El Proyecto de la Cámara 1548 busca crear un marco regulatorio más amplio para prevenir fraudes por recolección de datos personales
El Departamento de Asuntos del Consumidor (DACO) avaló la aprobación de una medida cameral que persigue crear una nueva ley para proteger la información de los consumidores almacenada en los bancos de datos custodiados por entidades públicas o privadas.
El Proyecto de la Cámara 1548, de la autoría de José Bernardo Márquez Reyes y la presidenta de la Comisión de Asuntos del Consumidor, Estrella Martínez Soto, crearía la Ley para la Protección de Datos e Información del Consumidor con el fin de que el cliente preste su consentimiento informado sobre la recolección, uso y acceso de la información que presta.
“El propósito de esta medida lo que busca es tratar de poner salvaguardas adicionales en el proceso de recolección de data de los consumidores”, expresó el secretario del DACO, Hiram Torres Montalvo. “Es poner un filtro adicional donde haya un consentimiento informado al consumidor de cómo, cuándo y dónde pueden utilizar la data, y si la pueden utilizar o no”.
El titular aseguró que el DACO constantemente recibe un alto volumen de quejas de consumidores que han sido víctimas de fraude originado en la recolección de datos personales en alguna entidad privada que ha sufrido un acceso indebido a sus bases de datos.
Además, indicó que muchas empresas ilegítimas utilizan la metodología de recolección de datos de los consumidores para llevar a cabo fraudes por robo de crédito, identidad, entre otros crímenes cibernéticos.
Al no estar estructurada como una agencia de seguridad pública, el DACO está impedido en muchas ocasiones de atender estas situaciones en forma de querella. Por tal razón, la agencia se limita a brindar orientación a estos consumidores sobre las acciones que deben tomar para que sus casos sean investigados.
“Información que debería ser privada muchas de estas plataformas la solicitan como parte del proceso de registro y a veces muchos consumidores, inconscientes de que el proceso lo que busca es cometer algún tipo de fraude, comparten esta información”, dijo Torres Montalvo.
“Es constante… Este tipo de situación donde hay un ciberataque y se hacen públicas datas de consumidores es algo que ocurre con bastante frecuencia y el Departamento recibe un alto volumen de notificaciones”, abundó el secretario en momentos en que la Autoridad de Acueductos y Alcantarillados (AAA) mitiga los efectos de un ciberataque ocurrido en la base de datos de la agencia que comprometió la información de miles de clientes.
El Departamento de Justicia presentó una ponencia en la cual favoreció la propuesta legislativa, pero sugirió que sea incorporada como una enmienda a la Ley de Notificación Pública de Privacidad (Ley 39-2012) debido a que las disposiciones de la medida son cónsonas con el estatuto.
El licenciado Fredrick Vega Lozada, profesor de derecho en la Universidad Interamericana de Puerto Rico, compartió una posición similar al señalar que el proyecto es necesario para establecer el derecho al consentimiento informado, pero recomendó que se debe incorporar o “fundir” a las leyes existentes.
Entre ellas, añadió la Ley 38-2016, que prohíbe a todo establecimiento comercial la recopilación de información personal de los consumidores al momento de realizar una transacción, y la Ley 111-2005, que informa a los ciudadanos sobre la seguridad o cualquier violación a los bancos de información de toda entidad.
Sin embargo, el representante Márquez Reyes afirmó que, por el contrario, la legislación vigente debería ser incorporada a un nuevo estatuto para garantizar un marco regulatorio más amplio y mayor protección a los consumidores.
“Estoy de acuerdo con que tratemos de armonizar y evitar esta multiplicidad de marcos legales, pero lo que se me ocurre es que lo hagamos al revés: que haya una nueva ley de mayor alcance, que a su vez incorpore legislaciones existentes”, indicó el legislador.
“La intención de este proyecto es mover a Puerto Rico a una posición actualizada con respecto a la regulación de estos datos”, agregó.
Por su parte, la presidenta de la comisión argumentó que el gobierno no ha hecho suficiente para garantizar la protección de los datos de los consumidores que están cada vez más vulnerables a medida que avanza la tecnología. “Este proyecto de ley contiene normas claras para regular la recopilación, uso y almacenamiento de nuestros datos personales por parte de las empresas. También establecerá sanciones en caso de violaciones a la privacidad, lo que asegurará que las empresas tomen medidas para proteger adecuadamente nuestros datos”, expresó Martínez.