Fracción del PUSC impulsa iniciativa que evitaría que instituciones financieras compartan datos de clientes bancarios a Banco Central de Costa Rica (BCCR). Según especialista, proyecto aún puede depurarse.
Con el fin de brindar protección de los datos personales o sensibles de toda la ciudadanía, ya sea por parte del Estado o del sector privado, la fracción del Partido Unidad Social Cristiana (PUSC), en conjunto con algunas diputaciones del Partido Liberal Progresista (PLP) y Nueva República (PNR), presentaron un nuevo proyecto de ley.
Específicamente, el texto crea restricciones para el Banco Central de Costa Rica (BCCR) al momento de acceder a información personal de los usuarios bancarios, según explicó uno de los proponentes del proyecto, el diputado Carlos Felipe García.
“La protección de los datos y el acceso a la información son temas fundamentales en nuestros tiempos. Es por esto que, como fracción, hemos manifestado nuestra disconformidad con las acciones del BCCR al solicitar la información de forma que se puedan identificar a las personas, su récord crediticio, cuánto cotiza a la CCSS y otros datos sumamente sensibles que incluso podrían permitir construir el perfil socioeconómica de las personas. Manifestando nuestra disconformidad, hemos presentado una iniciativa de ley para cerrar este portillo en conjunto con otras fracciones, para así garantizar que la información se pueda traspasar, pero que no exista el riesgo de que las personas sean identificadas. La protección al derecho de los datos y la intimidad es un tema garantizado por la Constitución Política”, detalló el legislador.
Textualmente, la propuesta de ley señala lo siguiente:
“Cuando se trate de cualquier solicitud de información que se haga al amparo del artículo 132 y 133 de la Ley Orgánica del Banco Central de Costa Rica, Ley Nº 7558, la misma será suministrada por la Superintendencia General de Entidades Financieras en forma anonimizada, sin excepción, salvo que dicha solicitud provenga de una orden judicial o que exista una ley habilitante para tales efectos”.
Además, el texto establece que “queda prohibido para el Banco Central de Costa Rica, así como para sus jerarcas y funcionarios, solicitar de forma masiva a cualquier institución pública o privada del sector financiero, información personal de los usuarios o de los consumidores del sector financiero nacional, de forma tal que no sea posible asociar o vincular los datos del usuario con la respectiva cuenta”.
Según el abogado experto en protección de datos personales, José Adalid Medrano, es importante que quede más claro en la iniciativa la definición de dato anonimizado.
“El proyecto de ley es un buen paso para evitar que el BCCR solicite información personal de los costarricenses de manera masiva. Sin embargo, debe conceptualizarse qué es un dato anonimizado, tomando en cuenta que en el pasado se ha utilizado este tipo de supuestas protecciones, finalmente para brindar y publicar información, supuestamente anónima, pero que identifica a algunas personas. El caso es el del Ministerio de Salud, que publicó información masiva de pacientes de Covid, únicamente eliminando la cédula, pero que contenía información que podía identificar a una persona en casos específicos. Hay que tener mucho cuidado en esto, pero es un elemento que debe robustecerse dentro del proyecto”, explicó el especialista.
Finalmente, la abogada y gerente de Apriori, Angie Portela, aclaró que este proyecto es específico para solicitudes que realice el Banco Central, sin incluir a otras instituciones o terceros.
“Este proyecto lo que busca es que la información que sea solicitada por una entidad como el BCCR, sea trasladada pero de una manera anonimizada. Esto significa que no lleve datos que hagan a una persona identificable o personas específicas que no lleven sus datos específicos. Se enfoca en la solicitud de información que haga el BCCR, específicamente en dos de los artículos de la Ley Orgánica del BCCR, por lo tanto, no está regulando las solicitudes que hagan terceros, solamente las que haga el BCCR y, específicamente, aquellas que haga a otras entidades bancarias, intendencias o superintendencias”, mencionó Portela.
