Contactează-ne acum: Răzvan Popescu: +40 767 632 501, razvanpopescu@lawspective.ro, Ramona Roman: +40 740 419 614, ramonaroman@lawspective.ro
Ștergerea din Biroul de Credit. Când pot fi radiate datele negative și ce obligații au băncile și IFN-urile
2874
wp-singular,post-template-default,single,single-post,postid-2874,single-format-standard,wp-theme-bridge,wp-child-theme-bridge-child,bridge-core-3.3.4.2,cookies-not-set,qi-blocks-1.4.9,qodef-gutenberg--no-touch,qode-optimizer-1.2.2,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode_grid_1300,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,qode-content-sidebar-responsive-1024,qode-smooth-scroll-enabled,qode-child-theme-ver-1.0.0,qode-theme-ver-30.8.8.2,qode-theme-bridge,disabled_footer_bottom,qode_header_in_grid,mob-menu-slideout-over,wpb-js-composer js-comp-ver-8.5,vc_responsive

Ștergerea din Biroul de Credit. Când pot fi radiate datele negative și ce obligații au băncile și IFN-urile

05 May Ștergerea din Biroul de Credit. Când pot fi radiate datele negative și ce obligații au băncile și IFN-urile

Posted at 22:23h in Uncategorized by

Înscrierea unei persoane în Biroul de Credit poate produce consecințe semnificative asupra accesului acesteia la finanțare. O simplă raportare negativă poate afecta scorul de credit, bonitatea și posibilitatea contractării unui nou împrumut. Din acest motiv, raportarea datelor negative nu poate fi tratată ca o formalitate automată aflată la discreția băncii sau a instituției financiare nebancare, ci reprezintă o operațiune de prelucrare a datelor cu caracter personal, supusă unor reguli stricte de legalitate, transparență, proporționalitate și exactitate.

În practică, tot mai multe persoane descoperă că figurează în Biroul de Credit cu întârzieri, sume restante, categorii de întârziere sau mențiuni precum „cont cumpărat de un alt creditor”, deși creditul a fost achitat integral ori raportările au fost făcute fără o notificare prealabilă reală. În asemenea situații, persoana vizată poate solicita ștergerea datelor negative, fie pe cale administrativă, fie prin intermediul instanței de judecată.

1. Ce este Biroul de Credit și ce date se raportează

Biroul de Credit este o bază de date utilizată de instituțiile de credit, IFN-uri și alți participanți pentru evaluarea bonității persoanelor fizice, determinarea gradului de îndatorare și analiza riscului de credit. Potrivit informațiilor publicate de Biroul de Credit, ștergerea datelor poate interveni atunci când expiră perioada de stocare, când datele au fost prelucrate cu nerespectarea legii sau când operatorii sunt obligați prin lege să le șteargă.

Datele negative includ, în principal, informații referitoare la întârzierile la plată: suma restantă, data primei restanțe, numărul de zile de întârziere, categoria de întârziere, starea contului, cesiunea creanței sau alte mențiuni care pot influența analiza de risc efectuată de viitorii creditori.

2. Cadrul legal aplicabil

Regimul juridic al raportărilor în Biroul de Credit a fost inițial reglementat prin Legea nr. 677/2001 și prin Decizia ANSPDCP nr. 105/2007, aceasta din urmă stabilind reguli speciale pentru prelucrările de date în sisteme de evidență de tip birou de credit. Decizia nr. 105/2007 prevedea, între altele, că datele negative puteau fi stocate timp de 4 ani de la achitarea ultimei rate restante sau de la ultima actualizare transmisă, în cazul neachitării restanțelor.

Începând cu 25 mai 2018, cadrul juridic principal este reprezentat de Regulamentul (UE) 2016/679, cunoscut drept GDPR, aplicabil direct în România, precum și de Legea nr. 190/2018, care stabilește măsuri naționale de punere în aplicare a Regulamentului. ANSPDCP precizează că Legea nr. 190/2018 pune în aplicare, la nivel național, dispoziții importante din GDPR, inclusiv cu privire la temeiurile de prelucrare și anumite derogări.

În materia creditelor de consum, este relevantă și OUG nr. 50/2010, care impune includerea în contractul de credit a unei avertizări privind consecințele neefectuării plăților, inclusiv atenționarea consumatorului cu privire la raportarea către Biroul de Credit sau alte baze de date similare.

3. Raportarea în Biroul de Credit este o prelucrare de date personale

Datele privind un credit, întârzierile la plată, cuantumul restanței sau istoricul de rambursare sunt date cu caracter personal, deoarece privesc o persoană fizică identificată sau identificabilă. În consecință, orice raportare către Biroul de Credit trebuie să respecte principiile prevăzute de GDPR: legalitate, echitate, transparență, limitarea scopului, reducerea la minimum a datelor, exactitate și limitarea stocării.

Aceasta înseamnă că banca sau IFN-ul nu poate transmite date negative într-o manieră pur automată, fără să se asigure că persoana vizată a fost informată în mod real, că datele sunt exacte, că există un temei juridic valabil și că prelucrarea este proporțională cu scopul urmărit.

4. Notificarea prealabilă – condiție esențială pentru legalitatea raportării

Jurisprudența analizată conturează o concluzie fermă: persoana vizată trebuie informată înainte de transmiterea datelor negative către Biroul de Credit. Această obligație nu este una formală, ci reprezintă o garanție reală a dreptului la protecția datelor personale.

Instanțele au reținut că simpla existență a unei clauze contractuale prin care debitorul a fost informat, la momentul semnării contractului, că poate fi raportat la Biroul de Credit nu este suficientă pentru a justifica orice raportare ulterioară. Informarea generală de la momentul acordării creditului nu echivalează cu o notificare concretă, prealabilă și individualizată, transmisă înainte de raportarea efectivă a unor date negative.

Mai mult, instanțele au statuat că obligația de informare privește fiecare raportare negativă în parte. Nu se poate face distincție între prima restanță și restanțele ulterioare, întrucât fiecare raportare poate conține informații noi: altă sumă restantă, alt număr de zile de întârziere, altă categorie de întârziere, dobânzi, penalități, comisioane sau modificări ale stării contului.

Prin urmare, notificarea prealabilă nu este o simplă formalitate, ci instrumentul prin care consumatorul poate verifica exactitatea datelor, poate achita restanța, poate formula obiecții sau poate exercita dreptul la opoziție.

5. Banca trebuie să dovedească nu doar emiterea notificării, ci comunicarea efectivă

Un aspect esențial în jurisprudența recentă este sarcina probei. Dacă banca sau IFN-ul susține că a notificat debitorul, trebuie să dovedească această împrejurare.

Instanțele au respins apărarea creditorilor atunci când aceștia au depus doar notificări emise intern, fără dovada comunicării efective către debitor. De asemenea, s-a reținut că predarea unor documente către poștă, curier sau un prestator de servicii nu dovedește, prin ea însăși, că persoana vizată a primit notificarea. Este necesară dovada livrării efective sau cel puțin o probă suficient de clară că notificarea a ajuns la destinatar înainte de raportarea datelor negative.

În același sens, un SMS izolat poate constitui cel mult un început de dovadă, însă nu poate acoperi toate raportările ulterioare dacă banca a transmis mai multe actualizări negative către Biroul de Credit.

Această abordare este firească: dreptul la informare nu este respectat prin simpla generare a unei notificări într-un sistem informatic, ci prin aducerea efectivă la cunoștința persoanei vizate a informațiilor relevante.

6. Datele inexacte sau contradictorii trebuie șterse ori rectificate

O altă ipoteză frecventă este aceea în care datele raportate nu corespund realității: data primei restanțe este greșită, suma restantă nu se corelează cu plățile efectuate, categoria de întârziere este incorectă sau mențiunile raportate nu reflectă situația juridică actuală a creditului.

GDPR consacră principiul exactității datelor, ceea ce presupune că operatorul trebuie să ia toate măsurile necesare pentru ca datele inexacte să fie rectificate sau șterse fără întârziere. În materia Biroului de Credit, acest principiu este deosebit de important, întrucât informațiile greșite pot produce efecte directe asupra scorului de credit și asupra posibilității de a accesa finanțare.

Jurisprudența analizată arată că atunci când raportările sunt contradictorii, neactualizate sau neprobate, instanța poate dispune radierea acestora.

7. Achitarea integrală a creditului și lipsa interesului legitim

Un aspect important, conturat în mai multe hotărâri recente, privește situația în care creditul a fost achitat integral. În asemenea cazuri, instanțele au reținut că menținerea datelor negative trebuie analizată prin raportare la scopul prelucrării și la existența unui interes legitim actual.

Scopul Biroului de Credit este evaluarea riscului de creditare, a capacității de rambursare și a gradului de îndatorare. Totuși, atunci când obligațiile contractuale au fost executate integral, iar persoana nu mai figurează cu debite restante, se poate susține că menținerea datelor negative devine disproporționată, mai ales dacă raportarea inițială a fost făcută fără informare prealabilă sau cu date inexacte.

Această teză este întemeiată pe art. 17 GDPR, care reglementează dreptul la ștergerea datelor, inclusiv atunci când datele nu mai sunt necesare pentru scopurile pentru care au fost colectate sau au fost prelucrate ilegal.

8. Când se poate cere ștergerea din Biroul de Credit

Ștergerea datelor negative poate fi solicitată, în principal, în următoarele situații:

  • persoana nu a fost notificată înainte de raportare;
  • creditorul nu poate dovedi comunicarea notificării;
  • notificarea a fost generală, iar nu individualizată;
  • nu a existat notificare înainte de fiecare raportare negativă;
  • datele raportate sunt inexacte, contradictorii sau neactualizate;
  • creditul a fost achitat integral, iar menținerea datelor nu mai are un scop legitim;
  • raportarea s-a făcut cu încălcarea principiilor GDPR;
  • cererea de ștergere a fost refuzată nejustificat de creditor.

Biroul de Credit precizează, de altfel, că datele pot fi șterse atunci când au fost prelucrate cu nerespectarea prevederilor legale, la cererea întemeiată a persoanei vizate, de către participantul care le-a înregistrat.

9. Procedura de ștergere: cerere, plângere, acțiune în instanță

Persoana vizată poate începe prin obținerea unui raport de la Biroul de Credit, pentru a identifica exact creditorul care a efectuat raportarea, datele negative înscrise, data primei restanțe, sumele raportate și eventualele mențiuni privind cesiunea sau închiderea contului.

Ulterior, se poate formula o cerere de ștergere/rectificare către creditorul care a efectuat raportarea. Cererea trebuie să invoce în mod concret motivele de nelegalitate: lipsa notificării, lipsa dovezii comunicării, inexactitatea datelor, achitarea integrală a creditului, lipsa interesului legitim sau încălcarea dreptului la informare.

Dacă cererea este respinsă, persoana vizată se poate adresa ANSPDCP sau poate formula acțiune în instanță, solicitând obligarea creditorului la efectuarea formalităților necesare pentru radierea datelor negative din Biroul de Credit. În jurisprudența analizată, instanțele au obligat creditorii nu doar la ștergerea datelor negative, ci și la plata cheltuielilor de judecată.

10. Jurisprudența instanțelor naționale

O linie jurisprudențială recentă confirmă că raportarea în Biroul de Credit nu poate fi tratată ca o consecință automată a întârzierii la plată. Creditorul trebuie să dovedească, pentru fiecare raportare negativă, informarea prealabilă, efectivă și individualizată a consumatorului. În lipsa acestei dovezi, datele negative pot fi considerate prelucrate nelegal, iar instanța poate dispune radierea lor.

  • a) Consimțământul general de la semnarea contractului nu acoperă raportările ulterioare individuale
    Instanța reține că informarea inițială privind Biroul de Credit nu este suficientă pentru a acoperi fiecare raportare negativă ulterioară.
  • b) Fiecare raportare negativă trebuie notificată distinct
    Inclusiv atunci când restanțele provin din același contract, pentru că datele raportate pot varia: sumă restantă, număr de zile întârziere, categoria de întârziere, comisioane, dobânzi, data primei restanțe.
  • c) SMS-ul izolat nu este suficient dacă nu dovedește toate raportările
    Instanța apreciază că un SMS poate constitui cel mult un început de dovadă, dar nu probează notificarea pentru toate raportările negative.
  • d) Predarea notificărilor către Poștă/PinkPost/curier nu dovedește livrarea
    Este necesară dovada comunicării efective către debitor, nu doar dovada generării sau expedierii notificării.
  • e) După achitarea integrală, interesul legitim poate înceta
    Instanța reține din nou că, după stingerea creditului, menținerea datelor negative poate deveni lipsită de scop legitim și contrară art. 5, art. 6 și art. 17 GDPR.

Instanțele au început să contureze o jurisprudență favorabilă consumatorilor, în sensul că raportarea la Biroul de Credit nu poate fi justificată printr-o simplă clauză contractuală sau printr-o informare generică semnată la momentul acordării creditului. Întrucât fiecare raportare negativă produce efecte autonome asupra scoring-ului, bonității și accesului la finanțare, creditorul trebuie să dovedească informarea efectivă, prealabilă și individualizată a persoanei vizate.

  • a) Notificarea generală de la semnarea contractului nu este suficientă.
    Instanța reține că persoana vizată trebuie informată înainte de fiecare raportare negativă, pentru că fiecare raportare poate conține date noi: sumă restantă, număr de zile întârziere, categorie de întârziere, data primei restanțe, comisioane, dobânzi etc.
  • b) Predarea către curier nu dovedește comunicarea efectivă.
    Instanța arată că procesele-verbale din care rezultă doar predarea documentelor către serviciul poștal/curier nu sunt suficiente dacă nu rezultă livrarea efectivă către debitor.
  • c) Achitarea integrală a creditului poate înlătura interesul legitim al menținerii datelor negative.
    Această hotărâre reține că, după achitarea integrală, menținerea datelor negative poate deveni inutilă și disproporționată, în raport de art. 5, art. 6 și art. 17 GDPR.

În jurisprudența recentă, instanțele au confirmat că raportarea în Biroul de Credit nu este o simplă operațiune tehnică aflată la discreția creditorului, ci o prelucrare de date cu caracter personal care trebuie să respecte exigențe stricte de legalitate, transparență și probă. Simpla inserare a unei clauze contractuale privind raportarea sau simpla emitere internă a unei notificări nu exonerează creditorul de obligația de a demonstra comunicarea efectivă către persoana vizată, anterior fiecărei raportări negative.

a) Obligația de informare există și în regimul GDPR

Instanța fundamentează soluția pe art. 6 și art. 12 GDPR, reținând că operatorul trebuie să informeze persoana vizată într-o formă transparentă, inteligibilă și accesibilă. Biroul de Credit indică, în prezentarea proprie, că baza sa conține date privind activitatea de creditare, consultabile de participanți precum instituții de credit, IFN-uri și societăți de asigurare.

b) Informarea trebuie făcută înainte de fiecare raportare negativă

Instanța reține expres că obligația nu privește doar prima restanță, ci fiecare transmitere de date negative, deoarece fiecare raportare poate afecta scoringul, bonitatea și accesul persoanei la finanțare.

c) Dovada comunicării este esențială

Faptul că banca a emis notificări nu este suficient. În lipsa dovezii că notificările au fost comunicate efectiv debitorului, instanța a dispus radierea datelor negative.

d) Termenul de 4 ani rămâne reper practic de stocare

ANSPDCP a indicat, în comunicările privind raportarea la Biroul de Credit, că datele negative erau stocate 4 ani de la achitarea ultimei rate restante sau de la ultima actualizare transmisă, în cazul neachitării.

e) Autoritatea a sancționat raportări nelegale

ANSPDCP a aplicat sancțiuni pentru transmiterea de date negative către Biroul de Credit cu erori de prelucrare, contrar vechii Decizii nr. 105/2007 și Legii nr. 677/2001.

Această orientare jurisprudențială confirmă că în anul 2025, sub imperiul GDPR, aceeași teză: notificările simple depuse la dosar nu sunt suficiente; banca trebuie să dovedească și comunicarea efectivă către debitor înainte de fiecare raportare negativă.

11. Concluzie

Raportarea în Biroul de Credit nu este o sancțiune automată aplicată consumatorului pentru orice întârziere la plată. Este o prelucrare de date cu caracter personal cu efecte importante asupra vieții economice a persoanei vizate. Din acest motiv, creditorii trebuie să respecte cerințe stricte de informare, exactitate, proporționalitate și transparență.

Jurisprudența recentă confirmă că lipsa notificării prealabile efective, lipsa dovezii comunicării, raportarea unor date inexacte sau menținerea nejustificată a datelor după achitarea integrală a creditului pot justifica ștergerea datelor negative din Biroul de Credit.

Persoanele înscrise în Biroul de Credit nu sunt lipsite de mijloace juridice. Atunci când raportarea a fost făcută cu încălcarea legii, radierea datelor poate fi obținută fie pe cale administrativă, fie printr-o acțiune în instanță.

Asistență juridică pentru ștergerea din Biroul de Credit

Echipa Lawspective oferă asistență juridică persoanelor care figurează cu date negative în Biroul de Credit și urmăresc verificarea legalității raportării, formularea cererilor de ștergere, reprezentarea în fața autorităților competente și, dacă este necesar, promovarea unei acțiuni în instanță pentru radierea datelor prelucrate nelegal.



Lawspective