Bancos no podrán captar datos biométricos de las personas sin su autorización
La nueva Ley Orgánica No. 4-23, que regula los actos del Estado Civil, promulgada recientemente por el presidente Luis Abinader, otorga la competencia a la Junta Central Electoral (JCE) de regular la captura de los datos biométricos de las personas que realizan los bancos a través de sus aplicaciones digitales.
Los datos biométricos, son los rasgos físicos de la cara y huellas digitales únicos de una persona, que son utilizados por la mayoría de las entidades bancarias en su proceso de enrolamiento, verificación e identificación para certificar y autentificar la identidad de una persona.
El artículo 56 ordena a la Junta Central Electoral reglamentar la forma en que proveerá a las instituciones de la Administración Pública y entidades privadas que en el ejercicio de sus funcionen lo requieran, el servicio de autentificación y certificación de la identidad de una persona en base a los datos biométricos recopilados.
El servicio de autenticación no implica la transferencia parcial o total de los datos o fichas biométricas de las personas a un tercero o entidad privada.
La Ley deja claro que los datos biométricos solo podrán ser cedidos con el consentimiento del titular y para el cumplimiento de fines relacionados con las funciones del cedente y del cesionario, por lo que las entidades bancarias, los burós de créditos y la Superintendencia de Bancos, deberán modificar sus procesos, contratos de adhesión y normativas internas, respectivamente, añadiendo las cláusulas que sean necesarias para legitimar el uso de los datos biométricos de las personas.
La Ley en su artículo 58 indica que ninguna entidad privada que, en nuestro caso, serían las entidades bancarias, billeteras digitales de los grupos financieros, empresas Fintech y burós de créditos, no pueden recopilar, capturar, procesar y utilizar los datos biométricos de una persona o de un cliente, al menos que cumplan con las condiciones siguientes:
- Informe a la persona por escrito o mediante medios electrónicos, que se recopila o almacenan sus datos biométricos.
- Informe a la persona por escrito o mediante medios electrónicos, sobre el propósito específico y la duración del plazo para el cual se recopilan, almacenan y utilizan sus datos biométricos.
- La persona otorgue su consentimientos explícito, libre, específico, e inequívoco para el tratamiento de dichos datos biométricos.
Por lo que le corresponderá a la Superintendencia de Bancos de la República Dominicana, la tarea de validar estas tres condiciones establecidas por la Ley en cada una de las entidades bancarias que han recolectados datos biométricos de las personas a través de sus distintas aplicaciones digitales y solicitarles las modificaciones que sean necesarias en los contratos de adhesión que son aprobados por el propio Órgano Supervisor.
La consulta de datos biométricos deberá realizarse respetando el derecho a la intimidad de las personas, consagrados en la Constitución Dominicana y las leyes que se derivan de ésta, por lo que nadie sin autorización de su titular puede estar consultando y utilizando los datos biométricos de una persona.
Un punto muy preocupante que impactaría a las entidades bancarias dominicanas, burós de créditos, empresas Fintech, billeteras digitales, y empresas privadas que han captados los datos biométricos de las personas, es que el artículo 216 de la referida Ley Orgánica ordena a las instituciones que recauden datos biométricos, o que tengan base de datos biométricos, un plazo de 60 días para eliminar los registros biométricos de las personas, lo cual sería un golpe bajo a los esfuerzos y a los cuantiosos recursos económicos que han realizado la mayoría de las entidades bancarias en avanzar en la transformación digital de la banca dominicana y eficientizar los procesos digitales para autentificar la identidad de las personas, como también evitar los fraudes bancarios que se originaban por la suplantación de la identidad de una persona.
En ese sentido, hacemos un llamado a la Administración Monetaria y Financiera y a la Junta Central Electoral a examinar con atención y prudencia los inconvenientes que el referido artículo pudiera traer al ecosistema financiero dominicano, máxime cuando el artículo 57 de la referida Ley indica que no será necesario el consentimiento del titular de los datos biométricos cuando exista una relación contractual, cuyo desarrollo, cumplimiento y control requiera la transferencia de los datos a terceros, la cesión será legítima en la medida que se límite a la finalidad que le sirve de causa.