Noticias

Datos personales. La cobranza crediticia frente a la nueva legislación

Es bien sabido que dentro de los actores que componen el mercado monetario, las empresas dedicadas a la labor de cobranzas, contrario a la errónea concepción de muchos, cumplen una importante función al ayudar a mantener la salud crediticia de entidades financieras, cooperativas y del sector real, las que, de no existir entes especializados en este asunto, tendrían que realizar ingentes esfuerzos a partir de sus propios recursos en materia de personal y capital para garantizar el efectivo recaudo de las sumas de dinero desembolsadas a sus clientes, lo que sin duda traería como consecuencia un extraordinario encarecimiento del crédito.

Ahora bien, como resultado de su labor estas empresas también resultan ser unas de las mayores depositarias de datos y en esa medida son poseedoras de innumerable información personal de los colombianos, aún con detalles de carácter privado, comunicada por parte de sus clientes para el adecuado cumplimiento de sus funciones, lo que lleva a que la nueva ley de protección de datos las califique dentro de su texto como encargadas de la información.

A partir de esa calificación qué obligaciones surgen para estas empresas y que derechos tienen sus usuarios?

Pues bien, la respuesta, al menos en principio nos la brinda la misma ley de protección de datos personales, la cual es complementada con normas como lo son las de protección al consumidor y algunas específicas para entidades que manejan datos provenientes de entidades financieras.

Así, sus principales obligaciones resultan ser:

  1. Dar efectivo cumplimiento a los principios de la administración de la información personal, en particular el de finalidad que establece límites en el uso de la información únicamente bajo la observancia del marco impuesto por los fines que son autorizados por su titular; el de acceso o circulación restringida que instaura la posibilidad de uso de la información personal exclusivamente a quienes han sido autorizados para el efecto por la ley o el propio titular de los datos; y el de confidencialidad.
  2. Implementar procesos y políticas internas para la protección de datos personales, lo cual garantiza a las entidades, algo aún más importante que el hecho de dar cumplimiento a las normas existentes sobre el particular, esto es, la generación de un valor agregado para sus usuarios, lo que sin duda alguna les permite resaltar dentro de sus competidores frente a sus clientes, quienes, por efecto de la misma ley, ahora están obligados a cuidar y responder por aquellos con quienes comparten la información, para lo cual tienen el deber de exigirles a los encargados del tratamiento de los datos la existencia de condiciones adecuadas de privacidad y seguridad.
  3. Elaborar pautas para la administración de la información que, además de lo que cada entidad de acuerdo con sus necesidades particulares considere apropiado regular, debe contener: Guías para los empleados al momento de manipular la información; Responsabilidades claras y precisas adecuadamente asignadas a los integrantes de la organización y; como aspectos clave para los administradores de las entidades, la asignación de funciones en materia de toma de decisiones que tengan que ver con compartir o utilizar la información que garanticen la posibilidad de poder establecer en un momento dado compromisos individuales al momento de enfrentar una responsabilidad legal penal o administrativa y un sistema de auditoría y control respecto al cumplimiento de reglas de manejo de la información personal.
  4. Garantizar en todo momento al titular de los datos el efectivo derecho al habeas data por medio de la creación o adecuación de los procesos de atención de peticiones, quejas y reclamos de manera que se ajusten a los requerimientos de la nueva legislación.

Precisamente, este último aspecto nos resulta de utilidad como prólogo para mencionar que a partir de la entrada en vigencia de la nueva normatividad se creó un gran reto para empresas de servicios tercerizados como lo son aquellas que realizan procesos de cobranza, pues en adelante los titulares de la información podrán ejercer directamente frente a ellas sus derechos, pudiendo entre otras cosas:

  1. Solicitarles conocer, actualizar y rectificar sus datos personales;
  2. Ser informados sobre del uso que se les ha dado a sus datos personales y si el mismo se adecua a las finalidades por ellos autorizadas y;
  3. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías legales.

Esto crea un nuevo paradigma para todos aquellos que manejan información por cuenta de terceros, puesto que pasan de ser empresas muchas veces sin responsabilidades específicas frente a los titulares de la misma, a ser una especie de “front office” en materia de datos personales, naciente situación a la que no existe otro camino que acostumbrarse y acomodarse a través de la creación de prácticas adecuadas en el tratamiento de la información que van mucho más allá de la seguridad con la que se manejan los datos, incluyendo modificaciones a los contratos y autorizaciones actualmente utilizados, estudio y engranaje de los procesos internos de manejo de la informacióna la nueva normatividad y, por encima de todo esto, y aún mucho más importante, la presentación, aceptación e implementación de una cultura en el manejo de la información que se logra a través de políticas de capacitación a los funcionarios.

Cordial saludo,

PEDRO NOVOA SERRANO

Novoa&Fernández Consultores

pnovoa@novoafernandez.com.co