Mónica Araya Esquivel
Empresaria y expresidenta Grupo INS
En un mundo donde los datos personales son cada vez más valiosos, protegerlos es una responsabilidad crucial, especialmente para las aseguradoras y los bancos, entidades que manejan información sensible de sus clientes. Una posible filtración de datos no solo pone en riesgo la privacidad individual, sino que también puede socavar la confianza depositada en la institución encargada de custodiarlos.
En Costa Rica, la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (Ley 8968) y la Ley Reguladora del Contrato de Seguros ofrecen un marco claro para proteger los datos personales. Estas leyes establecen que cualquier manejo o divulgación de información debe hacerse con el consentimiento informado de los titulares o bajo mandato legal.
Sin embargo, cuando se reportan casos donde información potencialmente sensible se comparte sin autorización, surgen preocupaciones legítimas sobre el cumplimiento de estas normativas. Una filtración, sea intencional o por negligencia, plantea un desafío no solo legal, sino ético.
En el ámbito judicial, una filtración de datos sin consentimiento podría considerarse una violación de los derechos fundamentales de privacidad, lo que llevaría a sanciones como multas e incluso a procesos penales contra los responsables. Adicionalmente, las autoridades regulatorias, como la Superintendencia General de Seguros (Sugese), podrían imponer medidas correctivas y sanciones administrativas. Estas podrían incluir auditorías obligatorias, fortalecimiento de protocolos internos y multas económicas.
Las autoridades reguladoras tienen un papel esencial en garantizar el cumplimiento de las normativas. Una supervisión rigurosa y sanciones ejemplares en casos de incumplimiento no solo refuerzan el marco legal existente, sino que también envían un mensaje claro sobre la importancia de proteger los datos personales en el sector asegurador.
Por otra parte, si el caso sucediera en una institución pública, la Contraloría General de la República también podría intervenir. Esto podría llevar a la inhabilitación de funcionarios responsables o la emisión de directrices para prevenir futuros incidentes.
Lejos de ser un problema puntual, un caso de filtración debe verse como una oportunidad para fortalecer los mecanismos de protección de datos. Las aseguradoras deben asumir un rol proactivo, revisando y actualizando sus políticas de seguridad. Esto incluye no solo la implementación de tecnología avanzada para proteger la información, sino también la creación de una cultura institucional que valore y respete la privacidad de los datos de sus clientes y funcionarios.