viernes, 25 de febrero de 2011

Historial crediticio y DICOM

Actualmente está en discusión dentro de la Asamblea Legislativa el tema del manejo del historial crediticio de los salvadoreños por la empresa DICOM EQUIFAX, y la Comisión Financiera de dicho Órgano ha invitando a representantes de la misma DICOM, de la Superintendencia del Sistema Financiero (SSF) y ABANSA en representación de los bancos financieros.

"Consultarle sólo a DICOM y ABANSA el tema de la protección de datos, es como pedirle consejos de una compraventa al vendedor". Indata

El representante de la SSF, Franklin Hernández, no salió bien parado frente a los legisladores, quienes arremetieron en contra de sus propuestas de reformas que llevaba, señalándolo de querer favorecer otros intereses y no del ciudadano, por proponer que se actualice cada mes la base de datos y no inmediatamente.

Como Presidente de INDATA, que defiende el derecho a la protección de datos de todos los salvadoreños, quiero exponer nuestra postura respecto al tema del historial crediticio.

En el año 2002 demandé a la empresa DICOM en la Corte Suprema de Justicia por mantenerme mal informado en su base de datos -sin motivo alguno- y negarse a actualizar y eliminar la información negativa, siendo ordenada a hacerlo, pero fue hasta 2004 que la jurisprudencia reconoció que todos los salvadoreños tenemos derecho a poder controlar el flujo de nuestros datos, con el fin de evitar su uso arbitrario o indiscriminado, sin control, que vendría a lesionar la privacidad e intimidad de las personas, y a poner en peligro la vida personal o familiar, mediate dos figuras novedosas en el país: la autodeterminación informativa o protección de datos y el hábeas data.

Desde entonces DICOM no cobra por VER la información del historial crediticio, pero sigue igual afectando a las personas, y no extiende ninguna constancia con firma y sello original de la empresa, lo que hace es mostrarle al interesado la pantalla del computador, para que vea y se aprenda todos los reportes de mora que tiene y al final en un post-it le anotan lo que quieren.

Esto no sucede sin que antes el interesado firme -obligadamente- una autorización para que DICOM pueda vender sus datos personales a terceros y hacerlo libremente sin restricción alguna. Se le condiciona al interesado para poder ver sus datos a que firme dicho permiso, lo que es totalmente ilegal e inconstitucional.

Luego el interesado al salir de DICOM con su post-it, no puede hacer nada, porque esa "prueba" no le sirve de nada, sigue igual y lo peor es que ya autorizó -de forma obligada- a que vendan sus datos sin control alguno.


Ahora, para que alguien sea eliminado de la base de datos de DICOM no es sencillo, cada quien se tira la pelota, los de DICOM dicen que no tienen nada que ver con los datos, que las empresas son las responsables, ellas envían los datos y ellos sólo la venden, no tocan nada, y las empresas dicen que es cosa de DICOM sacar a alguien del sistema. Pero lo que venden no es de su propiedad, son datos de los ciudadanos, quienes son los últimos en enterarse del manejo indiscriminado de su información, desde DICOM, a bancos, a financieras, hasta pasar a formar parte hoteles y restaurantes, obteniendo dinero por dedicarse a eso. Hasta los extorsionistas pueden tener acceso a los datos privados de todos los ciudadanos, basta tener el dinero.

Y es que los legisladores deben de tomar en cuenta para que sea efectiva la ley y proteja al ciudadano de los abusos, lo relacionado con la notificación que debe de hacer DICOM a cada ciudadano cuando sus datos ingresen al sistema, para poder controlarlos antes de ser usados o accedidos por terceros; además, tiene DICOM que notificarle quiénes acceden a los mismos, así como su actualización o eliminación, y lo puede hacer por E-mail, la mayoría de la población tiene acceso a uno.

Esta sería una verdadera protección de los datos de parte del Estado, y por supuesto, la eliminación del sistema debe de ser inmediata, no esperar un mes, es seguir haciendo lo mismo que antes. Aquí se aplica lo que se llama derecho al olvido, donde la actualización de la mala a la buena referencia, debe de tener efectos inmediatos, no cuesta mucho, son sistemas informáticos de fácil acceso y uso, así que una excusa no creo que tenga la SSF para proponer que sea cada mes la actualización. Si alguien se preocupa de pagar y aún así seguirá mal informado en el sistema, no tiene sentido, mejor es no preocuparse, de todas formas seguirá igual.

Estas son las recomendaciones que INDATA hace a los respetables Diputados de la Comisión Financiera de la Asamblea Legislativa:


1. DICOM deberá de notificar al propietario de los datos por cualquier medio, que sus información ha sido remitida a su banco de datos, para que ejerza su derecho de control sobre los mismos, para poder oponerse a su tratamiento automatizado, pudiendo solicitar eliminación o actualización.

2. DICOM deberá de notificar al interesado cuando un tercero desean acceder a sus datos, pudiendo oponerse por falta de interés legítimo del tercero.

3. DICOM deberá de entregar por escrito, con firma y sello original, un reporte completo de la información que del interesado consta en sus base de datos a petición del propietario o su representante.

4. DICOM podrá notificar por escrito, correo electrónico o fax, y deberá de dar acceso al reporte a cada interesado por la Internet, si así se le pide. Actualmente ya se reconoce la prueba electrónica en la legislación salvadoreña.

5. DICOM deberá de tener prohibido condicionar al interesado a firmar la autorización para vender sus datos, con el objeto de poder ver u obtener su reporte crediticio.

6. Se debe de establecer sumariamente sanciones a DICOM y las empresas que envían los datos, cuando se compruebe  que han afectado al ciudadano indebidamente en la facultad de controlar sus datos.

No hacemos más observaciones porque no hemos tenido acceso al borrador de la ley que se estudia en la Asamblea, pero en parámetros generales, los anteriores puntos pueden servir en favor de los datos personales de todas y todos los salvadoreños.


Por: Boris Solórzano, Presidente de INDATA.-

1 comentario:

Anónimo dijo...

Estimado Sr. Solórzano. Es admirable su esfuerzo tenaz para erradicar malas prácticas en nuestra sociedad. Soy del pensar que cualquier empresa que consolidad datos y los clasifica para luego venderlos SIN LA AUTORIZACION EXPRESA de quien los produce, DEBE AISLARSELE ECONOMICAMENTE de las cadenas de comercialización de bienes y servicios. El dizque buró crediticio (que funciona sin nuestro consentimiento) nos ha rebajado de categoría, siendo de personas a vulgares números. Las instituciones financieras nos usan como números, ya no nos tratan como personas sino como números y clasificaciones. El buró crediticio dizque ha facilitado evitar riesgos, pero también nos ha hecho un grave daño impidiendo que accedamos a la banca y sus servicios. Pero la banca tiene también una buena culpa de este tema. Obligando a los clientes a mandatoriamente a firmar acuerdos de enviar los datos para otorgar un préstamo o para abrir siquiera una cuenta de ahorro, pues entonces quedamos a merced de los tiburones financieros. Si es valida la sugerencia por favor Usted incluya "prohibir a las instituciones financieras condicionar a sus clientes a aceptar cláusulas de revelación de datos a burós crediticios en el momento de contratar servicios financieros". Detengamos esto.
Saludos