Despachos de cobranza y datos personales

Los despachos de cobranza son responsables de proteger los datos personales de los deudores cuando adquieren cartera de créditos incobrables de los bancos. El tipo de operación que significa la venta o cesión de esos créditos deslinda de responsabilidades a los bancos y obliga a los despachos a asumir la protección de los datos personales conforme a las leyes en la materia.

Los despachos de cobranza tienen pocos incentivos para cumplir con el régimen de protección de datos. ¿Por qué habrían de cumplir si lo que buscan es recuperar la deuda sin importar la manera de hacerlo? ¿Por temor a las sanciones del Inai, el organismo público para la defensa de los datos personales? ¿Por temor a una mala reputación pública?

Veamos. A los bancos les interesa tener una imagen de cercanía y empatía con los ciudadanos, siempre posibles clientes de estas compañías financieras. Como el lobo de la Caperucita Roja de los hermanos Grimm, quieren transmitir confianza y afabilidad. ¿Podemos decir lo mismo de los despachos de cobranza? Nunca he sabido de alguno que se haga publicidad.

Quizá la mejor reputación de los despachos de cobranza sea la que los identifique como cobradores inflexibles, que seguirán hasta al infierno a los deudores para exprimirles el último quinto del dinero impagado. Como el Oso Judío de Quentin Tarantino en Inglourious Basterds:

—¿Qué has oído hablar del Oso Judío?

—Que golpea a los nazis con un bat en la cabeza.

Así que no debería sorprendernos la noticia de que el despacho de cobranza Recremex (el acrónimo de Recuperación Crediticia de México, S.C.) expuso los datos personales de más de 30,000 deudores que contrataron créditos con BBVA, Banamex, Banorte, BNP, HSBC, Invex, Afirme y American Express. El catálogo de información que estuvo a la vista de cualquier persona con internet, subida a la nube sin contraseñas ni otras medidas de seguridad, incluyó nombre completo del deudor, correo electrónico, tipo de producto financiero contratado, saldo total de la deuda, número de cuenta con el acreedor original, teléfono del cliente y otro teléfono de contacto, domicilio del cliente, nombres y correos electrónicos de empleados de Recremex (gerentes de cartera y cobradores).

Los despachos de cobranza pueden tener una doble relación con los bancos:

1. pueden gestionar su cartera vencida, perseguir a los morosos que se han retrasado con sus pagos pero que el banco todavía considera créditos recuperables, o
2. pueden adquirir su cartera de créditos incobrables, esas cuentas que ya fueron “castigadas” conforme a los criterios de riesgo crediticio y que fueron asumidas en los esquemas de pérdidas crediticias de los bancos.

En el primer caso los deudores todavía son clientes del banco; en el segundo caso, son clientes del despacho de cobranza. Pero que quede claro: en ningún momento dejan de ser titulares de datos personales con el derecho constitucional a la protección de su información personal.

¿Contra quién se debe proceder por la vulneración de datos personales? Contra el particular que faltó al deber de garantizar la seguridad de los datos personales contra “el uso, acceso o tratamiento no autorizado”, como dice el artículo 19 de la ley federal de datos personales. Las disposiciones cuarta y sexta de la regulación sobre estas entidades financieras determinan que los despachos de cobranza deben “tratar los datos personales de conformidad con la normativa aplicable en la materia”.

En España hasta hace pocos años se contrataba a El Cobrador del Frac para recuperar deudas, un individuo vestido de frac negro que cazaba a los deudores en lugares públicos para exhibirlos, abochornarlos y estigmatizarlos. Quizá la vulneración de datos personales de Recremex sea su propia versión del hombrecillo del frac y una demostración de que la buena reputación no es el activo más preciado de los despachos de cobranza.