EscucharPara saber qué porcentaje de deuda está en colones o en dólares, si la morosidad sube o baja, o si los créditos provienen de tarjetas de crédito o de hipotecas, no se necesita saber cuánto debe María o José al banco.
La solicitud del Banco Central (BCCR) a la Superintendencia General de Entidades Financieras (Sugef) abarca datos que permiten identificar a las personas, es decir, datos personales.
El BCCR se apoya en el artículo 14 de su Ley Orgánica, que le confiere facultades para hacer estudios estadísticos y desea hacer indicadores, tales como el monto de los créditos en zonas vulnerables a variaciones climáticas y desastres naturales, relación entre el monto del crédito y los ingresos y los activos financieros de los hogares como porcentaje de sus deudas.
Para construir tales indicadores, el BCCR necesitaría una gran cantidad de información de los deudores, no solo de la operación de crédito en sí misma. Si el BCCR considera que puede pedir información a cualquier institución pública para construir una megabase de datos financieros, no es de descartar que también solicite al Ministerio de Hacienda acceso a las declaraciones de ingresos o a la CCSS los salarios reportados.
La solicitud del BCCR es extralimitada, pues sus potestades se limitan a producir estadísticas, y la estadística no abarca el tratamiento de datos personales, según el inciso d, del artículo 8 de la Ley de Protección de Datos Personales.
El tratamiento con fines estadísticos es posible cuando no exista riesgo de que las personas sean identificadas. Un dato estadístico siempre debe ser un dato agregado, nunca personal, por lo que si identifica a una persona concreta, no es estadístico.
Por otra parte, de conformidad con la ley de protección de datos, la condición socioeconómica es información sensible. Desde luego, la condición de endeudamiento o de morosidad es un dato socioeconómico y es evidente que lo que el BCCR plantea hacer son estadísticas socioeconómicas, por lo que sin duda estamos hablando de acceso a datos personales sensibles.
El artículo 9 de la misma ley incorpora supuestos específicos en los cuales el dato sensible puede ser tratado, pero ni la estadística ni el interés público están previstos en ellos.
Bien hizo la Sugef en negarse a suministrar la información; sin embargo, este caso evidencia, por un lado, la voracidad del Estado por conocer detalles sobre la ciudadanía y, por otro, la inadecuada aplicación de la legislación relacionada con la protección de datos personales que como norma especial en la materia debe prevalecer.
Es necesario que los diputados aprueben la reforma integral de la ley de protección de datos (expediente 23097) que está en la fase final de discusión y contribuirá a poner límites y fijar requerimientos claros cuando del manejo de datos por parte del Estado se trate, en resguardo del derecho constitucional a la intimidad.
El autor es experto en derecho digital y presidente de la Fundación Privacidad y Datos.
