Aterrado, el Banco Central del Uruguay elabora ley para corregir escandaloso escarnio público en la web a 540 mil deudores

Después de la escandalosa publicación en la web de las deudas de 540 mil uruguayos y la polémica generada, incluso con movilizaciones para iniciar demandas colectivas, ahora el Banco Central sale corriendo a enmendar la plana y se pone a elaborar un proyecto de ley para que el parlamento ampare un atropello que ya no tiene arreglo. Según informa hoy El País, la Unidad Reguladora de Control de Datos Personales y el Banco Central elaboraron un proyecto de ley que presentarán al Parlamento para eliminar las "zonas grises" sobre la publicación de datos personales. Esta semana el Banco Central (BCU) publicó una lista con información de créditos que tienen unas 540.000 personas y empresas a partir de las potestades que le dio la ley de Central de Riesgo. Asimismo, el director de la DGI, anunció que estudia la posibilidad de publicar los nombres de los morosos del IRPF e IRAE. Esto motiva una serie de preguntas. El País consultó al presidente de la Unidad Reguladora y de Control de Datos Personales (creada por la Ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data), Federico Monteverde, quien anunció que "vamos a promover en esta nueva legislatura un proyecto de ley -elaborado por la Unidad y el BCU- que lo que hace es armonizar la ley de Central de Riesgo con la de protección de datos personales porque hay zonas grises". El objetivo es "que no exista más de una interpretación", agregó. La idea es que las personas puedan ampararse en la ley de Habeas Data o de Protección de Datos Personales en caso de errores o que no se quiera que se publiquen ciertos datos, dijo Monteverde. 1.¿Qué datos personales son públicos?
La ley 18.331 diferencia entre la información de datos personales públicos y los que no lo son. Por ejemplo, el nombre, el apellido, la cédula de identidad y el domicilio son datos públicos. El teléfono, el celular, el correo electrónico son privados y por lo tanto no se podrían publicar. (El artículo 8 de la ley 18.331 explica que no será necesario el previo consentimiento de la persona cuando "los datos provengan de fuentes públicas de información, tales como registros o publicaciones en medios masivos de comunicación", "se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal", "se trate de listados cuyos datos se limiten en el caso de personas físicas a nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento. En el caso de personas jurídicas, razón social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e identidad de las personas a cargo de la misma", "deriven de una relación contractual, científica o profesional del titular de los datos, y sean necesarios para su desarrollo o cumplimiento).
2. ¿Es posible que BPS, DGI, IMM y otros publiquen datos?
Tienen que tener normas que los habiliten a hacerlo. En caso del BCU sí existe porque la ley 17.948 de creación de la Central de Riesgo lo habilita.
3. ¿Es posible oponerse a la divulgación?
Sí, si uno entiende que los datos personales que están almacenados en una base de datos son incorrectos uno tiene el derecho de exigir que sean rectificados y la institución tiene la obligación de rectificarlos. Además si uno entiende que determinados datos no deben figurar en una base de datos puede exigir que esos datos sean eliminados de la base justificando la petición y el otro está obligado a cumplir. (El artículo 15 de la ley establece que se podrá eliminar cuando la información implique "Perjuicios a los derechos e intereses legítimos de terceros", haya "Notorio error o falsedad" o exista "Contravención a lo establecido por una obligación legal"). Eso también alcanza al BCU aunque la petición se debe hacer al operador financiero. Este derecho se ejerce directamente en la institución o en la Unidad Reguladora.
4. ¿Se puede averiguar qué datos tiene una empresa u organismo de uno mismo?
Sí, uno tiene el derecho a presentarse en una institución pública o privada y consultar qué información tienen sobre uno mismo y la institución está obligada a responderle.
5. ¿Una persona puede conseguir datos de adeudos de otros y publicarlos?
Habría que analizar si eso constituye una fuente de información pública o no. Por otra parte, quien está exonerado del consentimiento en el caso del BCU es éste porque hay una ley que se lo permite hacer, no así al resto de las personas salvo que esa publicación se considere como una fuente de información pública. Hay que analizarlo caso a caso. Por ejemplo que alguien publique cédulas no sería un problema porque es un dato público.
6. ¿Qué garantías hay del uso correcto de los datos?
Las garantías de que sean bien manejadas nunca van a existir. Lo que sí existe son determinadas garantías que da la ley de protección de datos personales.