Proyecto de Ley N° 08239/2023-CR
¿Cuál es su finalidad?
Establecer la protección de los usuarios y/o consumidores, de los registros indebidos en las Centrales Privadas de Información de Riesgos cuando no presentan deudas en el sistema financiero o servicios públicos regulados y/o no son notificados del reporte negativos de las empresas financieras o servicios públicos regulados y/o cuando tenga en trámite un proceso de reclamación por una deuda no reconocida.
¿Cuál es la modificación propuesta?
Modificar los artículos 7°, numeral 7.1, 7.2, 7.3; artículo 8°, literal d); artículo 10°, literal d); y artículo 12° de la Ley N° 27489, Ley que Regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información:
“Artículo 7.- Fuentes de información
7.1. Las CEPIRS podrán recolectar información de riesgos para sus bancos de datos tanto de fuentes públicas como de fuentes privadas, sin necesidad de contar con la autorización del titular de la información, entendiéndose que la base de datos se conformará con toda la información de riesgo. En caso de los datos sensibles deberá contar con la autorización del titular.
7.2 Las CEPIRS podrán adquirir información de las fuentes mencionadas en el párrafo precedente mediante la celebración de contratos privados directamente con la persona natural o jurídica que tenga o haya tenido relaciones con entidades financieras con el titular de la información, siempre y cuando ésta se refiera a los actos, situaciones, hechos, derechos y obligaciones materia de tales relaciones o derivadas de éstas y que no constituyan violación del secreto profesional.
7.3 Igualmente podrán celebrar contratos privados directamente con las entidades de la administración pública que recolecten o utilicen información de riesgos en el ejercicio de sus funciones y competencias legalmente establecidas, salvo que tal información haya sido declarada o constituya un secreto comercial o industrial, o sea considerado un dato sensible.
Artículo 8.- Información suministrada por los titulares
Las CEPIRS podrán recolectar información de riesgos directamente de los titulares, debiendo previamente informarles a éstos de modo expreso, bajo responsabilidad y sanción, preciso e inequívoco lo siguiente:
(…)
d) Las posibles consecuencias de la obtención de la información, salvaguardando sus datos sensibles; y
(…)
Artículo 10.- Información excluida
Las CEPIRS no podrán contener en sus bancos de datos ni difundir en sus reportes de crédito la siguiente información:
(…)
d) Información referida al incumplimiento de obligaciones de naturaleza civil, comercial o tributaria, cuando (i) las empresas financieras no hayan notificado al usuario sobre el reporte a la central de riesgo (ii) los usuarios que hayan incurrido en morosidad, producto de una deuda no reconocida, por operaciones fraudulentas o no consentidas, hasta que se resuelva su proceso de reclamación (iii) la obligación se haya extinguido; o (iv) La obligación haya sido cancelada.
En caso de que la deuda se haya extinguido o cancelado, el registro debe ser eliminado al día siguiente del cumplimiento de la misma.
El caso de los protestos se regirá por la Ley de Títulos Valores.
Artículo 12.- Deber de seguridad
Las CEPIRS deberán adoptar las medidas de índole técnica y administrativa destinadas a garantizar la seguridad de la información que manejen, a fin de evitar su alteración, pérdida, tratamiento o acceso autorizado. Las CEPIRS estarán bajo supervisión y control de la Superintendencia de Banca, Seguros y AFP."
Se derogan los literales e), f) y g) del artículo 10 de la Ley N° 27489, Ley que Regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información.
¿Cuál es el estado del Proyecto de Ley?
El Proyecto de Ley se encuentra en las comisiones de Economía, Banca, Finanzas e Inteligencia Financiera, y Defensa del Consumidor y Organismos Reguladores de los Servicios Públicos.
¿Dónde puedo visualizar el Proyecto de Ley?
Puede acceder a través del siguiente enlace: https://wb2server.congreso.gob.pe/spley-portal/#/expediente/2021/8239
