, en el que se destaca su utilidad en el contexto de la evaluación de la solvencia y durante la vigencia del préstamo. El considerando también especifica que, según lo dispuesto en la Directiva 95/46/CE, el consumidor debe ser informado sobre la consulta de una base de datos de crédito y debe poder acceder, rectificar, bloquear o suprimir los datos que contenga dicha base de datos. El artículo 14 introduce obligaciones específicas sobre el prestamista en relación con una posible denegación de la solicitud de crédito, en particular cuando esté relacionada con la consulta de la «base de datos».

12.

En el artículo 16 se incluyen otras disposiciones más generales que establecen los criterios de «acceso a la base de datos». El artículo 16 tiene una formulación muy amplia («Cada Estado miembro garantizará que todos los prestamistas puedan acceder sin discriminación a las bases de datos utilizadas en ese Estado miembro, a efectos de evaluar […] la solvencia […] y de verificar que este cumple con las obligaciones crediticias […]»). El texto no especifica si las bases de datos deberían estar específicamente diseñadas para dichas verificaciones de solvencia, ni quién es el responsable de la base de datos, qué tipo de información debería incluirse en la base de datos, ni qué implica «verificar» el cumplimiento por parte del consumidor, entre otros. El SEPD entiende que las bases de datos de crédito tienen distintas estructuras y están establecidas en diferentes marcos jurídicos en los diversos Estados miembros y que una armonización total de los criterios mencionados anteriormente está más allá del alcance de la Directiva. El objeto de la propuesta sería, sin embargo, introducir condiciones de acceso a la base de datos armonizadas de manera que, por ejemplo, un prestamista de Bélgica pueda tener acceso al historial de crédito de un consumidor de Italia (aunque las bases de datos belga e italiana puedan ser distintas) en las mismas condiciones que los prestamistas italianos, si el consumidor solicita una hipoteca en Bélgica. Los detalles de los criterios para un acceso armonizado se especificarán con más detalle en los actos delegados de la Comisión (véase el artículo 16, apartado 2). El SEPD destaca asimismo la referencia a la Directiva 95/46/CE en el artículo 16, apartado 4 (4).

13.

El SEPD ya ha expresado su opinión de que las medidas que tengan un impacto significativo sobre la intimidad de los ciudadanos no pueden ser tratadas en la legislación delegada. Algunos detalles pueden elaborarse en dicha legislación. Sin embargo, las principales implicaciones para los ciudadanos deberían ser claras y consensuadas en la legislación adoptada sobre la base del procedimiento legislativo ordinario. Desde la perspectiva de la protección de datos, el SEPD está especialmente preocupado por la aparente contradicción entre la posibilidad general de consulta de la base de datos por parte de (una serie todavía no identificable de) los operadores de crédito, de conformidad con lo dispuesto en el artículo 16 y la obligación «leve» introducida en el considerando 27, en concreto que «[…] deben informar de ello al consumidor», «el cual debe poder acceder a la información […] al objeto, en su caso, de rectificar o suprimir los datos personales tratados en la misma y que le conciernan o bloquear el acceso a tales datos […]». Desde el punto de vista del SEPD, la posibilidad concreta de ejercer los derechos del interesado, de conformidad con lo dispuesto en la Directiva 95/46/CE está vinculada a la posibilidad de identificar los posibles destinatarios de los datos personales incluidos en la base de datos de crédito. La eficacia de la referencia a los derechos incluidos en la Directiva 95/46/CE podría verse, por tanto, neutralizada por la imposibilidad de que el interesado identifique de manera clara y preventiva a las personas físicas o jurídicas que pueden tener acceso a la base de datos.

14.

El SEPD sugiere, por tanto, algunas modificaciones al texto de la Directiva con la finalidad de solucionar las carencias identificadas anteriormente. Todo (5) acceso a la base de datos debería estar sujeto a las siguientes condiciones, las cuales deberían introducirse en el texto del artículo 16: i) la definición de los criterios sobre la base de los cuales los prestamistas o los intermediarios de crédito podrán tener acceso a la base de datos y, en particular, aclarar si únicamente los prestamistas o los intermediarios de crédito que hayan celebrado un contrato con un consumidor o a quienes el consumidor exija que tome medidas para establecer una relación contractual con él (6) pueden tener acceso a los datos que le conciernen; ii) la obligación de comunicar por adelantado al consumidor que un determinado prestamista o intermediario de crédito tiene la intención de acceder a sus datos personales de la base de datos; iii) la obligación de comunicar al mismo tiempo al consumidor sus derechos de acceso, rectificación, bloqueo o supresión de los datos que le conciernan de la base de datos, en virtud de los principios de la Directiva 95/46/CE.

15.

Como consecuencia de la introducción de dichos criterios y obligaciones generales en el texto, la disposición específica del artículo 14, apartado 2, letra c), y del considerando 29, relacionada con la obligación de comunicar al consumidor el acceso a la base de datos en caso de denegación de la solicitud de crédito, podría ser suprimida del texto de la propuesta.

3.   CONCLUSIÓN

16.

El SEPD recibe con agrado la referencia específica a la Directiva 95/46/CE de la propuesta. Sin embargo, sugiere que se realicen pequeñas modificaciones en el texto a fin de aclarar la aplicabilidad de los principios de protección de datos a las operaciones de tratamiento amparadas por la propuesta. En especial:

para reflejar mejor el hecho de que las normas nacionales de aplicación de la Directiva 95/46/CE constituyen las referencias adecuadas y hacer hincapié en que todas las operaciones de tratamiento de datos deberán llevarse a cabo conforme a lo dispuesto en dichas normas, el SEPD sugiere introducir un nuevo artículo con una redacción específica a tal efecto, lo cual permitiría eliminar del texto de la propuesta las otras referencias a la Directiva 95/46/CE;

el texto de la propuesta podría especificar de modo más detallado las fuentes de las que puede obtenerse la información sobre la solvencia del consumidor;

el texto de la propuesta debería incluir la definición de los criterios para poder consultar la base de datos y las obligaciones de comunicar los derechos de los interesados antes de que se produzca cualquier acceso a la base de datos, garantizando de este modo las posibilidades concretas y efectivas de que los interesados ejerzan sus derechos.

Hecho en Bruselas, el 25 de julio de 2011.

Giovanni BUTTARELLI

Asistente del Supervisor Europeo de Protección de Datos


(1)  DO L 281 de 23.11.1995, p. 31 (en adelante, la «Directiva 95/46/CE»).

(2)  DO L 8 de 12.1.2001, p. 1.

(3)  En diciembre de 2010.

(4)  El artículo se entiende «sin perjuicio de la aplicación de la Directiva 95/46/CE […]». Véase, sin embargo, el apartado 9 en el cual se sugiere la modificación de dicho artículo.

(5)  Debe entenderse que este término hace referencia a todos los accesos por parte de cualquier prestamista autorizado en cualquier momento.

(6)  Véase el artículo 7, letra b), de la Directiva 95/46/CE.


Top