¿Por qué las solicitudes del BCCR para acceder a datos de ticos serían ilegales?
Se requiere consentimiento del titular para transferir datos
Banco Central de Costa Rica. (Archivo/CRH).
(CRHoy.com) -¿Tiene fundamentos legales sólidos el Banco Central de Costa Rica (BCCR) para solicitar datos privados de los costarricenses a diferentes entidades públicas?
Aunque las autoridades del BCCR aseguran que las peticiones hechas tienen sustento en dos leyes, abogados expertos en materia de protección de datos sostienen lo contrario.
La autoridad monetaria argumenta que sus solicitudes se basan en distintos artículos de la Ley Orgánica del Banco Central de Costa Rica y en la Ley del Sistema de Estadística Nacional (SEN), así como en un criterio de la Procuraduría General de la República (PGR).
Entre esas normas, menciona las siguientes:
- Artículo 40 de la Ley Orgánica del Banco Central. Establece que las oficinas y dependencias del Estado y de las instituciones autónomas están obligadas a prestar su asistencia a los departamentos del Banco Central, con el objeto de que estos puedan cumplir eficientemente con sus funciones. Para ello, deberán proporcionarles a la mayor brevedad, los datos, informes y estudios que les soliciten.
- Únicamente con propósitos estadísticos, los funcionarios del Banco Central de Costa Rica tendrán acceso a la información tributaria.
- Artículo 16 de la Ley del SEN. Establece la obligación de todas las personas físicas y jurídicas e instituciones públicas de brindar la información requerida por las entidades del SEN para fines estadísticos. Indica también que las instituciones que integran el SEN, al momento de recolectar datos personales, deberán informar a la persona que los suministra que estos podrán ser transferidos para la producción de estadísticas oficiales.
- Asegura que la información sobre los ahorros del público que las entidades financieras reguladas envían al Banco Central (incluida la identificación de los ahorrantes) también es utilizada para fines estadísticos y para determinar la Tasa Básica Pasiva Negociada y los agregados monetarios.
Consentimiento o ley especial
Adalid Medrano, abogado en Derecho Informático. (Archivo/CRH).
A pesar de las justificaciones del Banco Central, Adalid Medrano, especialista en Derecho Informático, consultor y expositor internacional, y Rafael Montenegro, experto en Abogacía Digital y Nuevas Tecnologías, aseguran que las peticiones hechas por el BCCR para acceder a datos personales de los costarricenses podrían ser ilegales.
En primer lugar, Medrano explica que existe una regla general establecida en el artículo 14 de la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales que indica que para sea lícita la transferencia de información personal entre distintos responsables de bases de datos se requiere el consentimiento del titular.
La misma norma cita Montenegro, quien afirma que "en este caso no se ha demostrado que exista. Por ende, no tendría sustento legal dicha transferencia."
Medrano recuerda que si no se cuenta con el consentimiento del titular de los datos, se requiere una ley especial que haya sido creada como una excepción a la aplicación del artículo 24 de la Constitución Política, que garantiza el derecho a la intimidad, a la libertad y al secreto de las comunicaciones.
"Las leyes en las que fundamenta el BCCR el requerimiento no son leyes especiales para ese fin", aclara el experto.
"Para omitir la exigencia del consentimiento y alegar un interés público, se requiere de una ley especial emitida por la Asamblea Legislativa con el fin específico de limitar el derecho a la autodeterminación informativa. En este caso, no existe dicha ley, por ende es ilegal", refuerza Montenegro.
¿Cuál es el fin?
Rafael Montenegro, experto en Abogacía Digital. (Archivo/CRH).
Montenegro añade que para para realizar la transferencia de datos, los propietarios de los mismos deben autorizar expresamente esa transferencia y esta debe cumplir con una finalidad específica.
"Para el presente caso, no se tiene clara la finalidad ni existe un consentimiento expreso", asegura este especialista.
Manifiesta, además, que el Banco Central alega que los datos son para propósitos estadísticos, pero no se solicitaron despersonalizados ni anonimizados.
"Por ende, sería ilegal la transferencia de dichos datos y el titular de la base de datos podría estar incurriendo en una falta a su deber de confidencialidad y a los principios generales de seguridad de la información", sostiene Montenegro.
Medrano, por su parte, deja claro que se debe tomar en cuenta que la ley especial para regular el derecho de autodeterminación informativa, que le da el control al ciudadano sobre sus datos personales, es la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales.
Asegura que la Ley del Sistema de Estadística Nacional fue creada para habilitar la solicitud de información de carácter estadístico y otras que no estén protegidas por el artículo 24 de la Constitución Política.
En su análisis, explica que Ley Orgánica del Banco Central de Costa Rica, por otro lado, establece una excepción para requerir información a las entidades fiscalizadas, lo cual tampoco puede extenderse a información personal de los ciudadanos.
En las últimas semanas, el BCCR ha sido objeto de críticas y cuestionamientos por solicitar información privada de deudores a la Superintendencia General de Entidades Financieras (SUGEF) y datos de ahorrantes y depositantes a entidades financieras, como el Banco Nacional de Costa Rica (BNCR), Banco de Costa Rica (BCR), Banco Popular y de Desarrollo Comunal (BP) y BAC.