En su sentencia contra la sociedad Equifax de Centroamérica, conocida como DICOM, la Sala de lo Constitucional de la Corte Suprema de Justicia señaló que ya existe una ley que regula y protege los datos personales de los consumidores y clientes.
Y según el querellante, es la Superintendencia del Sistema Financiero (SSF) la que debe hacer su trabajo y supervisar la legalidad de DICOM.
El martes el tribunal constitucional ordenó a DICOM depurar su base de datos y eliminar la información que haya sido almacenada. Además concluye que la empresa no cuenta con autorización para funcionar como agencia de información, por lo que debe de abstenerse de utilizar, transferir y comercializar la información de las personas que conste en su base de datos.
El fallo contra DICOM se dio en respuesta a una petición de amparo del representante de la Asociación Salvadoreña para la Protección de Datos e Internet (Indata), Boris Solórzano, quien afirmó ayer que DICOM violó durante todo este tiempo la Ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas, ya que señaló que las leyes del país son de cumplimiento.
Solórzano indicó que tras el fallo de la Sala Constitucional, la Superintendencia del Sistema Financiero (SSF) debería de supervisar de inmediato la legalidad y funcionamiento de DICOM como lo establece la sentencia del tribunal constitucional.
La Sala de lo Constitucional citó en la sentencia que la Ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas ordena la forma que deben ser manejados los datos personales de los consumidores. La referida ley fue aprobada el 27 de julio de 2011.
Los magistrados constitucionalistas señalaron en su fallo que el artículo 1 de la mencionada ley explica que la normativa se emitió “con el objetivo de garantizar los derechos al honor, a la intimidad personal y familiar y a la propia imagen en lo concerniente a la confiabilidad, la veracidad, la actualización y el buen manejo de los datos de consumidores o clientes, relativos a su historial de crédito incorporados o susceptibles de ser incorporados a una agencia de información de datos”.
La ley subraya que va dirigida a las agencias y cualquier persona jurídica, pública o privada, exceptuando la SSF, que se dedica a recopilar, almacenar, conservar, organizar, comunicar, transferir o transmitir los datos sobre el historial de crédito de los consumidores o clientes, a través de procedimientos técnicos, sean estos automatizados o no”.
“De acuerdo con el citado cuerpo normativo, la información sobre el historial de crédito de las personas que se encuentre en las bases de datos de las agencias de información debe ser exacta y actualizada de forma periódica por lo menos cada mes, para que responda con veracidad a la situación real del consumidor o cliente”, subraya la Sala de lo Constitucional.
La sentencia añade que ” Las agencias de información deben guardar reserva sobre dicha información y adoptar las medidas o controles técnicos necesarios para evitar la alteración, pérdida, tratamiento o acceso no autorizado de los datos que manejen o mantengan”, según los artículos 4 letras b, c y d y 17 letra b de la Ley de regulación de datos.
“El consumidor o cliente tiene derecho a saber si se está procesando información sobre su historial crediticio, así como a obtener una copia y a que se realicen las rectificaciones, modificaciones o supresiones cuando los registros sean ilícitos, falsos, erróneos, injustificados, atrasados o inexactos”, detalló la sentencia firmada por cuatro de cinco magistrados.