Josué Alvarado
La Agencia de Protección de Datos de los Habitantes (Prodhab) no tiene en sus registros los protocolos mínimos de actuación con los que debería contar el Banco Central de Costa Rica (BCCR) para hacer transferencias de datos de los costarricenses.
Esta fue una de las razones por las que se emitió una medida cautelar en contra del banco, para que suspenda cualquier solicitud de información que incluya datos personales de los ciudadanos.
Según el reglamento a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (Ley 8968) las transferencias de datos personales por parte de los responsables estarán supeditadas al fiel cumplimiento de los protocolos mínimos de actuación, que no solo deberán existir, si no estar debidamente inscritos ante la agencia.
Así lo establece el artículo 41 de dicho reglamento.
“Procedió la agencia a consultar los registros de bases de datos que mantiene esta institución (…) sin que las entidades a las que hace alusión en la denuncia, cuentan en la actualidad con lo establecido en el artículo 41 del reglamento a la Ley 8968”, señala la resolución del Prodhab N° 697-2023, del pasado lunes 28 de agosto.
Además del BCCR, en la denuncia también se hace alusión a la Superintendencia General de Entidades Financieras (Sugef), que fue la que se negó a entregar los datos al Banco Central y lo que provocó la denuncia judicial contra la superintendente, Rocío Aguilar.
El presidente del Banco Central de Costa Rica, Roger Madrigal y la gerente general, Hazel Valverde (Josué Alvarado | El Observador).
Agencia: no hay claridad de los fines del banco
La agencia señaló que actualmente no se tiene claridad sobre los datos personales que podría ser tratados ni se saben los fines que persigue la entidad denunciada para el uso de dicha información.
Tampoco está determinado el carácter obligatorio o no de dar acceso a los datos que tienen las entidades involucradas ni las medidas de seguridad que mediaron en las transferencias de datos que ya se hicieron y que el banco pretendía hacer.
Por eso, en la resolución N°697-2023 la agencia considera oportuno que el banco desista de solicitar información personal de las personas, mientras sigue en curso la investigación en la vía administrativa.
La denuncia fue interpuesta por la la Asociación para la Defensa de los Intereses de y Derechos de los Consumidores y Usuarios del Sector Financiero, Industrial, Energético, Inmobiliario y de la Administración en Costa Rica (Asodidcu).
“Es preocupante”, dice asesor legal de Asodidcu
El asesor legal de la asociación que denunció al banco ante Prodhab, Andrés Álvarez considera esta medida cautelar como “un primer paso en la protección de los derechos de los consumidores”.
Además, explicó que los personeros de la agencia lo que hicieron fue revisar los registros internos y “se dan cuenta que ninguna de estas dos instituciones tienen un protocolo registrado ante la agencia para la transferencia de estos datos personales”.
“Incluso, aunque el BCCR tenga derecho a acceder a esos datos, no tienen un protocolo para la protección de datos personales que tiene que estar registrado en la agencia de protección de datos”, comentó.
“Es preocupante, porque quiere decir que otros detalles que nosotros dábamos por sentado tampoco los están cumpliendo”, comentó.
Banco Central ya tiene datos de Hacienda y de la CCSS
El Observador solicitó una reacción al Banco Central sobre la posición de Prodhab. En respuesta, la Autoridad informó que el documento de la Prodhab está en valoración por parte de las áreas competentes y de momento sus voceros no se van a referir al asunto.
También se pidió un espacio con la Agencia para profundizar sobre la necesidad de contar con estos protocolos mínimos y cuánto peligro representa que ya se hayan hecho transferencias sin esta herramienta, pero la entrevista no se ha agendado.
El economista jefe del BCCR, Alonso Alfaro, reconoció el 22 de agosto anterior que el banco ya ha podido recopilar información individualizada de los costarricenses proveniente del Ministerio de Hacienda y de la Caja Costarricense de Seguro Social (CCSS).
“La información tributaria es a la que se tiene acceso… y también información sobre características del empleo y las transiciones de los trabajadores. Entonces, información que viene de ‘la Caja'”, comentó el economista.
OBSERVE MÁS: Exigencia de datos que hace el Banco Central reabre debate sobre leyes que protegen información de ciudadanos
Reacciones en contra
Desde que trascendió esta noticia el sector bancario y financiero de Costa Rica han reaccionado en contra del banco. Incluso, han llamado a este episodio la nueva UPAD, haciendo referencia a la polémica y cuestionada unidad de datos que generó molestia en contra del Gobierno de Carlos Alvarado Quesada.
La Asociación Bancaria Costarricense (ABC), la Unión Costarricense de Cámaras y Asociaciones del Sector Empresarial Privado (Uccaep), diputados del Partido Liberación Nacional (PLN), del Partido Unidad Social Cristiana (PUSC) y del Partido Liberal Progresista (PLP) se han manifestado en contra de la solicitud de información confidencial y la posterior denuncia contra Aguilar.
Además, la Sala Constitucional admitió un recurso de amparo interpuesto contra el banco por el mismo tema.
El recurrente alega que la entrega de información crediticia a funcionarios públicos no autorizados puede acarrear peligrosas consecuencias de seguridad personal y violar la privacidad con relación a los asuntos personales.
