Social Network

Select Language

Despachos de cobranza: una visión desde el sector financiero y de datos personales.

Despachos de cobranza: una visión desde el sector financiero y de datos personales.

 

Por Mayra Cavazos Calvillo y Marco López García / Financiero y Bancario y Protección de Datos Personales

 

DESPACHOS DE COBRANZA: una visión desde el sector financiero y de datos personales.

 

¿Cuál es el marco regulatorio de la cobranza extrajudicial?

La cobranza extrajudicial es regulada por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, así como por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

En particular, los despachos de cobranza extrajudicial recientemente se han visto obligados a realizar modificaciones en sus actuaciones, debido a la publicación de las Disposiciones de carácter general aplicables a las entidades financieras en materia de Despachos de Cobranza en el Diario Oficial de la Federación, y de la Guía para orientar el debido tratamiento de datos personales en la actividad de Cobranza Extrajudicial por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI, antes IFAI).

 

Registro de Despachos de Cobranza

Las entidades financieras deben solicitar su alta en el Registro de Despachos de Cobranza (“REDECO”), en el cual tendrán que remitir un informe trimestral con distintos requisitos.

 

Obligaciones de las entidades financieras

Las entidades financieras, deberán solicitar los siguientes datos de los despachos de cobranza que contraten, mismos que deberán ser actualizados cada tres meses:

En caso de personas físicas:a)    Nombre

b)    Registro Federal de Contribuyentes

c)    Domicilio

d)    Teléfonos utilizados para realizar sus gestiones

e)    Correo electrónico

 

En caso de personas morales:a)    Denominación o Razón Social

b)    Registro Federal de Contribuyentes

c)    Domicilio

d)    Teléfonos utilizados para realizar sus gestiones

e)    Correo electrónico, pagina web

f)     Nombre de los Socios y Rep. legales

Asimismo, las entidades financieras deberán cerciorarse al contratar despachos de cobranza, que estos últimos se sujeten a las siguientes condiciones:

a)    Identificarse con el deudor por escrito o verbalmente, proporcionando los mismos datos del punto que antecede en caso de personas físicas o morales respectivamente.

b)    Dirigirse al deudor de manera respetuosa y educada en un horario de 7:00 a 22:00 horas.

c)    El motivo de la deuda que se pretende cobrar.

d)    El monto adeudado y la fecha en que se calculó dicho monto.

e)    Las condiciones para liquidar el adeudo.

f)     El contacto de la Unidad Especializada de la entidad financiera que podrá recibir quejas por malas prácticas en cobranza.

g)    Los pagos deberán estar dirigidos únicamente a la entidad financiera que corresponda.

h)    Documentar por escrito el acuerdo al que hayan llegado con el deudor.

 

Por otro lado, además de las obligaciones mencionadas en los puntos anteriores, el INAI recomienda en su guía (entre otras) las siguientes obligaciones, basadas en los principios contemplados en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y su Reglamento.

 

a)    El Responsable de datos personales (la entidad) deberá dar a conocer a los titulares de datos personales el Aviso de Privacidad para el otorgamiento del crédito, préstamo o financiamiento, previo a la obtención de los datos personales. Dicho Aviso de Privacidad deberá contener, como una de las finalidades del tratamiento, lo relativo a la actividad de cobranza (principio de información y finalidad).

b)    Los Despachos de Cobranza que adquieran una cartera vencida, y que en ese sentido se conviertan en Responsables del tratamiento de datos personales, deberán dar a conocer su Aviso de Privacidad en el primer contacto que tengan con los deudores (principio de información).

c)    Si el Responsable obtiene datos personales por medio de una transferencia, para la finalidad de Cobranza Extrajudicial, deberá verificar que la transferencia se haya realizado conforme a los requisitos que establecen la LFPD y su Reglamento (principio del consentimiento).

d)    Mantener actualizados los datos relativos al estatus de la deuda, a fin de evitar información errónea en cuanto a la calidad de deudor de una persona que haya cumplido con sus obligaciones (principio de calidad).

e)    Poner en práctica programas de capacitación, actualización y concientización del personal, en materia de protección de datos personales (principio de responsabilidad).

f)     Evitar el uso de correos electrónicos, correspondencia, mensajes de texto o voz o cualquier otro, que den a conocer a terceros la condición de deudor o datos relacionados con la actividad de cobranza (principio de confidencialidad).

g)    No utilizar identidades falsas con la finalidad de obtener datos personales de los deudores (principio de lealtad).

h)    No enviar documentos que aparenten ser escritos judiciales o hacerse pasar como representantes de órgano judicial u otra autoridad, con el fin de amedrentar al deudor (principio de lealtad).

 

Bajo el marco normativo de datos personales, ¿las entidades financieras son Responsables o Encargados?

a)    Transferencia

La comunicación de datos personales entre una entidad financiera y un despacho de cobranza, con motivo de una venta de cartera a este último, se considera una transferencia, por lo que debe informarse de ella en el Aviso de Privacidad correspondiente (aunque el consentimiento para realizarla no sea necesario), y por ende, se consideraría al Despacho de Cobranza como Responsable.

b)    Encargo

La comunicación de datos personales a despachos de cobranza, cuando éstos no adquieren la propiedad de la cartera, sino que prestan el servicio de cobranza a nombre y por cuenta de la Entidad, no se considera transferencia, sino remisión, por lo que no existe obligación de informarla a través de un Aviso de Privacidad, ni de obtener el consentimiento del Titular para que ésta ocurra.

Asimismo, los Encargados pasarán a considerarse Responsables (con todas las consecuencias jurídicas que ello implica) si destinan o utilizan los datos personales para una finalidad distinta a la autorizada por el Responsable (la entidad) o si efectúan una transferencia de los datos en contravención a las instrucciones de dicho Responsable.

 

Imagen cortesía de stockimages en FreeDigitalPhotos.net