Información en riesgo

El martes en la mañana la Superintendencia de Industria y Comercio (SIC) dejó conocer su sanción frente a la firma Experian Computec S.A. —administradora de la central de riesgos Datacrédito—: $412’650.000 que, a voz de los expertos consultados por este diario, si bien es la primera de tal magnitud, sigue siendo de muy poco impacto para las poderosas e imbatibles finanzas de la firma.

Razón hubo sólo una y para la SIC ésta fue más que suficiente: Experian Computec accedió ilegalmente a historias crediticias reales sin autorización de ningún implicado en ello. Esto viola unas leyes que hoy están vigentes (la 1266 de 2008 del Hábeas Data, la 1581 de 2012, confidencialidad y seguridad de los registros) pero también, de paso, la Constitución Política, que en su artículo 15 habla del derecho fundamental a la intimidad.

Esto es grave. Al parecer lo que la firma hizo fue asignar perfiles de usuarios y claves de acceso a Datacrédito a sus ejecutivos de venta para que ellos, cuando ofrecían sus servicios y productos, pudieran entrar a esas bases de datos sin consultarle a nadie. Todo pese a los blindajes legales que protegen la intimidad de los ciudadanos. Cualquier ejecutivo de venta accedía a historias crediticias de los titulares desde cualquier computador, cosa que, a juicio de la SIC, comprometió la seguridad y la integridad de millones de personas. Vistas las cosas así —tal y como la SIC lo ha documentado—, no se necesita ser un experto auditor para darse cuenta de que hacer esto es muy riesgoso. Es, básicamente, la línea roja que no debe cruzarse: la de mostrar (para cualquier fin) la privacidad de la gente sin consultarla. Bajo ningún rasero, ni en ningún otro contexto, que los hay, esto es permitido en un Estado social de derecho.

Buen precedente sienta entonces aquí la SIC: los datos sólo pueden darse a los jueces, al titular o a quien él autorice. Es lo mínimo. Y es, justamente, por pasarse por la faja esos “mínimos” impuestos por ley y Constitución, que los derechos de los individuos pueden ser violados con facilidad y sin ningún reproche.

La firma, claro, —y con todo el derecho que le asiste— ha presentado sus argumentos de respuesta. El mismo día en la tarde expidió un comunicado en el que decía que no, que nunca violó la ley de Hábeas Data, que la SIC se equivocaba porque la investigación se adelantó sobre una sola consulta de crédito realizada en 2010, que colaborará con la SIC, que planteará los recursos que el derecho le dé. Y otra cantidad de explicaciones más.

Puede ser. Ya se sabrá la verdad al final del día. Sin embargo, todo este debate de la protección de los datos y bases crediticias de los millones de usuarios que a ellas pertenecen es muy conveniente. No por ser un asunto relacionado estrictamente con la vida financiera deja de tener un marco de protección constitucional importante.

Una fuente le confesó a El Espectador que dicha entidad está realizando otras investigaciones similares a esta. Bienvenidas. Que no se vea esto como una cacería de brujas injustificada, sino al contrario: como la oportunidad de reafirmar ciertos derechos y establecer un debate sobre la “línea roja” que no debe sobrepasarse. Ya habrá lugar a que la firma aclare lo que tenga para aclarar. Pero tanto este primer precedente como la preocupación porque estas cosas no pasen son del todo positivos, en este país en que el abuso con la información se trata como si fuera un mal menor, un asunto de rutina.

Temas relacionados