Una usuaria ejercitó un derecho de acceso ante la entidad de Préstamos Cofidis para conocer el desglose de una cantidad de dinero adeudada y, tras no obtener respuesta ante su ejercicio de derechos, decidió interponer reclamación ante la AEPD. Después, cuando esta reclamación llegó al DPO de la entidad, este confirmó que recibieron la solicitud de la parte reclamante y le facilitaron la cantidad adeudada, pero no el desglose de la misma como solicitaba ya que no constituye objeto del derecho de acceso puesto no hay datos personales.
Ante esta situación, la AEPD resuelve indicando que, tanto deuda como el desglose de la misma van relacionados con los datos personales de la parte reclamante, y que responde a una actividad del tratamiento de datos personales de la parte reclamante, amparado por el derecho de acceso.
Por ello, se estimó la solicitud de la reclamante que originó el presente procedimiento indicando a la empresa de préstamos que deberá indicar facilitar el desglose de la deuda.
Recordemos que el artículo 15 del RGPD sólo indica que la siguiente información deberá facilitarse a los interesados cuando ejerciten su derecho de acceso: “los fines del tratamiento; las categorías de datos personales de que se trate; los destinatarios o las categorías de destinatarios; el plazo previsto de conservación de los datos personales o, los criterios utilizados para determinar este plazo; la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento; el derecho a presentar una reclamación ante una autoridad de control”.