“¿Por qué es difícil confiar en el BCCR con el tratamiento de datos personales?”
Adalid Medrano: “Posiciones del Banco Central demuestran cierta soberbia”
(CRHoy.com) –Adalid Medrano, abogado especialista en Derecho Informático, consultor y expositor internacional, expresó dudas sobre del Banco Central de Costa Rica (BCCR) con el tratamiento de datos personales.
El especialista expuso sus argumentos en un artículo titulado "¿Por qué es difícil confiar en el BCCR con el tratamiento de datos personales?" que subió a sus redes sociales.
Recordó que con todos los servicios digitales que brindan al público, la política de privacidad del BCCR es como la de cualquier otro sitio que quiere asegurarse que son transparentes con respecto a que usan Google Analytics.
En este sentido, una política de privacidad surge de la estrategia que una organización implementa para cumplir con las normativas y/o para aplicar principios que buscan proteger la privacidad.
"Cuando se trata información sensible esto se vuelve fundamental. Por ejemplo, En Central Directo (BCCR) para hacer un análisis sobre un documento electrónico para comprobar la validez de la firma digital certificada hacen un almacenamiento 'temporal'. ¿Quién audita que realmente lo sea? ¿Cómo las organizaciones garantizan la confidencialidad? ¿Confiando en el BCCR?", cuestionó Medrano.
Según comentó, "podría ser que tengan una Estrategia de Privacidad y una Política de Privacidad general, pero es extraño que no sea fácil de encontrar. ¿Cómo se genera confianza así? ¿A puro nombre?"
"No cuentan con su(s) base(s) de datos inscrita(s) ante la Agencia de Protección de Datos de los Habitantes (Prodhab). No pueden aducir que es una base de datos interna, ni que el contenido de sus bases de datos no se distribuye de alguna manera, por lo que su no inscripción podría ser un indicador de que tienen dudas con respecto a si cumplen con la normativa vigente", amplió el experto.
Dijo que la agencia podría actuar de oficio si detecta un incumplimiento de la normativa vigente.
"Cierta soberbia"
"Las posiciones del BCCR demuestran cierta soberbia sobre la confianza que le debemos tener, porque tienen fuertes medidas de seguridad de la información y todo el acceso a información que ya tienen. En China también tienen acceso a mucha información y tienen buenas medidas de ciberseguridad, pero nadie en Occidente les considera respetuosos de la privacidad", explicó.
"La privacidad por confianza no existe y en este caso con las malas prácticas que tienen ponen en duda todo su tratamiento de datos personales", concluyó.
El 23 de noviembre de 2022, el Banco Central solicitó a la Superintendencia General de Entidades Financieras (Sugef) tener acceso a datos integrales de todas las operaciones de crédito, incluyendo el número de identificación de cada deudor, que las entidades financieras reguladas le remiten a la Superintendencia para sus labores de supervisión.
La Sugef se negó a entregar la información con base en un criterio legal que concluyó que sus jerarcas tienen prohibición para suministrar datos confidenciales de las operaciones de las entidades supervisadas a terceros.
A raíz de ello, el BCCR denunció a la jerarca de la Sugef, Rocío Aguilar, ante la Fiscalía Adjunta de Probidad, Transparencia y Anticorrupción por el presunto delito de desobediencia a la autoridad.