Hasta hace algunos meses, con solo el número de cédula era posible averiguar las multas de tránsito impuestas a una persona, si tenía impedimento de salida por pensión alimentaria e, incluso, los seguros que hubiera pagado.
Todo estaba al alcance, con solo un clic.
Esos datos, sin embargo, dejaron de ser públicos con la implementación de la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales.
Aunque la legislación está vigente desde el 2011, los ajustes en las políticas de datos han sido paulatinos.
De acuerdo con Wendy Rivera, directora de la Agencia de Protección de Datos de los Habitantes (Prodhab), uno de los pilares de la legislación es la separación entre datos personales, sensibles, restringidos o irrestrictos.
Por ejemplo, datos de acceso restringido son aquellos que forman parte de registros cuyo acceso es público, pero eso no quiere decir que sean de acceso irrestricto (que pueden ser consultados por cualquiera), sino que son de interés solo para la persona y para la Administración.
Ese es el caso de las multas de tránsito, que hasta noviembre pasado, podían ser consultadas abiertamente en la página del Consejo de Seguridad Vial (Cosevi). El acceso debió ser modificado por resolución de la Agencia.
Entre los datos de acceso irrestricto, se incluyen aquellos datos públicos incluidos en bases de acceso general, por ejemplo los que conforman las bases del Registro Nacional o el Registro Civil.
Estos son considerados información pública, porque hay normativas propias de cada ente que los convierten en informaciones abiertas.
Sin embargo, según advirtió Rivera, el fin para el cual se crearon esas bases no se puede cambiar antojadizamente, sino que debe ser específico.
“En el caso de los datos sensibles se les da un tratamiento diferente, los protocolos deben ser más estrictos pues son datos que pueden crear algún tipo de discriminación, señalamiento o perjuicio para la persona”, explicó Rivera.
Este tipo de informaciones, incluyen temas como creencias, preferencias sexuales, temas biomédicos o de salud, entre otros.
Acoso bancario
La mayoría de denuncias que recibe la Agencia por utilización indebida de los datos están relacionadas con el sector financiero.
Wendy Rivera confirmó que varias entidades bancarias han sido sancionadas por brindar información sin que la persona los haya autorizado. Algunos de esos datos son cuánto debe una persona, si tiene atraso en el pago de sus deudas, o qué producto compró,
En estos casos la sanción se da, principalmente tras la denuncia de los usuarios.
“Nosotros tenemos la posibilidad de hacerlo de oficio, incluso este año hemos iniciado un par de procedimientos de oficio, pero tendría que ser que nos enteremos por los medios de comunicación y tengamos los indicios suficientes para iniciar la apertura del procedimiento”, explicó.
Otro ejemplo son los casos en los que se llama a la persona para ofrecerle un crédito “preaprobado”.
“Si me llaman del banco donde me depositan mi salario, tienen mi información, ¿pero que pasa si es un banco con el que nunca he tenido contacto?, ¿por qué van a tener una autorización de verificar datos? Si tienen un crédito preaprobado es porque consultaron a Sugef (Superintendencia General de Entidades Financieras) y cómo consultaron sin autorización”, agregó.
En esos casos, el cliente puede presentar la denuncia, aportando toda la prueba necesaria, por ejemplo grabaciones de llamadas telefónicas.
La ley fija sanciones que van de uno a 30 salarios base (de ¢426.200 a¢12,7 millones, según el monto para 2017), además se le ordena a los implicados a cerrar la base de datos. En algunos casos, según el delito, los casos podrían ser remitidos a sede judicial.
A criterio de la abogada Viviana Solís, especialista en protección de datos y privacidad, si bien existe la normativa es necesario un mayor esfuerzo de parte de las autoridades para que las personas conozcan sus derechos en esta materia.
"Que las empresas aprendan que tienen que tener protocolos y entrenamientos para su personal, también falta que la gente valore sus datos personales y se concienticen de que sus datos pueden ser un peligro", aseguró Solís.
Según Solís, no se trata solo de ser cautelosos al revelar información, sino que las personas exijan que esa información que brindan esté debidamente custodiada y sea utilizada para los fines para los cuales dieron un consentimiento.
Derecho al olvido
Otra de las disposiciones de la ley es que toda pena, sanción o condición de una persona debe desaparecer de los registros públicos después de 10 años.
En el caso de los asuntos financieros, el caso debe desaparecer pasados cuatro años después de la última gestión de cobro.
Se trata de la regla conocida como el “derecho al olvido”, también regulado en la ley.
Eso significa que los recursos o archivos no deberían poder ser fácilmente ubicables en buscadores o bases abiertos.
En la actualidad, buscadores como Google encargan procesos en Europa por estas situaciones. Actualmente, se está a la espera de un fallo de Corte de Justicia de la Unión Europea, el cual decidiría si es obligatorio retirar contenidos yenlaces a escala global ante peticiones de autoridades de ese continente, según expuso la Sociedad Interamericana de Prensa (SIP), el mes pasado.
Wendy Rivera, directora de la Agencia de Protección de Datos de los Habitantes (Prodhab), aclaró que el hecho de que se eliminen los datos no quiere decir que no queden las estadísticas.
De acuerdo con la directora de Prodhab, desde la publicación de la ley, las denuncias por este tipo de infracciones han ido en aumento, pero aún faltan esfuerzos y un cambio cultural.