Recientemente, el Banco de Costa Rica decidió no renovar el contrato que tenía con varias empresas proveedoras de datos de personas físicas y jurídicas, en vista de las nuevas disposiciones legales que regulan ese mercado.
De acuerdo con Rodrigo Ramírez, director de la gestión de crédito del Banco, la medida se tomó para garantizar que toda información que entreguen los clientes a la institución será resguardada y se compartirá con terceros si existe previo consentimiento del titular.
Aunque compañías como Equifax, Cero Riesgo y Protectora de Crédito Comercial niegan la fuga de clientes, lo cierto es que las condiciones cambiaron y sus enfoques también.
La eliminación de información personal sensible en sus bases de datos, nuevos productos y la lucha por reformar una nueva ley forman parte de los ajustes que están haciendo.
De la misma forma, empresas usuarias del servicio como Scotiabank capacitaron a su personal sobre la nueva ley y para exigir a sus proveedores de datos que la información obtenida tenga consentimiento de los clientes, explicó Manfred Sáenz, del departamento legal del Banco.
Las acciones se dan en respuesta a que el pasado 5 de marzo se cumplió el límite establecido para reorganizar sus operaciones y así cumplir con lo dispuesto en la Ley de protección de la persona frente al tratamiento de sus datos personales (Ley 8968).
Aunque entró en vigencia en setiembre del 2011, la legislación contempló un periodo de gracia mientras se constituía la Agencia Protectora de Datos de los Habitantes (Prodhab) y se publicaba el reglamento respectivo.
Nuevo panorama
Así las cosas, Equifax (transnacional que compró las operaciones de los negocios del sector Datum y Teletec) debió retirar de sus registros información como la dirección exacta de las personas, fotografías, salarios y números de teléfono privados.
Actualmente, para obtener y comercializar datos personales de ese tipo –a excepción de los datos públicos– las empresas deben obtener el consentimiento expreso del titular a través de un documento físico o electrónico.
Según Rodolfo Méndez, director comercial de Equifax –compañía que estima dominar un 89% del mercado–, a partir del segundo semestre de este año, la empresa lanzará al mercado nuevos productos que combinarán el uso de datos de acceso público con los gestionados a través de convenios con compañías de un mismo sector.
Modelos estadísticos, motores de inferencia, flujos de procesos de negocios y tecnología basada en huellas digitales formarían parte de las estrategias.
Entretanto, Marlon Cordero, gerente de la compañía Cero Riesgo, reconoce que en su empresa no se han modificado los datos, pues esto significaría la salida de muchos de sus clientes y la no rentabilidad del negocio.
Cordero, con el supuesto apoyo masivo de sus más de 2.000 clientes, presentará en los próximos días una acción de inconstitucionalidad contra la ley debido a que considera que viola el derecho de libre empresa.
“Esta ley favorece a los que no pagan. Si no se reforma, más gente se hará ilocalizable, lo cual hará que se incremente la morosidad, el riesgo de los entes crediticios y por tanto, el costo del crédito”, manifestó Cordero.
Además del intento de reforma, Cero Riesgo y sus 40 colaboradores trabajan en la elaboración de bases de datos “desde cero” a través de un centro de llamados.
Por su parte, Carlos Knudsen, propietario de Protectora de Crédito Comercial, indicó que a su negocio la ley no le ha afectado en gran medida, debido a que la información crediticia (su principal negocio) se rige por las disposiciones del sistema financiero.
EF envió consultas a otra empresa del sector Transunion, pero no se recibió respuesta.
Precisamente, en noviembre pasado, esta compañía fue denunciada por Equifax ante la Comisión para la Promoción de la Competencia y el Juzgado Civil del I Circuito Judicial de San José, por el supuesto uso de datos confidenciales, que habrían sido conseguidos de manera ilegítima.
Lo anterior se dio en el marco de la entrada en vigencia de la nueva ley. De acuerdo con Rodolfo Méndez, de Equifax, los reclamos se encuentran en trámite.
Finalmente, aunque el nuevo reglamento exige que las empresas se inscriban ante la Prodhab y paguen un canon anual de $200, Carmen Vargas, vocera de prensa del Ministerio de Justicia, aseguró que aún no se registra ninguna compañía.
Consentimiento
La obtención del consentimiento de los datos personales deberá ser:
1. Libre: No debe mediar error, mala fe, violencia física o sicológica ni dolo.
2. Específico: Finalidades determinadas y definidas que justifiquen el tratamiento.
3. Informado: Titular tendrá conocimiento previo y sabrá quién utiliza sus datos.
4.Expreso: Debe ser escrito e inequívoco.
5. Individualizado: Mínimo un otorgamiento del consentimiento por parte de cada titular.
Fuente Reglamento Ley 8968.