Labor Parlamentaria

I. INTRODUCCIÓN

Por décadas distintos gobiernos, académicos e instituciones como el Banco Central o la Comisión para el Mercado Financiero (incluyendo a su predecesora, la Superintendencia de Bancos e Instituciones Financieras) han puesto de manifiesto la necesidad de avanzar hacia un sistema consolidado de deudas comerciales cuyos ejes sean lograr una amplia cobertura (es decir, a todos los oferentes de crédito) y un amplio alcance a través del uso eficiente de información tanto positiva como negativa, con el propósito que los diversos actores del mundo crediticio cuenten con la información adecuada para evaluar el endeudamiento heterogéneo de los hogares chilenos.

Por ello, la presente moción plantea recoger esta necesidad a través de un orden metodológico que principia con un análisis del endeudamiento en Chile a partir de un diagnóstico técnico formulado por la Comisión para el Mercado Financiero, buscando demostrar que las cifras son alarmantes y que se deberían agravar, considerando que aún no reflejan el impacto del estallido social ni de la pandemia. En segundo lugar, se circunscribirá el marco legal vigente. En tercer lugar, expondremos de forma sucinta las abundantes iniciativas legales, tanto del Ejecutivo como de Parlamentarios, que han pretendido abordar esta problemática. En cuarto lugar, se analizarán los burós de crédito en base a jurisprudencia relevante del Tribunal de Defensa de la Libre Competencia y a diversos antecedentes recopilados por la Fiscalía Nacional Económica, con el propósito de caracterizar la industria, su giro, mercado relevante y composición. En quinto lugar, nos abocaremos a analizar los modelos exitosos de deuda consolidada que funcionan a nivel comparado, en especial, de Estados Unidos, Australia y México, con la intención de clarificar al lector que lo propuesto efectivamente existe a nivel comparado y no constituye un salto al vacío. En sexto lugar, nos referiremos a la conjugación del derecho a la información con el derecho a la protección de datos personales en base al marco jurídico nacional y a los estándares vigentes en el derecho comparado (Uruguay, Estados Unidos, España) para graficar que un mayor acceso a información personal debe estar necesariamente acompañado de mayores estándares de privacidad. Por último, se mencionarán las ideas matrices del proyecto de ley, junto a su respectivo articulado.

II. RADIOGRAFÍA AL ENDEUDAMIENTO EN CHILE SEGÚN EL INFORME DE ENDEUDAMIENTO EMITIDO POR LA CMF EL AÑO 2019.

- A junio de 2019, el nivel de deuda representativa de los deudores bancarios, definido por la mediana de la distribución, fue de $2,1 millones, mientras que los indicadores de carga financiera y apalancamiento fueron de 19,9% y 3,7 veces el ingreso, respectivamente. [2]

- Los indicadores asociados al segmento específico con crédito hipotecario (7,4% de los deudores) son significativamente mayores.

- Un 25% de los deudores bancarios presenta cargas financieras que más que duplican la carga mediana y exhiben niveles de apalancamientos 3,6 veces superior al mediano.

- Deuda financiera: Deuda mediana de consumo es de 1,7 millones de pesos y la hipotecaria es de 23,7 millones de pesos. El segmento de 35 y 40 años exhibe el mayor nivel (4.8 millones), mostrando una alta correlación con decisiones de compra de vivienda. La deuda representativa crece con el ingreso de la población evaluada: los deudores con rentas sobre los 1,2m acumulan 64,4% de la deuda, mientras su participación sobre el total de deudores es de 19%. Por último, las zonas norte y sur del país exhiben indicadores de endeudamiento superiores a los de la zona central (cuestión que probablemente está relacionado con los índices de pobreza y de desempleo)

- Carga financiera [3]: A junio de 2019, la carga financiera de los deudores bancarios era de 19,9%. Esta crece con la edad, alcanzando un máximo de 26,8% entre los 35 y 40 años, para decrecer progresivamente hasta llegar a una carga de 11,1% en los mayores de 65 años. El grupo de ingresos con mayor carga financiera es aquel con rentas mensuales entre 1,7 y 2,6 millones de pesos, con una carga de 26%.

- Apalancamiento [4]: El stock de obligaciones financieras de los deudores bancarios es de 3,7 veces su ingreso mensual; va creciendo con la edad, hasta alcanzar el máximo e el tramo de 35-40 años (7,23), luego de lo cual disminuye hasta 1,58 veces en los mayores de 65 años.

- Deuda impaga: A junio de 2019 existían 1.132.204 deudores bancarios con una deuda impaga de uno o más días. De estos, 11,1% presentaba de 90 días o más. Los deudores impagos representan 20,4% del número total de deudores bancarios. La mediana de la deuda impaga es de $93.735.

- Por otra parte, la deuda impaga sobre la deuda total es más alta en los extremos de la distribución etaria. Los menores de 30 años tienen una ratio de deuda impaga del 10,2%, seguido de los tramos mayores a 65 años, con un 5,2%, mientras que el mínimo se sitúa en los deudores entre 45 y 50 años.

- Previo al estallido social y a la pandemia, el endeudamiento mantenía una tendencia creciente, destacando que:

o Los indicadores de deuda asociados a los clientes bancarios, sin incluir aquellos que se incorporaron por la absorción de las entidades del retail financiero, aumentaron significativamente.

o La deuda mediana asociada a la cartera del retail absorbida por las sociedades de apoyo al giro bancario (SAG) también aumentó durante el último año.

o En el mismo periodo, la deuda mediana del segmento hipotecario aumentó en 10,6% nominal.

o A junio de 2019 se estima que 18,8% de los deudores mantiene una alta carga financiera.

- El informe da cuenta de cambios recientes en la organización industrial del mercado de crédito y de la importancia de la información disponible en la evaluación del endeudamiento de las personas. En efecto,

o Durante los últimos años, la incorporación de emisores de tarjetas de crédito al ámbito bancario bajo la figura de sociedades de apoyo al giro (tarjetas asociadas a los principales retailers del país: Ripley [2013], Cencosud [2015], Falabella [2018] y Walmart [2018]) no sólo ha aumentado el número de tarjetas emitidas por la banca, sino que también ha generado la bancarización de segmentos de clientes con perfiles de ingreso y deuda distintos a los clientes tradicionales.

o La falta de información consolidada puede afectar de manera significativa y asimétrica a los diferentes oferentes de financiamiento. También puede generar condiciones para el sobreendeudamiento de ciertos segmentos de población. En el caso de los créditos financiados por compañías de seguros, se observó que los indicadores de endeudamiento de sus clientes aumentan significativamente al considerar la información de obligaciones con otras instituciones (deuda mediana +75%, carga financiera +28pp y apalancamiento +15,6 veces). El efecto es mucho menos significativo para las instituciones bancarias, pues concentran una fracción mayor del total de obligaciones.

- Finalmente, los resultados del informe destacan:

o La trayectoria creciente del endeudamiento de las personas.

o La existencia de segmentos de población con indicadores que superan largamente los índices de deuda medianos, y

o La importancia de contar con registros consolidados de obligaciones para lograr mediciones no sesgadas del endeudamiento de las personas.

- Por otro lado, esta radiografía debe ser contrastada con abundante evidencia sobre las motivaciones del endeudamiento en Chile.

o Por ejemplo, el economista Carlos Madeira señala que en Chile el endeudamiento por motivación de Mayor Consumo o de Pagar Deudas Previas está asociado a hogares con menor ingreso, mayor riesgo de desempleo y también mayor probabilidad de pérdida de empleo si se está actualmente empleado. Ello confirma que son las familias con mayor riesgo de eventos negativos las que utilizan la deuda como instrumento de manejo de problemas corrientes en lugar de realizar ahorro precautorio. [5]

- De igual forma, debe ser contrastado con evidencia sobre el alfabetismo financiero. [6]

o A nivel comparado:

 Moore (2003): individuos con menores niveles de alfabetismo financiero acceden a préstamos hipotecarios más costosos.

 Stango y Zinman (2009) menor alfabetismo financiero está asociado con mayor endeudamiento y menor acumulación de riqueza.

 Lusardi y Tuffano (2009) menor alfabetismo se asocia a un uso mayor de deuda más cara, mayo probabilidad de reportar que pagos de deudas son excesivos y menor capacidad para determinar el estado de endeudamiento.

 Mottola (2013) encuentra que menor alfabetismo financiero aumenta la probabilidad de usar endeudamiento más caro con tarjetas de crédito.

o En Chile:

 Berhman et al. (2012): mayores niveles de alfabetismo financiero impactan positivamente la acumulación de riqueza.

 Landerretche y Martinez (2013): efecto positivo del alfabetismo financiero sobre la participación en el sistema de pensiones.

 de la Barra (2014): educación se correlaciona positivamente con menor morosidad.

III. MARCO LEGAL VIGENTE

En Chile coexisten dos sistemas de información sobre obligaciones económicas: el sistema de deudores y el sistema de información comercial. Previamente, es necesario aclarar que existen dos tipos de información, a saber, positiva y la negativa. La primera hace referencia al cumplimiento de obligaciones, mientras que la segunda apunta exclusivamente a las deudas o incumplimientos. [7]

Así las cosas, el sistema de deudores está regulado en la Ley General de Bancos y tiene por objeto que un grupo pequeño de actores pueda evaluar la situación financiera de los bancos e instituciones financieras para evitar que su comportamiento económico ponga en riesgo su continuidad operacional. Por lo mismo, su acceso está limitado por la reserva bancaria salvo casos excepcionales.

Ahora bien, para efectos de esta moción parlamentaria, el sistema más relevante corresponde al sistema de información comercial, un registro creado por el Decreto Supremo Nº 950 de 1928 que entrega su administración a la Cámara de Comercio de Santiago (en adelante, “CCS”), por cuanto obliga que determinados entes públicos o privados deban remitir cada cierto tiempo información recopilada por el ejercicio de sus funciones o giro societario, según corresponda. Entre quienes deben remitir información están los notarios, tribunales civiles de primera instancia, conservadores de bienes raíces, bancos, sociedades financieras, cooperativas de ahorros y créditos, y en definitiva todos aquellos mencionados por el artículo 1º del decreto.

Una vez recibida la información, la CCS los sistematiza los datos para posteriormente publicarlos, constituyendo el denominado “Boletín Comercial”. Sin embargo, como señala un reciente estudio, no existen mecanismos legales de contrapeso o fiscalización en la publicación semanal de este boletín, cuestión que a la sazón determina que sea la propia Cámara quien se autocontrole. [8]

Además, dado que el decreto supremo se remonta a los albores del siglo XX, existen varias hipótesis que carecen de regulación, por ejemplo, el tratamiento de datos personales que realizan las propias instituciones que los comunican o la falta de inclusión de organizaciones que fueron creadas con posterioridad. Por consiguiente, semejante desregulación dio pie para que ese vacío sea llenado por una base de datos distinta del Boletín Comercial denominada INFOCOM, que la propia Cámara de Comercio de Santiago define de la siguiente manera: “banco de datos de información económica, financiera, bancaria o comercial, administrado por la Cámara de Comercio de Santiago A.G. (CCS) que consolida información comercial referida a deudas o cuotas morosas de los sectores Financiero/Comercial (cartera de clientes de Casas Comerciales, Bancos y comercio en general)” y cuyo objetivo es “apoyar la toma de decisiones crediticias”. [9]

Pues bien, podemos apreciar que la Cámara de Comercio de Santiago administra dos bases de datos, una consagrada por el Decreto Supremo Nº 950 y otra carente de regulación legal, que comercializa con distribuidores privados de forma exclusiva. En efecto, el artículo 7º señala que “Se prohíbe a toda imprenta o empresa periodística que no sea la encargada por la Cámara de Comercio de Chile, la publicación de los datos a que se refiere el presente decreto.”

Asimismo, en cuanto al alcance del tipo de información crediticia, ello está regulado en la ley 19.628 de 1999, Sobre Protección a la Vida Privada (LPVP) -en particular, por su Título III denominado “De la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario”-, y por la ley 20.575 de 2012, que Establece el principio de finalidad en el tratamiento de datos personales. [10]

En concreto, el artículo 17 de la LPVP establece que los registros o bancos de datos pueden comunicar aquella información que verse sobre obligaciones de carácter económico, financiero, bancario o comercial, cuando éstas cumplan los siguientes requisitos:

a) Consten en letras de cambio y pagarés protestados;

b) Consten en cheques protestados por falta de fondos, por haber sido girados contra cuenta corriente cerrada o por otra causa;

c) Sean obligaciones derivadas de mutuos hipotecarios y de préstamos o créditos de bancos, sociedades financieras, administradoras de mutuos hipotecarios, cooperativas de ahorros y créditos, organismos públicos y empresas del Estado sometidas a la legislación común, y de sociedades administradoras de créditos otorgados para compras en casas comerciales; y

d) Se trate de otras obligaciones de dinero que determine el Presidente de la República mediante decreto supremo, las que deberán estar sustentadas en instrumentos de pago o de crédito válidamente emitidos, en los cuales conste el consentimiento expreso del deudor u obligado al pago y su fecha de vencimiento.

El artículo 18, en tanto, prohíbe a los registros y bancos de datos comunicar aquellas obligaciones que, cumpliendo los requisitos que permiten su comunicación, se encuentren en algunas de las siguientes situaciones:

a) Hayan transcurrido cinco años desde que la respectiva obligación se hizo exigible;

b) Haya sido pagada o se hubiere extinguido por otro modo legal;

c) Se trate de obligaciones repactadas, renegociadas o novadas, o éstas se encuentren con alguna modalidad pendiente.

La entrada en vigor de la ley Nº 20.575 fue trascendental puesto que limitó el tratamiento de estos datos exclusivamente a la evaluación de riesgo comercial y para el proceso de crédito, en línea con los estándares europeos de protección de datos. En consecuencia, la comunicación de esta clase de datos sólo puede efectuarse al comercio establecido, para el proceso de crédito, y a las entidades que participen de la evaluación de riesgo comercial y para ese sólo fin. [11] Esta ley además estableció la prohibición de exigir la información contenida en datos económicos, financieros, bancarios y comerciales en la selección personal, admisión pre-escolar, escolar o de educación superior, atención médica de urgencia o de postulación a un cargo público.

Sin embargo, existe consenso en la comunidad jurídica que la ley está desactualizada habida cuenta que su técnica legislativa se remonta a los años noventa. Su mayor carencia corresponde a la inexistencia de una autoridad de control independiente y profesional, facultada para educar y formar a titulares de bancos de datos y sus mandatarios en el adecuado cumplimiento de la normativa y a los titulares de datos en el ejercicio de sus derechos; fiscalizar y sancionar las infracciones en que se incurran; y colaborar y coordinarse con otros organismos similares a nivel comparado para adoptar criterios y soluciones armoniosas con las necesidades de cada momento. [12] Esta ley además jamás consagró los códigos deontológicos -normas de conducta relativas al manejo del banco y tratamiento de datos adoptadas por determinados sectores empresariales, asociaciones gremiales o profesionales- ni la instauración de los comisarios de datos, como señala el profesor Alberto Cerda. [13]

En Europa, en tanto, existe conciencia sobre los beneficios que trae consigo el desarrollo de la economía digital, pero también respecto a la idea de que no existe avance posible sin respeto a irrestricto a los derechos esenciales de la persona humana. Lo anterior queda de manifiesto en el considerando 7º del Reglamento General de Protección de los Datos Personales, al prescribir que “(…) Las personas físicas deben tener el control de sus propios datos personales. Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas”. [14]

IV. INICIATIVAS LEGISLATIVAS EN ESTA LÍNEA

El contexto normativo y fáctico, junto con los crecientes niveles de endeudamiento presentes en la población chilena, impulsó a parlamentarios y gobiernos de todo el espectro político para regular y modernizar definitivamente esta materia. En este sentido, destacan los boletines Nº 4.184-03 de 2006, que pretende derogar el Decreto Supremo Nº 950 de 1928; Nº 5309-03 de 2007, para establecer un sistema de información de datos de carácter personal, basado en el comportamiento de las personas y no sólo en la noción de incumplimiento; Nº 5356-07 de 2007, que incorpora la obligación del responsable del banco de datos o registros personales de informar al titular de los datos tanto acerca del hecho de su tenencia, como también en cuanto a quienes les ha sido entregada su información; Nº 6298-05 de 2008, que consagra un sistema consolidad de deudas dependientes del Banco Central; Indicación sustitutiva presentada el año 2009 en los boletines Nº 5309-03, 5356-07 y 6298-05, patrocinada por la Presidenta Bachelet, para -en términos breves- ordenar el mercado de información comercial; y por último, boletín Nº 7886-03 de 2011, patrocinado por el Presidente Piñera, que regula el tratamiento de la información sobre obligaciones de carácter financiero o crediticio. [15] Por consiguiente, son varias y diversas las iniciativas legislativas patrocinadas, pero todas poseen como denominador común la excesiva dilación de su tramitación, que se ve reflejado en que ninguna haya llegado a transformarse en ley de la república.

En particular, ha existido gran resistencia de la industria para incorporar la utilización de información positiva, lo cual es refrendado por las noticas que publica y almacena la Biblioteca del Congreso Nacional. Así, en agosto de 2018, una nota de prensa publicó que «desde hace más de diez años, la Banca y la Cámara de Comercio de Santiago han discutido respecto a la posibilidad de licitas las bases de datos (…) Por estos días la polémica se ha reactivado respecto al uso que se le daría a la información comercial positiva». Asimismo, destaca que «un equipo del Banco Mundial y del Centro de Estudios Monetarios Latinoamericano (CEML) evaluó el sistema nacional, reconociendo problemas con la calidad de la información negativa y un débil sistema de protección al consumidor», lo cual permite remarcar la existencia de evidencia disponible desde hace décadas que recomienda afrontar esta problemática.

En este sentido, desde la subsecretaría de Hacienda de la época reconoció dos puntos de conflicto: el Boletín Comercial y la falta de antecedentes en relación con la deuda positiva. En consecuencia, la vía de salida propuesta por el Ejecutivo consistió en el impulso de un proyecto de ley para «por una parte, licitar el boletín [para crear un Registro Central de Riesgos siguiendo al servicio público español con su Central de Información de Riesgos]; y por otra, consolidar la información positiva y negativa de los deudores de la banca y el comercio en general». [16] Sin embargo, ante dicha propuesta, la actitud de la Cámara de Comercio de Santiago fue -literalmente- «insistir que en materia de endeudamiento, el remedio no es la consolidación de la información positiva; que el Boletín Comercial ha demostrado ser el mejor instrumento de autorregulación del sector privado; y que la imposición legal a las casas comerciales de entregar información de deudas vigentes atenta contra la ley».

Por otro lado, es menester acotar que la problemática en torno a la información comercial también fue recogida por el texto original de uno de los dos proyectos de ley refundidos -y en actual tramitación- que en el futuro se espera que constituyan el nuevo marco regulatorio de datos personales. En efecto, el boletín Nº 11.092-07, patrocinado por la unanimidad de los -entonces- miembros de la Comisión de Constitución, Legislación, Justicia y Reglamento del Senado en enero de 2017, comienza sosteniendo que el principal defecto de la actual ley de protección a la vida privada Nº 19.628 corresponde a que «ha puedo en el centro la actividad económica del tratamiento de datos y no a las personas». [17] Luego, enfatiza en la inexistencia de normas claras sobre tratamiento de datos personales comerciales, a pesar de los esfuerzos desplegados en leyes como la Nº 20.575 -que establece el principio de finalidad en el tratamiento de datos personales-, y también en la falta de control, siendo que corresponde a uno de los ejes sobre los cuales se cimienta la del derecho de autodeterminación informativa. [18]

Por estas consideraciones, el proyecto incluye un Título IV acerca «Del tratamiento de datos relativos a obligaciones de carácter económico, financiero, bancario o comercial», donde destaca la consagración de una obligación informativa que pesa sobre el responsable para que informe al sujeto respecto del cual sus datos están siendo tratados; el derecho de los titulares para solicitar del responsable todas las comunicaciones de sus datos que haya realizado en los últimos 12 meses sin que sea procedente cobro alguno para su ejercicio; prohíbe la comunicación de deudas relacionadas a servicios básicos, educación, internet y cobro de autopistas; prohíbe la publicación de deudas contraídas durante el periodo de cesantía que afecte al deudor; prohíbe el uso de registros históricos de datos comerciales caducos (5 años) y por último, determina la supletoriedad de la ley 20.575 para estas materias.

V. BURÓS DE CRÉDITO

Ahora bien, vale detenerse un momento para analizar el mercado de los burós de crédito, entes que han surgido a raíz de una de las características esenciales de la industria del crédito: la asimetría de información existente entre prestamistas y prestararios respecto de la probabilidad que estos últimos cumplan sus obligaciones. [19] El problema es que la investigación de los antecedentes de los prestatarios puede ser excesivamente costosa para los préstamos de bajo monto. Atendido lo anterior, el seguimiento y reconocimiento de la conducta pasada de los prestatarios se constituye en una estrategia alternativa para reducir el problema de la asimetría de información. [20] Incluso, se transforman en entidades esenciales para el adecuado funcionamiento de la industria crediticia permitiendo una mejor evaluación de los riesgos de incumplimiento asociado a las operaciones de crédito, todo lo cual se traduce en un menor precio de los créditos.

Sin ir más lejos, describiremos el mercado de los burós de crédito basándonos en información dada a conocer en procesos judiciales tramitados ante el Tribunal de Defensa de la Libre Competencia (TDLC), en particular, los roles Nº 124-2012 y 429-2015. [21]

De manera breve, el primero hace referencia a un proceso contencioso, iniciado por una presentación de la Fiscalía Nacional Económica (FNE) ante el TDLC donde pide que se le ordene a la CCS que continúe proveyendo a la empresa SISTEMAS INTEGRADOS DE INFORMACIÓN S.A. (SIISA) la versión digital del Boletín de Informaciones Comerciales, atendido la existencia de antecedentes que daban cuenta que la primera estaba sujetando la mantención de la relación contractual al desistimiento de un proceso arbitral en curso donde ambas eran contendoras. El tribunal estimó que se verificaba la presunción grave del derecho que se reclama en relación con el acceso al boletín, lo cual posteriormente dará sustento a un requerimiento de la FNE contra la CCS por supuestas conductas contrarias a la libre competencia.

La segunda causa, en tanto, consiste en una consulta pública, es decir, un proceso judicial no contencioso, formulada por la empresa SERVICIOS EQUIFAX CHILE LIMITADA para que el TDLC se pronuncie sobre el ajuste a la libre competencia de la iniciativa comercial denominada “Exchange”, consistente en ofrecer a empresas de retail informes comerciales que incluyan información crediticia positiva.

Ahora bien, el Banco Mundial define a los sistemas de información crediticia como «instituciones que recopilan información de acreedores y de fuentes públicas disponibles sobre el historial crediticio de los prestatarios, compilan esa información en un fichero común y luego elaboran informes crediticios que venden a sus usuarios». [22]

Así las cosas, el mercado relevante según el TDLC corresponde al de «provisión de informes comerciales efectuada por los burós de crédito», lo cual es refrendado por la Sentencia Nº 56, que distinguió entre la base de datos que elabora la CCS -a partir de la información de incumplimientos que deben remitirle las personas naturales y jurídicas a que se refiere el Decreto Nº 950- del servicio que ofrecían Dicom, Databusiness, Sinacofi y SIISA, consistente en procesar y completar dichos datos con otra información, para así ofrecer “un producto más completo a sus clientes, que son fundamentalmente, los agentes de crédito [23].

La jurisprudencia del tribunal en la Sentencia Nº 124 refinaría este criterio distinguiendo tres niveles de procesamiento de datos que pueden observarse en la industria de información crediticia: generación de información crediticia, acopio de la misma y burós de crédito. [24] En consecuencia, el esquema industrial al año 2012 estaba compuesto de la siguiente manera:

Asimismo, dada la naturaleza de los datos recabados por los acopiadores de la información crediticia, los informes crediticios elaborados por los burós de crédito se refieren, en general, a información negativa de las personas. [25] Ello, a pesar de los beneficios que trae consigo la utilización de información positiva según amplia evidencia. Por ejemplo, el Banco Central ha sostenido que «la evaluación del endeudamiento de los usuarios de crédito requiere información confiable, suficiente y consolidada acerca de la capacidad de pago de los deudores, que refleje su nivel de ingresos, endeudamiento, comportamiento de pagos, incumplimientos, entre otros datos importantes» [26]. Además, que las recomendaciones internacionales recibidas por Chile de parte del Fondo Monetario Internacional, la OECD y el Banco Mundial, junto a abundante evidencia internacional demostraría que contar con información consolidada permitiría realizar una mejor evaluación del riesgo de crédito, incidiendo en menores tasas de mora y un mayor y mejor acceso al crédito.

Siguiendo esta línea, el Banco Mundial señala que «en general se estima que los sistemas que incorporan información positiva permitirían evaluar de mejor manera la solvencia de los prestatarios, reduciendo significativamente las tasas de incumplimiento de los créditos otorgados o aumentando el número de créditos otorgados manteniendo las tasas de incumplimiento en el mismo nivel». [27] En consecuencia, la evidencia es unívoca a este respecto.

El Banco Central, citando al estudio denominado “Improving Credit Information, Bank Regulation and Supervision: on the role and design of Public Credit Registries” -documento de trabajo del Banco Mundial-, ha afirmado que la creación de registros con deuda positiva permite aumentar el acceso al crédito. Por ello, estos sistemas de información crediticia han sido recomendados para evitar crisis financieras generadas por falta de información. A modo de ejemplo, luego de la crisis asiática (1997-1998), Corea y Hong-Kong exhibieron un proceso de recuperación del ingreso de los hogares. En este proceso, algunos hogares fueron, por primera vez, sujetos de crédito, observándose, además, un mayor uso de tarjetas de crédito no bancarias, principalmente orientadas a la población más joven. Ambos países tenían sistemas de información crediticia basados mayoritariamente en información de no pago. En este contexto, se materializó un significativo aumento de la morosidad en tarjetas de créditos en el 2002, producto de lo cual estos países implementaron reformas para mejorar sus sistemas de información crediticia, propendiendo a sistemas con mayor información crediticia (positiva y negativa). [28]

En este orden de ideas, el Banco Central recomienda contar con un sistema de obligaciones económicas de esta clase, puesto que permite prevenir crisis económicas, salvaguardar la estabilidad financiera del país y reducir los problemas de solvencia, ya que el supervisor tendrá a su disposición una gama más amplia de información y el oferente del crédito, en tanto, podrá realizar un seguimiento del comportamiento financiero del deudor. [29]

Por otro lado, este mercado se caracteriza por ser uno sumamente concentrado, lo cual es corroborado por la cantidad de requerimientos presentados por la FNE, la que ha llegado a sostener que existe un altísimo costo hundido que debe enfrentar cualquier empresa que desee ingresar al mercado de distribución de informes comerciales y que la manera como han ingresado nuevos actores ha sido mediante la compra de una empresa presente en el mercado. [30] Tampoco es posible acceder a información actualizada respecto a su conformación. En este sentido, en la Sentencia Nº 429-2015, el TDLC describe al mercado relevante como uno de características oligopólicas, donde «existiría una empresa [EQUIFAX] que posee una alta participación de mercado» y que se ve reflejado en el siguiente cuadro:

Ahora bien, el 6 de julio de 2020 fue materializada una operación de concentración que le permitió a EQUIFAX adquirir los activos de propiedad de SIISA en la forma prevista por el artículo 47 letra d) del DL211. Por consiguiente, podemos apreciar que la concentración del mercado se ha exacerbado en los últimos años y que además las fricciones con la FNE no han cesado. En efecto, el 21 de septiembre pasado, el ente persecutor resolvió instruir una investigación al no haber sido notificados por las partes previo al perfeccionamiento de la operación referida, contraviniendo lo prescrito por el artículo 48 inciso noveno del DL211.

VI. REGULACIÓN A NIVEL COMPARADO (EE.UU., MÉXICO Y AUSTRALIA) [31]

i. Estados Unidos de América

La Ley Federal del Informe Justo de Crédito (Fair Credit Reporting Act, FCRA), de 1970, tiene como objeto promover la veracidad, privacidad y equidad de la información contenida en los expedientes de las agencias recopiladoras de información sobre los consumidores (Consumer Reporting Agencies).

Esta Ley fue complementada el año 2003 por la Ley de las transacciones de crédito justas y verídicas (Fair and Accurate Credit Transactions Act, FACTA), que agrega disposiciones diseñadas para mejorar la precisión de los registros relacionados con el crédito al consumidor.

La FCRA distingue dos tipos de informes del consumidor (FTC, s/f):

o Informe del consumidor simple: Contiene, o puede contener, información sobre la solvencia, la situación y la capacidad crediticia, el carácter personal, la reputación general, características generales y el modo de vivir de un consumidor. Se permite la recopilación de estos datos para establecer la elegibilidad de la persona para créditos o seguros de uso personal o familiar, empleo y otras situaciones determinadas por la ley.

o Informe del consumidor investigativo. El informe del consumidor investigativo contiene la misma información que el informe crediticio simple pero recopilado mediante entrevistas con terceras personas. Los empleadores que utilizan estos informes tienen obligaciones adicionales, las que incluyen dar aviso por escrito de que puede solicitar o haber solicitado un informe de investigación del consumidor y declarar que la persona tiene derecho a solicitar información adicional y un resumen del alcance y el contenido del informe.

Tres compañías elaboran informes de consumidores a nivel nacional: Equifax, TransUnion y Experian. Sin embargo, otras empresas también pueden recopilar información del consumidor, pero están enfocadas en ciertas áreas del mercado y segmentos de consumidores (empleo, arrendamiento, bancos, seguros, área médica, retail, juego de azar, etc.) (CFPB, s/f).

El informe de crédito (credit report) es un tipo de informe del consumidor, que contiene información sobre la actividad y situación crediticia actual de una persona, tales como el historial de pago de préstamos y el estado de sus cuentas de crédito. Por su parte, el puntaje de crédito se calcula en función de la información en su informe de crédito (CFPB, 2017).

El informe de crédito que elaboran las agencias contiene los siguientes antecedentes (Experian, s/f; Federal Reserve, s/f):

o Información de identificación y de empleo: nombre, fecha de nacimiento, número de seguro social, domicilio, empleador actual, nombre del cónyuge. También puede incluir información sobre empleos y domicilios anteriores, ingresos y bienes raíces.

o Historia de pagos: líneas de crédito, monto y fechas de pago. También puede incluir eventos relacionados, como la ejecución de una deuda.

o Una lista de todos los acreedores que han solicitado información crediticia del consumidor durante el último año y de las personas o empresas que han solicitado dicha información para fines de empleo en los últimos dos años.

o Información pública de interés: puede incluir información disponible públicamente, como fallos judiciales en su contra, una ejecución hipotecaria sobre su propiedad o si se ha declarado en quiebra, etc.

Bajo la FCRA, los consumidores tienen los siguientes derechos (FTC, 2017; FTC, 2011; FTC, 2013; Loftsgordon, s/f-a):

o El derecho de oponerse a información incompleta o incorrecta (incluyendo información obsoleta) contenida en el informe. En caso de encontrar este tipo de información, el consumidor puede reportarla a la agencia respectiva. La información inexacta, incompleta o no verificable generalmente debe eliminarse o corregirse dentro de 30 o 45 días.

o Las agencias no pueden difundir información negativa obsoleta. En la mayoría de los casos, la información negativa caduca dentro de 7 años, la información sobre bancarrotas en 10 años.

No hay límite de tiempo para reportar información sobre condenas penales; información reportada en respuesta a una solicitud para un empleo que paga más de USD 75.000 al año e información reportada de haber solicitado más de USD 150.000 en crédito o seguro de vida. La información sobre una demanda o una sentencia no pagada en su contra se puede informar durante siete años o hasta que se agote el plazo de prescripción, lo que sea más largo.

o El derecho a conocer el contenido en su expediente de una determinada agencia. Cada consumidor puede pedir un informe por año sin costo de cualquiera de las agencias que elaboran informes del consumidor a nivel nacional (Experian, Equifax y TransUnion). Sin embargo, a partir del 20 de abril de este año, se puede solicitar un informe semanal gratuito, vía AnnualCreditReport.com (Forbes, 2020).

Antes de esta fecha, bajo ciertas circunstancias, se podía pedir más informes sin costo, en los siguiente es casos: si alguien ha tomado una decisión negativa en base a la información, si se sospecha un robo de identidad, si la información no es fidedigna producto de un fraude, si el consumidor está desempleado, pero tiene la intención de postular a un empleo dentro de los próximos 60 días, o si está recibiendo ayuda social. En el caso de las demás agencias especializadas de informes crediticios, también deben entregar un informe gratis cada 12 meses.

o El derecho de solicitar su credit score a las agencias que elaboran tales puntajes, pero generalmente debe pagarse una tarifa.

o El derecho a saber si la información contenida en su expediente ha sido usada en su contra. Por ejemplo, para denegar un crédito, un seguro o un empleo, o para tomar otra medida desventajosa. Se debe proveer al consumidor información de este hecho, así como de la identidad del proveedor de la información, su dirección y teléfono.

o El acceso al expediente debe ser limitado. Las agencias pueden proporcionar información solo a personas que tienen un interés legítimo, por ejemplo: acreedores, aseguradores, empleadores, arrendadores u otros empresarios. La ley especifica quien tiene un “interés legítimo”. Pero, se necesita el consentimiento escrito del consumidor para entregar información al empleador, o a un empleador prospectivo, salvo en casos especiales.

o El derecho de obtener compensación (por vía judicial) de la agencia (u otra persona o entidad) en caso de infracción a la ley, dentro del plazo de 2 años desde que se descubrió la conducta dañosa o dentro de 5 años desde que la conducta dañosa ocurrió, el que sea primero.

o El derecho a iniciar o levantar una “congelación de crédito” (credit freeze) de forma gratuita. Puede congelar sus propios archivos de crédito y los de sus hijos menores de 16 años. La congelación de crédito le permite restringir el acceso a su informe de crédito. Esto puede ocurrir a consecuencia de una violación de datos o robo de identidad. Al congelar su informe de crédito, los acreedores no pueden acceder a él y probablemente no aprobarán solicitudes fraudulentas.

o Derecho a limitar la recepción de ofertas de crédito y seguro “preevaluadas”, que han sido establecidas en base a su informe de crédito. Este tipo de ofertas tiene que incluir un número de teléfono gratuito para que el consumidor pueda llamar y exigir que lo borren de la lista de distribución (opt out).

o Las victimas de robo de identidad y los militares gozan de derechos adicionales.

ii. Australia

Este país cuenta con un sistema de información crediticia similar al de los EE.UU., fundada en la Ley de la Privacidad de 1988 (Privacy Act 1988), en su Parte IIIA. Estas normas están complementadas por el Reglamento de Privacidad de 2013 (Privacy Regulation 2013) y el Código de Privacidad de 2014 (Privacy (Credit Reporting) Code 2014) [32] o Código CR. Por su parte, los proveedores de crédito deben cumplir con sus obligaciones bajo la Ley Nacional de Protección del Crédito al Consumidor de 2009 (National Consumer Credit Protection Act 2009) (OAIC, s/f).

Las agencias de recopilación de información crediticia (credit bureaus) recopilan siguiente información crediticia (Equifax, s/f):

o Información de identificación: nombre completo, alias o nombre anterior, fecha de nacimiento, género, dirección actual o última conocida y 2 direcciones anteriores, empleador actual o último conocido, número de licencia de conducir,

o Información del historial de pagos,

o Consultas crediticias de proveedores de crédito, aseguradoras hipotecarias o aseguradoras comerciales,

o El tipo de crédito solicitado (personal, tarjeta de crédito, etc.) y monto solicitado, en los últimos 5 años,

o Morosidades (payment default) a partir de AUD 150 dólares australianos (CLP 83.000), a partir de 60 días de incumplimiento,

o Información de pago con respecto a incumplimientos informados anteriormente,

o Nueva información de acuerdos con acreedores,

o Clasificación de un consumidor como alguien que ha cometido “una contravención seria a los deberes crediticios” (serious credit infringment), es decir, situación en que una persona no tiene más la intención de cumplir con sus deberes crediticios por al menos 6 meses, e

o Información de responsabilidad crediticia del consumidor, incluidos los detalles de su proveedor de crédito y los términos de su crédito al consumidor.

Las agencias también recopilan información crediticia disponible públicamente: procedimientos judiciales, información personal sobre insolvencia, incluidas las quiebras, cargos de directorio e información como propietario, entre otras (Equifax, 2020).

Hasta 2014, la legislación australiana solo permitía la entrega de informes únicamente con información crediticia negativa. La reforma a la Ley de la Privacidad y al Código CR amplió el campo de información crediticia, así como su uso y con quienes se puede compartir.

La reforma de 2014 alentó a las instituciones financieras a adoptar voluntariamente el Informe de Crédito Integral (Comprehensive Credit Reporting, CCR). Mediante este sistema, las entidades de crédito (como los bancos) comparten más datos suyos con las agencias de crédito (tales como Equifax y Experian), que a su vez los incluirán en el informe crediticio. El sistema CCR se convirtió en obligatorio a partir del 1 de julio de 2018 para los cuatro principales bancos de Australia los que para entonces que debían proporcionar el 50% de sus datos crediticios (a su elección), llegando al 100% en julio de 2019 (Deloitte, 2018:1). [33] Para el 30 de junio de 2021, todas las instituciones reguladas actualmente deberán proporcionar datos crediticios completos (Barry, 2020).

La participación plena en el CCR implica compartir cinco elementos (Deloitte, 2018:2):

o Fecha de apertura de la cuenta.

o Límite de crédito de la cuenta.

o Tipo de crédito.

o Fecha de cierre de la cuenta.

o Historial de pago de los últimos 24 meses

La información sobre la cuenta de crédito, como el tipo de crédito, las fechas de apertura y cierre de la cuenta y los límites del crédito, puede ser compartida por todos los proveedores de crédito, empresas de servicios financieros y empresas de telecomunicaciones y servicios públicos. La información de pago solo puede ser proporcionada y compartida con proveedores de crédito que cuentan con una Licencia de Crédito Australiana (ACL) (Deloitte, 2018:2).

Los consumidores cuentan, entre otros, con los siguientes derechos (OAIC, s/f):

o Derecho a acceder a la información crediticia que está en posesión de una agencia crediticia o de un proveedor de crédito, salvo en casos excepcionales. Puede obtener una copia gratuita de su informe crediticio por parte de una de las tres mayores agencias crediticias (Equifax, Experian e illion), una vez cada 12 meses y también en caso de que se le haya denegado un crédito en los últimos 90 días o si se ha corregido información de su informe crediticio.

o Si un consumidor tiene conocimiento (o sospecha) de un robo de identidad, puede exigir que no se divulgue su información crediticia durante un periodo de 21 días.

o Las agencias o las entidades crediticias tienen el deber de actualizar periódicamente, corregir, completar o eliminar (en caso de irrelevancia) la información crediticia personal de los consumidores, cuando sea necesario.

o El consumidor puede exigir la rectificación gratuita de sus datos. Se puede dirigir a cualquier agencia o proveedor de crédito que tenga su información, independientemente de si la información que quiere rectificar esté en posesión de éste o no. La agencia/proveedor tiene que tomar los pasos necesarios para localizar, verificar y posiblemente rectificar los datos.

iii. México

Dispone de una ley especial destinada a regular las sociedades de información crediticia, la que tiene por objeto regular la constitución y operación de las sociedades de información crediticia. [34] Estas entidades son las únicas autorizadas para prestar servicios consistentes en la recopilación, manejo y entrega o envío de información relativa al historial crediticio de personas físicas (naturales) y morales (jurídicas).

La ley dispone una serie de requisitos específicos para esta industria, referidos a la constitución, capital mínimo, participación societaria, administración, enajenación, objeto social, supervigilancia entre otros.

De acuerdo a esta ley, las bases de datos de estas sociedades deben integrarse con la información sobre operaciones crediticias y otras de naturaleza análoga que sea proporcionada por las entidades financieras, las empresas comerciales y las sociedades financieras de objeto múltiple que proporcionen información o realicen consultas a la Sociedad, obligando a estos últimos a entregar esta información a de manera completa y veraz, indicando la fecha de origen de los créditos que inscriban y la fecha del primer incumplimiento. Respecto de esto último, no pueden registrar créditos cuya fecha de origen no sea especificada por los Usuarios, o cuando éste tenga una antigüedad en cartera vencida mayor a 72 meses.

Asimismo, en caso de que la información proporcionada sea relativa a una persona jurídica, el informante debe incluir a los accionistas o titulares de los derechos sociales, según el caso, que sean propietarios del 10% o más del capital social.

En cuanto a consentimiento previo del cliente (deudor), la ley exige autorización previa del cliente para que las entidades de información crediticia proporcionen información a una de las entidades financieras, comerciales, etc. Esta autorización debe ser expresa, mediante su firma, en que conste de manera fehaciente que tiene pleno conocimiento de la naturaleza y alcance de la información que se proporcionará al usuario que así la solicite, así como del uso que se hará de tal información y del hecho de que este podrá realizar consultas periódicas de su historial crediticio, durante el tiempo que mantenga relación jurídica con el Cliente. Esta autorización tiene una vigencia máxima de 2 años.

Sin perjuicio de lo anterior, no es necesario dicho consentimiento previo tratándose de personas jurídicos con deudas de menor entidad (1.000 UDIS), equivalente a aproximadamente $230.000.- pesos chilenos.

En cuanto al contenido de los reportes de crédito que emitan las entidades de información crediticia información, además de la información que tengan en sus bases de datos, deben incluir:

o El historial crediticio;

o Las fechas de apertura;

o Las fechas del último pago y cierre, en su caso;

o El límite de crédito;

o En su caso, el saldo total de la operación contratada y monto a pagar, y

o Las claves de observación y prevención aplicables.

Finalmente, la Ley dispone de un capítulo sobre protección de los intereses del cliente que considera, entre otras, las siguientes reglas:

o Derecho de los clientes de solicitar a las entidades financieras, comerciales, etc. los datos que hubiere obtenido de la entidad de información crediticia, a efecto de aclarar cualquier situación respecto de la información contenida en el Reporte de Crédito.

o Derecho de solicitar a las entidades de información crediticia su reporte de crédito. Para ello, estas entidades deben disponer de unidades especializadas destinadas a tramitar las solicitudes presentadas por los Clientes.

o Derecho del cliente a solicitar a las entidades de información crediticia el envío gratuito de su reporte cada vez que transcurran doce meses.

o Derecho a reclamar la no conformidad con la información contenida en el reporte, lo que debe efectuarse a unidades especialmente destinadas para ello. La sociedad de información crediticia intermediará el reclamo con las entidades financieras, comerciales, etc., quienes dispondrán de responsables especialmente dedicados a resolver dichos reclamos.

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (fuente), en México existen tres sociedades de información crediticia: Trans Union, para personas naturales; Dun Bradstreet para personas jurídicas, y Círculo de Crédito, que administra información de personas naturales y jurídicas.

VII. INFORMACIÓN COMERCIAL: DERECHO A LA INFORMACIÓN Y DERECHO A LA PROTECCIÓN DE DATOS PERSONALES.

No cabe duda que conforme al artículo 2º de la ley Nº 19.628 y el artículo 19 N° 4 inciso segundo de la CPR, los datos comerciales son “datos personales”, es decir, se trata de información concerniente a sus titulares. Sin embargo, están sujetos a un tratamiento legal diferenciado, en razón de que constituye una herramienta fundamental para el funcionamiento del mercado financiero. En efecto, la fuente de licitud para el tratamiento, no es necesariamente el consentimiento, sino que se accedería a ellos en razón de una fuente de acceso público, como expresamente señala el artículo 4º de la ley 19.628, e incluso, a través del interés legítimo (fuente de licitud aún no vigente en Chile).

Con todo, el hecho de que la fuente de licitud del tratamiento no sea el consentimiento, en caso alguno implica una reducción de la intensidad protecciones de los principios y estándares básicos en materia de privacidad, ni menos constituye una morigeración del ámbito ius fundamental de la norma constitucional. De este modo, la consagración de la consolidación, implica necesariamente mayor flujo de información y de datos personales, por lo tanto, para que la consolidación opere transparentemente, es necesario reforzar los estándares de privacidad.

En este sentido, la ley española de protección de datos, exige necesariamente la existencia de una DPO (Oficial de Protección de Datos) a los “establecimientos financieros de crédito”. [35] Esta institución se encarga de verificar y de centrar su atención en que el tratamiento se haga conforme a los estándares del RPGD y la ley. Sólo así, se puede garantizar, por una parte, el buen funcionamiento del mercado, y por otra la seguridad de la información.

A su turno, la ley uruguaya (Nº 18.331), junto con autorizar el tratamiento en la ley de este tipo de información, establece la obligación de un tratamiento objetivo de la información. Con lo cual se proscriben valoraciones subjetivas.

En cambio, “la legislación de los Estados Unidos de Norteamérica sobre la actividad es pionera en la materia (1970), y su contenido responde al criterio jurídico/filosófico propio del sistema norteamericano, de libertad de información como principio práctico general y protección especial del individuo para la actividad. En tal sentido, el informe crediticio norteamericano permite una amplitud de información invasiva de la intimidad personal que no es habitual en el sistema continental europeo” [36]

Estas referencias al derecho comparado nos permiten identificar que en materia de informes crediticios hay dos derechos que deben modularse; el derecho a la información y el derecho a la protección de datos personales, pudiendo los modelos inclinarse más por uno u otro, pero ambos deben tener una relación balanceada.

En nuestro país, si bien existen normas en la ley 19.628 y la LOC de Bancos (en lo tocante a la reserva), lo cierto y como bien se indica en el proyecto Regula el tratamiento de la información sobre obligaciones de carácter financiero o crediticio (boletín 7886-03): [37]

“Cabe hacer presente que salvo algunas normas mínimas respecto al Boletín de Información Comercial contenidas en el D.S. N° 950, ya citado, y sus modificaciones posteriores, y otras normas de general aplicación tales como las contenidas en la Ley N° 19.628, sobre Protección de la Vida Privada, la industria de la información comercial en Chile opera básicamente sobre la base de la autorregulación. Los controles de calidad y veracidad de los datos, las normas de seguridad para proteger la integridad de la información, los plazos y formatos de envío por parte de los acreedores y los mecanismos de rectificación entre otras materias, son establecidos por los propios agentes del mercado y poco conocidos por el público” (p.10)

Cuando hablamos de consolidación, necesariamente se debe traducir en mayores flujos de información concerniente de los titulares (deudores) en poder de los burós para mejorar la calificación de los riesgos crediticios. Mercado, que está tremendamente cuestionado – como se ha mencionado – por la FNE, en vista del monopolio de hecho que la autorregulación ha generado(p. 9) [38] En buenas cuentas, lo anterior nos lleva a preguntarnos sobre si estamos o no en condiciones de poder avanzar hacia la consolidación sin normas claras sobre tratamiento de datos, más aún cuando la recogida, y el tratamiento se realiza a través de forma automatizada y usando AI, con algoritmos con un poder predictivo cada vez más preciso.

Es por esta razón que el uso de información financiera consolidada, puede ser de gran utilidad para superar tremendas asimetrías para el ingreso al mercado formal del crédito, pero puede transformarse en un riesgo a la privacidad, si no se consideran las medidas adecuadas. Por ello, resulta imprescindible clarificar que un elemento clave del informe dice relación con el principio de la calidad del dato, es decir que estos sean ciertos, adecuados y pertinentes, no excesivos en relación al ámbito y finalidad para los que se hubieran obtenido, todo lo cual redunda en que la recolección no puede hacerse por medios desleales, fraudulentos o en forma contraria a la ley.

Así las cosas, para modular la aplicación del derecho a la información (que legitima el uso de la información crediticia, artículo 19 N° 12 CPR) y el derecho a la protección de datos personales (art. 19 N° 4 inc. 2 CPR), se debe considerar el uso de la consolidación en un esquema reforzado de la privacidad. De este modo, nos aseguraremos que esta mayor información disponible, cuyo tratamiento puede ayudar a mejorar la bancarización, y el mercado del crédito, no se traduzca en una redición moderna de los denominados “históricos”, sino que, por el contrario, la información positiva ayude a la consideración más holística a la hora de calificar el riesgo comercial de un usuario dando cuenta de la realidad. En efecto, el principio de “realidad informativa exige que el dato se corresponda con la realidad concreta, a fin de que cumpla efectivamente un fin social relevante y de interés para la comunidad, dado que el cumplimiento de tal finalidad es lo que justifica el tratamiento del dato personal y el riesgo que ello implica para el titular del dato”. [39]

Por estas consideraciones en la presente moción se incorporan disposiciones orientadas a reforzar el ya consagrado principio de finalidad en la ley 20.575. Además de la consolidación, esto es, levantar la prohibición de comunicar las deudas aclaradas y permitir el uso de información positiva del deudor, se busca establecer obligaciones para los responsables en materia de seguridad, como la designación de un delegado de protección, para fortalecer los derechos ARCOP de ellos titulares.

VIII. IDEAS MATRICES

El proyecto de ley tiene por objeto la modificación de la ley 19.628 para incorporar la consolidación de deudas, bajo un sistema de información positiva y negativa con tal de disminuir los riesgos en la industria crediticia, sus asimetrías, junto con afrontar el sobreendeudamiento de las personas naturales en Chile. Para estos efectos, en vista de que se busca aumentar el flujo de información susceptible de tratamiento, también se propone aumentar los estándares de privacidad en la materia, incorporando un delegado de protección de datos para los responsables de registros o bancos de datos que efectúen tratamiento de datos personales para evaluar la situación crediticia de una persona. Todo ello, en línea con las recomendaciones internacionales del Fondo Monetario Internacional, Banco Mundial, OCDE, de experiencias satisfactorias en derecho comparado (EE.UU., México, Australia, España) y de las recomendaciones nacionales formuladas por el Banco Central, la Comisión para el Mercado Financiero (ex Superintendencia de Bancos e Instituciones Financieras), Universidades, académicos, entre otros.

IX. PROYECTO DE LEY

ARTÍCULO ÚNICO: Modificase la ley Nº 19.628, sobre Protección de la Vida Privada:

1) Agrégase el siguiente inciso final al artículo 17:

"Los responsables de los registros o bancos de datos personales que comuniquen datos a que se refiere este titulo, no podrán comunicar los datos sobre obligaciones morosas sin comunicar además los datos sobre obligaciones cumplidas, pagadas durante los últimos cinco años o en actual estado de cumplimiento. Para estos efectos, los Bancos e Instituciones Financieras y demás personas e instituciones que otorguen créditos, o que en función de su cometido tengan la obligación de registrar morosidades, deberán informar al Boletín Comercial la cantidad de créditos otorgados y el cumplimiento respecto de ellos. El Boletín Comercial deberá elaborar con la información de morosidad y de cumplimiento un sistema de puntajes, aplicable a todos los usuario de crédito."

2) Agregáse un artículo 17 bis nuevo del siguiente tenor:

“Los responsables de los registros o bancos de datos o quienes efectúen tratamiento de datos personales a fin de determinar la capacidad crediticia de una persona, sólo podrán tratar datos de carácter personal para la finalidad prevista en la Ley N° 20.575 y obtenidos de los registros y las fuentes accesibles al público establecidos al efecto o procedente de informaciones facilitadas por el interesado o con su consentimiento. Los responsables serán responsables por los perjuicios causados por la inobservancia de esta norma.

También podrán tratarse los datos de incumplimiento facilitados por el acreedor o por quien actúe por su cuenta. Quien se dedique al tratamiento de estos datos, notificará a los interesados el hecho que sus datos están siendo tratados, por la vía más expedita posible dentro del plazo de 15 días corridos.

Los titulares de datos podrán solicitar del responsable del tratamiento las comunicaciones de los datos que este haya hecho en los últimos 12 meses, como sus evaluaciones, indicando el nombre y dirección de la persona o entidad a quien se hayan revelado los datos. El responsable deberá entregar esta información de manera gratuita.

No podrá comunicarse la información relacionada con las deudas contraídas con entidades públicas o privadas que proporcionen servicios de educación, electricidad, salud, transporte, agua, teléfono, internet y gas, ni tampoco podrán comunicarse las deudas contraídas con concesionarios de autopistas por el uso de su infraestructura.

Adicionalmente, los responsables de los registros o bancos de datos o quienes efectúen tratamiento de datos personales a fin de determinar la capacidad crediticia de una persona y siempre que las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, deberán nombrar a un Delegado de Protección de Datos.

El delegado será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el artículo 17 ter.

3) Agregáse un artículo 17 ter nuevo del siguiente tenor:

Las funciones del delegado de protección de datos serán las siguientes:

a) Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud de la presente ley y demás normas relacionadas;

b) Supervisar el cumplimiento de lo dispuesto en la presente ley y demas cuerpos normativos cuyas disposiciones estén relacionadas a la protección de datos, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

c) Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos, en casos donde sea previsible

d) Actuar como punto de contacto con el Consejo para la Transparencia o bien, de la autoridad de control competente para cuestiones relativas al tratamiento, incluida la consulta previa a en casos donde una evaluación de impacto demuestre que tratamiento entrañaría un alto riesgo si el responsable no toma medidas para para mitigarlo.

Con todo, el delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Deberá mantener confidencialidad o secreto de todo aquello que conozca con ocasión del ejercicio de su función.

El delegado de protección de datos no estará sujeto a instrucciones particulares emitidas por el responsable del banco o registro de datos ni por el encargado del tratamiento.

Moción de los Senadores señor Harboe, señoras Aravena, Goic y Rincón, y señor Pizarro.