Protección de datos frente a la digitalización del mundo financiero

Escrito por: Laabin Nimrod Tóchez | Abogado Formalizador en Banco Agrícola

No es de extrañar que en la última década hemos presenciado un crecimiento exponencial de las nuevas tecnologías y su implementación en las actividades que desarrollamos en el día a día, simplificando procesos que, en un mundo sin avances tecnológicos, veríamos como tediosos o como una pérdida de tiempo. Incluso, crecimiento que se ha visto potenciado por la pandemia por Covid-19, dejando a la luz la necesidad de implementar procesos digitales que agilicen la experiencia de los usuarios en general.

El sistema financiero no ha sido la excepción a la creciente era de la digitalización. Es de mirar atrás a los últimos cinco años y nos podremos percatar de la bastedad de productos financieros que los bancos han puesto a disposición del público en general y que podemos obtener desde la comodidad de nuestro hogar, con un simple swipe desde nuestro celular. Créditos de consumo, cuentas de ahorro, depósitos a plazo, pago de servicios,  todos los anteriores son ejemplo de productos y servicios que han pasado a ser digitalizados. Sin embargo, lo anterior nos deja la duda ¿Cómo estoy seguro de que mis datos personales están siendo utilizados correctamente?

En El Salvador la protección de datos personales se ve amparada bajo el artículo 2 inciso segundo de la Constitución: “se garantiza el derecho al honor, a la intimidad personal y familiar y la propia imagen”. La disposición anterior se puede resumir en el Derecho de Autodeterminación Informativa, el cual implica que toda persona tenga control sobre información de carácter personal. Para que esta información pueda determinarse de carácter personal debe de considerarse como relevante para la identificación de un individuo mediante número de identificación, elementos físicos, psicológicos, culturales o económicos. De igual manera, es información que, en caso de llegar a ser de conocimiento público, podría llegar a causar un agravio o discriminación en contra del propietario.

La protección de datos personales, a pesar de ser un derecho constitucional, actualmente, en el país no existe un cuerpo normativo consolidado que dicte los lineamientos para el tratamiento y resguardo de los datos personales. Dicha regulación la podemos encontrar segregada en diferentes cuerpos normativos, pero segmentada para diferentes ámbitos de aplicación en específico. Por ejemplo, en el ámbito financiero, la Ley de Regulación de Servicios de Información Sobre el Historial de Créditos de las Personas dicta los lineamientos a seguir para salvaguardar el buen manejo y tratamiento de la información de carácter personal de los usuarios de las entidades financieras. 

En ese sentido, las entidades financieras al poner a disposición del público nuevos productos digitales, los cuales impliquen almacenamiento de datos personales de los usuarios, generan el debate de qué manera resguardar y procurar el buen manejo de la información personal. De lo anterior, podemos partir del presupuesto de que la Ley de Protección del Consumidor ofrece un amparo a las personas para procurar buenas prácticas por parte de las instituciones financieras. 

A pesar de ello, no se profundiza en normativa para resguardar los datos de los consumidores. Bajo esta perspectiva, las entidades financieras se verían en la necesidad de crear normativas internas que procuren el manejo de los datos personales, a través de Gobiernos de documentos electrónicos, resguardo de información personal, custodia de documentos, etc. 

Si dirigimos nuestra mirada hacía regulación extranjera, la Autoridad Bancaria Europea ha definido como regla general que la protección de datos personales implica: i) acceso a nuestra información personal; ii) derecho a ser informado sobre la manera en que se procesan nuestros datos personales; iii) derecho a rectificar (en caso sea necesario) información personal incorrecta; y iv) en casos excepcionales, eliminar información personal de los registros de entidades que almacenan nuestros datos personales.

De lo anterior, podemos deducir que, la existencia de un verdadero cumplimiento a la protección de datos personales no se deriva únicamente del acceso a nuestra información personal y comunicación del tratamiento que reciben. Es primordial que como usuarios tengamos control sobre la información personal que compartimos, lo cual implica un derecho a actualizar, modificar o eliminar datos erróneos (tomando en cuenta como límite la veracidad de la información proporcionada). 

Bajo la óptica planteada, las instituciones financieras que implementen a futuro nuevos productos o servicios digitales deberán regir el uso de los datos personales bajo esta regulación enfocada en la transparencia con los usuarios de los productos financieros. Igualmente, la normativa podría incluir la creación de un ente contralor (de carácter público o privado) que tenga como fin velar el cumplimiento de los lineamientos planteados para la protección de los datos personales. 

Tomando en cuenta lo anterior y los principios que regirán la futura normativa de protección de datos personales, las entidades financieras deberán estar preparadas para el cumplimiento de la regulación que implique la transparencia en el manejo de la información resguardada de los usuarios de los productos digitales.

Los bancos y, en general, el sistema financiero han dado pasos innovadores para la implementación de servicios basados en las nuevas tecnologías, que en resumen han facilitado los procesos para los clientes. Sin embargo, no podemos dejar de lado la importancia que representa la transparencia del tratamiento de los datos personales. Nuestra legislación aún sigue dando sus primeros pasos en relación a la normativa de protección de datos personales y las instituciones financieras juegan un rol muy importante para verificar la manera en que se implementará y la viabilidad de la normativa propuesta. 

En conclusión, los grandes avances tecnológicos y las nuevas ofertas de productos financieros digitales obligan a una actualización constante de los cuerpos normativos que regulen la protección de datos personales. En nuestro país en particular, implica dar el primer paso para la creación de un cuerpo normativo singular que regule los aspectos generales para que las instituciones financieras tengan un lineamiento estandarizado de la transparencia, tratamiento y resguardo de la información de sus usuarios. 

Asimismo, las instituciones financieras están en la obligación de mantener una actualización constante para cumplir con estándares rigurosos que promuevan la protección de la información de sus clientes, con el fin de evitar que esta tenga un uso diferente al previsto.