Con fundamento en resoluciones de la Sala Constitucional de la Corte Suprema de Justicia y en criterios emitidos por la Procuraduría General de la República, prácticas usuales y normativa común en los países de la Organización para la Cooperación y el Desarrollo Económico, un informe de minoría en la Asamblea Legislativa respalda la solicitud de datos individualizados hecha por el Banco Central (BCCR) a Superintendencia General de Entidades Financieras.
El documento, redactado por el despacho de la frenteamplista Sofía Guillén y firmado junto a ella por los oficialistas Ada Acuña y Daniel Vargas, contradice las conclusiones del informe de mayoría de la Comisión Permanente Especial de Control de Ingreso y Gasto Público al cierre de su investigación sobre dicha solicitud, que señaló supuestas anomalías y malas actuaciones por parte de los jerarcas del banco.
“Cualquiera que haya hecho carpintería con bases de datos con 15 millones de entradas sabe que lo que menos uno tiene es tiempo de saber si el ingreso de ₡556.000 es de fulanito o de menganito, no existe tiempo para eso”, Luis Olivares, economista.
Guillén recuerda que, de acuerdo con la Sala IV y con la PGR, los datos crediticios son “datos personales de interés público” y su tratamiento no tiene las mismas restricciones que los datos sensibles, que son de entrega voluntaria y requieren del consentimiento informado de la persona para su acceso, por lo que consideró que no hubo mala actuación por parte del Central.
Contexto
A finales del año pasado, el BCCR, encargado de construir estadística para definir la política monetaria y cambiaria del país, solicitó a la Sugef acceso a datos crediticios individualizados de los costarricenses, para poder cruzarlos con otras informaciones existentes y así crear una serie de estadísticas para cumplir con metas pactadas con el Fondo Monetario Internacional.
Como se ha explicado en notas anteriores, por ejemplo, la individualización de estos datos es necesaria, pues permite que el banco relacione la información crediticia con la actividad económica que realiza la persona y la zona en que reside o desarrolla su negocio, por ejemplo, para evaluar riesgos por sector. Esta explicación se pormenoriza en el mencionado informe de minoría.
La Sugef, sin embargo, se negó a entregar la estadística y más bien pidió (de forma unilateral) criterio a la Procuraduría General de la República, quien le dio la razón al banco, señalando que “en términos generales y como regla, no podemos equiparar los datos crediticios a como información sensible, pues ambos tienen una categoría de manejo separada en la ley” y detalló que la Sala Constitucional ha calificado —en múltiples previas ocasiones— los datos crediticios como datos personales de interés público.
A pesar de todo eso, la jerarca de la superintendencia no ha cumplido con la solicitud, por lo que el BCCR la denunció ante la Fiscalía, donde está siendo investigada por incumplimiento de deberes.
En setiembre, cuando se dio a conocer la indagatoria a Aguilar y oposición de la Asociación Bancaria Costarricense (ABC) a la misma, los diputados de la mencionada comisión acordaron abrir un expediente de investigación para investigar la polémica.
Ecos de los bancos
El pasado jueves 18 de abril, las diputaciones del Liberal Progresista, Liberación Nacional, Unidad Social Cristiana y Nueva República que integran el órgano emitieron un informe en que señalan supuestas violaciones cometidas por el Central al derecho a la intimidad de los ciudadanos y a los principios de privacidad y confidencialidad, pues consideraron —aunque la jurisprudencia indica otra cosa— que los datos crediticios califican como datos sensibles.
En consecuencia, quienes suscribieron el informe de mayoría pidieron la destitución de Róger Madrigal como presidente del banco y la intervención de la Procuraduría de la Ética que analice “irregularidades” en su actuación y en la de la gerenta general del BCCR, Hazel Valverde.
Así mismo, hicieron hincapié en la necesidad de que se retire la denuncia presentada por el banco contra Rocío Aguilar, haciendo eco de la solicitud emitida meses atrás por la ABC, uno de los principales actores en el escenario.
La Asociación, de hecho, participó ampliamente en el proceso de investigación legislativa. De hecho, de las seis audiencias de especialistas que realizó la comisión dos fueron dadas a asesores de ABC, una más fue dada a José Antonio Hidalgo como presidente de la “Asociación para la Defensa de los Intereses y Derechos de Consumidores y Usuarios del Sector Financiero, Industrial, Energético, Inmobiliario y de la Administración en Costa Rica” —entidad fundada e integrada exclusivamente por abogados del bufete que asesora a ABC— y otra a Fabian Volio, presidente de la Comisión de Derecho Constitucional del Colegio de Abogados, exministro figuerista y exabogado del Banco de Costa Rica.
Según Luis Olivares, economista y asesor legislativo conocedor de la materia, en el informe de mayoría se evidencia una “sobrerrepresentación” de los intereses de los bancos, que se evidenciaban desde el proceso de audiencias y quienes han tenido interés en que no haya transparencia.
“Todo se reduce a si creemos que la sociedad debe tener la transparencia suficiente como para hacer utilizar motores de interoperabilidad y poder hacer cruzamiento de información para la toma de decisiones de política y la formación de política pública, específicamente en este caso, en el ámbito financiero”, resume Olivares.
“Actitudes como esta”, dice, refiriéndose a la postura manifiesta en el informe mayoritario, “vienen en detrimento de estas necesidades de información que han sido manifiestas por OCDE, no es que nos las inventamos acá”.
Sólida opinión minoritaria
Paralelo a ese documento y respaldado por tres de las nueve diputaciones que integran la comisión, pasará al Plenario para su análisis el informe de minoría que, a diferencia del mayoritario, repasa las prácticas usuales en países de la OCDE, la normativa existente sobre el tema, la jurisprudencia emitida por diversos órganos y los hechos previos al escándalo, para concluir que no hubo mal accionar de parte del Central.
El informe detalla que el banco requería acceder a los datos individualizados para cumplir con los acuerdos del Fondo Monetario Internacional al construir un repositorio con información de Riesgos Hidrológicos al que está expuesto el Sistema Financiero Nacional y porque existían “inconsistencias de georreferenciación en la base de datos anonimizada que contiene información crediticia del sistema financiero nacional” que impedían hacerlo correctamente.
Además, afirma que la solicitud estuvo amparada en la normativa vigente y en las competencias del BCCR de acuerdo con su misma ley orgánica y con la Ley de Estadísticas y Censos, pues nunca se pretendió acceder a datos sensibles, sino a datos que la misma Sala Constitucional y la Procuraduría han catalogado en diferentes oportunidades como “personales de interés público”.
Más aún, el documento detalla que la Sala Constitucional “ha sido clara al indicar la existencia de una protección especial a los datos catalogados como sensibles, indicando que no existe justificación para que la Superintendencia General de Entidades Financieras almacene información relacionada al ámbito de la intimidad de la persona”, es decir, que “no sería posible que la SUGEF haga entrega de información sensible, porque de acuerdo a nuestra legislación y jurisprudencia constitucional esta no es una entidad que maneje datos de esa naturaleza”.
Daniel Vargas dijo que, en su gran mayoría, “lo solicitado por el Banco fue que se le permitiera hacer uso de la información disponible en las bases de datos que custodia, y no nuevos datos procedentes de las instituciones públicas, por lo que no se debía entrar a valor riesgos asociados al trasiego interinstitucional de datos”.
Además, afirma que es absurdo el temor de que el banco vaya a tener la posibilidad de “meterse en el bolsillo de la gente”, pues en procesos con tantísima información no hay tiempo para eso. “Cualquiera que haya hecho carpintería con bases de datos con 15 millones de entradas sabe que lo que menos uno tiene es tiempo de saber si el ingreso de ₡556.000 es de fulanito o de menganito, no existe tiempo para eso”, dijo.
El economista advirtió que, si como país nos vemos obligados a tomar decisiones de política pública a ciegas, “estamos haciéndolas por la función misma de la decisión y no fundamentada en la ciencia y la técnica como amerita la formación sana de política pública”, dice Olivares, quien comparte la opinión de que quien actuó mal fue la Sugef al no entregar la información.
El informe, además, detalla que la solicitud de información contenía —al amparo de la normativa— una advertencia que su desacato resultaría en una denuncia, pero, como nunca fue contestada por la jerarca de Sugef, lo procedente era justamente lo que se hizo, elevar el caso a la Fiscalía y concluye que esto está justificado.
Finalmente, detalla que, “según la legislación vigente al momento de la solicitud de datos por parte del Banco Central, la SUGEF se encontraba en la obligación entregar toda la información relacionada con operaciones crediticias sin anonimizar, en la medida que tengan un fin estrictamente estadístico y que no se trate de información sensible; y en ese sentido, el acceso a la información crediticia por parte del Banco Central de Costa Rica no menoscaba la confidencialidad de esa información, ni la obligación de segregarla o anonimizar para fines estadísticos, guardando los recaudos en cuanto a confidencialidad, calidad y seguridad de la información”.
Olivares indicó que en esta discusión se han manifestado dos bandos: quienes apoyan que haya menos transparencia y quieren mantener al Estado ciego ante el comportamiento del mercado, y quienes más bien “promueven que exista mayor transparencia y un mejor uso de la información para formular política pública”. Esa segunda postura, dice, es la que manifiesta en el informe de minoría.
“Cabe señalar que a través del tiempo el BCCR ha demostrado tener la capacidad para almacenar y proteger las bases de datos bajo su custodia. En recientes ciberataques a las instituciones públicas, el BCCR mantuvo la integridad de las bases de datos a su cargo”, dijo el legislador Vargas.