EscucharLa Superintendenta General de Entidades Financieras, Rocío Aguilar, informó que la semana pasada fue notificada sobre una denuncia penal en su contra por el presunto delito de desobediencia a la autoridad.
Según un comunicado de prensa emitido por la Superintendencia General de Entidades Financieras (Sugef) la tarde de este jueves 17 de agosto, la denuncia fue interpuesta el pasado 21 de abril por la gerente del Banco Central de Costa Rica (BCCR), Hazel Valverde, ante la Fiscalía Adjunta de Probidad, Transparencia y Anticorrupción.
“La acción por la que se presenta la denuncia se relaciona con la falta de entrega de información solicitada el 23 de noviembre del 2022 por la Junta Directiva del BCCR, para tener acceso a datos integrales de todas las operaciones de crédito, incluyendo el número de identificación de cada persona, que los intermediarios financieros supervisados le remiten respecto de sus deudores a la Superintendencia General de Entidades Financieras (Sugef) para el desarrollo de sus labores de supervisión. El BCCR fundamenta la solicitud y denuncia en lo establecido en el artículo 14 de la Ley Orgánica del Banco Central, Ley N°7558 y los artículos 65 y 68 de la Ley del Sistema Nacional de Estadística, Ley N°9694″, detalla el comunicado de la Sugef.
Sin embargo, la asesoría jurídica de la Sugef considera que la solicitud es contraria a los artículos 132 y 133 de la Ley 7558, que declaran la confidencialidad de la información, documentos y operaciones de las instituciones supervisadas a las que tiene acceso la superintendencia y que almacena en sus sistemas.
Además, expone que en los artículos mencionados se prohíbe al Superintendente, Intendente, funcionarios y miembros del Consejo Nacional de Supervisión del Sistema Financiero (Conassif) suministrar información a terceros, salvo en los casos de excepción que la misma ley ha definido.
“La infracción a tal obligación especial de confidencialidad acarrea a quien no la observe, responsabilidad laboral, además, una pena de prisión de cuatro a seis años, así como la inhabilitación para el ejercicio de cargos públicos, de conformidad con el artículo 203 del Código Penal”, agrega el citado comunicado de prensa.
La Sugef es del criterio de que la información solicitada por el Banco Central corresponde a datos privados y confidenciales de los clientes, los cuales no pertenecen ni a las entidades financieras ni a la superintendencia y se encuentran sujetos al régimen especial de protección tutelado en el artículo 24 de la Constitución Política y la Ley de Protección de la persona frente al tratamiento de sus datos personales, Ley N°8968.
— Comunicado de prensa emitido por la Sugef este 17 de agosto
Además, la Superintendencia comunicó que la jerarca de la institución informó a la Gerencia y a la Presidencia del Banco Central sobre la decisión de consultarle a la Procuraduría General de la República (PGR) acerca del fondo del asunto (la información solicitada). El documento emitido por la entidad esta tarde asegura que la superintendenta elevó la consulta el 23 de diciembre del año anterior.
“En este sentido, la actuación del BCCR podría considerarse prematura al presentar la denuncia sin esperar la respuesta de la PGR”, añade el texto. La Procuraduría remitió su criterio el pasado 3 de julio.
Aguilar no ampliará declaraciones sobre este tema, dado la etapa en la que está el proceso. En tanto, el Banco Central comunicó que de momento tampoco se referirá al tema debido a que el asunto se encuentra en sede judicial, y remitió dos documentos: el acuerdo de Junta Directiva correspondiente al requerimiento que la entidad le hizo a la Sugef y el criterio de la Procuraduría General de la República al respecto.
Actualmente, la Junta Directiva del Banco Central está integrada por Róger Madrigal López como presidente, Silvia Charpentier Brenes como vicepresidenta, Nogui Acosta Jaén como ministro de Hacienda y como directores están Marta Eugenia Soto Bolaños, Miguel Cantillo Simón, Max Alberto Soto Jiménez y Jorge Guardia Quirós, según detalla la página web de la entidad.
Consulta legal
Ante consulta de este medio al BCCR, la oficina de prensa remitió dos documentos, uno de estos es el oficio PGR-C-125-2023 de la Procuraduría General de la República fechado el 3 de julio de 2023, y en respuesta a un oficio presentado por la Sugef el 23 de diciembre de 2022.
En este último documento, Aguilar le plantea varias consultas a la Procuraduría, entre las que están si la Sugef está obligada a entregar al BCCR información de todas las operaciones de crédito con datos específicos de los deudores como el número de cédula.
También le preguntó si la Ley del Sistema de Estadística Nacional (Nº. 9694) exceptuaba el suministro de información con fines estadísticos sobre los datos personales como operaciones crediticias.
Al respecto, la PGR analizó las obligaciones y alcances de la Ley 9694, del artículo 24 de la Constitución Política y la naturaleza de los datos crediticios a la luz de la Ley de protección de las personas frente al tratamiento de sus datos personales (Nº.8968).
Según el documento de la PGR, se concluyó que existe una obligación de personas e instituciones a brindar información de interés estadístico requerida por las entidades del Sistema Nacional de Estadística.
También consideró que los datos sobre comportamiento crediticio no están protegidos por la legislación, que no pueden ser catalogados como datos sensibles y que la Sala Constitucional los ha calificado como “datos personales de interés público” .
“Consecuentemente, como regla general, la Sugef debe entregar a las instituciones que forman parte del Sistema de Estadística Nacional, toda la información relacionada con operaciones crediticias, en la medida que tengan un fin estrictamente estadístico y que no se trate de información sensible, lo cual debe ser justificado tanto en la solicitud de las autoridades del Sistema Nacional de Estadística, como en el eventual rechazo de la información específica que pueda realizar Sugef”, dice el inciso d) de la conclusión de la PGR, firmada por Silvia Patiño Cruz como procuradora.
¿Para qué solicita la información el BCCR ?
De acuerdo con el acuerdo de la Junta Directiva del BCCR correspondiente al 23 de noviembre de 2022, se solicitó a la Sugef darle a la División Gestión de Información del Banco Central el acceso a la información de todas las operaciones de crédito que los intermediarios financieros supervisados le remiten, incluyendo necesariamente el número de identificación (cédula física, jurídica, Dimex, u otros).
La solicitud se hizo, según dispuso en firme la Junta Directiva, para la elaboración de las nuevas estadísticas de crédito que construirá dicha División como parte de las estadísticas económicas de interés público nacional a ser publicadas “según lo dispuesto en el artículo 14, inciso d) de la Ley 7558″.
“Se advierte que el incumplimiento de lo dispuesto en el numeral 1 de este acuerdo constituirá falta muy grave a los deberes del cargo del o los funcionarios responsables de dicho incumplimiento, según lo dispuesto en los artículos 65 y 68 de la Ley del Sistema Nacional de Estadística, Ley 9694, sin perjuicio de las demás responsabilidades establecidas en el ordenamiento jurídico que resulten aplicables”, añade el documento.
En el acuerdo de Junta Directiva del Central se menciona, además, que el Conassif, en el artículo 14 del acta de la sesión 1150-2015, celebrada el 23 de febrero de 2015, resolvió:
- Trasladar, en su totalidad, los departamentos de informática o de tecnologías de información, según se les denomine, de la Sugef, la Superintendencia General de Valores (Sugeval) y la Superintendencia de Pensiones (Supén), junto con sus plazas, equipos y funcionarios, a la División Servicios Tecnológicos del Banco Central.
- Eliminar los departamentos de informática o de tecnologías de información, según se les denomine, de la estructura de organización y funciones de Sugef, Sugeval y Supén.
El 4 de marzo de 2015, el Banco Central ratificó lo resuelto por el Conassif en febrero de 2015.
“Como resultado de los acuerdos citados (...) a partir de marzo de 2015, toda la Infraestructura Tecnológica gestionada por Supen, Sugeval y Sugef (centros de datos con sus redes de telecomunicaciones, procesamiento y almacenamiento; incluyendo las bases de datos que contienen la totalidad de la información administrada por dichas Superintendencias), así como el personal de los respectivos Departamentos de Tecnologías de Información (TI) de dichas Superintendencias, pasaron a ser gestionados por la División de Servicios Tecnológicos (DST) del Banco Central”, expone el documento de la sesión de Junta Directiva celebrada el 23 de noviembre de 2022.
Protección de datos
Mauricio París, abogado de Ecija Legal especialista en Tecnología, protección de datos y privacidad, resumió que en el artículo 8 de la Ley de Protección de la persona frente al tratamiento de sus datos personales (8968) se instaura que cuando el uso de datos es para fines estadísticos, no debe existir riesgo de que las personas sean identificadas.
“Un dato estadístico nunca puede ser un dato personal. Si el dato identifica a una persona, entonces no es estadístico (...) El Banco Central tiene la posibilidad o la potestad legal de pedir datos para hacer estadísticas, pero ahí el punto es el nivel de información o el alcance de la información que se suministra”, explicó París.
El abogado de Ecija Legal consideró que el problema en este caso es que el Banco Central no solo solicitó la información de todas las operaciones de crédito que los intermediarios financieros supervisados, sino que también pidió “quién es quién ahí”.
El Banco Central hizo la solicitud de la información justificando que se elaborarán nuevas estadísticas de crédito, pero “para eso usted no necesita datos personales”, dijo París.
Además, mencionó que la ley 8968 establece que la condición socioeconómica de las personas es un dato sensible. “El artículo 9 de la Ley de Protección de Datos establece unos supuestos muy limitados en los cuales se puede hacer el tratamiento de esos datos sensibles y no está ni los fines estadísticos ni tampoco está el interés, que es el otro argumento que se utiliza”, detalló el abogado.
La solicitud del Banco Central, en mi criterio, es evidentemente extralimitada. Me parece que Sugef hizo muy bien en negarse a suministrar esa información por esos motivos.
— Mauricio París, abogado de Ecija Legal especialista en Tecnología, protección de datos y privacidad
Asociación Bancaria Costarricense respalda a la Sugef
Mediante un comunicado de prensa, la Asociación Bancaria Costarricense (ABC) externó que respalda “firmemente” la posición de la Sugef, amparada en el dictamen del Departamento Legal de esta Superintendencia y la Procuraduría General de la República, así como por los artículos 24 de la Constitución Política, y 132 y 133 de la Ley Orgánica del Banco Central.
“Estos artículos establecen de manera categórica que la información privada de los costarricenses respecto a sus operaciones bancarias y situación patrimonial es confidencial y no puede ser compartida sin consentimiento informado, orden judicial o norma especial”, aseguró Mario Gómez, asesor legal de la ABC.
Para la Asociación Bancaria Costarricense, si la autoridad monetaria requiere información para generar estadísticas económicas, tiene que utilizar datos agregados y anónimos, respetando la privacidad e intimidad de las personas. “No hay una necesidad estadística que justifique la violación de la confidencialidad de la información”, considera.
La Asociación Bancaria Costarricense hizo un llamado al Banco Central para que “rectifique su proceder, respete la Constitución Política, cumpla con la ley y garantice los derechos de los costarricenses”.
