Informes crediticios y principio de calidad en el tratamiento de datos personales



Descargar 0.8 Mb.
Página1/18
Fecha de conversión01.07.2017
Tamaño0.8 Mb.
  1   2   3   4   5   6   7   8   9   ...   18
INFORMES CREDITICIOS Y PRINCIPIO DE CALIDAD EN EL TRATAMIENTO DE DATOS PERSONALES
Eduardo Molina Quiroga

ARGENTINA
La protección de datos personales, también conocida como autodeterminación informativa se rige por principios y reglas que sirven para establecer las consecuencias que se derivan de su inobservancia, en particular la responsabilidad derivada de la difusión de informes sobre solvencia crediticia.

La protección de datos personales, autodeterminación informativa o libertad informática forma parte del núcleo de los derechos denominados de "tercera generación".

Estos derechos de tercera generación se presentan como una respuesta al fenómeno de lo que se ha denominado “contaminación de las libertades” –pollution des libertés– término con el que en algunos sectores de la teoría social anglosajona se hace alusión a la erosión y degradación que aqueja a los derechos fundamentales ante determinados usos de las nuevas tecnologías.

El derecho fundamental a la protección de los datos de carácter personal, como derecho de la llamada tercera generación, es uno de los exponentes del conflicto tecnología-Derecho, cuya razón de ser reside en dar al individuo la posibilidad efectiva de disponer y controlar los datos que le conciernen.

Una lectura de los documentos (recomendaciones, declaraciones, tratados europeos, directivas y reglamentos) indican que existe una clara preocupación internacional por los efectos que produce el tratamiento de datos personales, y las principales pautas o criterios que se encuentran en los mismos constituyen elementos orientadores y de consulta imprescindible cuando se analice la aplicación de la normativa argentina en esta materia. Como se puede corroborar al relevar otros sectores del derecho comparado, la moderna construcción de protección de los datos personales o autodeterminación informativa, como se prefiera, excede largamente el ámbito de la tutela a la intimidad o vida privada, aún cuando claramente la contiene.

Los países europeos han adaptado sus legislaciones internas a la Directiva del Parlamento Europeo y el Consejo de Ministros de la Unión Europea, en el marco de la Comunidad Europea de 1995.

Las principales coincidencias se encuentran en el reconocimiento de un conjunto de principios y reglas específicas para el tratamiento de los datos de carácter personal, enunciados en el Convenio de Estrasburgo de 1981, y que con mayor o menor grado de detalle han sido incorporados a las normas nacionales.

En una breve reseña de estos principios mencionamos la existencia de una autoridad ú órgano de control especial, con diverso rango y características según los países, pero con la exigencia de independencia del órgano ejecutivo; los principios de licitud, calidad, consentimiento, conocimiento o información y participación, instrumentados mediante los derechos de acceso, actualización, rectificación y supresión.

Sin perjuicio de ello, cabe aclarar que no todas las leyes se ocupan particularmente de los informes crediticios, situación que ha preocupado más a los países latinoamericanos, y desde otra perspectiva a Estados Unidos.

Finalmente, la normativa comunitaria europea procura armonizar la protección de la intimidad y otros derechos personales, con la particular evolución hacia la autodeterminación informativa que hemos señalado, y la libre circulación de los datos personales y las mercaderías. Desde este punto de vista, no siempre la conciliación de ambos objetivos se ha inclinado a favor de la protección de datos.

La aceptación de las exigencias de Estados Unidos luego de los atentados a las Torres Gemelas se produjo, de algún modo, con la Directiva 2006/24/CE de 15 de marzo de 2006 sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, que modificó la Directiva 2002/58/CE (relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas), tema que excede los alcances de este trabajo, pero es válido aclarar que se estableció, en esta última directiva, que “se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o al usuario registrado (pero) no se aplicará al contenido de las comunicaciones electrónicas, lo que incluye la información consultada utilizando una red de comunicaciones electrónicas”.

Desde el inicio de la década de los setenta, el Congreso de los Estados Unidos ha aprobado numerosas leyes para proteger la privacidad en varios sectores, aunque varias leyes o estatutos han estipulado la recolección gubernamental de la llamada información sensible, práctica que se ha intensificado luego de los atendados del 11 de setiembre de 2001 con la conocida como Patriot Act, que ha modificado en forma sustantiva la legislación vigente en torno a la privacidad en línea e incrementado la facultad de los organismos de impartición y administración de justicia para autorizar la instalación de equipos de intervención telefónica y dispositivos de rastreo, así como la instalación de dispositivos que canalicen, envíen y señalen la información de las computadoras.

Sin perjuicio de ello, sigue teniendo vigencia La Fair Credit Reporting Act (FCRA) sancionada el 26 de octubre de 19701, y que podemos considerar el primer antecedente normativo en la materia.

Aunque esta ley no menciona en ningún momento los sistemas de tratamiento automatizado de datos, sus previsiones sobre la recogida, conservación y transmisión a terceros de informes sobre la solvencia personal, profesional o económica de las personas y los derechos que a los afectados reconoce para su protección, inauguran una técnica que, posteriormente, se aplicará también a la tutela de las informaciones personales introducidas y tratadas en computadoras.

Esta ley promueve que las agencias de informes de consumidor, incluyendo las agencias de crédito (credit bureaus) y las especializadas (como agencias que brindan información sobre historial de firma de cheques, expedientes médicos e historial de alquiler) operen observando que la información sea exacta, justa y respete la privacidad2.

El sistema exige que cuando se utilice un informe de crédito u otro tipo de informe de consumidor para denegar una solicitud de crédito, seguro o empleo, o para emprender otra acción contra el concernido, se le debe informar incluyendo el nombre, dirección y teléfono de la agencia que proporcionó esa información.

El consumidor tiene derecho a solicitar y obtener toda la información que sobre él exista en los archivos de una “agencia de informe del consumidor”, o agencias de información sobre consumidores previa identificación, que puede incluir su número de Seguro Social. En muchos casos, la divulgación de esta información es gratuita3.

Las puntuaciones de crédito son resúmenes numéricos sobre la calificación del consumidor basadas en información de las agencias de crédito. Éste puede solicitar una puntuación de crédito de agencias de informe del consumidor que crean puntuaciones o distribuyen las puntuaciones utilizadas en préstamos de bienes raíces residenciales, con cargo, pero en algunas transacciones hipotecarias, el prestamista brinda gratuitamente esta información.

El consumidor tiene derecho, si cree que existe información incompleta o inexacta, a que la agencia de informe del consumidor, investigue la presentación, salvo cuando se la considere frívola o intrascendente.

La información inexacta, incompleta o no verificable debe ser retirada o corregida, dentro de treinta (30) días, sin perjuicio de la facultad de la agencia de informe del consumidor para seguir reportando información, si ha verificado su exactitud.

Las agencias de informe del consumidor no pueden reportar información negativa que haya ocurrido hace más de siete (7) años, ni quiebras ocurridas hace más de diez (10) años.

Una agencia de informe del consumidor puede proporcionar información solamente a personas que realmente la necesiten, por ejemplo, para considerar una solicitud de crédito o de seguro, empleo, locación de vivienda u otro negocio. La FCRA especifica quiénes son las personas que tienen una necesidad válida de acceso.

No se puede dar información al empleador, o a un posible empleador, sin consentimiento escrito previo otorgado por el consumidor al empleador.4

Las ofertas “preevaluadas” de crédito y seguro deben incluir un número de teléfono sin cargo al que puede llamar cuando una persona desea eliminar su nombre y dirección de las listas en las que se basan estas ofertas.5

Se puede accionar judicialmente en caso de infracción a la FCRA por parte de una agencia de informe del consumidor o, en algunos casos, de un usuario de informes de consumidor o proveedor de información a una agencia de informe del consumidor.

Las víctimas de robo de identidad y el personal militar en actividad tienen derechos adicionales.

Varias constituciones de los países de América Latina, con enfoques a veces distintos, han incorporado el derecho a acceder y en su caso obtener su rectificacion o modificación, de los datos personales, ya sea bajo la vía procesal del denominado hábas data, como una variante de la tutela del derecho a la intimidad, o con mayor grado de desarrollo, en los términos del moderno concepto de autodeterminación informativa.

Este proceso es relativamente reciente y se inicia a fines de los ochenta en Brasil y se ha ido desarrollando a mediados de la última década del siglo pasado, en Colombia, Perú, Paraguay, Ecuador, Venezuela, Guatemala, Nicaragua, Bolivia y Honduras, por lo menos hasta el momento de escribir este documento.

En cuanto a las legislaciones nacionales, su orientación es más diversa. Brasil ha reglamentado el procedimiento de habeas data, pero luego ha incorporado en el Código de defensa del consumidor reglas asimilables al principio de calidad de los datos.

Las normas de Chile, Colombia, Paraguay, al estilo de la ley argentina, efectúan una regulación general del tratamiento de datos personales.

Perú no solo ha reglamentado el habeas data, sino que ha sancionado normas en materia de centrales de informes crediticios, lo mismo que México.

Uruguay, Panamá, Venezuela, El Salvador y Panamá en cambio, han destinado su legislación, con diverso alcance, a los informes crediticios o de solvencia.

Aunque el proceso latinoamericano está menos extendido que el europeo, el tema de la protección de datos está presente en la agenda de la mayoría de los países, independientemente de la existencia o no de legislación específica.

En tal sentido, la Red Iberoamericana de Protección de Datos, constituída en 2003, a impulso de la Agencia Española de Protección de Datos, en su VI encuentro, llevado a cabo en el 2008 aprobó una declaración en la ciudad de Cartagena (Colombia) en mayo de 2008, que recoge los principios rectores que aparecen en la mayoría de los documentos internacionales y legislaciones nacionales mencionados.

Argentina era considerada en el contexto de naciones de América Latina como uno de los países que cuenta con una legislación más avanzada en materia de protección de datos personales, situación que le ha permitido ser calificada por el Grupo creado por el art. 30 de la Directiva europea 95/46 como país que cumple con las exigencias de dicha normativa. En el año 2003 la Unión Europea ha otorgado a la normativa argentina la adecuación en los términos de la Directiva N° 95/46/CE, según Decisión de la Comisión Europea C(2003) 1731 del 30 de Junio de 2003. Esta situación podría haber variado con la sanción de leyes en Colombia, México y Perú.

  1   2   3   4   5   6   7   8   9   ...   18


La base de datos está protegida por derechos de autor ©bazica.org 2016
enviar mensaje

    Página principal