SB emite circular para proteger datos de usuarios de los bancos
La Superintendencia de Bancos emitió la circular SB: CSB-REG-202300014, mediante la cual dispone lineamientos y reiteraciones para que las Sociedades de Información Crediticia (SIC) y las Entidades de Intermediación Financiera (EIF) garanticen a los usuarios y usuarias la protección integral de sus datos personales, en archivos, registros o bancos de datos.
Del mismo modo, los titulares podrán ejercer su derecho a decidir sobre la utilización de sus datos y los de sus bienes, con la posibilidad de exigir su actualización, rectificación y destrucción, cuando sean incorrectos o no sean verídicos. La disposición, cuyo cumplimiento es obligatorio para las EIF y las SIC, procura corregir errores y aplicaciones incorrectas de los artículos 59, 64 y 68 de la Ley núm. 172-13, sobre Protección de Datos Personales, que se traducían en violaciones a los derechos de los titulares de la información. Entre esas aplicaciones erradas se encuentran la no eliminación de las leyendas “legal” o “incobrable” en los reportes crediticios, cuando el titular ha cancelado el crédito que haya estado en esas condiciones, o la entrega de reportes crediticios incompletos o con datos sin actualizar.
Reitera postura
Un comunicado de prensa del ente fiscalizador del sistema financiero dice que para corregir esta aplicación errada de la ley, la SB reiteró que las SIC deben “presentar la información del titular en forma clara, completa y detallada en sus reportes de crédito, especialmente, en aquellos casos en que exista una venta de cartera de créditos”. Además, dispuso que están obligadas a establecer parámetros para filtrar la información que debe o no ser publicada, el cruce de datos y la exclusión de aquellos que corresponda, según el artículo 64 de la ley que protege los datos de la ciudadanía. La circular también dispone que las SIC deben corregir los errores objeto de una reclamación dentro de los cinco (5) días hábiles siguientes a la interposición, cuando estos le sean imputables, así como modificar o eliminar la información impugnada mediante reclamación, cuando no reciban respuesta de la EIF al reclamo, en un plazo de diez (10) días hábiles.
En todos los casos, estas sociedades están obligadas a no exceder los plazos ya establecidos por la ley y a establecer mecanismos para atender de forma ágil y simple las reclamaciones por inconformidades en el contenido de los reportes crediticios y el manejo de los datos del reclamante, precisa el comunidado.
Mientras que las Entidades de Intermediación Financiera deberán mantener al día los datos que sirven a las SIC, realizando actualizaciones por lo menos dos veces al mes, tal como establece la Ley 172-13. De igual forma, atendiendo a los principios de la Ley sobre Protección de Datos, la Circular dispone que: “Las EIF deben sustentar adecuadamente los rechazos de reclamaciones, así como toda solicitud de inclusión de informaciones modificadas o eliminadas de oficio por las SIC en un reporte de crédito”. En la disposición, la institución supervisora aclara que ni este documento ni los lineamientos del artículo 64 de la Ley, ni ningún otro instrumento del ordenamiento jurídico vigente, disponen eliminar cualquier deuda o compromiso económico que los usuarios no hayan cumplido al momento en que las SIC elaboren sus reportes.
Circular refiere artículo de la Constitución
La circular, emitida por la SB el pasado 23 de noviembre, se sustenta también en la Constitución de la República, en cuanto al derecho a la intimidad y el honor personal, y el derecho a la autodeterminación informativa, que implica que toda persona puede ejercer control sobre sus datos, así como en la Convención Americana sobre los Derechos Humanos, que establece: “Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad (…)”.
