Bancos solo se verían expuestos a una multa de 2.311.000 por filtración de datos de sus clientes

  • Hasta abril, solo en San José se registran 1.709 denuncias por fraudes informáticos 

Aunque días atrás el jefe de la Sección de Fraudes del Organismo de Investigación Judicial (OIJ), Yorksaan Carvajal, revelaba en declaraciones para CRHoy.com que se ha detectado la venta de bases de datos a organizaciones criminales por parte de funcionarios públicos y bancarios, las posibles consecuencias para los bancos son significativamente bajas. 

Para el abogado especialista en derecho informático Adalid Medrano, la filtración de datos personales puede generar un daño a un usuario financiero, quien, eventualmente, podría demandar al responsable de la base de datos en el contencioso administrativo. Esto por los daños que dicha fuga de información pudo representar, por ejemplo, en pérdidas generadas por una estafa informática.  

Ciertamente, el también consultor en ciberdelincuencia y protección de datos personales aclara que la filtración del dato personal no provoca por sí mismo un fraude, pero sí da credibilidad a un engaño ejecutado por delincuentes. 

En este sentido, si se lograra determinar que las entidades bancarias mantenían un tratamiento de datos por vías inseguras, según lo dispuesto en el inciso b del artículo 29 de la Ley 8968, la Agencia de Protección de datos de los Habitantes (Prodhab) podría multarle por una cifra de hasta ¢2.311.000. 

ARTÍCULO 29.- Faltas leves  

b) Recolectar, almacenar y transmitir datos personales de terceros por medio de mecanismos inseguros o que de alguna forma no garanticen la seguridad e inalterabilidad de los datos. 

Multa para entidades bancarias representa menos del 1% de pérdidas económicas de usuarios durante primer cuatrimestre del 2022 

Durante una rueda de prensa organizada por la Asociación Bancaria Costarricense (ABC) el pasado 28 de abril, Yorksann Carvajal indicó que durante el primer cuatrimestre del 2022 se acumulan 1.709 denuncias por fraudes informáticos bancarios solo en San José, las cuales representan afectaciones económicas superiores a los mil doscientos millones de colones (¢1.272.476.654) y cercano a los cuatrocientos mil dólares ($397.765). 

Así, una multa de la Prodhab contra una entidad bancaria representa tan solo el 0,18% del monto acumulado de pérdidas económicas para los usuarios durante los primeros cuatro meses del año. 

Entrega de datos por parte de usuarios y medidas de seguridad informática idóneas exime de responsabilidad a bancos 

Danilo Montero, director de la Oficina del Consumidor Financiero (OCF), señaló que durante el mes de abril se habían gestionado 422 casos de fraudes informáticos. De estos, unos 270 estaban relacionados con estafas por medio de sinpe móvil; 241 correspondientes a bancos públicos y el resto a entidades bancarias privadas y cooperativas. 

Montero agregó que al menos en 20 casos las personas suministraron información, por ende, no hay muchas acciones que se puedan hacer al respecto. Sin embargo, alrededor del 90% de las personas aducen no haber brindado información. 

A la fecha estos bancos no han podido demostrar que dichos usuarios hayan otorgado sus datos y, además, no han brindado aún una respuesta a los afectados. 

De acuerdo con Medrano, las entidades bancarias pueden eximirse de responsabilidad en aquellos casos donde puedan demostrar ajenidad al hecho que está siendo objeto de demanda. 

“En la actualidad la jurisprudencia ha favorecido a las entidades bancarias en los casos de una estafa informática en donde el usuario ha colaborado con la entrega de información y el banco había tomado las medidas de seguridad informática que los jueces han considerado suficientes”, detalla el especialista en delitos informáticos. 

Total
1
Shares
Nota anterior

“Yo entiendo que el funcionario del Banco Nacional tiene que defender la entidad, pero yo tengo que defenderme a mí”

SIGUIENTE NOTA

¿Debería Costa Rica dolarizar la economía? Esto opinan dos expertos