En el año 2010, Cambio Democrático (CD) impulsó en el pleno de la Asamblea Legislativa la Ley de Regulación de los Servicios de Información sobre el Historial de Crédito las Personas; un año después, logró su aprobación.
En aquel momento, recuerda del diputado del CD Douglas Avilés, la ley tenía en su espíritu dos enfoques importantes. Por un lado, garantizarles a las instituciones financieras que corrieran los menores riesgos posibles y, a su vez, detener una serie de abusos y de desórdenes que existían alrededor del tema del historial crediticio en el país.
Sin embargo, a la luz de los acontecimientos actuales, Avilés expone aún hay serias deficiencias en la ley, porque esta no ha estado cumpliéndose en su totalidad en estos tres años desde su aprobación.
Cuando se aprobó, se les dio a los burós de créditos que existían en el país, incluyendo Dicom, la oportunidad de apegarse a los lineamientos y se les dio sesenta días para cumplirlos. Sin embargo, Avilés explica que el meollo del problema es que estos burós de crédito han operado de manera ilegal en los últimos años.
Asegura que aunque está de acuerdo en hurgar a los burós de crédito, cuestiona por qué es justamente en este momento que la Superintendencia del Sistema Financiero (SSF) ha decido ofrecer los permisos, cuando la ley estipulaba exactamente dos meses.
A su vez ve la necesidad de hacer más reformas ante las diversas maneras de invasión a la privacidad que se practican, como el caso del scoring, que permite a las instituciones indagar incluso el historial familiar. Es así que Avilés, aún en medio de una campaña electoral que se avecina, y en la que se juega su puesto en la Asamblea, le preocupan estos puntos.
De tal suerte, que busca impulsar un conjunto de instrumentos legales que buscan la posibilidad de administrar responsablemente la información privada. Y estas son la ley de Historial Crediticio, la Ley de Protección de Datos, el recurso de Hábeas Data, las reformas al Código Penal para la creación del llamado “delito informático” y la ley de comercio electrónico, que incluye la firma electrónica.
Vimos en la última sesión plenaria que hay apoyo de parte de algunas fracciones para aprobar reformas a la Ley de Historial Crediticio, ¿en qué consisten?
Antes de responderle a su pregunta, porque me parece relevante: este tema es tan trascendental y representa la posibilidad de que una persona quede condenada de por vida a no superar su estatus, su forma de vida, o que tenga éxito. Porque es así. Solo Equifax tenía una base de datos de casi 3 millones de personas. ¡Imagínese!, así de grande es esto. ¿Cuántas de estas personas lo obtienen? Esa pregunta sería interesante saber: cuántos no y por qué la obtienen y por qué no; le puedo asegurar que no la obtienen por la manera en que se administra su historial de crédito.
La ley fue una ley, en mi opinión, visionaria y establecía algunas cosas en concreto que es importante señalar: establecía la necesidad de que hubiera plazos para actualizar el historial de las personas una vez por mes. Esa información debía ser enviada en un plazo no mayor de cinco días por los comercios y las instituciones financieras; establecía que los usuarios tuvieran algún chance de ir a algún lado a preguntar quién manejaba su información y cómo estaba su situación crediticia. Por eso le exigíamos a los burós establecer tres oficinas, una en San Salvador, una en la zona Oriental y otra en la Occidental. Y solo abrió una. Y la ley establecía, que como ya había burós operando, se les diera un tiempo en la transición y se les permitiera legalizarse. Pero la ley establecía claramente que el plazo para que la Superintendencia del Sistema Financiero otorgara o denegara una autorización era sesenta días, es decir, 2 meses. La ley establecía sanciones, la ley establecía como parte de las sanciones una medida extrema cancelar autorizaciones de los burós. La ley establecía la posibilidad de que la gente fuera a denunciar a la Defensoría porque también eso estaba en el aire.
Entonces ahora estamos tratando de corregir lo que pudo haber quedado como vacío. Por eso la reforma lo que plantea que es que en adelante si la SSF ordena la cancelación de un buró, pueda custodiar la base de datos, pero bajo la vigilancia de la FGR. Esto es para ayudar a la misma SSF de que no se vaya a malinterpretar de que se que irá a quedar con esa base de datos o hace otros usos.
¿Cuál es el peligro?
Es un vacío; cuando menos genera especulación. Yo no creo que el superintendente tenga intenciones de usar esa información. No lo veo. Pero por el vacío legal genera esta polémica. No es mi opinión que la SSF quiera usar esa información, por lo tanto no me imagino negativamente las cosas, porque yo no lo veo. Lo que pasa es que hay un vacío de ley y por eso se da lugar a malas interpretaciones. En la reforma estamos diciendo que esa información, que va a ser custodiada, si no hay resolución judicial en un año, pueda ser eliminad (…) porque a quienes les pertenece es nada más a los usuarios. La Sala lo dice con el principio de autoderminación informativa.
Otra reforma que estamos incorporando es bajar de tres a un año la mora histórica. Una reforma adicional es que no sea precondición para nadie el estar o no en una lista negra para que le den empleo. No se dan cuenta que pudo haber sido una situación no solo de irresponsabilidad, sino que puede ser que se quedó sin trabajo un mes y en ese mes cayó en insolvencia y que al tener trabajo va a pagar. También estamos pidiendo que no sea precondición el consentimiento por escrito entregarle o no un crédito. Cuando vimos en la ley que, como derechos de los usuarios, que dieran su autorización para que se hurgara su historial crediticio, no lo hicimos pensando en que eso se convirtiera en un arma contra ellos mismos. Y que es lo que ha sucedido en la práctica en muchos lugares, porque si usted no firma el consentimiento por escrito automáticamente le niegan el crédito. Así no se visualizó en su momento eso, no se visualizó como algo que iba a dañar a los usuarios. Entonces, se está planteando una reforma que no se le exija esto como precondición para darle o no un crédito, por lo menos explicarle a la gente. La ley dice que debe ser un documento separado, entre otras razones por eso.
Pero incluso, previamente antes de iniciar con el proceso para el crédito, ya le piden “fírmeme esto y vamos a iniciar el trámite y no le puedo dar nada ni la tasa ni cuánto le puedo prestar sino consulto eso”.
Pero eso no es así…
FOTO D1: Douglas Avilés.
¿De qué manera podría hacer el banco o cuál sería la alternativa?
Eso es un buen punto, porque se genera ese problema. El consentimiento por escrito se está usando para todo el trámite. Si a usted le dijeran, que llega a solicitar un crédito, firme el consentimiento por escrito de que vea solo por este momento solo para explicarle las condiciones de su crédito y si tiene acceso o no, probablemente usted lo firmara sin problema. El problema es que el consentimiento se está usando en todas las fases del proceso. Se está usando muchas veces, cuando la ley decía que debía ser por trámite realizado y creo que probablemente ahí esté parte del problema. Eso también es lo que hay que legislar que el consentimiento es para un trámite en especifico, no es porque usted abre un cheque un blanco para que lo usen de manera indefinida en lo que quieran y ese es el problema de lo que ha ocurrido, que la Sala. El tema es meramente complicado: debemos de salvar en esta discusión el fin mayor de que se limiten los abusos en contra de los usuarios en los aspectos más gruesos que son los que determinan si le da o no un crédito y que el buró le dé cumplimientos mínimos que establece la ley y que le vigile la SSF y que cuando se pasa y se extralimita el buró, la Defensoría pueda tramitar denuncias como lo ha hecho en 451 casos.
¿Pero cómo se puede lograr llegarle a la gente? Muchos hacen los procesos sin tener el conocimiento. ¿Qué se tendría que hacer?
Buen punto, cuando sugerimos la creación de tres oficinas de atención al público, una de las pretensiones era que una vez abiertas se pudiera divulgar por parte del buró de forma de los medios públicos que fuera preciso para hacer del conocimiento de las personas que existían estas oficinas donde podían llegar a pedir información sobre su historial. Usted al enterarse de eso ya podía echar mano y no andar de la seca a la meca como ocurre en la actualidad de que nadie sabe dónde le pueden dar información de su situación solo sabe que no le dieron un crédito. Pero no se logró porque ni siquiera se abrieron las tres oficinas. Y sin embargo, tampoco con eso lo hubiéramos terminado de resolver. Lamentablemente en esta, como en muchas leyes, la mayoría de leyes, no tenemos divulgación más allá de lo que los medios de comunicación puedan reproducir. No hay forma de divulgarla. Implica muchos recursos. Con la ley de protección al consumidor, la Defensoría invirtió parte de su presupuesto para emitir libros, para emitir manuales.
Pero los libros o manuales no terminan de llegar a los usuarios…
Una de las principales debilidades que tiene esta Asamblea es que no tiene un instrumento que le permita medir la aplicación de las leyes si se están cumpliendo o no, ni divulgarlas más allá de sus espacios de redes sociales, páginas web, y medios de comunicación, que siguen siendo insuficientes, más allá de eso no hay manera.
¿Y sería hasta con estas reformas que la Defensoría podría tener más protagonismo para poder vigilar?
No, de hecho en la ley vigente ya la tiene, la ley es bien clara en el procedimiento que usted puede ir a denunciar. De hecho en la ley vigente ya la tiene: la ley es muy clara en los procedimientos que usted puede ir a denunciar a la Defensoría del Consumidor y tramitar su caso en el tribunal sancionador.
Y en caso, las tres oficinas se abran, ¿tendría la Defensoría que estar más pendiente?
Hablando de las cosas que no se han hecho, una de las cosas que no se han hecho en mi opinión es que no se ha logrado el nivel de supervisión necesario por parte de la Superintendencia del Sistema Financiero para garantizar que se está actualizando la información, que se está cumpliendo con los tiempos de entrega de la información, que todos los agentes económicos y el buró cumple. Y diría que en el caso de la DC es la que mejor ha hecho su papel. La Defensoría, en la ley, lo que tiene es la capacidad de recibir denuncias y tramitarlas.
Y sí las está haciendo.
451 y ahí hay un detalle en qué casos ha condenado. Y según entiendo, ha representado un valor a los $3 millones. Otra duda que se genera es por qué tres años después se están dando los permisos para operar o denegando los permisos para operar. La ley era clara en 60 días, igual que ustedes yo también tengo la misma duda. ¿Por qué hoy, justo hoy? La intención era generar competencia, que hubiera competencia.
No solo una empresa.
Sí, y que todo estuviera funcionando. Pero nunca vimos un año con un buró legalizado. Nunca lo vimos. Y esa es una de las dudas que a uno le salta. ¿Por qué no se autorizaron? ¿Porque no cumplían los requisitos? Uno puede entender que Enquifax se hayan tardado tanto tiempo porque había demandas en la Sala de lo Contencioso por parte del Buró, según entendemos porque se resistía a cumplir ciertas observaciones. ¿Pero y en el resto? Por qué exactamente tres años después, justo en el momento que se da todo este escándalo, se autorizan los permisos. La ley estaba concedida para que hubiera una legalización expedita, lo más pronto posible, que todo funcionara de acuerdo a la ley.
¿Y la ley contemplaba algún tipo de prórrogas? Digamos, si se hubiera podido alargar por más de tres años.
No, es que sería algo realmente irreal. Si de hecho, una pregunta puede ser: ¿se cumplió la ley? ¿Dio resultado la ley? Yo les diría en un aspecto fundamental no, no se cumplió. Ni siquiera se habían autorizado los burós. Y de ahí para allá todo está mal. Cómo regula usted, cómo vigila el trabajo que hace una institución si ni siquiera la ha autorizado para operar. Cómo hace cumplir toda la filosofía de la ley, si ni siquiera están funcionando. Esa es una parte que uno no tiende.
En ese caso usted ha presentado alrededor de cuatro o cinco reformas, ¿harían falta más reformas?
Sí, hay una que la vimos desde el año 2011 y estamos trabajando. Yo quiero que la ciudadanía sepa que el único interés que tengo con esto es la posibilidad de darle una buena ley al país, por eso no hemos hecho cosas a la ligera. Y hay algo que vimos en el 2011 y que hoy lo volvemos a ver en el 2014: es una necesidad legislar alrededor del historial crediticio. Hay una práctica que ocurre y no está legislada: la aplicación del famoso “scoring” o “score card”. Es el puntaje con que determinan si le pueden dar o no un crédito en un banco. Usted si tiene X cantidad de puntos, le dan un crédito. ¿Y con base a qué le dan el puntaje? Es una pregunta. ¿Con base a sus ingresos? ¿A su comportamiento en el pago de servicios? ¿Referencias comerciales? ¿Estabilidad laboral? Cuando en el 2011 estábamos viendo esta ley, tuvimos la oportunidad de intercambiar con expertos que trabajaban en el score. Ustedes se sorprenderían lo que ahí nos contaron: tomaban en cuenta una serie de aspectos socioeconómicos de la persona que realmente son sorprendentes: quiénes eran, quiénes son su madre y padre, qué ingreso tenían, estatus, quiénes era los abuelos, cuáles eran los apellidos. Casi una genealogía del perfil crediticio de una persona. Y con base a todos estos elementos se crea el perfil.
¿Y eso se está practicando actualmente?
Por supuesto: usted va a un banco a pedir un crédito y al otro lado, la ejecutiva de banco accede a su computadora y no solo ve si está en Dicom o no, si está moroso o no, también al otro lado de la pantalla está viendo el puntaje. Cuánto tiene usted: si tiene 600 puntos, si tiene 700 puntos. Le doy un dato real: si usted está arriba de 600 puntos es apta para crédito, si está bajo de 600 puntos ya no tiene acceso. Y no los estoy inventando, me lo dijo un gurú, un experto en este tema que eran todos estos elementos los que se tomaban en cuenta a la hora de crear “scoring”. ¿Todos los burós funcionan así? No lo sé. ¿Es eso bueno o malo? Probablemente no sea malo. Pero la pregunta es ¿quién autorizó esa información? Quiero aclarar, porque me lo han preguntado, cuando presenté esta ley nunca la presenté con la intención de que cerraran un buró. Es más, me parece un grave error haber cerrado el buró en este momento. Un craso y terrible error. La ley lo que pretendía era que los burós cumplan las disposiciones y que el usuario no sea abusado en sus derechos.
Para usted entonces que no haya cumplido la ley debió requerir de sanción.
Claro, la ley lo dice. Pero la ley establece, entre las sanciones, la cancelación de operaciones. Pero lo que yo considero un error es que justo en el contexto en que tenemos la grandiosa oportunidad de hacer que los burós ordenen las cosas, que la Sala de lo Constitucional manda a depurar la información de aquello que no tiene consentimiento, se cierran las operaciones. Y genera una situación donde las instituciones que era más de doscientas y tanto que recurrían a esta base de datos hoy día están deteniendo crédito porque no pueden acceder al historial crediticio. ¿Por qué no dimos chance a que mejor se ordenaran las cosas y se hicieran bien? La filosofía de la ley no era cerrar burós, la filosofía de la ley era detener abusos.
Para esto del score qué se plantea, ¿que uno dé el permiso?
No tenemos todavía la propuesta terminada, la estamos analizando técnicamente, porque esto no se puede hacer a la ligera. Quiero dejar esto bien claro: probablemente no es malo generar un scoring ni un perfil crediticio. Lo que no está bien es que no se haga con el consentimiento de las partes.
Es una invasión a la privacidad.
Eso es, eso es. Es lo que probablemente presentemos al futuro, pero no es fácil.
Al tocar el tema de la invasión a la privacidad, con esto del scoring ¿cómo va la ley de protección de datos que usted propuso? La propuesta que ya se ha dicho ha estado engavetada.
En eso va: está engavetada. Con usted hablamos que era un conjunto de cosas: estaba la Ley de Historial Crediticio, la Ley de Protección de Datos, el recurso de Hábeas Data, reformas al Código Penal para la creación del llamado “delito informático” y ley de comercio electrónico, que incluye la firma electrónica. Estos cinco instrumentos de ley solo se aprobó la ley de Historial Crediticio y está caminando lo concerniente a delito informático, la comisión de Seguridad llegaron al punto de contratar a un consultor que presentara un primer gran borrador. Podría ser que antes de que acabe la legislatura tengamos eso, pero el resto nada. Está engavetado y no por mala fe, yo lo que considero, lo que sucede es que la comisión de Legislación, que es donde están todas estas cosas, está tan llena de trabajo que no ha logrado sacar estas leyes. Y son leyes de avanzada, porque la ley podría ayudar a muchas personas para que pudieran ir a poner un recurso de hábeas data a la Corte Suprema, y eso es lo que ayudaría a dirimir los usos que se le dan a cierta información, como este tipo de cosas.
Ante este contexto no será lo ideal que se retome en las diferentes comisiones.
Sí, nosotros hemos intentado que se retomen. Como comprenderá, uno no puede obligar a las comisiones a trabajar en la velocidad que uno desea con ciertas leyes; tienen sus prioridades.
Nos puede resumir brevemente en qué consisten las cinco leyes.
Era un conjunto de instrumentos legales, de leyes, que tenían la posibilidad de administrar responsablemente la información privada, la información personal de los ciudadanos y las ciudadanas. Todavía en el país hay muchas cosas que operan a la libre, ahora acabamos de hablar solo de historial crediticio. Pero le puedo mencionar, porque lo sé, si usted quiere saber quiénes son los dueños de diferentes predios baldíos u ociosos porque usted está en negocio de la vente de inmuebles hay personas que le venden la base de datos para decirle quiénes son los dueños. El recurso de hábeas data tenía como pretensión, al igual que los países donde opera, la posibilidad de que un ciudadano interponga un recurso cuando su intimidad, aquella información privada, sea utilizada abusivamente, como lo que acabamos de estar hablando, donde a veces todo el mundo tiene su dirección, número de teléfono, número de DUI. A mí me parece que ciertas instituciones evidentemente la deben de tener, pero otras, sin su consentimiento por qué la habrán de tener.
Incluso, deben de asegurarle que es para uso privado de la institución y que no va a salir de ahí.
Una práctica común ahora es que donde vaya le piden el número de teléfono. En ciertos trámites hace sentido, pero en otros (…) Cada vez le invaden más la privacidad a la persona. Y sin que sea su deseo, lo hacen. El recurso de hábeas data pretendía darle la oportunidad a la persona a defenderse ante esos abusos a su intimidad. La ley de protección de datos también era el complemento de esto. El hábeas data era un recurso general, pero si usted tiene una ley de protección de datos usted puede con el uso de un hábeas data llegar a la Corte. Por eso es importante la ley secundaria y el recurso, pero ninguno de los dos está vigente. Ese es el propósito.