El Sistema de Información Central de Riesgos es una base de datos o registro de la actividad crediticia del sector bancario nacional bajo la responsabilidad de la Superintendencia de las Instituciones del Sector Bancario, el cual permite consultar la situación crediticia de los distintos usuarios y usuarias de las instituciones y cuya finalidad es precisar los niveles de riesgo.
Este sistema comunmente conocido por sus siglas: SICRI, no podia ser utilizado desde Diciembre del 2005, por medida cautelar que suspendia los efectos del Decreto que autorizaba y preveia el funcionamiento y existencia de dicho Sistema.
Sin embargo en la Ley de Instituciones del Sector Bancario, publicada en la Gaceta Oficial No 6.015 extraordinario, del 28 de diciembre de 2010, en su artículo 90 estableció establecio la definicion y uso del sistema, y posteriormente se recogió exactamente en el artículo 90 del vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, publicado en la Gaceta Oficial Nº 39.627 del 2 de marzo de 2011, lo que generó una modificación del contenido de la norma originalmente impugnada, resultando inoperante la medida cautelar dictada en el 2005.
Al Respecto la Sala Constitucional del Tribunal Supremo de Justicia mediante sentencia vinculante de fecha 04 de agosto del 2011con ponencia de la Magistrada Luisa Estella Morales expediente 04-2395 indica “corresponde a la Superintendencia de Instituciones del Sector Bancario, en ejecución de las obligaciones establecidas en la vigente Ley de Instituciones del Sector Bancario, adecuar el ordenamiento jurídico estatutario aplicable al Sistema de Información Central de Riesgos, por lo que se exhorta a la mencionada Superintendencia, que proceda a adecuar su normativa a la legislación vigente”.
De igual forma, como quiera que el SICRI comporta la compilacion de informacion y datos personales y economicos de los usuarios, la Sala en la misma sentencia establece con carácter vinculante, que toda normativa o sistema sobre datos personales que contenga información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables, debe garantizar:
1.- El principio de la autonomía de la voluntad. Lo cual comporta la necesaria existencia de un consentimiento previo, libre, informado, inequívoco y revocable para el uso o recopilación de datos personales.
2.- El principio de legalidad. La recopilación de datos personales comporta que la limitación a la autodeterminación informativa, sea el resultado de normas de rango legal
3.- El principio de finalidad y calidad. La recopilación de datos personales debe responder a finalidades, motivos o causas predeterminadas, que no sean contrarias al ordenamiento jurídico constitucional y sectorial, lo cual se constituye además en un requisito necesario para obtener un consentimiento válido de conformidad con lo indicado en el principio de autonomía de la voluntad.
4.- El principio de la temporalidad o conservación. La conservación de los datos se extiende hasta el logro de los objetivos para las cuales han sido elaborados, vale decir, que justificaron su obtención y tratamiento.
5.- El principio de exactitud y de autodeterminación. Los datos deben mantenerse exactos, completos y actualizados, respondiendo a la verdadera situación de la persona a la que se refieran, ya que toda actividad que comporte la recopilación de datos personales puede ser objeto de control, el cual posee cada ciudadano frente a la información que les concierne personalmente, sea íntima o no, para preservar de este modo y en último extremo la propia identidad, dignidad y su libertad ante las injerencias en la zona espiritual íntima y reservada de una persona o un grupo, especialmente de una familia, la cual comprende no sólo sus relaciones afectivas o sexuales, sino también la esfera de confianza que abarca toda la información de un sujeto como afinidad o parentesco, entre otras.
6.- El principio previsión e integralidad. La tutela de los derechos fundamentales vinculados con la recopilación de datos personales, debe plantearse inicialmente en relación con la protección del individuo contra la recopilación, el almacenamiento, la utilización y la transmisión ilimitada de los datos concernientes a la persona en los términos antes expuestos, pero el análisis de la posible afectación de sus intereses o derechos, no puede hacerse en todos los casos aisladamente -vinculado a registros de información determinados-, sino necesariamente debe tomar en consideración los datos que integran otros registros y su posible vinculación, ya que si bien éstos pueden carecer en sí mismo de interés, alcanzan un nuevo valor o significado de referencia, en relación con otros sistemas de registro de datos, más aún si se tienen presentes los actuales avances tecnológicos, por lo que no puede afirmarse que algunos datos carezcan per se de interés o relevancia jurídica.
7.- Principio de seguridad y confidencialidad. Corolario de los anteriores principios, es la necesaria garantía -según los casos- de confidencialidad, de no alteración de datos por terceros y del acceso a tales datos por parte de las autoridades competentes de conformidad con la ley. Por lo tanto, deberán adoptarse las medidas técnicas y organizativas que resulten necesarias para proteger los datos contra su adulteración, pérdida o destrucción accidental, el acceso no autorizado o su uso fraudulento.
8.- Principio de tutela. en sentido amplio el derecho a acceder a la información y al conocimiento del fin (…) se trata de derechos que han de ser ejercidos previamente (incluso extrajudicialmente y tal vez hasta por vía administrativa en algunos casos) ante el recopilador real o supuesto, por lo que la lesión al titular de los derechos nace de ese ejercicio extrajudicial fallido. Si se le niega extrajudicialmente el ejercicio, porque no se le da acceso a la información, se le da errónea, o no se explica legalmente para qué se registra, se le infringe su situación jurídica que nace directamente de la Constitución".
9.- Principio de Responsabilidad. La violación del derecho a la protección de datos personales debe generar de conformidad con el ordenamiento jurídico aplicable, sanciones de tipo civil, penal y administrativas, según sea el caso.
ver sentencia completa
No hay comentarios.:
Publicar un comentario