La Caja Costarricense de Seguro Social (CCSS) entregó al Banco Central la información de los salarios e identidad de 1,7 millones de trabajadores cotizantes. También el tipo de ocupación, jornada laboral, la provincia, el cantón y distrito donde labora cada una de esas personas.
Además, proporcionó las cédulas jurídicas de las 75.498 empresas inscritas en la institución, el sector en el cual se desempeñan su actividad, tipo de compañía y la cantidad de trabajadores.
Adicionalmente, suministró al Banco Central de Costa Rica (BCCR) el detalle pormenorizado de lo que aportan patronos y trabajadores al Seguro de Salud, al régimen de Invalidez, Vejez y Muerte (IVM), al Régimen Obligatorio de Pensiones (ROP) y al Fondo de Capitalización Laboral (FCL). Además, la contribución de cada trabajador al Banco Popular.
Gabriela Artavia Monge, gerenta Financiera de la CCSS, reconoció que los datos se dieron después de un requerimiento hecho por el BCCR. Su declaración consta en la sesión de Junta Directiva 9.364, del jueves 14 de setiembre.
Ese mismo día, Marta Eugenia Esquivel Rodríguez, presidenta ejecutiva de la institución, comunicó que, por petición suya, la Auditoría Interna inició una investigación pues se trata de “información confidencial”.
Explicó que en el pasado la Junta Directiva autorizó a los gerentes a establecer convenios sobre intercambio de datos, pero cree que es necesario revisar qué tipo de documentos se pueden compartir.
“Al tratarse de información confidencial tiene que pasar un tamiz más riguroso. La información confidencial no se puede dar, es así de simple. En estos convenios donde se dan datos tan abiertos, nos puede poner en una situación de riesgo institucional y a las personas”, afirmó la presidenta ejecutiva.
Ólger Sánchez Carrillo, auditor interno de la CCSS, confirmó que investigan la petición de información sensible y personal hecha por el BCCR a la Caja.
Precisó que, desde el 2018, la Auditoría emite informes sobre la necesidad de garantizar un respaldo de los datos financieros custodiados por la institución autónoma. También de los expedientes clínicos de los pacientes.
“Existe un riesgo significativo de que información que la institución debe administrar y manejar, sea utilizada con fines distintos a los cuales la Caja le corresponde manejarla. La institución o algún funcionario tiene responsabilidad desde el punto objetivo (del manejo de los datos)”, recalcó el auditor durante esa sesión de Junta.
Añadió que debido a la solicitud realizada por Marta Esquivel será necesario el aporte de la Dirección Jurídica en la pesquisa.
Por ejemplo, se preguntó si la figura del gerente Financiero tiene la competencia para permitir la entrega de información a otra entidad pública o a terceros.
‘Es un tema constitucional’
El directivo Adrián Torrealba Navas, quien es representante patronal, enfatizó que es necesaria una explicación de la Gerencia Financiera de cómo se dio y sustentó la entrega de datos sin anonimizar de patronos y contribuyentes.
“La petición se hizo porque se entregó información de identificación de las personas y cada persona tiene derecho al correcto manejo de su información porque es un tema constitucional y regulado en la ley de protección de datos”, afirmó a este diario.
Durante la sesión de Junta, varios miembros recalcaron la necesidad de que exista claridad en qué se comparte con otras instituciones públicas.
Por ejemplo, Martha Rodríguez González, representante de los trabajadores, advirtió que la institución resguarda información muy sensible y no debe entregarse a cualquiera.
Para Johnny Gómez Pana, del sector patronal, hay un choque normativo entre los argumentos legales señalados por Hazel Valverde Richmond, gerenta del BCCR, y la ley de la Caja.
“Me gustaría un criterio ampliado en la investigación a lo interno (de la CCSS) sobre el tema legal para echar para nuestro propio saco y mejorar la toma de decisiones”, recalcó.
Origen de datos
La gerenta Financiera de la Caja corroboró que Luis Rivera Cordero, director del Sistema Centralizado de Recaudación (Sicere), fue quien confirmó el tipo de información brindada al BCCR.
“De los datos de asegurados (se dio) el número patronal, el sector patronal, la identificación, tipo de ocupación, el monto del salario, tipo de jornada, estado civil y fecha de nacimiento”, explicó Artavia Monge.
Además, añadió: “En cuanto a los patronos, tenemos número patronal, número de sector, tipo de empresa, actividad económica y número de trabajadores”.
Ella dio un detalle preliminar y verbal a la Directiva de la Caja, después de una solicitud presentada por Adrián Torrealba.
Además, aceptó que se concedieron más documentos, pero no precisó cuáles porque aún están en proceso de revisión.
La gerenta financiera debe entregar, de acuerdo con la orden que le dio la Junta Directiva, un informe preciso sobre los datos dados al BCCR, el departamento o jerarca que autorizó la entrega de información sin anonimizar, el criterio legal usado para dar los datos y por qué no se comunicó a la Junta Directiva de esa decisión.
La Nación consultó a la Caja cuándo remitieron los archivos al Banco Central y con qué periodicidad se entregó, pero al cierre de este artículo no hubo respuesta.
En tanto, al Banco Central se le preguntó cuál era el objetivo de obtener los archivos sobre cotizantes y patronos con identificación. Sin embargo, tampoco hubo respuesta. El 22 de agosto, el Central confirmó que pretende cruzar datos de deudores, CCSS y Tributación para, adujo, crear una estadística.
Convenio desde 2016
La gerenta Financiera explicó a los directivos, en la sesión 9.364, que el Banco Central inició la solicitud de información a la Caja a partir del 2016, para lo cual se suscribió un convenio entre ambas entidades.
Además, agregó que ese mismo año la Directiva de CCSS tomó un acuerdo en el cual permitió a los gerentes de la institución dar información de funcionarios públicos y fue avalado por la Dirección Jurídica.
“En el 2018 se pidió otro criterio a la Dirección Jurídica que avaló el suministro de la información cumpliendo con la confidencialidad de los datos”, aseguró Artavia.
Sin embargo, la gerenta no explicó las razones por las cuales, en esta ocasión, se brindaron detalles sin anonimizar.
Desde el año pasado, el Banco Central inició un proceso en el cual exigió datos a entidades públicas y privadas. A mediados del 2022, a Tributación le exigió el acceso mensual de los comprobantes electrónicos de los contribuyentes, información que se entrega desde entonces.
En noviembre del año pasado, a Rocío Aguilar Montoya, jerarca de la Superintendencia General de Entidades Financieras (Sugef), se le pidió el detalle pormenorizado de deudores del sistema financiero.
Pero debido a la negativa de la funcionaria, requirió los datos de operaciones crediticias al BAC Credomatic, Banco de Costa Rica, Banco Nacional y Banco Popular. Solo el Nacional no la brindó, el resto la dio de manera íntegra.
La superintendenta y Bernardo Alfaro Araya, gerente del BN, fueron denunciados penalmente por el BCCR por no dar la información de clientes bancarios.