IX Jornadas de Ausbanc Internacional.
“Desafíos de la protección de datos personales en el ámbito bancario y financiero. Derechos del usuario del comercio electrónico”
Los expertos de Ausbanc Internacional proponen un estatuto internacional que vele por los derechos de los usuarios cibernéticos
En medio de la preocupación que despierta el uso indiscriminado de los datos personales por parte de las entidades financieras, así como de las débiles herramientas legales que permitan proteger la información de los clientes, la abogada colombiana y presidenta de Comdefin, Emperatriz Castillo Burbano, propuso crear un estatuto que vele por los derechos de los usuarios cibernéticos.
La propuesta, realizada en el marco de su intervención durante la segunda mesa redonda de las IX Jornadas de Ausbanc Internacional, titulada “Desafíos de la protección de datos personales en el ámbito bancario y financiero. Derechos del usuario del comercio electrónico”, fue muy valorada por los asistentes al evento, que se desarrolla estos días en San José de Costa Rica. De todos es sabido que quienes utilizan las nuevas tecnologías en su trabajo diario, efectúan transacciones financieras vía Internet o se comunican con sus seres queridos, van dejando información clave que puede ser empleada tanto por entidades constituidas al amparo de la ley, como por personas sin escrúpulos.
Según Emperatriz Castillo, si bien algunas naciones han logrado avanzar bastante en la protección y defensa de los datos de las personas, aún existen fallos que ponen en riesgo a los individuos, al confiar éstos datos clave de su vida personal y financiera en manos de entidades que se dicen actuar con apego a la ley.
La presidenta de Comdefin cuestionó la recién aprobada Ley de Habeas Data de Colombia que, en su opinión, no ha servido para nada y señaló que tanto el Gobierno como los banqueros llegaron a una serie de acuerdos para que dicho proyecto pasara en el Legislativo. Algo inusual bajo las circunstancias que se dieron, pues por el Congreso ya habían pasado 15 iniciativas que no alcanzaron a ver la luz al final del túnel.
Para Emperatriz Castillo, el cibernauta se encuentra desamparado, motivo por el cual desde su asociación están trabajando en una iniciativa que contribuya a reivindicar los derechos de las personas. “Las cláusulas de privacidad de ciertas páginas en Internet no las lee nadie. Pueden llegar a ser cientos de páginas, frente a las cuales muchos internautas terminan aceptando sin saber qué dicen”, denunció.
La experta exhortó a los asistentes a estas Jornadas, para que adquieran una mayor responsabilidad y consciencia frente al uso y manejo de sus datos personales. Para ella está claro que, con los avances obtenidos, se ha ganado terreno, pero también está segura de que para las entidades financieras, esta información es de suma importancia; es más, a su juicio, los bancos están trasladando una responsabilidad suya a los usuarios, en el sentido de que “cualquier cosa que le pase a su cuenta, es su responsabilidad porque presumen un mal uso de las claves y de las tarjetas”.
Es en ese contexto en el que la experta ha propuesto un estatuto universal para la defensa de los derechos de los usuarios cibernéticos que cada día se ven más en riesgo, no sólo por los avances de la tecnología, sino por el abuso de la posición dominante de las entidades financieras, que siempre quieren ir más allá con el cliente, sin reconocer que con sus actos lo ponen en una situación de mayor vulnerabilidad.
El fraude, el mayor delito
Por su parte, la delegada de Ausbanc en Bilbao (España), Marisa Gracia Vidal, precisó que hoy el mal manejo de la información de los usuarios financieros no es algo que competa sólo a una nación, sino que es un problema de orden global. La mayoría de los países se encuentran con el dilema del manejo de la información de las personas, algo que las legislaciones incipientes, desarrolladas no hace mucho tiempo, no logran resolver.
Pese a ello, llamó la atención de los usuarios, en el sentido de que gran parte de la responsabilidad en la pérdida de la información y los datos clave, corre por cuenta de los propios usuarios, quienes no toman las medidas de precaución necesarias para evitar la fuga de información. “Los usuarios son muy confiados porque están convencidos de que teclean sus datos en sitios seguros, pero no todas las veces es así”, apuntó, aunque reconoció que “muchos de los fraudes ocurridos en el mundo se llevan a cabo mediante el uso de tarjetas de crédito. Ése es el mayor delito contra la protección de datos”.
Entre tanto, los ciberdelincuentes están a la caza de esa información sustraída en contra de la voluntad del cliente financiero, pues es bien conocido que dichos datos son empleados para transmitir publicidad de distintas empresas, para comunicación indebida de los datos a los registros de insolvencia (morosos), así como para cederlos a otras compañías con fines poco saludables para el dueño de dicha información.
Gracia precisó que la normativa española ha avanzado bastante en la protección de los datos de sus compatriotas, pero reconoció que todavía falta mucho por avanzar en un tema que cada día cobra mayor importancia, debido a los alcances y repercusiones que tiene sobre la vida de las personas.
También se refirió al tema el abogado socio de Consortium-Laclé & Gutiérrez, Mario Quesada Bianchini, quien señaló que en su país, las cosas están dadas para que se dicte una ley que proteja los datos de las personas. Tras hacer un repaso de la normativa existente hoy en día en Costa Rica, consideró que una regulación sobre el tema es algo indispensable.
En ese sentido, aludió al proyecto de ley 16.679 “Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales” que en la actualidad cursa en el Legislativo, el cual crea una entidad especializada en la protección de datos sensibles (Agencia para la Protección de Datos personales -Prodat-).
Sin embargo, consideró que “debe delimitarse la definición “datos sensibles”, excluyendo o redefiniendo de la misma el término “operaciones bancarias”, tal y como lo ha hecho la jurisprudencia constitucional, anteponiendo el interés público que tiene el historial crediticio de los individuos como herramienta de análisis de riesgo”.
Quesada Bianchini dijo, además, que el proyecto 16.081 sobre comercio electrónico, también se constituye en un paso importante en defensa de los consumidores, toda vez que dota al país (Costa Rica) de una herramienta esencial en materia de contratación por medios electrónicos. “La normativa debe promover y facilitar el desarrollo del comercio electrónico, y al mismo tiempo garantizar la protección de los derechos de los usuarios. Debe Incentivar el comercio electrónico de manera segura mediante el uso de la firma digital, lo cual implica agilizar el otorgamiento de certificados digitales y promover el uso en beneficio de los consumidores”, puntualizó.
La ingeniera y jefe de Servicios Técnicos de la Escuela Judicial de Costa Rica, Magdalena Aguilar Álvarez, coincidió con sus compañeros de mesa, en el sentido de que si bien la expansión de Internet ha traído grandes avances y beneficios a las personas, también las ha puesto en una situación de vulnerabilidad y mayor riesgo, derivados en delitos como la pornografía infantil, la violación de los datos personales, violación a la seguridad y a los derechos de autor, entre otros.
“Nuestra sociedad del conocimiento requiere urgente de una evolución en la protección integral de la información en todas las etapas para la formación, acopio, almacenamiento y manipulación de datos e información”, dijo Aguilar Álvarez, tras recalcar que esquemas como la autorregulación de Estados Unidos, la rigurosidad europea y el Habeas Data implementado en algunos países de América Latina, no han sido suficientes para proteger la información de las personas de forma amplia.
Por eso, la experta recomendó que, si bien se necesita un marco legal robusto, es fundamental que no se constituya en un obstáculo para el desarrollo del comercio electrónico, es claro que esa normativa debe garantizar los derechos fundamentales del usuario. En consecuencia, que propenda por mejorar la seguridad y garantice la integridad, confidencialidad y disponibilidad de la información las 24 horas del día, los 365 días del año.