El Partido Unidad Social Cristiana (PUSC) presentó un proyecto de ley para limitar el acceso del Banco Central de Costa Rica (BCCR) a información financiera de los costarricenses sin anonimizar.
De aprobarse, toda información de esta naturaleza que sea entregada al Central deberá ser previamente anonimizada por la Superintendencia General de Entidades Financieras (Sugef), salvo que dicha solicitud provenga de una orden judicial o que exista una ley que la habilite.
Además, quedaría prohibido para el BCCR, incluidos sus jerarcas y funcionarios, solicitar de forma masiva a cualquier institución pública o privada del sector financiero información personal de los usuarios, con el fin de que no sea posible asociar o vincular los datos del usuario con su respectiva cuenta.
El proyecto se tramita bajo el expediente 23.980 y cuenta con el respaldo del Partido Liberación Nacional (PLN), Nueva República y el Partido Liberal Progresista (PLP), según dio a conocer a la prensa el PUSC este 4 de setiembre.
La polémica de los datos
Esta iniciativa se da en medio de la polémica alrededor de la solicitud de datos crediticios sin anonimizar que el BCCR le hizo a la Sugef y a los cuatro bancos comerciales más grandes del país.
LEA MÁS: Conflicto Sugef-BCCR-bancos: le resumimos qué ha pasado con los datos de deudores
“Hemos presentado un proyecto de ley para proteger los datos sensibles de los costarricenses y evitar que esta información sin consentimiento sea utilizada por terceros para fines propios. En Costa Rica existen muchos portillos que deben cerrarse para proteger la información privada”, detalló Alejandro Pacheco, jefe de fracción.
En la argumentación del proyecto se hizo referencia a un criterio de la Procuraduría General de la República (PGR) en el que la superintendenta Rocío Aguilar consultó si estaba obligada a compartir información crediticia sin anonimizar. Sobre dicho dictamen, los redactores del proyecto de ley escribieron lo siguiente: “La diferencia de criterios ya la dirimió la Procuraduría, que ya indicó que, si bien había cierto tipo de información que se podría dar, la información individual de las personas como tal, no se puede dar, porque es confidencial. O sea, no se puede dar si no hay una autorización específica de la persona en ese sentido”.
Sin embargo, la conclusión a la que llegó la PGR es que los datos crediticios no se consideran como datos sensibles y que la Sugef debe compartirle esa información al Central si esta entidad la necesita con fines estadísticos.
La PGR además concluyó que el acceso a la información crediticia por parte de las autoridades del Sistema de Estadística Nacional, al cual pertenece el Central, no menoscaba la confidencialidad de esa información, ni la obligación de segregarla o anonimizar para fines estadísticos, guardando los recaudos en cuanto a confidencialidad, calidad y seguridad de la información.
En la exposición de motivos también se agrega entre sus preocupaciones la exigencia que puso el Central para que las entidades financieras le entreguen la información de las transacciones cambiarias que realizan los clientes, incluyendo nombre, número de cédula y montos de todas las personas físicas y jurídicas que compran divisas.
La procedencia de las solicitudes crediticias del Central actualmente se encuentran en investigación dentro de la Sala IV debido a una acción de inconstitucionalidad presentada por la Asociación Bancaria Costarricense (ABC).
El pasado mes de setiembre se hizo de conocimiento público que los intermediarios financieros, incluidos los bancos asociados a la ABC, le comparten información de sus clientes sin anonimizar al Central desde el 2016, según confirmó el mismo ente emisor.
De aprobarse el proyecto del PUSC, se añadiría a la Ley Orgánica del BCCR el siguiente artículo:
“Artículo 40 bis.- Uso de datos de los usuarios y consumidores financieros”.
“Cuando se trate de cualquier solicitud de información que se haga al amparo del artículo 132 y 133 de la Ley Orgánica del Banco Central de Costa Rica, Ley Nº 7558, la misma será suministrada por la Superintendencia General de Entidades Financieras en forma anonimizada, sin excepción, salvo que dicha solicitud provenga de una orden judicial o que exista una ley habilitante para tales efectos”.
“Queda prohibido para el Banco Central de Costa Rica, así como para sus jerarcas y funcionarios, solicitar de forma masiva a cualquier institución pública o privada del sector financiero, información personal de los usuarios o de los consumidores del sector financiero nacional, de forma tal que no sea posible asociar o vincular los datos del usuario con la respectiva cuenta.”