Aquí se venden tus datos

La protección de la información personal es un tema que tiene poco o nada de eco en la conciencia de los salvadoreños, a pesar del alto riesgo que sufre la persona a quien se le vulnera su información personal. Aquí se compra y se vende información y el problema es que la legislación sigue siendo insuficiente para garantizar una regulación que supervise, castigue y multe las malas prácticas sobre este derecho.

Por Josías Renderos, Lisandro Recinos y Carlos Osorio

Para obligar a pagar a los deudores morosos, las instituciones financieras se valen de los despachos de cobranza, mejor conocidos en nuestro país como casas de cobros. Estas, en su afán por ganar una comisión por la cantidad que recuperan, utilizan prácticas que están fuera del marco legal; como son las amenazas, el acoso telefónico, y la obtención y el uso indebido de la información personal, no solamente en contra del deudor sino también de sus familiares o de terceros.

Esmeralda Villeda, técnica de ciudadanía y consumo de la Defensoría del Consumidor, señaló que en lo que va del año, han recibido cerca de dos mil denuncias de personas que se quejan por acoso que recibían por medio de llamadas telefónicas, en las que se les intimida con sus mismos datos personales para que se presentaran a pagar, o de lo contrario serían embargados o llevados ante un juez. De esta cantidad de denuncias sólo 390 han procedido y de estas, ocho han pasado del Tribunal Sancionador, porque las personas afectadas exigen una sanción para la empresa. El resto, según Villeda, no proceden por falta de pruebas o seguimiento por los mismos afectados.

Lo que limita a la Defensoría, en palabras de Villeda, es el desconocimiento de la población sobre la existencia de las leyes que regulan este tipo de prácticas. Para José María Tojeira, sacerdote jesuita y actual director del Instituto de Derechos humanos de la Universidad Centroamericana José Simeón Cañas UCA (IDHUCA), en el país se habla muy poco sobre el tema de la protección de datos personales, “el tema no se ha abordado de una manera sistemática y no se le da la importancia necesaria. Por eso la gente no sabe qué hacer ni a quién acudir”, aseguró.

Como director del IDHUCA, reconoce que por el momento la institución no tiene una propuesta concreta hacia el Estado para que los datos personales no sean vulnerables.

El caso      

Teodora Guadalupe Mejía es una mujer de 55 años de edad, y es uno de los dos mil casos reportados en la Defensoría del Consumidor. Actualmente trabaja como programador analista de la Secretaría de Cultura de El Salvador (SECULTURA). No siempre ha sido así. Hace dos años fue despedida de su antiguo empleo, lo que influyó negativamente en su situación económica. A los 53 años de edad, fue complicado para ella adquirir un nuevo empleo inmediatamente después de su despido. Esto le llevó al uso de sus tarjetas afectaron su record crediticio, al punto de comenzar los constantes acosos por parte de las empresas bancarias, y más tarde, de las casas de cobros.

“A mí me sorprendió que de repente ya sabían cuánto ganaba y a dónde trabajaba. Me querían amenazar con mi propia información. Insistí tanto en querer saber cómo obtuvieron el acceso a mis datos personales, que al final me terminaron diciendo que ellos contratan investigadores que les consiguen esta información”, relató Teodora Mejía, víctima del abuso e indebido manejo de la información personal por parte de las casas de cobros y de la insuficiente capacidad del Estado salvadoreño por aplicar la jurisprudencia que protege los datos informáticos de los ciudadanos.

Mejía notó que estos despachos, con quien ella no había tenido ningún tipo de contacto, comenzaron a brindarle datos de su información personal que ella no había actualizado en ningún banco, “era como si ellos querían hacerme saber que conocían mi verdadera situación de vida y no les podía esconder nada”, agregó. Ante esta situación, consultó a la Defensoría del Consumidor sobre las prácticas de cobro de estas empresas, y si sus métodos eran legales.      

“Me pareció alarmante que el banco estuviera compartiendo mi información a diestra y siniestra y sin mi permiso. Aunque no sabía a dónde ir, me pareció lógico ir a la Defensoría, ya que precisamente ellos defienden al consumidor”, comentó Mejía.

Ante su denuncia, la Defensoría le indicó que como primer paso debían poner un aviso de infracción al banco que había cometido la falta, con el fin de advertirles sobre una posible sanción económica por compartir información personal sin su consentimiento. Según los artículos 184 y 186  del Código Penal de El Salvador, esta sanción económica puede ser de hasta diez salarios mínimos.

“Aquí lo que hacemos en la Defensoría del Consumidor es que recibimos la queja de la persona afectada y la transmitimos a la institución financiera o casa comercial que contrató el despacho de cobro. El resultado es que esta institución financiera o casa comercial que contrató el despacho que violentó la ley, de lo contrario se ve en riesgo de ser penada económicamente”, explicó Esmeralda Villeda.

Aunque dos mil casos reportados sobre violación a la autodeterminación informativa parezcan suficientes, para Villeda este número no representa el número de casos reales, ya que, por cada diez personas afectadas, sólo una o dos personas se atreven a denunciar los abusos cometidos a este derecho. Y aunque la institución financiera cancele contrato con la casa de cobro que violentó la ley, esta siempre contratará a un nuevo despacho que haga el mismo trabajo. Incluso comentó que existen bancos que aceptan que esta forma de cobro le da mejores resultados, aunque le toque pagar una multa que le imponga el Tribunal sancionador, ya que no excederá los diez salarios mínimos.

El origen del negocio

En El Salvador, las casas de cobro tienen sus inicios en 1996, cuando la empresa Equifax, abrió sus operaciones por primera vez en el país. En un principio, Equifax funcionó únicamente como un buró de créditos que compartía y recibía información crediticia sobre los clientes de las empresas comerciales y financieras; es decir, como un medio de consulta a través del cual las empresas y comercios afiliados compartían información.

En 1997, Equifax compró la casa de cobros más grande de Sudamérica, con sede en Chile, conocida como DICOM. S.A. Es así como surge en El Salvador DICOM/Equifax, Sociedad Anónima de Capital Variable, conocida socialmente como DICOM. Esta se posicionó rápidamente como una empresa que brindaba información relacionada a la situación e historial crediticio de los ciudadanos a otras empresas afiliadas que se lo solicitaban, con el fin de asegurar la cancelación de la deuda. Así era hasta que todo cambió en el año 2000. Según M. Santos (nombre ficticio), supervisor de una casa de cobros con una trayectoria de diez años en el negocio de la información crediticia; las casas comerciales y financieras comenzaron a demandar información más detallada y certera de los ciudadanos que adquirían productos o créditos con ellos.

De acuerdo con M. Santos las personas mentían sobre información personal, como en sus direcciones de domicilio, números de teléfonos, o incluso sobre su situación económica, por lo que –según M. Santos—, precisaban nuevas prácticas por parte de las casas de cobros para adquirir la información personal real de las personas y suplir la demanda de sus cliente. Estas consistían en amenazas de embargo, el acoso telefónico, y en un principio la intimidación con falsa información, es decir, haciéndose pasar por abogados o incluso policías. En 2002 se comenzó a actualizar las bases de datos con todo tipo de información incluso las de aquellas personas que no habían adquirido deuda, sino solo por el hecho de ser potencialmente capaces de adquirirla.

Así inició el negocio de la información. De todos era conocido que todos los bancos y comercios consideraban a DICOM como el centro idóneo para consultar el historial de crédito de las personas. A partir de 2004 otras casas de cobros como Puntual Resuelva  (Recovery Group), una empresa regional de origen costarricense, tomaron fuerza en el creciente negocio de la información personal y crediticia en El Salvador.

“La verdad es que te puede sorprender que en realidad todos estamos en la base de datos de alguna casa de cobros, y la diferencia entre algunos y otros es la calificación de riesgo que tenemos en dicha base”, explicó M. Santos.

Las casas de cobro hacen el papel de intermediario entre los bancos, casas comerciales, financieras, almacenes de apartamentos, telefonías, el Fondo Social para la Vivienda, entre otras. Estas empresas son sus clientes directos y el servicio que les brindan a los despachos de cobros es básicamente un sistema en el cual se encuentran a todos los consumidores del mercado local, cada uno con una calificación, con un raking y un expediente. Este es construido con la combinación de muchas variables tales como: empleo, tipo de empleador (empresa privada o pública), escala de ingresos, líneas de crédito en uso, línea de crédito agotadas y por supuesto, la mora y la responsabilidad en los pagos mensuales.

Fernando A. un empleado de una de las casas de cobros más grandes y reconocidas de El Salvador, confirmó la existencia de una base de datos con las características proporcionada por M. Santos, la cual es su principal herramienta de trabajo. Con seis años de experiencia de trabajar como ejecutivo de cobros, Fernando A. conoce bien cuáles son los procesos y métodos que utilizan para obtener todo tipo de información, incluso de familiares y personas cercanas a sus objetivos.

“Existe una base de información personal, es una base enorme con la información de todas las personas que cuenten con registros  en las bases de datos del DUI, que incluye el número de teléfono, la dirección del cliente o de cualquier persona que busqués, incluye la base de SERTRASEN, que son las licencias y aparecen registrados todos los vehículos que tenga una persona a su nombre, las referencias de las personas que pusiste en las licencias, el nombre de tus papás, el nombre de tus hermanos, todo”, agregó Fernando A.

El origen legal y su evolución

En 2004 se reconoció, por primera vez y mediante sentencia de la Corte Suprema de Justicia, como derecho fundamental de todos los salvadoreños, la protección de datos o autodeterminación informativa, derivado de un proceso de amparo constitucional que el abogado Boris Rubén Solórzano interpuso contra la empresa dedicada a la recopilación y comercialización de información crediticia, DICOM. Solórzano se consideró perjudicado por la actuación de dicha sociedad, y que a su juicio no mantenía la información actualizada, provocando que se rindiera un informe perjudicial de su persona y consecuentemente, obteniendo resultados que dañaron su integridad.

Lo que limita a la Defensoría del Consumidor, en palabras de Esmeralda Villeda, es el desconocimiento de la población sobre la existencia de las leyes que regulan este tipo de prácticas por parte de las casas de cobros, las cuales sí son sancionables.
Foto por: Josías Renderos.

Solórzano se dirigió por medio de solicitud de amparo ante la Corte Suprema de Justicia de El Salvador, manifestándole que en vista de no haber una legislación secundaria que normara adecuadamente la protección de sus datos personales y por tratarse de la derivación del Derecho Fundamental de la Intimidad consagrado en la Constitución, era competencia de la Sala de lo Constitucional de la Corte, conocer y ampararle en su derecho.

Cuando se reconoció por primera vez el derecho a la Autodeterminación Informativa, no existía regulación legal sobre tal derecho. El problema que se resaltó en este año, fue el hecho que la empresa DICOM/EQUIFAX S.A DE C.V comercializó con 4 millones de datos personales de salvadoreños sin control alguno y sin el consentimiento de los titulares, entre ellos Rubén Solórzano. En ese entonces, la Sala de lo Constitucional prohibió vender los datos personales sin el consentimiento del titular de los mismos, pero no aplicó ningún castigo al infractor.

Es hasta en octubre del año 2011, que por Decreto Legislativo No. 695, se emitió la Ley de Regulación de los servicios de información sobre el historial de Crédito de las Personas. Esta tenía el objetivo de permitirle a las empresas bancarias, tener mayor acceso a la información personal de los ciudadanos, siempre y cuando se garantizara los derechos al honor, a la intimidad personal y familiar y a la propia imagen. Es decir, que aunque no está prohibida la recolección, procesamiento y transmisión de datos personales que puedan realizar instituciones estatales o civiles, esta establecía que los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y los fines para los que se recogen; y sólo deben conservarse durante el tiempo necesario para las finalidades del tratamiento, por lo que deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para el fin con que se obtuvieron.

Una vez más en 2014, la Sala de lo Constitucional de la Corte Suprema de Justicia (CSJ) ordenó a DICOM depurar su base de datos y eliminar la información que había sido recopilada y almacenada sin el consentimiento de los ciudadanos, tras amparar a ciudadanos que presentaron una demanda por la vulneración del derecho a la protección de datos personales o derecho a la autodeterminación informativa de los titulares de datos, es decir, el derecho a decidir sobre el uso de los datos personales.

La demanda fue presentada por la Asociación Salvadoreña para la Protección de Datos e Internet (INDATA), en la cual se aplicaba que DICOM recopilaba y comercializaba información personal y crediticia, generando perfiles de miles de salvadoreños a través de la creación de bancos informáticos de fácil acceso, manejo y transferencia.

Según la demanda, dicha actividad vulneró el derecho a la autodeterminación informativa de las personas que sin su consentimiento son incorporadas en los bancos de datos de DICOM.

La Sala estableció que DICOM no contaba con la debida autorización para funcionar como agencia de información, ya que no adecuó su actividad a las exigencias que determina la ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas. Debido a estas razones, los magistrados ordenaron a que, ´para su funcionamiento, DICOM debía contar con la documentación necesaria que acredite que tiene el consentimiento de los ciudadanos para usar sus datos.

Aquí se siguen vendiendo tus datos     

Muchas personas que han caído en mora con empresas bancarias, cajas de crédito, casas comerciales, etc, son víctimas de llamadas constantes, a altas horas de la noche, fines de semana, incluso insultantes y amenazantes visitas al domicilio. Lo cierto es que las prácticas de cobro de algunas empresas llegan al punto de llamarles a las personas a sus trabajos y provocar incluso que estas pierdan el empleo; llamarles a sus familiares y utilizar frases como “dígale a su hermano que pague, que no sea sinvergüenza”.

“Es una forma de coaccionar al cliente de una manera moral para que pague, pero se salen de la línea y eso  no está permitido en la ley, porque es difamación, deba o no deba”, asegura Esmeralda Villeda. La pregunta entonces es: ¿Cómo las casas de cobro consiguen esta información?

“Hace poco me llamaron a la oficina y la persona que me llamó para cobrarme, me dijo que ellos contaban hasta con la planilla y qué podían ver cuánto era lo que ganaba con exactitud. Para ser honesta me parece bien complicado que la institución ceda una planilla completa, con la información personal de todos los empleados”, comentó Teodora Mejía con voz alarmante.

Un caso similar le ocurre a María Eugenia Aguilar, directora de una organización sin fines de lucro en San Salvador, quien, tras caer en algunos meses en mora en sus cuentas personales, recibió llamadas de cobro en la cual amenazaban con embargar los bienes de la institución, los cuales le enlistaron a cabalidad. Incluso comentó que sus familiares comenzaron a recibir llamadas en las cuales les insinuaban que la deuda debían pagarla ellos.

“Recuerdo que una vez llamaron al contador a su número personal para pedir los datos de los gastos internos de la institución, eso me pareció el colmo, es un total abuso y eso se llama acoso”, agregó Aguilar.

 La situación actual se volvería más grave si se vieran involucradas las instituciones públicas del Estado. En efecto, lo están. Las casas de cobro negocian con personal dentro de las instituciones del Estado, quienes se convierten en sus informantes y proporcionan la información contenida en las bases de datos oficiales de dichas instituciones.

Con el fin de mantener una base de datos más actualizada que la competencia, Fernando A, asegura que existen informantes dentro de las instituciones de gobierno, las cuales “les filtran la información a las casas de cobros, porque se sabe bien que la fuente de este tipo de formación es ilegal y no se consigue así por así”, explicó.

De acuerdo con Fernando A, todas las casas de cobros trabajan con un programa que contiene una base de datos propia, la cual utilizan todas las compañías que trabajan en el mercado de la recuperación de las deudas. Dentro de este programa existe una base del Seguro Social, que ha sido tomada de la base de datos interna y oficial del ISSS, y que lógicamente muestra la información personal de todas aquellas personas que cuentan con un empleo formal. La información en la base de datos se actualiza cada tres meses. En otras palabras un  empleado del Seguro Social le vende la base de datos actualizada cada tres meses a una o varias casas de cobros.

Juan Carlos García Miranda, un webmaster y programador de páginas web independiente, cuyo trabajo es asegurar la información de las páginas web de sus clientes, comentó que –en efecto— en El Salvador existen personas que venden y compran información robada. “Pero no son como nos los imaginamos siempre; que son personas sentadas frente a una computadora y que hacen todo desde su casa. Casi siempre los métodos que usan se amparan en el espionaje y la corrupción para sobornar a gente que tiene acceso a la información o a las credenciales para poder ingresar a los lugares donde esta información se encuentra”, agregó Carlos García.

De acuerdo con Fernando A, existe personal que se encarga de filtrar y se le paga por eso. “Lo que se rumora en el puesto de trabajo es que la persona que actualiza sobre estos datos, son empleados de estos lugares que te he mencionado, que tienen acceso a la información y que sabe cómo comercializarla y hacer dinero con eso”, comentó.

“La base del Seguro (ISSS) es la más actualizada. Cada tres meses nos están mostrando información nueva. Si el cliente comenzó a trabajar en una empresa hace tres meses, o se cambió de empleo, lo localizás por ahí, por medio de su trabajo. Lo que sigue es de rutina, aunque se escuche feo. Ahí mismo conseguís el número de su empresa y lo encontrás rápido”, explicó Fernando A.

Esta información se consultó con Julián G. (nombre ficticio) de 51 años de edad, es parte del equipo que supervisa las operaciones que el ISSS tiene a nivel nacional, relacionado al área de informática. Julián G, confirmó que en efecto no existe restricción en cuanto a la extracción de información y no hay medidas que prevengan el robo de información, debido a que la administración no contempla siquiera una fuga de información en su plan de gestión de riesgos.

Por tal razón las computadoras no tienen ninguna restricción, ya que permiten el acceso a USB u otros dispositivos. Además, “desde el momento que esta información se manda a los archivos, automáticamente la exporta a un archivo de Excel, el cual fácilmente se puede compartir, robar o hasta vender”, agregó Julián G.

De acuerdo con Julián G, desde hace unos meses atrás, se rumoraba sobre la posibilidad de que se estuviera extrayendo la información de los afiliados; por lo que les encargaron investigar la vulnerabilidad del sistema del ISSS para descartar o confirmar tal sospecha.

“Verificamos cómo es que se emiten reportes. Lo hicimos precisamente con el objetivo de verificar si la información o los listados que están en las bases de datos se pueden convertir  o exportar a formatos como PDF o formatos extraíbles con Word o Excel. En efecto, el sistema lo emite en 3 categorías, de los cuales uno de ellos es el Impreso, que en este caso lo convierte en archivo PDF; o lo convierte precisamente en archivo de Excel, es decir que directamente esta información puede salir en Excel”, comentó Julián G.  

Como auditores externos, únicamente pueden señalar las fallas en sus procesos sobre resguardo información, pero dichas recomendaciones son evaluadas por el comité del ISSS y subsanadas por lo que ellos consideran prioridades.

Vacíos legales

 De acuerdo con Jesús Ulises García Martínez, juez del Tribunal Quinto de Sentencia de San Salvador, debe regularse esta actividad para evitar abusos que afecten el derecho a la autodeterminación  informativa, ya que los actos de violación a este derecho son cada vez más frecuentes y la legislación sigue siendo insuficiente para garantizar el derecho.

Según García Martínez el problema ha persistido, aún con la nueva ley, “sus disposiciones no son suficientes para garantizar el derecho y aunque la Superintendencia del Sistema Financiero es la entidad de control, no se le ha otorgado facultades sancionatorias respecto al tema, lo cual abre la posibilidad que la situación señalada por la Sala de lo Constitucional, continúe”, señaló García Martínez.

Lo anterior se advierte con facilidad; debe reconocerse que no existe una regulación de quién, cómo y en qué circunstancias, los sujetos que están llamados a realizar la protección de este derecho, deben actuar contra un infractor. “Esta falta de regulación favorece a los entes económicos predominantes que están en este negocio, de lo que se infiere de forma sencilla, la falta de voluntad política para su regulación”, agregó García Martínez.

Actualmente hay una propuesta de reforma a la Ley de Protección al Consumidor, con la que, según Esmeralda Villeda, se pretende darle fortaleza a la regulación de publicidad ilícita. En este punto la reforma toca la afectación al honor y a la intimidad y contra la propia imagen de las personas.

En este sentido, Villeda explicó que el Estado debe trabajar en una legislación que proteja a las personas sobre atentados contra su imagen y dignidad. “Para cobrar no se necesita realizar acciones injuriosas o difamatorias o de coacción en contra de las personas, para que estas cumplan con sus responsabilidades económicas. Se debe expulsar, dentro del funcionamiento, este tipo de prácticas que atentan en contra de los derechos humanos, dijo Villeda. 

Además, destacó que la Defensoría del Consumidor, junto a la Superintendencia del Sistema Financiero, están buscando una actuación más protagónica, ya que están conscientes que no basta con imponer una sanción económico a una empresa, que a lo más llega al pago de diez salarios mínimos, por lo que señaló que se necesita no solo un marco jurídico, sino un cumplimiento de aplicación.

Sin embargo, Villeda comentó que por ahora, las personas sólo pueden recurrir a poner la denuncia a la Defensoría del Consumidor, donde se analizará si su caso procede si la víctima puede apoyar con elementos probatorios; como el registro de llamadas, y si es posible, grabaciones de estas y si ha sido publicado su nombre, llevar dicha publicación.

 La solución

Para conocer de alguna manera sobre este punto de la insuficiente regulación legal, y cómo se debería tratar, deben explicarse aspectos básicos y prácticos que se señalan en la ley. Según la Ley de Acceso a la Información pública, la autodeterminación informativa, posee dos facetas: una material, la cual es preventiva y está relacionada con la libertad y la autonomía del individuo con relación a sus datos personales; y otra instrumental, es decir, de protección y reparación del daño causado por la infracción del derecho.

En su dimensión material, señala que el derecho a la Autodeterminación informativa, pretende satisfacer la necesidad de las personas de preservar su identidad ante la revelación y el uso de los datos que les concierne y los protege frente a la ilimitada capacidad de archivarlos, relacionarlos y transmitirlos sin control. En breves palabras, implica definir la intensidad con que desea que se conozcan y circulen, tanto su identidad como otras circunstancias y datos personales, combatir las inexactitudes y falsedades, defenderse de cualquier utilización abusiva, arbitraria, desleal o ilegal.

Estos objetivos se consiguen por medio de la técnica de la protección de datos, integrada por un conjunto de derechos subjetivos, deberes, principios, procedimientos, instituciones y reglas objetivas, de las que pueden mencionarse: primero, la Facultad de conocer en el momento específico de la recolección de los datos, el tipo de información personal que se va a almacenar, cuál es la finalidad que se persigue con su obtención y procesamiento, a quién se le hace entrega de esos datos y, finalmente, quién es el responsable del fichero donde se resguardan para poder realizar cualquier oposición, modificación y alteración de aquellos.

Segundo, la potestad de conocer la existencia de bancos de datos automatizados, en virtud de cual toda persona tiene derecho a conocer si los datos que le conciernen son objeto de uso o tratamiento de terceros.

Tercero, la libertad de acceso a la información, es decir, la posibilidad de comprobar si se dispone de información sobre uno mismo y de conocer el origen del que procede, así como la finalidad que se persigue con su almacenamiento.

Cuarto, la facultad de rectificación, integración o cancelación de los datos para asegurar su calidad y el acceso a ellos, la cual exige, por un lado, la modificación de aquella información que aparece erróneamente consignada y obtener así la integración de la que sea incompleta; y, por otro lado, la facultad de cancelación o anulación de los datos por la falta de relevancia y actualidad de la información para los fines del banco de datos o, simplemente, por el propósito de permitir al titular que recupere la disponibilidad sobre cualquier faceta de su personalidad y de sus datos íntimos o estrictamente privados, que figuran en la memoria informática o en el fichero respectivo.

Quinto y último paso, la potestad de conocer la transmisión de los datos personales hacia terceros, la cual no trata simplemente de conocer –de forma anticipada- la finalidad perseguida por la base de datos y que esta implique la posibilidad de poner en circulación la información personal, sino que, sobre todo, consiste en obtener de los responsables del banco de datos, noticia completa de a quién se le ha facilitado aquella y con qué extensión, uso y finalidad.

En palabras de García Martínez, “la idea principal de estos derechos subjetivos es controlar el uso de la información personal que le atañe al individuo, tanto en su recolección como en el tratamiento, conservación y transmisión de sus propios datos”, agregó.

Y con respecto a la dimensión instrumental, La Ley de Acceso a la Información Pública propone que la autodeterminación informativa constituye un derecho al control de la información personal sistematizada o contenida en bancos de datos informáticos o ficheros. De ahí la necesidad de vigilancia, una finalidad controladora, que básicamente son medidas estatales de tipo organizativo y procedimental indispensables para la protección del ámbito material del derecho asegurado constitucionalmente.

Este derecho implica entonces, una exigencia, es decir que existan instituciones y procedimientos para la protección y control de los datos frente al Estado y los particulares.

¿Es capaz el Estado?  

De lo que se ha venido exponiendo, queda claro que no existe un interés político para proteger el derecho a la autodeterminación informativa y no se ha regulado el derecho subjetivo de forma suficiente ni se han establecido los procedimientos para garantizar este derecho y establecer  la reparación.

Esto es evidente con la jurisprudencia de la Sala de lo Constitucional, ante los recursos de amparo y la regulación penal de delitos que tratan de tutelar la intimidad. En la sentencia de la Sala de lo Constitucional contra DICOM, solo se reconoció que se vulneró el derecho a la autodeterminación informativa sin ordenar ninguna consecuencia jurídica. Esto también se refleja que en caso de sancionar a un sujeto aplicando el Artículo 184 del Código Penal, solo se sanciona al infractor mediante una multa.

“En síntesis y sin lugar a duda, hoy por hoy, la información personal de todos los cotizantes del ISSS es vulnerable y está libre. Creo que el sistema le da poca importancia si esta información se vende, se regala, o se utiliza para propósitos lucrativos”, señaló Julián G, con notable preocupación.

Teodora Mejía también señaló la falta de promoción de una institución que vele por este derecho y que la única dependencia del Estado que muestra algún tipo de interés en estos casos, es la Defensoría del Consumidor, ya que dan la posibilidad de presentar quejas en contra de este tipo de acciones.

Por otra parte, Fernando A. aseguró que no existe nada que se pueda hacer ante esta situación, ya que el mercado de la información está aumentando. Mientras existan compradores y personal dentro de las instituciones públicas o privadas dispuestas a vender información, se seguirá infringiendo el derecho a la autodeterminación de la información, “aunque parezca increíble, así se mueve el negocio, porque hay una gran cantidad de casas de cobros que están comprando la información a personal interno de estas instituciones. Por eso nos siguen contratando los bancos”, sentenció.

En definitiva, se resume la Ley, a las casas de cobros, entidades financieras y comerciales; al reconocimiento de actualizar la información de forma periódica, guardar reserva de la información, adoptar medidas para evitar la alteración, pérdida, tratamiento o acceso no autorizado de los datos, proveer la información por escrito que se les solicita, sin costo alguno al consumidor o cliente, e informar qué entidades acreedoras tuvieron acceso a su historial de crédito.

Por su parte, el consumidor o cliente, tiene derecho a saber si se está procesando información sobre su historial crediticio, obtener una copia, que se realicen rectificaciones, modificaciones o supresiones cuando sean ilícitos, falsos, erróneos, injustificados, atrasados o inexactos, establecer centros de atención regionales, proveer información por escrito que se les solicita, sin costo alguno al consumidor o cliente, informar qué entidades acreedoras tuvieron acceso a su historial de crédito y la información tiene que proporcionarse a los agentes económicos con el consentimiento expreso y por escrito de los consumidores o clientes.

Posterior a tal ley y a las resoluciones de la Sala de lo Constitucional, no existe ningún plan para garantizar totalmente el derecho a la Autodeterminación Informativa. El problema es que, por un lado, la ciudadanía no percibe la necesidad de garantizar tal derecho sino de forma muy aislada, y por otro lado, la información de datos personales no sensibles que interesa al sistema financiero, tiene la tendencia a monopolizarse.

Sin embargo, la Defensoría del Consumidor señaló que mientras las personas no conozcan sus derechos, estos serán incapaces de reclamarlos y el Estado, incapaz de defenderlos.

 

*Nota al lector: Tanto los nombres del supervisor de cobros, del ejecutivo de la casa de cobros como el nombre del personal del Seguro Social han sido removidos para proteger la identidad y salvaguardar los puestos de trabajo de las personas involucradas.