PROTECCIÓN DE DATOS
PERSONALES FINANCIEROS EN EL MARCO DE
LA PROPUESTA DE REFORMA DE LA LEY 25.326
Por
Matilde S. Martínez *
Sumario:
1. Introducción. 2. Antecedentes: a) La prestación de servicios de
información crediticia en la ley 25.326. b) Cómputo del tiempo de permanencia.
3. Derecho comparado. 4. A modo de conclusión.
1. INTRODUCCIÓN
La
Dirección Nacional de Protección de Datos Personales ha impulsado una reforma
de la ley 25.326 de Protección de los Datos Personales. Con tal fin ha
elaborado una propuesta con los temas que deberían ser modificados o agregados
en consonancia con la nueva regulación europea, Reglamento UE, 679/2016[1], la que entrará en vigor
en 2018. Consideramos muy acertada la propuesta señalada, en relación a la
reforma del art. 26 de la LPDP, acerca del cómputo de los plazos de caducidad
de los datos negativos, pues desde que se sancionó la ley, este es un tema que
ha obtenido distintas posturas tanto doctrinarias como jurisprudenciales, pero
se le debe a la sociedad una solución definitiva que otorgue certidumbre a los
distintos actores de ésta, es decir: afectados, responsables de ficheros, profesionales,
magistrados de los tribunales judiciales, etc. Igualmente opinamos en relación
a las distintas notificaciones a los titulares de los datos referidas en la
propuesta indicada. Por ello hemos de permitirnos realizar un análisis del
origen de la norma en cuestión y su
trayectoria para llegar a una opinión acerca de la hipotética reforma del
artículo 26 de la ley 25.326 con respecto a los puntos señalados.
LA
PROPUESTA DE LA DNPDP EN RELACIÓN A LOS
DERECHOS Y OBLIGACIONES DE LOS SERVICIOS DE INFORMACIÓN CREDITICIA. ART. 26 DE LA LPDP
“En
tal sentido, se propone la determinación del momento a partir del cual deben
contarse los plazos en que está permitido archivar, registrar o ceder datos
personales significativos para evaluar la solvencia económico-financiera de los
afectados. Asimismo, se entiende aconsejable regular aquellos casos de
información significativa que renueva el plazo de información de una deuda en
mora. Finalmente, se propone que el acreedor, antes de ceder información de
incumplimientos patrimoniales a los bancos de datos que prestan servicios de
información crediticia, deberá notificar previamente al deudor, con lo que se
le está dando a éste la oportunidad de cancelar y/o controlar la exactitud de
la información que se va a ceder a terceros; y se propicia establecer la
obligación de informar cuando se utiliza un informe de riesgo crediticio para
denegar la celebración de un contrato, solicitud de trabajo, servicio, crédito
comercial, bancario o financiero, por cuanto se ha detectado que en la práctica
muchas personas se enteran luego y de manera indirecta, los motivos por los
cuales se les ha negado un crédito o un producto financiero; a lo que se suma
que a veces se les niega también la entrega del informe y deben investigar por
sus propios medios cuál es la empresa que los ha informado, afectando así sus
derechos constitucionales.”[2]
2. ANTECEDENTES
Nuestra
legislación referente a la protección de datos personales encuentra sus raíces
en la normativa de la Unión Europea. Efectivamente las leyes protectorias en la
materia, en los Estados de la Unión deben respetar las disposiciones de la Directiva
46/95[3] del Consejo de Europa y el
Parlamento Europeo de 24 de noviembre de 1995. Esta Directiva no establece
normas específicas para la recolección y tratamiento de este tipo de
información, pero los Estados partes han considerado que se encuentra
legitimado en el artículo 7° de “Principios relativos a la Legitimación” en su
inc. f) es decir cuando “… es necesario para la satisfacción del interés
legítimo perseguido por el responsable del tratamiento o por terceros a quién
se le comuniquen los datos, siempre que no prevalezca el interés o los derechos
y libertades fundamentales del interesado.”
En
el Nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27
de abril de 2016, que comenzará a regir a partir de mayo del año 2018, esta misma norma se
encuentra en el artículo 6° de “Licitud del tratamiento” en su inc. f).
Podemos
decir que nuestra ley 25.326[4] es una adaptación a
nuestro país de la LORTAD (Ley Orgánica de Tratamiento Automatizados de Datos
de Carácter Personal) española, la que fue reemplazada por la Ley Orgánica
15/1999[5] de carácter Personal de 13
de diciembre de 1999.
Esta ley en su art. 29 establece las directivas que ha de regir la
“Prestación de servicios de información crediticia sobre solvencia patrimonial
y crédito”. Los inc. 1 y 2 del art. señalado disponen que tipo de datos podrán
ser objeto de tratamiento. 1. Los datos
de carácter personal sobre
solvencia patrimonial y el crédito. 2. Los datos de carácter personal de
cumplimiento o incumplimiento de obligaciones dinerarias. Con referencia a las notificaciones al titular de los datos,
en su inc. 2. dispone que “…se notificará a los interesados respecto de los que hayan registrado datos de carácter personal en
ficheros, en el plazo de treinta días desde dicho registro, una referencia de
los que hubiesen sido incluidos y se les informará de su derecho a recabar
información de la totalidad de ellos, en los términos establecidos por la
presente Ley.” En el inc. 4. del mismo art. establece que “Sólo se podrán
registrar y ceder los datos de carácter personal que sean determinantes para
enjuiciar la solvencia económica de los interesados y que no se refieran,
cuando sean adversos, a más de seis años, siempre que respondan con veracidad a
la situación actual de aquéllos.” Es decir, se notificará a los interesados en
el plazo de 30 días desde la registración de los datos en ficheros morosos de aquellos
que han sido incluidos. Los datos deberán ser determinantes para enjuiciar la
solvencia económica de los interesados. Y cuando los datos sean adversos no
podrán ser anteriores a 6 años.
Pero a través del Reglamento de
Desarrollo de la Ley el Real Decreto 1720/2007[6],
art. 38 y siguientes se establecieron otros requisitos de procedencia para la
inclusión de los datos de carácter personal en los ficheros de morosos concordantes
con las disposiciones de la LOPD.
Así el mencionado art. 38 del
RLRD de “Requisitos para la inclusión de datos” dispone 1. Que los datos de
carácter personal deberán ser determinantes para enjuiciar la solvencia
económica del afectado, y que además deberán concurrir los siguientes
requisitos: a) existencia previa de una deuda cierta, vencida, exigible, que
haya resultado impagada; b) que no hayan trascurrido seis años desde la fecha
en que hubo procederse al pago de la deuda o del vencimiento de la obligación o
del plazo concreto si aquella fuera de vencimiento periódico. Es decir, desde
que se produce la mora. c) Debe existir requerimiento previo de pago a quien
corresponda el cumplimiento de la obligación. Además, el acreedor o quien actúe
por su cuenta o interés quedan obligados a conservar documentación que acredite
el cumplimiento de estos requisitos. También, el responsable del fichero común,
(ej. Agencias de informes crediticios) deberá notificar a los interesados la
inclusión en su fichero dentro del plazo de 30 días desde dicho registro (art.
40 LOPD).
Antes del dictado del mencionado
Real Decreto de 2007, estos requisitos se habían dispuesto a través de la
Instrucción 1/1995 de la Agencia Española de Protección de Datos Personales bajo el título Calidad de los Datos.
De la normativa española podemos observar
que determina con precisión el momento en que ha de computarse el plazo de 6
años para la comunicación de los datos adversos o negativos: desde la
registración de los mismos. Estos requisitos de notificaciones tanto del
acreedor como del responsable del fichero común español fueron otorgados a los
afectados como compensación por la excepción de
exigibilidad de prestación del consentimiento.
a)
La prestación de servicios de información crediticia en
la ley 25.326.
Requisitos para la inclusión en los ficheros
de morosos.
Ahora bien, recordemos que el
proyecto de ley de protección de datos personales en Argentina ingresó al
Congreso de la Nación en el año 1998. Este proyecto, en el art. 26, al final
del inc. 2° contenía un párrafo que no fue incluido en la ley 25.326 finalmente
sancionada. El párrafo aludido exigía requisitos para la inclusión de los datos
negativos en las bases de datos de morosos en los siguientes términos: “Los
datos relacionados con el incumplimiento de obligaciones dinerarias sólo podrán
tratarse si concurren los siguientes recaudos: a) Existencia previa de una
deuda cierta, vencida y exigible, que haya resultado impaga; b) Requerimiento
previo de pago a su deudor o a quien corresponda el cumplimiento de la
obligación”.[7]
Pero finalmente el art. 26 de nuestra LPDP sobre “Prestación de servicios de
información crediticia” quedó sancionado sin la exigencia de estos requisitos
siendo su texto vigente el siguiente:
ARTICULO
26. — (Prestación de servicios de información
crediticia).
1. En la
prestación de servicios de información crediticia sólo pueden tratarse datos
personales de carácter patrimonial relativos a la solvencia económica y al
crédito, obtenidos de fuentes accesibles al público o procedentes de
informaciones facilitadas por el interesado o con su consentimiento.
2. Pueden
tratarse igualmente datos personales relativos al cumplimiento o incumplimiento
de obligaciones de contenido patrimonial, facilitados por el acreedor o por
quien actúe por su cuenta o interés.
3. A
solicitud del titular de los datos, el responsable o usuario del banco de
datos, le comunicará las informaciones, evaluaciones y apreciaciones que sobre
el mismo hayan sido comunicadas durante los últimos seis meses y el nombre y
domicilio del cesionario en el supuesto de tratarse de datos obtenidos por
cesión.
4. Sólo
se podrán archivar, registrar o ceder los datos personales que sean
significativos para evaluar la solvencia económico-financiera de los afectados
durante los últimos cinco años. Dicho plazo se reducirá a dos años cuando el
deudor cancele o de otro modo extinga la obligación, debiéndose hace constar
dicho hecho.
5. La
prestación de servicios de información crediticia no requerirá el previo
consentimiento del titular de los datos a los efectos de su cesión, ni la
ulterior comunicación de ésta, cuando estén relacionados con el giro de las
actividades comerciales o crediticias de los cesionarios.
Pero la ley no sólo no exige los
requisitos mencionados sino que al contrario establece que el interesado podrá saber
las evaluaciones o apreciaciones que sobre el mismo se hayan comunicado durante
los últimos seis meses a su solicitud, es decir que es el interesado quien debe
requerirlo del responsable del archivo, estableciendo además que no se
requerirá el consentimiento del afectado ni la ulterior comunicación por parte
de las empresas de informes crediticios.
La falta de los requerimientos
señalados en la práctica no ha resultado muy feliz, pues ha contribuido al perjuicio de los afectados
que como sabemos, en muchas ocasiones se enteran al momento de intentar
realizar una operación de crédito y la misma les es rechazada por figurar en
las bases de datos personales con datos negativos en el cumplimiento de sus
obligaciones, cuando en muchas oportunidades se trata de mala calidad de los
datos (por ej. homonimia) o incluso cuando hayan podido ser deudores, con la
intimación de pago podrían haber regularizado la situación o aclarado los conflictos.
Todo ello ha llevado a una mayor litigiosidad y a una falta de seguridad y seriedad
en los informes crediticios, los que deberían ser elementos importantes para
evaluaciones de crédito responsables, han implicado un escollo para toda la
sociedad.
También podemos mencionar en relación
a los requisitos mencionados, el proyecto de reforma del art. 26 de la ley
25.326 elaborado por el ex Senador Nacional Carlos Alberto Rossi de setiembre
de 2005, inspirado en el fallo de la CSJN “Martínez”[8] y otras injusticias, donde
proponía que se incluyera la siguiente disposición en el inc. 3° “En todos los casos, los datos relacionados
con el incumplimiento de obligaciones dinerarias sólo pueden tratarse si
concurren los siguientes recaudos: a) Existencia previa de una deuda cierta,
vencida y exigible, que haya sido impaga; b) Requerimiento previo y fehaciente
de pago a su deudor o a quien corresponda el cumplimiento de la obligación, y
c) En tanto no exista un principio de prueba documental que aparentemente
contradiga alguno de los requisitos anteriores.” Y el inc. 4 proponía: “El
responsable o usuario del banco de datos deberá comunicar fehacientemente al
titular de los datos, las informaciones, evaluaciones y apreciaciones que
fueran a registrarse o asentarse, y su derecho a recabar, rectificar, ampliar o
suprimir la información concerniente según los términos de la ley. Pasados diez
días desde la notificación, la omisión de respuesta, facultará el asiento de
los datos, sin perjuicio del derecho del titular a rectificación, actualización
o supresión posterior. El incumplimiento de las previsiones contenidas en los
incisos 3 y 4, dará lugar a las sanciones administrativas previstas en el
artículo 31, a más de las acciones judiciales que pudieren corresponder.”[9] Lamentablemente este
proyecto de reforma no prosperó.
b)
Cómputo del
tiempo de permanencia.
En
cuanto al plazo de caducidad de los datos por el transcurso del tiempo, el art.
26 de la LPDP que venimos analizando en su inc. 4. establece que sólo se podrán
archivar, registrar o ceder los datos personales que sean significativos para
evaluar la solvencia económico
financiera de los afectados durante los últimos 5 años y que dicho plazo
se reducirá a 2 años cuando el deudor cancele o extinga la obligación. La
norma no establece a partir del momento
que se deberá realizar el cómputo de los 5 o de los 2 años. Lo que parecería no
acarrear ninguna duda es que en cuanto a los 5 años, la ley no exige que la obligación
haya sido cancelada o extinguida, pues aclara que será de 2 años cuando
precisamente se haya cancelado o extinguido la obligación. Y así fue, los
legisladores en los debates parlamentarios se plantearon reiteradamente la
voluntad de favorecer a aquellas personas que hubieran cumplido con sus obligaciones
dinerarias.[10]
Con el dictado del Decreto
Reglamentario 1558/2001 se intentó regular a partir de qué momento comenzaría el cómputo del plazo de 5
y 2 años, pero su complicada redacción no ha logrado otra cosa que, tanto
doctrina como jurisprudencia, hayan realizado diversas interpretaciones no
habiéndose zanjado todavía esta problemática hermenéutica. Así el art. 26 del dec.
en cuestión, en la parte pertinente al cómputo del plazo textualmente dice:
“…Para apreciar la
solvencia económico-financiera de una persona, conforme lo establecido en el
artículo 26, inciso 4, de la Ley Nº 25.326, se tendrá en cuenta toda la
información disponible desde el nacimiento de cada obligación hasta su
extinción. En el cómputo de CINCO (5) años, éstos se contarán a partir de la
fecha de la última información adversa archivada que revele que dicha deuda era
exigible. Si el deudor acredita que la última información disponible coincide
con la extinción de la deuda, el plazo se reducirá a DOS (2) años. Para los
datos de cumplimiento sin mora no operará plazo alguno para la eliminación.
A los efectos del
cálculo del plazo de DOS (2) años para conservación de los datos cuando el
deudor hubiere cancelado o extinguido la obligación, se tendrá en cuenta la
fecha precisa en que se extingue la deuda.”
Como vemos la norma en el caso
del plazo de 5 años está disponiendo que se cuente “a partir de la última
información adversa archivada que revele que dicha deuda era exigible”. Esta
disposición ha excedido el texto de la ley, pues ésta no se refiere a la exigibilidad o no de la deuda. En
tal sentido Peyrano ha expresado: “En el punto, la reglamentación aprobada por
dec. 1558 del 2001 ha introducido disposiciones que inciden sobre la
interpretación efectuada y modifican los alcances de la misma”[11]
Así ha generado varios interrogativos, primero que se debe considerar por
“última información adversa archivada que revele que dicha deuda era exigible”,
se ha dicho que se puede considerar la interposición de la demanda, una nueva
calificación por el acreedor ante la Central de Deudores del Banco Central de
la República Argentina; la cesión de la deuda por parte del acreedor, etc.,
etc. Y en relación a partir de cuándo se debe realizar el cómputo también ha
generado variadas interpretaciones tanto doctrinarias como jurisprudenciales.
También el cómputo del plazo de
los 2 años tiene su propia problemática, pues del texto de la norma surge que
comenzará a partir de la cancelación de la deuda. Ello podría ocasionar
desventajas en el deudor que quiera ejercer el derecho de cumplir con su
obligación de pago, pues como ejemplo típico podríamos citar un deudor que paga
a los 4 años desde que se produjo la mora, si contamos 2 años a partir de ese
momento no se produciría la caducidad hasta los 6 años, mientras que si no
cumple con la obligación de cancelar o extinguir la obligación a los 5 años,
depende de cada interpretación, la caducidad podría producirse a los 5 años.
Por ello consideramos que puede
plantearse la inconstitucionalidad del
párrafo del dec. 1558/2001 referido al cómputo del plazo de caducidad
por apartarse de las prescripciones de la ley 25.326, reglamentaria del art.
43, párr. 3°, de la Constitución nacional.[12]
Otros antecedentes relevantes que
merecen ser citados en relación al tema que nos ocupa los podemos encontrar: 1)
en la Opinión de la Procuración del Tesoro de la Nación. Ante la importancia del tema y las controvertidas opiniones
se ha expedido la Procuración del Tesoro de la Nación en un caso concreto que
se sometió a su decisión. En Dictamen PTN 388 del 20/11/2006[13], opinó
en lo sustancial que las disposiciones legales que venimos analizando no
requieren, “en modo alguno, la previa indagación acerca de la exigibilidad de
la deuda de que se trate.” Opina que “a los efectos de establecer si un dato
debe ser informado por una entidad bancaria a la Central de Deudores del
Sistema Financiero, administrada por el BCRA, sólo corresponde atender a la
fecha en que la deuda se tornó exigible y, a partir de allí, computar los cinco
o dos años que establece el artículo 26, inciso 4°, de la Ley 25.326, según
corresponda.” Considera que la norma del art. 26 inc 4 no se ve modificada por
el texto del decreto 1558/01 “-ni podría serlo en razón de su menor rango
normativo-”, pues, expresa que de la interpretación armónica de ambas
disposiciones, cabe afirmar que cuando el decreto 1558/01 indica qué
información deberá tenerse en cuenta, es “(toda la información disponible desde
el nacimiento de la obligación hasta su extinción) por el plazo de cinco años,
y que dicho plazo debe computarse (a partir de la fecha de la última
información adversa archivada que revele que dicha deuda era exigible) desde
que la obligación se tornó exigible.”
2) Posteriormente se
expide la DNPDP en Dictamen 150/2007[14], cuyas
conclusiones son: “a) Si se trata de obligaciones con vencimiento único o en cuotas,
el plazo del denominado derecho al olvido comienza a correr a partir de la
fecha en la que la deuda se tornó exigible,
es decir, con
prescindencia de la prescripción. b) En los casos de obligaciones con
vencimiento único la mora se configura en el momento estipulado para el
cumplimiento del total de la obligación y la información susceptible de ser
incluida en la central de deudores sería la relacionada con el total de lo
adeudado. c) En los casos de obligaciones en cuotas, la mora y,
consecuentemente, el inicio del plazo del derecho al olvido se produce con el
vencimiento de la primera cuota impaga y se interrumpe y reinicia con cada
nuevo vencimiento en tanto el banco acreedor no haga uso de la facultad de dar
por decaídos todos
los plazos y exigir el
pago de la totalidad de la deuda. Dentro de ese plazo y en virtud del principio
de integridad del pago, se puede informar la totalidad de la deuda existente
desde el inicio de la obligación.”
Tales dictámenes no son
vinculantes para los tribunales de justicia por lo que parte de la
jurisprudencia, quizás mayoritaria, adoptó la postura de considerar el cómputo del plazo conforme a los
parámetros señalados por los dictámenes, mientras que la otra postura jurisprudencial
fue considerar que el cómputo debe comenzar desde el momento que el acreedor
deja de informar la deuda, es decir que esto sería la última información
adversa que revele que la deuda era exigible. Esta postura dio lugar a que los
acreedores financieros renovaran la misma información periódicamente de manera
tal que el plazo del cómputo de los 5 años no pudiera comenzar transformando
las prescripciones de la ley en “ilusorias”.
3) En el fallo “Nápoli”[15] de la
Corte Suprema de Justicia de la Nación del 08/11/2008, el Alto Tribunal ha
expresado que el
párrafo del art. 26 del decreto 1558/01 donde dispone “…a partir de la fecha de
la última información adversa que revele que dicha deuda era exigible”, adolece
de “imprecisión y poca claridad” acerca del momento en que comienza a correr el
plazo de los cinco años, motivo por el cual ello “debe subsanarse mediante una
interpretación que, sin excluir su literalidad, se ajuste estrictamente a la
voluntad del legislador que dictó la ley 25.326. También se refiere a que
dicho párrafo no ha sido impugnado por inconstitucional. Esta referencia
formulada por la Corte en cuanto a que “-cuya constitucionalidad no ha sido
impugnada-” podríamos interpretarla como una apertura a ejercer este derecho
tendiente a lograr que definitivamente se obtenga la declaración de
inconstitucionalidad de la parte cuestionada estableciéndose con mayor certeza
el momento desde el cual debe computarse el plazo de cinco o dos años para que
opere la caducidad, el que en nuestra opinión debería ser desde que la deuda se
hizo exigible, es decir cuando comenzó la mora del deudor. Agrega el Alto
Tribunal que: “Ha de evitarse, entonces, toda inteligencia que en los hechos
implique una postergación sine die, o una excesiva tardanza en el inicio del
cómputo del plazo que se examina, puesto que ello se opone al declarado
propósito de lograr una reinserción del afectado en el circuito comercial o
financiero. En este sentido, cuando el artículo 26 del decreto 1558/01 fija
como hito, "la fecha de la última información adversa archivada que revele
que dicha deuda era exigible", esta expresión debe ser entendida como el
último dato -en su sentido cronológico- que ha ingresado al archivo, registro o
base de datos, en la medida en que, como reza el artículo 26 de la ley 25.326,
se trate de datos "significativos" para evaluar la solvencia
económica-financiera de los afectados". En este orden de ideas, se
adelanta que, no podrá considerarse como última información archivada, la
asentada en un registro por el sólo hecho de ser la constancia final de una
serie o sucesión de datos, si -como ha ocurrido en el sub examine- se trata de
una mera repetición de la misma información que, sin novedad o aditamento
alguno, ha sido archivada durante los meses o años anteriores.”
En relación al punto de
partida del plazo, en este caso, la CSJN ha considerado que la última
información adversa que revele que la deuda era exigible es la calificación 5
(irrecuperable) de la Clasificación de Deudores del Sistema Financiero que
emite el BCRA.[16] Ésta establece que
corresponde adjudicar dicha calificación cuando el tiempo de la mora en una
obligación es mayor a un año. Es decir que el cómputo de los 5 años debe
comenzar a partir del año que se informó la deuda, ello sumaría 6 años desde que la deuda se
hizo exigible.
3. DERECHO
COMPARADO
Consideramos relevante
mencionar las legislaciones en relación
a la regulación de los plazos de caducidad en algunos de los países de
Iberoamérica, además de la ya analizada legislación española:
Uruguay
La ley 17.838 del 2004 de
Protección de Datos Personales para ser Utilizados en Informes Comerciales y
Acción de Hábeas Data, en relación a los plazos y el cómputo establece en su
art. 9° lo siguiente: “Los datos personales relativos a obligaciones de
carácter comercial sólo podrán estar registrados por un plazo de cinco años
contados desde su incorporación. En caso que al vencimiento de dicho plazo la
obligación permanezca incumplida, el acreedor podrá solicitar al titular de la
base de datos, por única vez, su nuevo registro por otros cinco años. Este nuevo registro deberá ser solicitado en
el plazo de treinta días anteriores al vencimiento original. Las obligaciones
canceladas o extinguidas por cualquier medio, permanecerán registradas, con
expresa mención de este hecho, por un plazo máximo de cinco años, no renovable,
a contar de la fecha de la cancelación o extinción.”[17]
Chile
La ley 19.628 del 1999, Sobre Protección
de la Vida Privada. Protección de Datos de Carácter Personal
chilena, lo regula en su “Artículo 18.- En ningún caso pueden comunicarse los datos a que se refiere el artículo
anterior, que se relacionen con una
persona identificada o identificable,
luego de transcurridos cinco años desde que la respectiva obligación se hizo
exigible. Tampoco se podrá continuar comunicando los datos relativos a dicha
obligación después de haber sido pagada o haberse extinguido por otro modo
legal. Con todo, se comunicará a los tribunales de Justicia la información que
requieran con motivo de juicios pendientes.[18]
Perú.
Ley 27.489 de 2001/2002 de
Regulación de las Centrales Privadas de Información de Riesgos y Protección al Titular
de la Información en su art. 10° (Información excluida) establece: Las CEPIRS
(Centrales privadas de información de riesgos) no podrán contener en sus bases
de datos ni difundir en sus reportes de créditos la siguiente información: a)
Información sensible; b) Información que viole el secreto
bancario o la reserva tributaria; c) Información ilegal,
inexacta o errónea; d) Información referida al incumplimiento
de obligaciones de naturaleza civil, comercial o tributaria, cuando (i) la
obligación se haya extinguido y hayan transcurrido 2 (dos) años desde su
extinción; o (ii) 5 (cinco) años desde el vencimiento de la obligación. Estos
plazos no rigen si el titular ejerce el derecho de cancelación de acuerdo a lo
establecido en el inciso b) del artículo 13 de la presente Ley.
El caso de los protestos se regirá por la Ley de Títulos Valores.
e) Información referida a sanciones exigibles de naturaleza
tributaria, administrativa u otras análogas de contenido económico, cuando (i)
hayan transcurrido 2 (dos) años desde que se ejecutó la sanción impuesta al
infractor o se extinguió por cualquier otro medio legal, y (ii) 5 (cinco) años
desde que se impuso la sanción. f) Informaciones referidas
al incumplimiento de otras obligaciones que no sean comerciales, civiles,
tributarias, laborales o de seguros. Excepcionalmente, las CEPIRS sólo podrán
contener en su banco de datos obligaciones referidas a servicios públicos
cuando se haya dejado de pagar dichos servicios por el titular de la
información durante 6 (seis) meses continuos. g)
Información referida a la insolvencia o quiebra del titular de la información,
cuando hayan transcurrido 2 (dos) años desde que se levantó el estado de
insolvencia o 5 (cinco) años desde que se declaró la quiebra; o,
h) Cualquier otra información excluida por ley."[19]
México
Ley Federal de Protección de Datos Personales
en Posesión de los Particulares del 2010 en su art. 11 dispone: “El responsable
procurará que los datos personales contenidos en las bases de datos sean
pertinentes, correctos y actualizados para los fines para los cuales fueron
recabados. Cuando los datos de carácter personal hayan dejado de ser necesarios
para el cumplimiento de las finalidades previstas por el aviso de privacidad y
las disposiciones legales aplicables, deberán ser cancelados. El responsable de
la base de datos estará obligado a eliminar la información relativa al
incumplimiento de obligaciones contractuales, una vez que transcurra un plazo
de setenta y dos meses, contado a partir de la fecha calendario en que se
presente el mencionado incumplimiento.”[20]
Colombia
Ley Estatutaria 1266 del 2008 regula en su
art. 13 de “Permanencia de la Información. <Artículo condicionalmente exequible> La
información de carácter positivo permanecerá de manera indefinida en los bancos
de datos de los operadores de información. Los datos cuyo contenido haga
referencia al tiempo de mora, tipo de cobro, estado de la cartera, y en
general, aquellos datos referentes a una situación de incumplimiento de
obligaciones, se regirán por un término máximo de permanencia, vencido el cual
deberá ser retirada de los bancos de datos por el operador, de forma que los
usuarios no puedan acceder o consultar dicha información. El término de
permanencia de esta información será de cuatro (4) años contados a partir de la
fecha en que sean pagadas las cuotas vencidas o sea pagada la obligación
vencida.[21]
4. A MODO DE CONCLUSIÓN
Con el objetivo de abordar una
postura en relación al cómputo del plazo de caducidad de los datos en el ámbito
financiero he de referirme en primer lugar a lo señalado en la propuesta de la
Dirección Nacional de Protección de Datos Personales, en cuanto propone “…se
entiende aconsejable regular aquellos casos de información significativa que
renueva el plazo de información de una deuda en mora.” Parecería estar
conduciendo a determinar cuál es la última información adversa que revele que
la deuda era exigible del art. 26 del dec. 1558/2001. Tal como lo hemos
analizado, esta norma adolece de claridad, precisiones y presunta inconstitucionalidad,
motivo por el cual estimamos pertinente apartarnos de la misma. Por lo tanto
sería adecuado volver a las fuentes, es decir, tener en cuenta la voluntad de los legisladores al sancionar la ley y
recordemos que de los debates parlamentarios surge que el interés de éstos era
reinsertar a más personas al circuito financiero disponiéndose 5 años para quienes no hubieran
cumplido con la obligación y beneficiar con 2 años de permanencia a los que
cancelaran o extinguieran la obligación, ello con fundamento en el abuso que
cometían las entidades financieras y las empresas de informes crediticios con
los afectados. Por ello consideramos que el art. 26 debería reformarse
estableciendo concretamente el plazo de 5 años cuando no se haya cumplido con
la obligación y 2 años cuando el deudor cancele o extinga de otro modo la
obligación a partir de la registración
de la deuda (o desde que la deuda se hizo exigible o a partir de la mora de la
misma)
En cuanto a los requisitos
estimamos conveniente volver al proyecto originario del art. 26 tratado en el
Congreso Nacional y al proyecto del ex senador Carlos Rossi, antes señalados es
decir que los datos relacionados con el incumplimiento de las obligaciones
dinerarias sólo podrán tratarse si concurren los siguientes recaudos: a)
Existencia previa de una deuda cierta, vencida y exigible, que haya resultado
impaga; b) Requerimiento previo de pago a su deudor o a quien corresponda el
cumplimiento de la obligación, haciéndole saber que ante el incumplimiento será
informado a las bases de datos de deudores. Asimismo exigir que las empresas de
informes crediticios notifiquen de inmediato al deudor incluido en sus bases de
datos. De esta manera se lograría un texto completo, definitivo y que no
produzca incertidumbres interpretativas como en la actualidad y a la vez
seguridad y seriedad en los informes comerciales. Es decir, necesitamos una
norma clara, precisa y robusta para toda la sociedad en relación al tratamiento
de datos personales financieros.
Publicado en Microjuris: cita: MJ-DOC-10623-AR
*Abogada
(UBA). Especialista Universitario de
Protección de Datos Personales y Privacidad. Facultad de derecho. Universidad
de Murcia. España.
[6] https://www.boe.es/buscar/act.php?id=BOE-A-2008-979
(20/10/2016)
[7] Uicich, Rodolfo Daniel. Hábeas Data Ley 25.326. comentada y anotada. Ed.
AD-HOC 2001. P. 124
[8] CSJN.
“Martínez, Matilde Susana c/Organización Veraz s/sumario” 05/04/2005.
Fallos:797 (2005)
[9]
Proyecto de ley modificando el art. 26 de la ley 25.326, (Hábeas Data), respecto
de la prestación de servicios de información crediticia, exped. 2292 del 8/9/2005, reproducido por
exped. 604 del 29/3/2007. http://www.senado.gov.ar/web/proyectos/verExpe.php?&origen=S&numexp=604/07&tipo=PL&tConsulta=1 (25/10/2016)
[10]
Honorable Senado de la Nación, 22° Sesión Ordinaria, 4/10/2000. http://www.senado.gov.ar
[11]
Peyrano, Guillermo F. Régimen Legal de los Datos Personales y Hábeas Data,
LexisNexis – Depalma, 2002. P243
[12]
Martínez, Matilde Susana. Hábeas Data Financiero. Ediciones de la República.
Diciembre 2009. P. 328
[13]
Dictamen PTN 388/2006, del 20/11/2006, exped. 144.241/04, Ministerio de
Justicia y Derechos Humanos (Dictámenes 259:197)
[14] 25/9/2007.
http://www.protecciondedatos.com.ar/DNPDP-150-2007.pdf
(21/10/2016)
[15] Nápoli
Carlos Alberto c/ Citibank N.A. CSJN. N. 112. XLII. MJ-JU-M-69558-AR | MJJ69558
[16]
Texto ordenado. http://www.bcra.gob.ar
[17]
https://legislativo.parlamento.gub.uy/temporales/leytemp2478740.htm
(19/10/2016)
[18]
http://www.oas.org/juridico/spanish/cyb_chi_ley_19628.pdf (19/10/2016)
[20]
http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf (19/10/2016)
[21]
http://www.secretariasenado.gov.co/senado/basedoc/ley_1266_2008.html
(19/10/2016)
No hay comentarios:
Publicar un comentario