Ir al contenido principal

Etiqueta: privacidad

Proyecto de ley sobre datos crediticios abre “portillo estructural” para mercantilizar información personal, advierte OMERCON

Escrito en . Publicado en Derechos.

El Observatorio del Mercado y Derechos del Consumidor (OMERCON) alertó que el Proyecto de Ley N.° 24.374 sobre información de interés crediticio, pese a su lenguaje técnico y garantista, abre un “portillo estructural” que permitiría la mercantilización de los datos personales financieros de la población, con riesgos significativos para la privacidad, la seguridad y la equidad social.

En un pronunciamiento técnico dirigido a la Comisión de Asuntos Económicos de la Asamblea Legislativa, la organización sostiene que el texto sustitutivo del proyecto incurre en una contradicción de fondo: mientras afirma proteger los datos personales, en la práctica legitima su circulación en el ámbito privado sin contar con mecanismos institucionales suficientes para garantizar esa protección efectiva.

Datos personales como mercancía

Uno de los principales cuestionamientos del documento es que la iniciativa legal transforma la información crediticia en un activo gestionable por actores privados, lo que abre la puerta a la creación de mercados de datos financieros. Esto incluye la recopilación, procesamiento y circulación ampliada de información sensible sin un sistema robusto de trazabilidad que permita controlar su uso.

OMERCON advierte que esta lógica contradice estándares internacionales en materia de protección de datos, donde se ha establecido que la información personal no debe ser tratada como mercancía.

Riesgos para la seguridad y la privacidad

El pronunciamiento subraya que el historial crediticio revela aspectos profundamente sensibles de la vida económica de las personas, como su nivel de ingresos, endeudamiento, relaciones financieras y vulnerabilidades económicas.

En un contexto nacional marcado por el crecimiento de la criminalidad organizada, la circulación de estos datos en múltiples plataformas privadas incrementa los puntos de vulnerabilidad y podría facilitar delitos como extorsión, fraude o secuestro, al convertir esta información en un insumo de alto valor estratégico.

Sistema público existente y falta de justificación

El documento señala que Costa Rica ya cuenta con un sistema público funcional para la gestión de información crediticia, a través del Centro de Información Crediticia (CIC) de la SUGEF, que opera bajo supervisión estatal y principios constitucionales.

Según OMERCON, el proyecto no presenta evidencia empírica que demuestre fallas estructurales en este sistema ni que justifique la creación de un modelo privado, lo que sugiere que la propuesta responde más a intereses económicos específicos que a una necesidad pública real.

Impactos regresivos para la ciudadanía

Entre los efectos señalados se encuentran:

  • Mayor carga administrativa para las personas, que tendrían que corregir errores en múltiples bases de datos privadas
  • Amplificación del daño reputacional por difusión de información incorrecta
  • Reproducción del sobreendeudamiento al no responsabilizar a entidades crediticias por prácticas de otorgamiento irresponsable

Además, el proyecto generaría una asimetría institucional al limitar el uso de datos por parte del Estado mientras amplía el acceso para actores privados con menor capacidad de fiscalización.

Experiencia internacional: más control público, no privatización

El análisis comparado incluido en el pronunciamiento muestra que los sistemas más avanzados en protección de datos, como los de la Unión Europea o Finlandia, refuerzan el control público sobre la información crediticia en lugar de privatizarla, estableciendo límites estrictos a su uso y comercialización.

Llamado a rechazar el proyecto

Como conclusión, OMERCON plantea que el proyecto implica un cambio estructural innecesario y potencialmente perjudicial para la ciudadanía, por lo que recomienda su rechazo.

En su lugar, propone fortalecer el sistema público existente, endurecer las sanciones por uso indebido de datos, regular el crédito irresponsable y avanzar en legislación específica de protección al consumidor financiero.

Le invitamos a descargar y leer el pronunciamiento completo para conocer en detalle los argumentos y propuestas planteadas:
https://surcosdigital.com/wp-content/uploads/2026/05/OM059-2026_Pronunciamiento_24374.pdf

Defensoría pide informe al INA sobre datos sensibles solicitados en formulario de “Hello Brete”

Escrito en . Publicado en Derechos.

La Defensoría de los Habitantes solicitó información al Instituto Nacional de Aprendizaje (INA) sobre la recolección de datos sensibles como parte del formulario de inscripción para el programa de inglés en la plataforma digital “Hello Brete”.

La Defensoría en la gestión elevada ante el INA solicitó referirse si los datos desagregados en el formulario son requeridos tratándose de la generalidad de poblaciones vulnerables, sea pueblos indígenas, personas y pueblos afrodescendientes, personas con discapacidad, personas LGBTIQ+ y otras. De no ser así, pidió detallar la razón que motivó la solicitud de la información sobre aspectos relativos a la población LGBTIQ+, particularmente en materia de orientación sexual y/o identidad de género, respaldados con los estudios técnicos correspondientes.

Asimismo, la Defensoría solicitó al INA referirse a la forma en la que esta información sería manejada, almacenada y utilizada con el fin del acceso a los cursos que se ofertan. Lo anterior, de conformidad con lo establecido por la ley 8968 Ley de Protección de la Persona frente al tratamiento de sus datos personales. “También es importante conocer si la información se registraría de forma anonimizada y cuál será la entidad o instancia responsable de su resguardo y garantía de confidencialidad”.

Considerando además que el artículo 5 de la Ley N° 8968 obliga a quien recopile datos personales a obtener el consentimiento expreso y por escrito de la persona titular de esos datos, y que dicho consentimiento deberá constar por escrito, ya sea en documento físico o electrónico; el INA deberá informar de las gestiones realizadas para cumplir con dicha obligación legal.

Otro punto que es de interés es que se remita a esta Defensoría el Protocolo de actuación diseñado y aplicado por el INA para regular la recolección, almacenamiento y manejo de los datos personales de las personas que se inscriban en la plataforma “Hello Brete”, de conformidad con lo establecido en el artículo 12 de la Ley N° 8968, y precisar si dicho Protocolo está inscrito ante la PRODHAB, como lo exige la misma norma. También se hicieron otras consultas importantes en materia de la aplicación de la Ley 8968.

La Defensoría de los Habitantes recibió de la Asociación Nacional de Empleados Públicos y Privados (ANEP), así como de organizaciones y activistas de derechos humanos, solicitudes para investigar esta situación.

Proyecto busca legalizar comercialización de datos sensibles de las personas

Escrito en . Publicado en Derechos.

OMERCON

El Proyecto de Ley N.° 24.374 pretende legalizar la comercialización de información sensible de las personas. Esta propuesta busca legitimar el negocio de la venta de datos confidenciales, obtenidos por entidades financieras y comerciales de personas físicas o jurídicas privadas. En esencia, convierte la información personal en una mercancía más, intercambiada por una suma de dinero.

Este peligroso proyecto permitiría que personas y empresas recopilen, gestionen, almacenen, procesen y comercialicen información crediticia relacionada con el historial de pagos de individuos o empresas que figuran como deudores, codeudores o fiadores en operaciones de crédito otorgadas en Costa Rica. Es decir, parte de su historial privado podrá ser vendido y comprado sin su consentimiento, simplemente porque representa un negocio rentable para algunos, aunque eso ponga en riesgo su tranquilidad y seguridad.

Disfrazado como una iniciativa para proteger a los consumidores y facilitar el acceso al crédito, este proyecto propone que entidades privadas puedan acceder y vender información tanto del cumplimiento como del incumplimiento de las obligaciones crediticias, actualmente en poder de los acreedores. Los motivos detrás de esta propuesta son claramente mercantiles, ya que esas bases de datos tienen un valor de cientos de miles de dólares.

El proyecto obligaría a los entes que otorgan crédito a trasladar a empresas privadas tanto la información sobre morosidad como sobre créditos al día, datos que hasta hoy se consideran de carácter sensible.

La información que se maneja es esencialmente información de incumplimiento, por falta de previsión expresa regulatoria. De esta forma, esta información resulta de cierta manera incompleta y no permite un análisis total de las situaciones”, indica el proyecto en su exposición de motivos.

La falta de control oficial sobre los datos de los créditos activos, los montos pagados mensualmente, los ingresos devengados, el efectivo manejado, y la situación de fiadores o codeudores, eleva exponencialmente el riesgo de que esa información personal circule entre terceros privados. Esto no solo vulnera la privacidad de las personas, sino que también puede ser utilizada para fines delictivos, como extorsión, secuestros o incluso asesinatos, en una Costa Rica cada vez más violenta e insegura.

Nada de lo que plantea este proyecto resulta necesario hoy en día, ya que la Superintendencia General de Entidades Financieras (SUGEF), ente estatal, cuenta con una base de datos centralizada sobre toda la población costarricense. Dicha información puede ser consultada individualmente por los entes financieros formales que otorgan crédito, a través del Centro de Información Crediticia (CIC).

De hecho, hace pocos años las cámaras empresariales solicitaron, con acierto, que fuera el Banco Central de Costa Rica el único administrador del registro de accionistas, precisamente por la sensibilidad de esa información y el riesgo de que terminara en manos indebidas.

Resulta inaceptable que, por medio de una ley, se pretenda autorizar a empresas privadas para vender información personal y sensible de la ciudadanía costarricense. Cualquier error en esa información podría generar graves daños reputacionales y personales. Hoy más bien deberíamos eliminar del mercado a ciertas empresas que ya se lucran con parte de estos datos.

Existen compañías que hoy venden información personal obtenida de forma engañosa mediante cláusulas abusivas en contratos de adhesión, o bien comercializada ilegalmente, incluso hackeada de bases de datos. Muchas veces, además, se trata de información falsa. Contra este tipo de prácticas deberíamos actuar como sociedad para eliminar ese negocio ilegal y perjudicial.

Cerca de un millón de costarricenses han visto afectado su historial crediticio por entes financieros que, tras promover créditos de consumo sabiendo que comprometerían en exceso su capacidad de pago, hoy los acosan para cobrar. Con este proyecto, esas personas no solo deberán limpiar su historial ante la SUGEF, sino que también tendrán que lidiar con trámites, pagos y pérdida de tiempo para corregir su información en múltiples entidades privadas que podrían estar manejando sus datos sensibles.

Estamos conscientes del crecimiento de grupos delictivos vinculados al narcotráfico, lavado de dinero y mafias extorsivas, los cuales no dudarán en aprovechar estas brechas para su propio beneficio. Por una suma de dinero, podrían acceder a información sobre cuánto gana una persona, cuándo desembolsa dinero o cuándo paga sus créditos. No solo porque las empresas que negocian con esta información se los vendan, sino porque incluso podrían comprar dichas empresas o crear las suyas propias, todo de manera legal.

Llama la atención que algunos sectores que apoyan este proyecto, se opongan al mismo tiempo a que el Banco Central de Costa Rica pueda cruzar información para identificar riesgos en el manejo del dinero por parte de los intermediarios financieros —dinero que, al final, es de la sociedad. Incluso han propuesto que el BCCR no pueda acceder ni utilizar esa información, que con este nuevo proyecto se pretende dejar en manos privadas y disponibles para la comercialización.

Es fundamental que las organizaciones de la sociedad civil nos manifestemos en contra.

Observatorio del Mercado y Derechos del Consumidor

Filtración de datos de causa judicial que investiga el homicidio del líder indígena Sergio Rojas Ortiz incumple Código Procesal Penal

Escrito en . Publicado en Derechos.

SURCOS comparte el siguiente comunicado público:

Los pasados días 21 y 22 de enero circularon notas de prensa en el medio digital CRHoy.com, referentes a un informe del Organismo de Investigación Judicial dentro del expediente penal 19-000178- 0990-PE, causa judicial que investiga el homicidio del líder indígena Sergio Rojas Ortiz, defensor de derechos humanos de Pueblos Indígenas de Costa Rica, asesinado impunemente el 19 de marzo de 2019.

Los artículos se publican a pocos días de que el Juzgado Penal de Buenos Aires rechazara la solicitud de desestimación gestionada por la Fiscalía contra el Narcotráfico y Delitos Conexos.

El artículo 295 del Código Procesal Penal, refiere la confidencialidad de las actuaciones penales: “Privacidad de las actuaciones. El procedimiento preparatorio no será público para terceros.

Las actuaciones sólo podrán ser examinadas por las partes, directamente o por medio de sus representantes. Los abogados que invoquen un interés legítimo serán informados por el Ministerio Público sobre el hecho que se investiga y sobre los imputados o detenidos que existan, con el fin de que decidan si aceptan participar en el caso. Las partes, los funcionarios que participen de la investigación y las demás personas que, por cualquier motivo, tengan conocimiento de las actuaciones cumplidas, tendrán la obligación de guardar secreto. El incumplimiento de esta obligación será considerado falta grave.” (El resaltado no es del original).

Por tanto, es absolutamente reprochable que dicha información confidencial sea de conocimiento de la prensa, presumiendo que la filtración provenga de una instancia judicial, lo cual supone una violación por parte de las autoridades judiciales de la normativa procesal penal vigente.

A partir de este hecho, se revelan datos aportados por testigos y evidencia recopilada, lo que afecta la investigación, pero aún más grave es la posibilidad de que los testigos sean perturbados, amenazados o agredidos en un territorio indígena que no ha encontrado respuesta a los múltiples reclamos sostenidos y fundamentados de la deficiente actuación del Poder Judicial, con antecedentes de denuncias por agresiones, amenazas y daños, sin que a la fecha existan personas condenadas por delitos abiertamente racistas. Lo anterior es del conocimiento de la Comisión Interamericana de Derechos Humanos, petición realizada por los pueblos Indígenas Bribri de Salitre y Brorán de Térraba, que actualmente está en etapa de supervisión ante dicho organismo, y que cuentan con las medidas cautelares 321-12 del 30 de abril de 2015.

Se realizaron el día de hoy las denuncias respectivas ante la Inspección Judicial y la Fiscalía Adjunta de Probidad, Transparencia y Anticorrupción, para la investigación de estos hechos, los cuales constituyen delito y responsabilidad disciplinaria de los involucrados.

San José, 26 de enero de 2021.

Oscar Retana M.
Abogado representante de la familia Rojas Lázaro.

Medidas adicionales para las personas con discapacidad ante el COVID-19

Escrito en . Publicado en Análisis, Aportes para el desarrollo.

Luis Fernando Astorga Gatjens,
luferag@gmail.com

El Consejo Nacional de Personas con Discapacidad (CONAPDIS) ha venido demandando, a las autoridades de Gobierno y a distintas instituciones públicas, la necesidad de que implementen un conjunto de medidas adicionales de protección para las personas con discapacidad, en atención a la declaratoria de Emergencia Nacional por el COVID-19.

Este esfuerzo es tan necesario como oportuno. El pasado martes, 17 de marzo, la Relatora Especial sobre los Derechos de las Personas con Discapacidad de la ONU, la costarricense Catalina Devandas, reclamó que se han tomado escasas medidas para proporcionar la orientación y los apoyos necesarios a las personas con discapacidad, para protegerlas del contagio de la actual pandemia del COVID-19 que afecta al mundo y a nuestro país. Devandas expresó que “este apoyo es básico para su supervivencia”, por lo que solicitó a los Estados la adopción de medidas adicionales de protección social, y atención de salud oportuna, de calidad y en lugares que garanticen su seguridad y privacidad, en función de que las personas con discapacidad cuenten con apoyo seguro a lo largo y hasta que termine la crisis.

“Las personas con discapacidad se ven afectadas de manera desproporcionada en situaciones de desastre, emergencia y conflicto debido a que las medidas de evacuación, respuesta (incluidos los refugios, los campamentos y la distribución de alimentos) y recuperación les resultan inaccesibles”. (DESA-ONU).

Muchas personas con discapacidad se consideran particularmente vulnerables ante el coronavirus y, por el hecho de la necesidad de asistencia personal, mayor limitación para la movilidad, acceso limitado a la comunicación, son de alto riesgo de contagio. El Gobierno y demás entidades públicas y privadas, que están atendiendo esta desafiante crisis, deben tomar muy en serio estos justos y acertados llamados a poner atención a la situación particular de este sector poblacional, que suma entre 670 640 personas (Censo, 2011) y más de 900 mil (ENADIS, 2018).

Como bien señala el ente rector en la materia: “esta vulnerabilidad se ve incrementada debido a que el 52.4% de la población total con discapacidad, se ubica en los dos quintiles de menor ingreso (214,370 mujeres y 138,627 hombres)”. Y la pobreza y la exclusión social, como es bien sabido, hacen que las personas sean más afectadas por las distintas crisis y ésta de carácter sanitario, las hace severamente vulnerables.

Esta vulnerabilidad se extiende, inevitablemente, a sus familias ya que muchas personas por su condición de discapacidad, demandan la atención directa y cotidiana de familiares. Como ha advertido el CONAPDIS: “la actual situación de emergencia nacional por el COVID-19 limita el contacto entre familiares y coloca en situación de riesgo, abuso o negligencia a las personas con discapacidad.”.

Con el propósito de asegurar el cumplimiento efectivo del derecho a la salud para este amplio sector de la población nacional, se demandan esas medidas adicionales, subrayando –eso si—que no es por su discapacidad “sino, porque muchas de ellas tienen condiciones de salud de riesgo y se encuentran en una situación sensible.”

Cabe aquí invocar el Artículo 11 de la Convención sobre los Derechos de las Personas con Discapacidad sobre “Situaciones de riesgo y emergencias humanitarias” (CDPD, ONU, 2006) que indica lo siguiente: “Los Estados Partes adoptarán, en virtud de las responsabilidades que les corresponden con arreglo al derecho internacional, y en concreto el derecho internacional humanitario y el derecho internacional de los derechos humanos, todas las medidas posibles para garantizar la seguridad y la protección de las personas con discapacidad en situaciones de riesgo, incluidas situaciones de conflicto armado, emergencias humanitarias y desastres naturales.”

El oportuno llamado del CONAPDIS incluye como interlocutores, en arreglo a la situación y ámbito que se atienda, al Gobierno, al Ministerio de Salud, a la CCSS, al Ministerio de Trabajo, al MEP y sus Centros de Atención Intergral (CAI), al IMAS, Municipalidades (Comités Municipales de Discapacidad), entre otras entidades públicas. Igualmente, el llamado debe llegar a la conciencia y a la acción de las entidades privadas y actores de sociedad civil, que puedan aportar a este esfuerzo inclusivo.

Es necesario pensar que lo necesario y bueno para este sector significativo de la población es bueno y necesario para toda la sociedad costarricense. Todas y todos estamos en la misma barca que enfrenta la tempestad de esta pandemia global. Rememos todas y todos en el mismo y solidario esfuerzo mientras se supera la crisis.