Icono de flecha hacia arriba blanco

CIRCULAR SB:

Núm. 017/22

A las : Entidades de intermediación financiera (EIF) y los intermediarios cambiarios.

Asunto : Lineamientos para el tratamiento de los datos biométricos de los usuarios de los servicios financieros.

Visto : El artículo 44 de la Constitución de la República Dominicana, proclamada el 13 de junio de 2015.

Visto : El literal (e) del artículo 21 de la Ley Núm. 183-02 Monetaria y Financiera del 21 de noviembre de 2002 (en lo adelante, “Ley Monetaria y Financiera”) que faculta al Superintendente de Bancos a emitir Instructivos, Reglamentos Internos y Circulares.

Vista : La Ley núm. 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados del 13 de diciembre de 2013.

Visto : El Reglamento de Protección al Usuario de los Productos y Servicios Financieros (en lo adelante, “Reglamento de Protección al Usuario”), aprobado por la Junta Monetaria mediante la Primera Resolución del 5 de febrero de 2015 y su modificación.

Visto : El Reglamento para acceder a los servicios de: I.- Consulta del archivo maestro de cedulados y II.- Validación biométrica de identidad y fija las tasas de cada servicio, emitido por la Junta Central Electoral (JCE) el 6 de agosto de 2020.

Visto : El Instructivo sobre Prevención del Lavado de Activos, Financiamiento del Terrorismo y de la Proliferación de Armas de Destrucción Masiva, aprobado por la Circular SIB: Núm. 003/18 del 15 de enero de 2018.

Vista : La Circular SB núm. 001/15 sobre la vigencia de la cédula de identidad y electoral para las operaciones bancarias del 6 de enero de 2015.

Vista : La Circular SB: núm. 005/22 que aprueba y pone en vigencia la tercera versión del Instructivo sobre Debida Diligencia, del 2 de marzo de 2022.

Vista : La Circular SB: núm. 011/22 sobre Onboarding digital de productos y servicios financieros, del 24 de junio de 2022.

Considerando : Que la República Dominicana forma parte del llamado bloque de constitucionalidad, el cual está integrado por las disposiciones constitucionales, la jurisprudencia del Tribunal Constitucional, los tratados internacionales firmados y ratificados por el Estado dominicano en materia de derechos humanos, entre otras normas y decisiones, todos los cuales reconocen el derecho que tienen las personas a la intimidad y a la privacidad.

Considerando : Que, en ese orden, la Constitución Dominicana proclamada en fecha 13 de junio de 2015, consagra en su artículo 44 el derecho fundamental a la intimidad y el honor personal, estableciendo que: “toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos”.

Considerando : Que el derecho a la intimidad es uno de naturaleza compleja que abarca aristas, las cuales permiten un abanico de protección íntegro en favor de las personas que garantiza la protección de su privacidad.

Considerando : Que las disposiciones citadas del artículo 44 de la Constitución Dominicana, han servido al legislador para traducir sus cánones hacia la legislación adjetiva.

Considerando : Que el país cuenta con una normativa que establece de manera clara derechos de los usuarios en materia protección de la intimidad y la privacidad.

Considerando : Que la Ley núm. 172-13, en el artículo 5 donde se establecen los principios en los que se fundamenta esta ley, el numeral 3 sobre el principio del “Derecho de información”, dispone que: “cuando se recaben datos personales que requieran del consentimiento del titular de los datos, para que se les pueda dar el tratamiento de datos o ser cedidos después de obtener dicho consentimiento, se deberá informar previamente, a por lo menos uno de los titulares de los datos, en forma expresa y clara, explicando: a) La finalidad para la que serán destinados y quiénes pueden ser sus destinatarios o clase de destinatarios. b) La existencia del archivo, registro, banco de datos o de cualquier otro tipo de que se trate y la identidad y domicilio de su responsable. c) La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos”.

Considerando : Que la referida Ley núm. 172-13, contempla el uso de datos biométricos con el objetivo principal de salvaguardar al titular de éstos ser víctima de robo de identidad y, por consiguiente, proteger el acceso a los bienes y servicios que tenga o sean solicitados en su provecho.

Considerando : Que la antes indicada Ley núm. 172-13 contiene, en su artículo 5, una serie de principios los cuales deben respetarse y aplican con el fin de garantizar el respeto de ésta y del precitado artículo 44 de la Constitución Dominicana.

Considerando : Que el referido artículo 5 expone los principios sobre los cuales se fundamenta el tratamiento de datos personales, contemplados desde el numeral 1 al 8, los cuales tenemos a bien citar: 1) Principio de licitud; 2) Principio de Calidad; 3) Derecho de Información; 4) Consentimiento del afectado; 5) Seguridad de los datos; 6) Deber de secreto; 7) Principio de Lealtad; 8) Finalidad de los Datos. Siendo el tratamiento de los datos biométricos una medida con la que busca aunar la práctica de nuestro país, con la práctica internacional dentro de los productos y servicios financieros que prestan las EIF y los intermediarios cambiarios; así como también, establecer medidas técnicas y organizativas que contribuyan a proporcionar más seguridad y protección a los usuarios de los productos y servicios financieros.

Considerando : Que, conforme a las disposiciones del Reglamento de Protección al Usuario, el proceso de validación de la identidad de los usuarios financieros a través de la captura de datos biométricos no corresponde a una práctica prohibida a las EIF y los intermediarios cambiarios.

Considerando : Que las disposiciones establecidas en el Reglamento de Protección al Usuario, en los literales (f) y (g) del artículo 4 sobre los principios rectores, articulo 16 sobre la interpretación de las cláusulas o prácticas en caso de duda o contradicción y literal (a) artículo 19 sobre obligaciones durante la vigencia del contrato, cumplen con el principio “In dubio pro consumitore” (en caso de existir duda a la interpretación de las cláusulas de un contrato, siempre debe favorecer al consumidor) en las relaciones contractuales de las EIF y los intermediarios cambiarios con los usuarios financieros, por ende, estos no podrán restringir el uso de los productos y servicios financieros en la forma en que originalmente fueron contratados.

Considerando : Que el artículo 6 sobre Autorización previa de la persona del Reglamento para acceder a los servicios de: I.- Consulta del archivo maestro de cedulados y II.- Validación biométrica de identidad y fija las tasas de cada servicio, de la Junta Central Electoral (JCE), señala que: las entidades que suscriban acuerdos para este servicio deberán requerir al propietario de la información depositada en la JCE al momento de su cedulación, una autorización escrita para la verificación de sus datos en la consulta del Archivo Maestro de Cedulados.

Considerando : Que el artículo 8 sobre Intransferibilidad del citado Reglamento de la Junta Central Electoral, establece que “la entidad pública o privada, usuaria de la Consulta en Línea del Archivo Maestro de cedulados, para la validación de los datos de quien (es) previamente ha sido autorizada, no podrá ceder o divulgar información a terceros, sin el consentimiento previo del propietario de la información o de la Junta Central Electoral; a menos que la divulgación sea el resultado o consecuencia de una acción judicial, (…)”.

Considerando : Que el artículo 13 sobre la definición del servicio de validación biométrica de identidad del referido Reglamento de la Junta Central Electoral, establece que la validación biométrica de la identidad por parte de la JCE consiste en validar una de las huellas dactilares y/o la fotografía del rostro de una persona, la cual será suministrada por la entidad usuaria del servicio junto con el número de cédula de la persona de interés; a los fines de que la JCE compare esta huella y/o rostro, con la base de datos biométrica de sus archivos.

Considerando : Que de acuerdo con el Instructivo sobre Debida Diligencia es una obligación de las EIF y los intermediarios cambiarios, verificar la identidad del cliente, relacionado y el beneficiario final antes o durante se establezca una relación comercial, inclusive cuando realiza transacciones con clientes ocasiones.

Considerando : Que, ante la brecha existente entre los proveedores de los productos y servicios y sus consumidores, ha sido regulada la protección de los derechos de estos últimos mediante diferentes normativas, como el Reglamento de Protección al Usuario.

Considerando : Que conforme a la Circular SB: núm. 001/15, las EIF deben requerirle su documento de identidad a los usuarios financieros a los fines de estos poder realizar: i. Contratación de productos o servicios a nuevos clientes;

  1. Contratación de productos o servicios a clientes existentes; y, iii. Realizar operaciones ocasionales ante una EIF.

Considerando : Que la verificación de la identidad de los usuarios financieros a través del proceso de validación de los datos biométricos les proporciona a las EIF y a los intermediarios cambiarios, mayor seguridad y agilidad a la hora de conocer a sus clientes y garantizarles sus derechos al momento en que los usuarios realicen una operación bancaria o soliciten un producto o servicio financiero.

Considerando : Que el tratamiento de los datos de las personas no es una práctica prohibida por el ordenamiento jurídico vigente, siempre y cuando se cuente con el consentimiento expreso de las personas, previo al uso de estos.

POR TANTO:

El Superintendente de Bancos, en uso de las atribuciones que le confiere el literal (e) del artículo 21 de la Ley núm. 183-02 Monetaria y Financiera del 21 de noviembre de 2002, dispone lo siguiente:

  1. Las EIF y los intermediarios cambiarios podrán utilizar los datos biométricos de los usuarios financieros para validar su identidad y como parte del proceso de debida diligencia, siempre y cuando obtengan el consentimiento de estos, debiendo informar la finalidad del uso de esta herramienta informática.
  2. Las EIF y los intermediarios cambiarios deben garantizar a los usuarios financieros que en el proceso de validación de identidad mediante uso de datos biométricos no se comprometen sus datos personales ni su privacidad. Adicionalmente, las entidades no podrán almacenar, divulgar ni vender dicha información a terceros ni a empresas vinculadas.
  3. El proceso de validación biométrica de los datos de los usuarios debe apegarse a las mejores prácticas, específicamente, al principio de transparencia, trato equitativo, no discriminatorio o abusivo, de modo que en el caso de que el usuario no otorgue su consentimiento, esto no suponga un impedimento para que éste pueda hacer uso de sus productos y servicios financieros en la forma en que fueron contratados previamente. En tal sentido, sólo se podrán utilizar dichos datos para la finalidad que se captaran y que el titular de los datos ha dado su consentimiento informado y expreso.

Párrafo: En los casos en que los usuarios se nieguen a la captura de sus datos biométricos para realizar transacciones presenciales en las sucursales de las EIF, estas deben contar con un protocolo de mecanismos alternativos de verificación de la identidad de dichos usuarios para garantizar la provisión de los servicios sin mayores trabas, incluyendo el acceso a depósitos a la vista, a plazo y canje de cheques.

  1. Las EIF y los intermediarios cambiarios que infrinjan las disposiciones contenidas en la presente Circular en cualquiera de sus aspectos serán pasibles de la aplicación de sanciones por la Superintendencia de Bancos, con base en la Ley núm. 183-02 Monetaria y Financiera del 21 de noviembre de 2002 y el Reglamento de Sanciones aprobado por la Junta Monetaria en la Quinta Resolución del 18 de diciembre de 2003 y su modificación.
  2. La presente Circular deberá ser comunicada a las partes interesadas y publicada en la página web de esta Institución <www.sb.gob.do>, de conformidad con el literal (h) del artículo 4 de la Ley núm. 183-02 Monetaria y Financiera y el mecanismo de notificación de los Actos Administrativos de la Superintendencia de Bancos dispuesto en la Circular SB: No. 015/10 del 21 de septiembre de 2010 emitida por este ente supervisor.

Dada en la ciudad de Santo Domingo de Guzmán, Distrito Nacional, Capital de la República Dominicana, a los ocho (8) días de noviembre del dos mil veintidós (2022).

Alejandro Fernández W.

SUPERINTENDENTE DE BANCOS

AFW/ECB/EFCT/OLC/YMRM/LM/JDP/IPS

DEPARTAMENTO DE REGULACIÓN

Formato PDF • Tamaño 321 KB
Estatus Vigente
Publicación 09 / 11 / 2022

Circular SB: Núm. 017/22

Lineamientos para el tratamiento de los datos biométricos de los usuarios de los servicios financieros.