BANCA Y HUELLAS BIOMÉTRICAS:
RETRATO DE UNA ILEGALIDAD.
Por: Silvio Guerra Morales
Algunos bancos de la República de Panamá, están exigiendo la Validación Biométrica (rostro) como supuesto método se seguridad adicional, cumpliendo, según los bancos, con el Acuerdo No. 005-2021 de 23 de noviembre de 2021, expedido por la Superintendencia de Bancos de la República de Panamá. Esta solicitud se le requiere al cuenta habiente cuando va a usar la facilidad bancaria denominada Yappy, accesibilidad para transacciones bancarias rápidas e inmediatas perteneciente al Banco General.
Dicho Acuerdo, expedido por la Superintendencia de Bancos de la República de Panamá, arguyen los demandantes, es nulo por ilegal, y ello por ser violatorio de la Ley de Protección de Datos Personales, es decir, la Ley No. 81 de 26 de marzo de 2019. Y ojalá la Sala Tercera de la Corte, tras demanda impetrada por los abogados Juan Ramón Sevillano y Ana Lorena Cárdenas Tejada (De la Firma Guerra & Guerra Abogados. Presidida por el suscrito abogado, Dr. Silvio Guerra Morales), así lo resuelva.
La Superintendencia de Bancos de la República de Panamá fue creada como institución pública mediante el Decreto Ley 9 de 26 de febrero de 1998, con funciones de regular la actividad bancaria para establecer un equilibrio en las relaciones de los bancos y los clientes bancarios, como parte débil de la relación. El Banco General ha impuesto a sus cuentahabientes la obligación de que este último proporcione datos biométricos (rostro) para usar el sistema Yappy y, al parecer, hasta para transferencias bancarias. El Banco General fundamenta esta obligación del cliente en el Acuerdo No. 005-2021 de 23 de noviembre de 2021 expedido por la Superintendencia de Bancos de la República de Panamá.
La Superintendencia de Bancos de la República de Panamá ha omitido su función de proteger a la parte más débil en la relación bancaria, permitiendo que el Banco General, fundamentado en el Acuerdo No. 005-2021 de 23 de noviembre de 2021, exija a los cuentahabientes y usuarios de YAPPY entreguen sus huellas biométricas (rostro o huellas faciales) y así, para de este modo, acceder a usar la plataforma YAPPY y realizar sus transacciones bancarias rápidas. Al exigírsele al cuentahabiente que ponga su rostro y de este modo capturar sus huellas faciales y biométricas, se invade la privacidad e intimidad del cuentahabiente, quien no tiene ni la más remota noción o conocimiento previo cuál habrá de ser el destino ni el uso que, finalmente, se le dará a su rostro, parte más importante de su propia identidad, a todo ello, sin consentimiento previo de dicho uso o destino.
Si el usuario de la plataforma de transacciones rápidas mediante el sistema YAPPY del Banco General, no pone su rostro frente a la cámara de su celular, ocurre o acontece que simplemente no le permite el banco acceder a su cuenta y menos realizar transacción bancaria alguna con su propio dinero, siendo que el banco, teniendo el dinero del cuentahabiente, le impide acceder al sistema Yappy, lo cual es inconcebible, pues de seguro existen otros medios o mecanismos, no invasivos de la identidad del rostro de una persona, para que se regule o controle el uso de la plataforma.
También acontece que sin permitirle el acceso al usuario de la plataforma, el Banco General pone anuncios comerciales y cuando el cuentahabiente accede a dichos anuncios le permiten el acceso, como por ejemplo, “recarga tu celular”, y le abren la cuenta para que recargue, pero hay de que trate de ingresar al Yappy, sencillamente, el banco vuelve a obstruir o impedir el acceso a la cuenta bancaria del cliente o usuario, y le cierran la plataforma, entre tanto el banco tiene el dinero del cuentahabiente sin que éste pueda usarlo o disponer de dicho dinero. ¿Una apropiación indebida pro parte del banco?.
El acto administrativo atacado por nulidad, según se expresa en la demanda, viola el artículo 1, de la Ley No. 81 de 26 de marzo de 2019, que a la letra dice: “Art. 1. Esta Ley tiene por objeto establecer los principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación con la vida privada y demás derechos y libertades fundamentales de los ciudadanos, por parte de las personas naturales o jurídicas, de derecho público o privado, lucrativas o no, que traten datos personales en los términos previstos en esta Ley. Toda persona, natural o jurídica, de derecho público o privado, lucrativa o no, puede efectuar el tratamiento de datos personales, siempre que lo haga con arreglo a la presente Ley y para los fines permitidos en el ordenamiento jurídico. En todo caso, deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta Ley les reconoce”. La norma transcrita, se aduce, ha sido violada por el acto administrativo atacado de nulidad por Infracción literal de este precepto legal bajo la modalidad de violación indirecta por omisión, ya que el Acuerdo No. 005-2021 de 23 de Noviembre de 2021, expedido por la Superintendencia de Bancos de la República de Panamá, le permite a los bancos obligar a sus cuentahabientes incumplir la protección de sus datos personales, pidiéndoles o exigiendo la Validación biométrica (rostro) como método se seguridad adicional. También se irrespeta el pleno ejercicio de los derechos fundamentales de los titulares de los datos.
Del mismo modo, el acto administrativo atacado por nulidad viola el artículo 2, numeral 8, de la Ley No. 81 de 26 de marzo de 2019, que a la letra dice: Art. 2. Los principios generales en los cuales se inspiran y rigen la protección de datos de carácter personal, en cuanto a la interpretación y aplicación de la normativa, son: (…) 8. Principio de licitud: para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal”. Esta norma ha sido violada por el acto administrativo atacado de nulidad por Infracción literal de este precepto legal bajo la modalidad de violación indirecta por omisión, ya que el Acuerdo No. 005-2021 de 23 de Noviembre de 2021, expedido por la Superintendencia de Bancos de la República de Panamá, le permite a los bancos recolectar datos personales sin el consentimiento y más bien de forma obligatoria, o de lo contrario no lo dejan manejar su cuenta bancaria a su arbitrio.
El acto administrativo atacado por nulidad viola el artículo 4, numerales 4 y 11, de la Ley No. 81 de 26 de marzo de 2019, que a la letra dice: Art. 4. Para los efectos de esta Ley, los términos siguientes se entenderán así: (…) 4. Consentimiento. Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos. 11. Dato sensible. Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.
De allí que la norma transcrita se analiza haber sido violada por el acto administrativo atacado de nulidad por Infracción literal de este precepto legal bajo la modalidad de violación indirecta por omisión, ya que el Acuerdo No. 005-2021 de 23 de Noviembre de 2021, expedido por la Superintendencia de Bancos de la República de Panamá, le permite a los bancos obtener datos personales de sus cuentahabientes sin su consentimiento, que resultan íntimos del titular, que pueden poner en peligro o riesgo grave, mediante la obtención de datos biométricos dirigidos a identificar a una persona natural, que puedan revelar diferentes aspectos del individuo.
El acto administrativo atacado por nulidad viola el artículo 6, numeral 1, de la Ley No. 81 de 26 de marzo de 2019, que a la letra dice: Art. 6. El tratamiento de datos personales solo podrá realizarse cuando se cumplan al menos una de las condiciones siguientes: “1. Que se obtenga el consentimiento del titular de los datos”. La norma transcrita ha sido violada por el acto administrativo atacado de nulidad por Infracción literal de este precepto legal bajo la modalidad de violación indirecta por omisión, ya que ya que el Acuerdo No. 005-2021 de 23 de noviembre de 2021, expedido por la Superintendencia de Bancos de la República de Panamá, le permite a los bancos obtener datos personales de sus cuentahabientes sin su consentimiento.
Del mismo modo, tenemos que el acto administrativo atacado por nulidad viola el artículo 11, de la Ley No. 81 de 26 de marzo de 2019, que a la letra dice: “Art. 11. Los datos personales deben utilizarse para los fines determinados, explícitos y lícitos para los cuales hubieran sido autorizados al momento de su recolección. Para cualquier otro uso que quiera darse a estos datos personales será necesario obtener el consentimiento del titular, que exista una ley especial que permita dicho tratamiento o que sea necesario para el cumplimiento de una obligación contractual, donde el propietario de los datos sea parte, así como cuando sea requerido por una entidad pública en el ejercicio de sus funciones legales o por orden judicial”. La norma transcrita ha sido violada por el acto administrativo atacado de nulidad por Infracción literal de este precepto legal bajo la modalidad de violación indirecta por omisión, ya que ya que el Acuerdo No. 005-2021 de 23 de noviembre de 2021, expedido por la Superintendencia de Bancos de la República de Panamá, le permite a los bancos obtener datos personales de sus cuentahabientes sin su consentimiento y por tanto su obtención es ilícita.
El acto administrativo atacado por nulidad viola el artículo 15, numeral 4, de la Ley No. 81 de 26 de marzo de 2019, que a la letra dice: Art. 15. Se reconocen como derechos irrenunciables básicos los derechos que tienen los titulares de datos personales, sin perjuicio de cualquier otro derecho reconocido en esta Ley: (…) 4. Derecho de oposición: permite al titular, por motivos fundados y legítimos relacionados con una situación en particular, negarse a proporcionar sus datos personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento”. La norma transcrita ha sido violada por el acto administrativo atacado de nulidad por Infracción literal de este precepto legal bajo la modalidad de violación indirecta por omisión, ya que ya que el Acuerdo No. 005-2021 de 23 de noviembre de 2021, expedido por la Superintendencia de Bancos de la República de Panamá, le permite a los bancos obtener datos personales de sus cuentahabientes aun teniendo éstos todo el derecho de oponerse a entregar sus datos biométricos.
Amanecerá y veremos. ¡Dios bendiga a la Patria!.
