Big data en el sector financiero, una vacuna suigeneris del derecho al olvido

bigdata_financiero

Por Philipe C. Bienvenue Martin del Campo

Al iniciar el análisis de big data en el sector bancario y financiero me surgieron interrogantes de las más distintas índoles. Sabido es que la ingeniería aplicada para perfilamiento y conocimiento de clientes se utiliza en el sector analizado desde hace mucho tiempo, incluso antes de considerarse algún tipo de protección a los datos personales. Tampoco tenía ésta actividad un nombre apetecible para una época tecnologizada como la actual, era simplemente la labor de analistas de información de muy diversas fuentes para el ofrecimiento de determinados productos para determinados clientes y una pretensión de calificación de riesgo, considerando los antecedentes de cumplimiento de las obligaciones económicas de las personas en general.

Otra condición es que la información o datos que se analizaban se encontraban dispersos en muy diversas fuentes, tanto privadas como públicas, y ciertamente ninguna de ellas contaba con las autorizaciones que los titulares hoy, en términos generales deben dar o conocer a quienes las manipulan, como es el caso de las llamadas sociedades de información crediticia, entidades que refiriéndome al caso mexicano que es muy representativo de los países en los que existe, tienen por objeto fundamental el recopilar y manejar datos bancarios, financieros y otros relativos al historial crediticio y otras operaciones de naturaleza análoga de personas y empresas, mantenerlo y acrecerlo con aquellos datos que les proveen sus propios participantes (bancos, operadores financieros, casas comerciales[1] y autoridades) así como información de operaciones crediticias fraudulentas con objeto que los mismos sean entregados a los participantes y usados por éstos para llevar a cabo distintas actividades, la mayoría vinculada al explotación mediante el análisis del conocimiento de quienes ahí aparecen.

Al respecto del tema, consideremos al big data como tendencia y consecuencia en el avance de la tecnología, es la fórmula perfecta para el análisis de una gran cantidad de información para su posterior explotación por aquellos que la realizan y contar con una herramienta científica para la toma de decisiones. Dicho conocimiento puede poner en jaque la privacidad, la honra, la reputación y por supuesto el derecho a la protección de los datos personales, ya que todos tenemos información y datos por evidente consecuencia del desarrollo, actas de nacimiento, registros escolares, antecedentes laborales, historia social y por supuesto bancaria y financiera.

El derecho a la protección de datos personales viene analizando y produciendo un llamado “derecho al olvido” que no es más que la garantía de que la información inadecuada, incompleta o excesiva que se contenga en medios sea eliminada. Resulta interesante reconocer que precisamente frente el objeto del big data, éste derecho se convierte en un eslabón que rompe la certeza del análisis que se realiza ya que la veracidad de la información que se trata queda comprometida.

Precisamente en el ejercicio de éste derecho radica una disposición creada dentro del sector y circunscrita en las sociedades de información crediticia. En el caso mexicano, transcurridos seis años en términos generales aplicamos un “reseteo” de aquellos incumplimientos o desviaciones que se hubieran realizado para el cumplimiento de obligaciones y en consecuencia, aquellos análisis que se realicen contendrán una historia parcial de la realidad en el cumplimiento y perfilamiento que se realice con el big data.

De lo anterior surge la inquietud si será correcto que cada seis[2] años en el caso de México, estrenemos información respecto el comportamiento que tenemos en el cumplimiento de las obligaciones, cierto es que inicialmente se trata de aquellas de carácter privado, sin embargo también el sector público se ha incorporado, incluso el pago de impuestos será un tema a considerar dentro de éste tema. Como en otros derechos el indicado no es absoluto y debe contrastarse respecto de aquellos otros que integran la protección de datos, frente a los que pudiera estar en conflicto. Por último el incumplimiento a la obligación de eliminar información no conlleva una responsabilidad en el caso de aquellas entidades encargadas de su conservación, por lo que pareciera un juego de ellos/nosotros teniendo un derecho para una eliminación natural con el paso del tiempo de cierta historia, y ellos con una forma de evadirse de la misma responsabilidad a sabiendas de una norma imperfecta

[1] Empresa Comercial, la persona moral u organismo público distintos de las Entidades Financieras, que realice operaciones de crédito relacionadas con la venta de sus productos o prestación de servicios, u otras de naturaleza análoga; los fideicomisos de fomento económico constituidos por los Estados de la República y por el Distrito Federal, así como la persona moral y el fideicomiso que adquieran o administren cartera crediticia. Continuarán considerándose Empresa Comercial los fideicomisos mencionados, no obstante que se encuentren en proceso de extinción

[2] LEY PARA REGULAR LAS SOCIEDADES DE INFORMACIÓN CREDITICIA publicada en el Diario Oficial de la Federación el 15 de enero de 2002 y modificada el 10 de enero de 2014

Artículo 20.- La base de datos de las Sociedades se integrará con la información sobre operaciones crediticias y otras de naturaleza análoga que le sea proporcionada por los Usuarios. Los Usuarios que entreguen dicha información a las Sociedades deberán hacerlo de manera completa y veraz; asimismo, estarán obligados a señalar expresamente la fecha de origen de los créditos que inscriban y la fecha del primer incumplimiento. Las Sociedades no deberán inscribir por ningún motivo, créditos cuya fecha de origen no sea especificado por los Usuarios, o cuando éste tenga una antigüedad en cartera vencida mayor a 72 meses. Lo anterior, de conformidad con lo establecido en los artículos 23 y 24 de esta Ley.

Artículo 23.- Las Sociedades están obligadas a conservar los historiales crediticios que les sean proporcionados por los Usuarios, correspondientes a cualquier persona física o moral, al menos durante un plazo de setenta y dos meses.

Las Sociedades podrán eliminar del historial crediticio del Cliente aquella información que refleje el cumplimiento de cualquier obligación, después de setenta y dos meses de haberse incorporado tal cumplimiento en dicho historial.

En caso de información que refleje el incumplimiento ininterrumpido de cualquier obligación exigible así como las claves de prevención que les correspondan, las Sociedades deberán eliminarlas del historial crediticio del Cliente correspondiente, después de setenta y dos meses de haberse incorporado el incumplimiento por primera vez en dicho historial.

En el caso de créditos en los que existan tanto incumplimientos como pagos, las Sociedades deberán eliminar la información de cada período de incumplimiento, en el plazo señalado en el párrafo anterior, contado a partir de la fecha en que se incorpore en el historial crediticio el primer incumplimiento de cada periodo.

En el caso de créditos en los cuales se registren incumplimientos y posteriormente un pago parcial del saldo insoluto, las Sociedades deberán eliminar la información relativa al crédito así como las claves de prevención correspondientes, en el plazo señalado en el tercer párrafo de este artículo, contado a partir de la fecha en que se incorpore en el historial crediticio el primer incumplimiento.

En el caso de que el Cliente celebre un convenio de finiquito y pague lo establecido en éste, el Usuario deberá enviar a la Sociedad la información respectiva, a fin de que ésta refleje que el pago se ha realizado, con la correspondiente clave de observación. Las Sociedades deberán eliminar la información relativa a estos créditos, así como las claves de observación correspondientes, en el plazo señalado en el tercer párrafo de este artículo, contado a partir de la fecha en que se incorpore en el historial crediticio el primer incumplimiento.

Para efectos de este artículo se entenderá por periodo de incumplimiento el lapso que transcurra entre la fecha en que se deje de cumplir con una o más obligaciones consecutivas exigibles y la fecha en que se realice el pago respectivo.

Las Sociedades deberán eliminar la información relativa a créditos menores al equivalente a mil UDIS en los términos que establezca el Banco de México mediante disposiciones de carácter general; asimismo, en dichas disposiciones se podrá determinar un monto y plazo de referencia para eliminar el registro de saldos residuales de cuantías mínimas, el cual no podrá ser superior a cuarenta y ocho meses.

Se exceptúa a las Sociedades de la obligación de eliminar la información relativa al incumplimiento correspondiente del historial crediticio, en el plazo señalado en el segundo párrafo de este artículo, cuando en la fecha en que corresponda eliminarla, el incumplimiento en el pago exigible esté siendo objeto de juicio en tribunales. Lo anterior, con base en la información que al efecto y bajo protesta de decir verdad le proporcione el Usuario que corresponda, a la Sociedad de que se trate.

En el supuesto al que se refiere el párrafo anterior, la Sociedad deberá eliminar del historial crediticio la información sobre el incumplimiento de que se trate, una vez transcurridos seis meses contados a partir de que se haya cumplido el plazo señalado al efecto en el aludido segundo párrafo de este artículo, salvo que el Usuario acredite nuevamente que el juicio sigue pendiente de resolución, en cuyo caso el mencionado plazo de seis meses se prorrogará por un periodo igual y así sucesivamente hasta que proceda la eliminación correspondiente.

Artículo 23 Bis.- Las Sociedades, sin perjuicio de lo dispuesto en el artículo 23 de esta Ley podrán, bajo su más estricta responsabilidad, conservar información una vez vencidos los plazos a que se refiere dicho artículo, a fin de asegurarse de que la información que reciban de sus Usuarios con posterioridad a tales plazos, no esté relacionada con aquella que debió haber sido eliminada. En caso de recibirla, deberán dar aviso a la Comisión, si el Usuario que la entregue es supervisado por dicho órgano desconcentrado.

Artículo 66.- El Banco de México sancionará con multa de 1,000 a 15,000 veces el salario mínimo general diario vigente en el Distrito Federal, a las Sociedades cuando:

… IV. Omitan eliminar de su base de datos la información crediticia que el Banco de México establezca a través de disposiciones de carácter general expedidas con base en el artículo 23, octavo párrafo.