¿Qué es una protectora de crédito? Es una empresa privada que proporciona servicios de recopilación, manejo y entrega o envío de información relativa al historial crediticio de personas físicas y jurídicas. En el voto 04847-98, la Sala Constitucional las definió como “empresas administradoras de datos personales” cuyo propósito es “brindar servicios de venta de información de datos originados en bases de datos públicas u otras fuentes de información públicas.” ¿Cuáles existen en el país? Datum, Teletec, Cero Riesgo, Transunion, Servicorp, Protec y CR Datos. También está el Centro de Información Crediticia de la Sugef, protectora de crédito estatal. ¿Cómo puede una persona verificar qué se dice de ella en los sitios de las protectoras? Es derecho de toda persona el de informarse acerca de qué datos se recopilan en las protectoras de crédito. Cada una de estas empresas tiene sus propias políticas de divulgación del historial crediticio. Lo más recomendable es consultar previamente sus sitios Web o con una llamada telefónica. ¿Cuáles datos tienen derecho a publicar y cuáles no? Los datos que sí se pueden divulgar son los que ya se registran en bases de datos como la del Registro Civil (nombre completo, estado civil, cónyuge, ex cónyuge, hijos, padres, domicilio electoral y fecha de nacimiento), Registro Público (bienes propios y cargos en sociedades anónimas), sitio Web del Grupo ICE y 113 (números de teléfono), sitio Web del Poder Judicial (juicios civiles activos con una antigüedad de cuatro años), la base de datos de SICERE de CCSS (solamente en cuanto a ingresos salariales reportados a funcionarios públicos) y referencias crediticias morosas (de entidades financieras, almacenes de electrodomésticos y comercio en general). Los datos que no se pueden divulgar son los que están sujetos al secreto bancario, las direcciones exactas de domicilio particular o de familiares, fotografías, números de teléfono privados y de teléfonos móviles, historial judicial (excluyendo los procesos civiles), historial tributario, profesión u oficio, ingresos salariales de funcionarios de empresas privadas, afiliación política y religiosa, inclinación sexual, grupo étnico, historial de deudas canceladas con una antigüedad mayor a cuatro años desde su cancelación y cualquier otro dato en el que no se afecte el interés del dador de crédito en su relación con el deudor. ¿Qué procedimiento seguir si se considera que se publican datos indebidos? Detallar si corresponde enviar una petición por escrito, solicitar sello de recibido, citar alguna ley o artículo en específico, cuánto tiempo tiene la protectora para responder y actuar en caso de que se vaya a eliminar información. El procedimiento idóneo es el siguiente: 1. Confeccionar documento con una redacción clara del reclamo, indicando además el medio por el cual se desea la respuesta a la solicitud planteada. Puede ser número de fax o correo electrónico. 2. Entregar personalmente el reclamo en el domicilio de la protectora de crédito. 3. Solicitar el sello de recibido y la fecha. 4. Obtener de las protectoras de crédito una respuesta en plazo razonable. Según la Sala Constitucional y por analogía, debe aplicarse el artículo 27 de la Constitución Política (Derecho de petición y de pronta resolución) y el artículo 32 de la Ley de la Jurisdicción Constitucional en el que establece un plazo de 10 días hábiles, de lo contrario habría violación a ese derecho de pronta respuesta, por ende con la facultad de reclamar la indemnización de daños y perjuicios en la vía judicial correspondiente. ¿Es legal que las protectoras cobren por actualizar o eliminar información? Es absolutamente ilegal. Es un servicio que debe ser gratuito. Algunas personas prefieren contratar a un experto en protección de datos para que actualice o elimine la información en las protectoras de crédito. Lo que una persona cancela es el equivalente a honorarios que acordó previamente con el profesional contratado, pero de ninguna manera debe ser una tarifa que estén facultadas las protectoras a cobrar. ¿Qué se puede hacer si la protectora rechaza el reclamo? Interponer un recurso de habeas data ante la Sala Constitucional, con dos inconvenientes: 1La Sala se ha demorado hasta 12 meses en sus resoluciones y 2- Es muy cambiante en su argumentación. En algunos fallos le da la razón al recurrente y en otros (con el mismo razonamiento) declara sin lugar el recurso. Si la siguiente instancia implica acudir a los tribunales, ¿qué costo puede tener para una persona llevar el caso? Las implicaciones del mal manejo de la información personal en las diferentes bases de datos pueden tener repercusiones procesales en la vía constitucional, en la vía civil e incluso en la vía penal; por lo que los honorarios de un profesional en derecho y las costas procesales en general son muy variados. Lo más recomendable es asesorarse con un abogado experto en protección de datos. ¿Qué tan exitosos o no han sido los casos que se han presentado, en términos generales (la mayoría los gana el ciudadano o la empresa?). Cuando se ha demostrado una evidente violación al derecho constitucional de la intimidad, consagrado en el artículo 27, la mayoría de los casos se resuelven a favor del titular de la información (ciudadano). ¿Verifican las protectoras de crédito que la información que las empresas (sea un banco, sea una venta de electrodomésticos, etc.) reportan sobre un deudor es verdadera? ¿Tienen obligación de verificar? Las protectoras de crédito no verifican la certeza de la información recibida, aunque en principio no tienen la obligación. La responsabilidad recaería en el encargado de divulgar datos erróneos o no actualizados en la base de datos de la protectora. Sin embargo, es responsabilidad de la protectora de crédito una vez que haya habido una modificación en el estado de la información. Por ejemplo, si se acusa a una persona de morosa con determinada entidad financiera y esa persona ya ha cancelado. En estos casos, sí hay responsabilidad de la protectora y de la fuente primaria. ¿Deben asumir las responsabilidades por los daños que información no veraz o exacta cause a un ciudadano? Sí, mediante un proceso ordinario civil o en ejecución de sentencia (en caso de haberse declarado con lugar el recurso de habeas data). ¿Es una práctica legal que la información se entregue a las protectoras de crédito sin que nadie notifique a los afectados? Sí. Cuando una persona en su relación de deudor con una entidad financiera obtiene el estatus de morosidad o su obligación pecuniaria ha sido procesada judicialmente, constituye información relevante para la sociedad. Estamos ante una situación que en su momento gozó del secreto bancario, pero que por negligencia del mismo deudor, lo que fue secreto, ahora es un dato público que no requiere de notificación alguna. (Yo eliminaría la pregunta anterior y haría una similar, cambiándole un poco el sentido) ¿Es una práctica legal que la información que entregan las protectoras de crédito a terceros sin que nadie notifique al titular de los datos? Lamentablemente sí ha sido declarada constitucional esta práctica. No obstante, lo más recomendable sería que cada vez que una persona sea consultada en una base de datos y, que a raíz de esa consulta se le deniegue un crédito o puesto de trabajo, se le notifique al afectado para que pueda subsanar y aclarar los datos que erróneamente han sido divulgados. ¿Qué se pude hacer para corregir todos estos fallos? Las culpables no son las protectoras de crédito, el Estado Costarricense las ha dejado trabajar a la libre, sin mayor control. Tampoco es la Sala Constitucional a pesar de la incoherencia es sus resoluciones. Los grandes responsables son los diputados de las últimas dos administraciones. Hay un proyecto de ley que protege los datos personales y que regula a las protectoras de crédito; sin embargo es un proyecto de ley que requiere modificaciones de forma y de fondo. No ha habido voluntad política de revisarlo ni mucho menos de aprobarlo. ¿Qué experiencias positivas se han dado en otros países? En países como España, México, República Dominicana, Uruguay, Chile y Argentina; ya hay legislación en protección de datos personales. Mientras en Costa Rica se demora hasta un año en resolverse una controversia con protectoras de crédito, en estos países se resuelve en dos días. Además, ahí las reglas están claras para todos los involucrados. En nuestro país estamos al mismo nivel de Cuba, Albania y Corea del Norte en cuanto al manejo de datos personales. ¿Deben eliminarse las protectoras de crédito? No, pues su finalidad es la fomentar un consumo crediticio sano. Eso sí, estas empresas deben ser reguladas para el bien de los consumidores y de ellas mismas.