La Superintendencia de Bancos dispone lineamientos y reiteraciones para que las Sociedades de Información Crediticia (SIC) y las entidades de intermediación financiera (EIF) garanticen a los usuarios la protección integral de sus datos personales, en archivos, registros o bancos de datos. Los titulares podrán ejercer su derecho a decidir sobre la utilización de sus datos y los de sus bienes, con la posibilidad de exigir su actualización, rectificación y destrucción, cuando sean incorrectos o no sean verídicos.
La disposición, cuyo cumplimiento es obligatorio para las EIF y las SIC, procura corregir errores y
aplicaciones incorrectas de los artículos 59, 64 y 68 de la Ley núm. 172-13, sobre Protección de Datos Personales, que se traducían en violaciones a los derechos de los titulares de la información. Entre esas aplicaciones erradas se encuentran la no eliminación de las leyendas “legal” o “incobrable” en los reportes crediticios, cuando el titular ha cancelado el crédito que haya estado en esas condiciones, o la entrega de reportes crediticios incompletos o con datos sin actualizar.
Para corregir esta aplicación errada de la ley, la SB reiteró que las SIC deben “presentar la información del titular en forma clara, completa y detallada en sus reportes de crédito, especialmente, en aquellos casos en que exista una venta de cartera de créditos”. Además, dispuso que están obligadas a establecer parámetros para filtrar la información que debe o no ser publicada, el cruzamiento de datos y la exclusión de aquellos que corresponda, según elartículo 64 de la citada ley que protege los datos de la ciudadanía.
La circular también dispone que las SIC deben corregir los errores objeto de una reclamación dentro de los 5 días hábiles siguientes a la interposición, cuando estos le sean imputables, así como modificar o eliminar la información impugnada mediante reclamación, cuando no reciban respuesta de la EIF al reclamo, en un plazo de 10 días hábiles.
La Ley 172-13 indica que “toda persona tiene derecho a que sean rectificados, actualizados, y, cuando corresponda, suprimidos, los datos personales inexactos o incompletos de los que sea titular y que estén incluidos en un banco de datos públicos o privados, sin cargo alguno para el interesado”.