Hoy toda empresa maneja gran cantidad de información, propia y de terceros. Cuando se trata de datos personales e información crediticia de otros, alcanzados por la Ley 6.534/20 “De Protección de Datos Personales Crediticios”, tomar medidas para protegerlos y usarlos adecuadamente no es una opción, sino una obligación. Incumplirla puede traer consigo graves sanciones. Aquí le contamos el alcance de la Ley 6.534/20, las consecuencias de incumplirla y que puede hacer para evitarlo.
1. Alcance
La Ley 6.534/20 busca proteger los datos crediticios de toda persona, tanto como regular el tratamiento de datos personales de otros en registros públicos o privados almacenados en sistemas de información, archivos, registros o bases de datos físicos, electrónicos o digitales.
Bajo la misma, se consideran datos personales a la información de cualquier tipo sobre personas físicas o jurídicas determinadas o determinables. Toda persona que pueda ser reconocida mediante algún identificador o por uno o varios elementos característicos es determinable. Los derechos y garantías de protección de datos personales se extienden a personas jurídicas, en cuanto le sean aplicables.
Por su parte, información crediticia es toda información, positiva y negativa relacionada con el historial crediticio de personas físicas y jurídicas, sobre actividades crediticias, comerciales y otras análogas, que sirva para identificar a la persona, su domicilio y actividad comercial, determinar su nivel de endeudamiento, de cumplimiento de sus obligaciones y, en general, de riesgos crediticios en un determinado momento.
2. Consentimiento Informado
La Ley 6.534/20 garantiza a toda persona que le sea clara y expresamente informada la finalidad que se dará a los datos personales requeridos sobre ella, para que pueda manifestar expresamente su consentimiento para la obtención y uso de éstos (art. 6). Dicho consentimiento debe ser expreso e inequívoco, constando de forma escrita, electrónica, digital o mediante otro mecanismo fehaciente. El consentimiento puede ser revocado en las mismas condiciones.
A su vez, el tratamiento y la cesión de datos personales son ilícitos cuando su titular no prestó su consentimiento libre, expreso y consciente en la forma indicada. El responsable del tratamiento de los datos debe demostrar que su titular consintió su uso.
3. Acceso, Rectificación, Cancelación y Oposición al Uso de Datos Personales
Bajo el artículo 8 de la Ley 6.534/20, toda persona puede acceder a los datos personales sobre ella guardados en registros de personas físicas o jurídicas, públicas o privadas, o sea de cualquier persona o empresa, así como a conocer las condiciones generales y específicas de su tratamiento, pudiendo solicitar su actualización, rectificación, supresión, oposición y portabilidad.
4. Prohibiciones
A su vez, la Ley 6.534/20 prohíbe dar a publicidad o difundir datos sensibles de personas que sean explícitamente individualizadas o individualizables (art. 4). Datos sensibles son: aquellos sobre la esfera íntima de una persona, o cuyo uso indebido pueda resultar en discriminación o conlleve un riesgo grave para ésta, como: origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos sobre salud, la vida, preferencia u orientación sexual, datos genéticos o datos de identificación biométricos.
También prohíbe a los usuarios de información crediticia, como las empresas comerciales, usar o proveer a terceros información crediticia: para tomar decisiones laborales, sobre acceso al empleo, promoción, traslado o despido de personal; o para negar o restringir a cualquier persona el acceso a la medicina prepaga o a la atención médica de urgencia (art. 15).
5. Sanciones por Incumplimiento
De acuerdo al artículo 23 de la Ley 6.534/20, previo sumario administrativo, la Secretaría de Defensa del Consumidor (Sedeco), como encargada del cumplimiento de dicha ley, puede imponer sanciones a las personas físicas y jurídicas que la hayan violado, como: apercibimiento; multa de hasta 15.000 jornales mínimos (aproximadamente Gs. 1.300.000.000), duplicándose ante reincidencia, pudiendo elevarse a 50.000 jornales mínimos (aproximadamente Gs. 4.400.000.000) en casos de personas o empresas cuya facturación supere Gs. 6.000.000.000.
6. ¿Qué puedo hacer al respecto?
Como se vio, bajo la Ley 6.534/20 el uso de datos personales e información crediticia de terceros, violando dicha ley, en el marco del desarrollo del giro de una empresa puede generar graves perjuicios. Por tanto, deben tomarse medidas adecuadas para evitarlo, como contar con una política de manejo de la información en cuestión dentro de la empresa, conforme a las exigencias de la Ley 6.534/20, a la cual todos sus colaboradores deben adherirse y ser debidamente capacitados, que entre otras cosas prevea que todos los clientes y colaboradores otorguen su consentimiento informado para que la empresa pueda usar debidamente los datos personales y la información crediticia sobre los mismos que maneje.