30 de noviembre del 2022

PGR-C-264-2022

 

Señor

Alberto Dent Zeledón

Presidente

Consejo Nacional de Supervisión del Sistema Financiero

 

Estimado señor:

 

            Nos referimos al atento oficio n.°PDC-0080-2017, del 14 de julio de 2017, suscrito por el entonces Presidente del Consejo Nacional de Supervisión del Sistema Financiero (en adelante CONASSIF o el Consejo), señor Luis Carlos Delgado Murillo, en cuya virtud solicita la reconsideración de los dictámenes C-082-2017, del 21 de abril, y C-154-2017, del 3 de julio, ambos del año 2017, en cuanto estima que la aclaración que este último pronunciamiento hace del primero – a raíz de una gestión del Auditor Interno del referido Consejo que según se destaca en el mismo oficio, se hizo sin ser del conocimiento de dicho órgano – introdujo elementos que le cambiaron su sentido, al dar a entender que la Auditoría Interna puede acceder de manera directa y sin límite al contenido del Centro de Información Crediticia (en lo sucesivo CIC) respecto a los funcionarios sujetos al impedimento del artículo 19, letra b), de la Ley Orgánica del Banco Central de Costa Rica (n.°7558 del 3 de noviembre de 1995) – en adelante, LOBCCR – sin contar con la autorización de este, como titular de la información que consta en dicha base de datos; lo que en criterio del CONASSIF, supondría una vulneración de la garantía establecida en el artículo 24 constitucional y de la misma protección del secreto bancario, aparte de las responsabilidades – eventualmente penales – que podrían derivarse para la Administración de tener que enfrentar las contingencias legales de aplicar la posición sostenida en los pronunciamientos cuestionados.       

 

            Con arreglo al procedimiento establecido por el artículo 6 de la Ley Orgánica de la Procuraduría General de la República (n.°6815 del 27 de setiembre de 1982), fue convocada la Asamblea de Procuradores, la que en sesión celebrada el día 25 de noviembre del 2022 aprobó el siguiente proyecto de dictamen presentado por el procurador Alonso Arnesto Moya, en cuya virtud, la Procuraduría emite el siguiente criterio.

 

 

I.                   ACERCA DE LA LEGITIMACIÓN Y ADMISIBILIDAD PARA SOLICITAR LA RECONSIDERACIÓN DE NUESTROS DICTÁMENES CONFORME AL ARTÍCULO 6 DE NUESTRA LEY ORGÁNICA

            De conformidad con el citado artículo 6 de nuestra Ley Orgánica, la solicitud de reconsideración del dictamen por el órgano consultante constituye un trámite previo que deberá efectuar para dispensarlo de su carácter vinculante.  Dice así la norma de comentario:

“ARTÍCULO 6º.—DISPENSA EN EL ACATAMIENTO DE DICTÁMENES:

En asuntos excepcionales, en los que esté empeñado el interés público, el Consejo de Gobierno podrá dispensar de la obligatoriedad de los dictámenes emitidos por la Procuraduría, mediante resolución razonada que deberá publicarse en el diario oficial "La Gaceta". Cuando se trate de situaciones referentes a la seguridad pública y a las relaciones exteriores, la publicación previa no será requisito para ejecutar la resolución.

Como requisito previo, el órgano consultante deberá solicitar reconsideración a la Procuraduría dentro de los ocho días siguientes al recibo del dictamen, la cual habrá de ser resuelta por la mayoría de la Asamblea de Procuradores. Si la Procuraduría denegare la reconsideración, el órgano, dentro de los ocho días hábiles siguientes, podrá acudir ante el Consejo de Gobierno para efectos de la dispensa a que se refiere el párrafo anterior.” (El subrayado no es del original).

            De entrada, nótese, que el primer párrafo de la norma transcrita enfatiza que no es cualquier tipo de asunto el que podrá ser dispensado del carácter vinculante de nuestros dictámenes, sino solo aquellos que revistan una naturaleza excepcional por virtud del interés público comprometido, entre los que se cita la seguridad pública o las relaciones exteriores.

            Un segundo aspecto a considerar es que la disposición de cita prevé dos instancias sucesivas en este trámite, la primera ante la propia Procuraduría y la segunda ante el Consejo de Gobierno. De forma que, para poder acudir a este último órgano, antes, “como requisito previo”, el órgano consultante tiene que solicitar la reconsideración dentro de los ocho días siguientes a la notificación del dictamen. Es decir, en lo que interesa a efectos de la presente solicitud se deben cumplir con dos requisitos formales para darle curso y elevarlo a la Asamblea de Procuradores: la legitimación del solicitante y el plazo.

            Así lo hicimos ver, por ejemplo, en el dictamen C-095-2006 del 6 de marzo de 2006 (reiterado en el pronunciamiento C-097-2020, del 18 de marzo), donde señalamos:

“II.- Sobre la legitimación y término para solicitar la reconsideración de nuestros dictámenes.

 El artículo 6 de la Ley Orgánica del Procuraduría General de la República (N° 6815 de 27 de setiembre de 1982), prevé la posibilidad de solicitar la reconsideración de los dictámenes emitidos por este Órgano, cuando el consultante esté en desacuerdo con lo dictaminado y pretenda lograr que el Consejo de Gobierno - bajo su entera responsabilidad -, lo exima de acatar lo resuelto con carácter vinculante por este Órgano, en la medida que se trate de un caso excepcional que afecte el interés público, y en el tanto la solicitud de reconsideración (requisito sine qua nom) haya sido requerida dentro de los ocho (08) días siguientes a la fecha en que se recibió el dictamen.

Ahora bien, en el caso en estudio es claro que la correspondiente gestión no solo fue presentada sobre un tema diverso al tratado en la opinión jurídica OJ-159-2005, por demás ayuna de efectos vinculantes, sino que lo fue por un órgano distinto al que promovió la consulta y con posterioridad al plazo antes señalado, todo lo cual nos impide darle el trámite descrito en el artículo 6 de cita.” (El subrayado no es del original).

            En la especie, consta del expediente del dictamen C-154-2017, que resolvió la gestión de aclaración respecto al otro pronunciamiento cuestionado C-082-2017 – ambos legajos pueden ser ubicados en el Archivo Institucional de la Procuraduría – como fecha de notificación a la oficina de Correspondencia del Banco Central de Costa Rica el 4 de julio del 2017. Luego, la gestión de reconsideración a través del mencionado oficio n.°PDC-0080-2017, la presentó el mismo CONASSIF el día 14 siguiente dentro de los ocho días hábiles que exige la ley.

            Por ende, se cumple con el requisito del plazo, pero también con el de la legitimación; pues el Consejo fue el órgano consultante del pronunciamiento principal C-082-2017, que después fue adicionado por el dictamen C-154-2017 y, si bien, fue la comunicación de este último que determinó el dies a quo, cuyo solicitante fue, como se dijo, el Auditor Interno del CONASSIF y no el jerarca del Consejo e incluso, se indica que la gestión fue hecha sin su conocimiento, lo cierto del caso es que aun cuando se pueda considerar como un órgano distinto del CONASSIF, pese a pertenecer a este – prueba de ello, es que el artículo 4 de nuestra Ley Orgánica les reconoce legitimación directa a los auditores internos – lo resuelto por el dictamen C-154-2017 incidió – precisando sus alcances – en lo dispuesto primeramente en el C-082-2017.

            Haría mal la Procuraduría, entonces, en rechazar la legitimación del jerarca del CONASSIF para recurrir en su condición de órgano consultante del pronunciamiento base, del que la gestión de adición del Auditor Interno es accesoria, aduciendo que no fue la jerarquía del Consejo la que formuló ambas solicitudes, ya que colocaría a dicho órgano en un estado de indefensión, al impedirle rebatir el criterio al que ya se hallaba directamente vinculado por ser el que consultó en primer lugar (esto es, el dictamen C-082-2017), que luego fue precisado por la aclaración hecha mediante el  dictamen C-154-2017, y, por esa vía, acceder al trámite de dispensa de acatamiento de nuestros pronunciamientos del citado artículo 6 de la Ley que nos rige.

            Cabe aclarar que la situación descrita es totalmente distinta a los supuestos en que el auditor interno sea quien formula la reconsideración al dictamen C-082-2017 o el CONASSIF a un dictamen emitido a solicitud de su Auditoría Interna, de modo tal que, en ambos supuestos la gestión sería inadmisible. En el primer caso, porque nuestra Ley Orgánica no le reconoce a los auditores la facultad de pedir la reconsideración de nuestros dictámenes, solo para consultar directamente; mientras que en el segundo, porque el pronunciamiento que se emita para una auditoría interna no tiene el efecto de vincular a la administración activa a la que aquella pertenece, sin perjuicio de su valor jurídico como jurisprudencia administrativa que informa la aplicación del ordenamiento administrativo (al respecto, pueden verse los pronunciamientos de este órgano números C-048-2018, del 9 de marzo, C-342-2019, del 21 de noviembre, C-079-2020, del 4 de marzo y C-004-2021, del 7 de enero).

            A partir del razonamiento anterior, la Procuraduría ha mantenido la tesis de que únicamente está legitimada para solicitar la reconsideración de uno de nuestros dictámenes la Administración que se encuentra directamente vinculada por dicho criterio y que ese efecto vinculante sólo se produce respecto al órgano (o ente) que decidió plantear la consulta (ver el dictamen C-097-2020, ya citado).

            En la especie, el CONASSIF fue el órgano consultante que generó el dictamen base, vinculándolo, y al admitir la Procuraduría la gestión de adición de la Auditoría Interna sobre dicho dictamen, la respuesta brindada a través del dictamen C-154-2017, debido a su carácter accesorio, también vincula al Consejo y lo legitima abriendo el plazo para interponer la reconsideración bajo estudio.     

            Por lo expuesto, la gestión de reconsideración formulada por el jerarca del CONASSIF es admisible a tenor del ya mencionado artículo 6 de la Ley Orgánica de la Procuraduría, por lo que de seguido se procede a conocer por el fondo los cuestionamientos hechos a los dictámenes C-082-2017 y C-154-2017 no sin antes recordar brevemente el contenido de ambos pronunciamientos en el epígrafe siguiente.

 

 

II.                ACERCA DE LO DISPUESTO POR LOS PRONUNCIAMIENTOS C-082-2017, DEL 21 DE JULIO, Y C-154-2017, DEL 3 DE JULIO, AMBOS DEL 2017, RESPECTO A LA FACULTAD DE LA AUDITORÍA INTERNA DEL CONASSIF PARA ACCEDER AL CENTRO DE INFORMACIÓN CREDITICIA (CIC) EN CONTROL DEL IMPEDIMENTO DE LOS FUNCIONARIOS SUJETOS AL ARTÍCULO 19.B) DE LA LOBCCR

            En lo que se refiere al dictamen C-082-2017, del 21 de abril, este fue emitido con motivo de la consulta que hizo el CONASSIF acerca de los dos puntos siguientes:

“1.- ¿Puede válidamente el CONASSIF establecer un procedimiento en que la Administración y eventualmente la Auditoría Interna accedan directamente a la información que consta en el Centro de Información Crediticia de los sujetos obligados a estar al día en sus obligaciones con las entidades financieras supervisadas, conforme a lo estipulado en el artículo 19 inciso b) de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558)?

2.- ¿Puede válidamente el CONASSIF o la Auditoría Interna acceder directamente a la información que consta en el Centro de Información Crediticia de los sujetos obligados a estar al día en sus obligaciones con las entidades financieras supervisadas, cuando medie autorización de los sujetos respectivos, conforme a lo estipulado en el artículo 19 inciso b) de la Ley Orgánica del Banco Central de Costa Rica (Ley 7558)?”.

            El pronunciamiento de cita analizó primero la naturaleza del impedimento legal del citado artículo 19 letra b) de la Ley n.°7558 para acceder a determinados altos cargos del sector financiero respecto a toda persona que no esté al día en el pago de sus obligaciones con las entidades financieras supervisadas, como sustentado en los principios de la Función Pública desarrollados por la Sala Constitucional; a saber, la objetividad, imparcialidad en el ejercicio de la función, la prohibición de colocarse en una situación de conflicto de interés y la obligación de satisfacer el interés público por sobre el propio interés, así como los principios de eficiencia e idoneidad de la Administración Pública y el de responsabilidad de los funcionarios públicos; que a su vez constituye una causal que, de ocurrir, determina el cese de nombramiento del servidor, debido a la relevancia que en el sistema financiero tiene la credibilidad de la regulación y supervisión cuya finalidad última es mantener el orden público financiero, fundado en la estabilidad, solidez y liquidez de dicho sistema.

            En un segundo apartado, lo dedica al CIC creado por el artículo 133 de la LOBCCR y a cargo de la Superintendencia General de Entidades Financieras (SUGEF), que registra la información referente al comportamiento crediticio de las personas y que solo puede ser utilizado válidamente para cumplir con la finalidad legítima para la que fue recabada, a saber, la supervisión preventiva en materia de concentración de riesgos crediticios, mediante el requerimiento que haga una entidad supervisada en la evaluación de una solicitud de crédito, la que únicamente podrá ser suministrada si se cuenta con la autorización del solicitante. Esto porque se trata de información privada amparada en el artículo 24 constitucional, por lo que no puede ser suministrada por la SUGEF a terceros, incluidas las autoridades administrativas, salvo que una disposición legal lo autorice o bien, con el consentimiento del propio titular. Añade, que la regulación del artículo 133 de mérito no permite exceptuar su texto para efectos de verificar el impedimento del artículo 19, inciso b), de la LOBCCR (conclusión 10). Por lo expuesto, al estar en presencia de datos personales y en ausencia de una norma legal que lo autorice, el CONASSIF no puede derivar un acceso directo a la información sobre la situación crediticia del funcionario y en ese sentido concluye: “Por ende, el acceso de parte del CONASSIF requiere la autorización del funcionario concernido. Este puede dar su consentimiento expreso para que el CONASSIF o su Auditoría Interna accedan en forma directa a la información sobre su cumplimiento de las obligaciones crediticias con las entidades fiscalizadas.”

            Por último, hace un tratamiento diferenciado para el caso del Auditor Interno del CONASSIF, recordando que parte de su labor de acuerdo con el artículo 171 bis de la Ley Reguladora del Mercado de Valores (n.°7732, del 17 de diciembre de 1997), en relación con el artículo 22 de la Ley General de Control Interno (n.°8292 del 31 de julio de 2002), consiste en verificar el cumplimiento, la validez y la suficiencia del sistema de control de su competencia institucional, que abarca no solo el CONASSIF sino las superintendencias del sector financiero, e informar de ello y proponer las medidas que considere pertinente. Para el ejercicio de sus funciones, el artículo 33.a) de la citada Ley General de Control Interno le reconoce a la Auditoría Interna una amplia potestad de acceso a la información de los organismos de su competencia institucional, incluida la información privada en cuanto sea estrictamente indispensable para el cumplimiento de su labor, para lo que se requiere que esa información privada tenga una clara y directa incidencia en el accionar público (con cita de los pronunciamientos C-007-2005, del 12 de enero y C-213-2005, del 6 de junio); como sería el caso de una posible responsabilidad del funcionario, a tenor del artículo 35 de la misma ley. En términos del pronunciamiento que se reseña: “existe libre acceso cuando ese acceso se origina en el hecho de que el funcionario maneja, custodia o administra fondos públicos, participa en la gestión financiera o bien, porque ese acceso es necesario a efecto de determinar la posible responsabilidad del funcionario, ex funcionario. Ello implica que la información de interés privado del personal tiene incidencia en el accionar público sujeto a control interno.”

            Sin embargo, el dictamen C-082-2017 inmediatamente aclara que el auditor interno que llegare a tener acceso a la información sobre la situación crediticia de un deudor del sistema financiero y, por ende, del CIC, está obligado a mantener la confidencialidad de esa información, por así imponerlo la Ley de la Protección de la persona frente al tratamiento de sus datos personales (n.°8968 del 7 de julio del 2011) y los artículos 32 y 34 de la Ley General de Control Interno. Además, de acuerdo con el artículo 40 de este último texto legal, podría generarle responsabilidad administrativa en caso de no mantener la reserva sobre la información privada que en dicho Centro se registra o trate.

            Y, finaliza señalando a partir de lo dispuesto por la Contraloría General de la República en oficio n.°10768, del 17 de agosto de 2015 (DFOE-EC-0583), al atender una consulta de la Auditoría Interna del CONASSIF sobre su potestad de acceso a la información contenida en el CIC, que: “el Órgano Contralor considera que la Auditoría Interna del CONASSIF solo puede tener acceso a la información del Centro de Información Crediticia en tanto sea estrictamente necesario para el cumplimiento de sus funciones, así como que ese acceso no es directo y que debe ser de carácter temporal.”

            A raíz de las consideraciones anteriores, la Auditoría Interna del CONASSIF pidió, como se apuntó antes, aclaración del dictamen C-082-2017 recién expuesto, al entender que existía una inconsistencia en su contenido, por lo que deseaba saber si dicho órgano para el cumplimiento de sus funciones de auditoría y control podía acceder a la información privada que consta en el CIC y si para ello se requiere de la autorización del funcionario o exfuncionario titular de esta.

            La gestión anterior fue respondida por el aludido dictamen C-154-2017, del 3 de julio, en el que se le indicó que el artículo 133 de la LOBCCR no establece una excepción para efectos de determinar si se respeta o no el impedimento establecido en el artículo 19, pero es parte de las funciones propias de la auditoría interna el establecer la responsabilidad de los funcionarios o exfuncionarios para lo cual puede tener acceso a la información del CIC.

            En ese sentido, reiteró que el referido artículo 133 no solo no califica la información que contiene el CIC de interés público, sino que tampoco el texto del artículo permite considerar que pueda ser accedido para verificar el cumplimiento de los requisitos para ser nombrado y permanecer en los puestos comprendidos por el artículo 19 de la LOBCCR, siendo necesario el consentimiento expreso del funcionario concernido.

            No obstante, recuerda que el principio del consentimiento propio del derecho de autodeterminación informativa no es necesario cuando los datos deban ser entregados por disposición legal, conforme con el artículo 5 de la Ley n.°8968 y permite incluso que los datos personales de acceso restringido sean tratados para fines públicos y que por tratamiento de datos personales, su artículo 3 comprende no solo el registro de la información sino la organización, conservación, consulta, utilización transmisión, difusión “o cualquier otra forma que facilite el acceso a estos, el cotejo o la interconexión”.

            Y luego de enfatizar en la necesidad de respetar los derechos a la intimidad, inviolabilidad de los documentos privados, el secreto de las comunicaciones y de autodeterminación informativa, precisa que la determinación de la responsabilidad de un funcionario o exfuncionario, según el artículo 35 de la Ley General de Control Interno, puede estar en función del impedimento, con lo cual, la imposibilidad de acceder a los registros del CIC puede volver nugatoria la investigación sobre el punto y añade:

“En el tanto en que el propio artículo 19 dispone el cese del nombramiento de la persona nombrada que no esté al día en el pago de sus obligaciones con las entidades supervisadas por el Sistema Financiero Nacional, disposición que resulta aplicable a los miembros del CONASSIF, artículo 170 de la Ley Reguladora del Mercado de Valores, así como a los superintendentes e intendentes financieros, artículo 172 de esa misma ley y 28 de la Ley Reguladora del Mercado de Seguros, la verificación de lo dispuesto en el artículo 19 inciso b de la Ley 7558 es un elemento en torno a la responsabilidad de los funcionarios concernidos.”

            A lo que explica que el acceso a la información privada del aludido Centro no se fundaría en el artículo 133 de la LOBCCR, sino en la Ley General de Control Interno, pero justificado por el ejercicio de la competencia del auditor interno; por lo que no puede ser indeterminado, ni general, sino que el acceso debe darse en el marco del ejercicio de sus funciones. En particular, debe ser justificado en las necesidades del informe de auditoría que realiza y en la necesidad de determinar la posible responsabilidad del funcionario o exfuncionario, para después concluir:

“1-. La necesidad de verificar el cumplimiento de lo dispuesto en el artículo 19, inciso b) de la Ley Orgánica del Banco Central de Costa Rica no ha sido contemplado por el artículo 133 de la misma Ley. Por consiguiente, en su texto no puede encontrarse una autorización para que el CONASSIF o el Auditor Interno accedan a la información de los funcionarios a quienes se les aplica el impedimento.

2-. No obstante, en razón de las funciones que le corresponden con base en la Ley General de Control Interno, la Auditoría Interna de CONASSIF puede acceder a esa información respecto de los funcionarios a quienes aplica el impedimento en tanto esa información sea necesaria para el cumplimiento de esas funciones.”

 

 

III.             RESUMEN DE LOS REPROCHES QUE SE SOMETEN A CONSIDERACIÓN DE LA ASAMBLEA DE PROCURADORES COMO FUNDAMENTO PARA SOLICITAR LA RECONSIDERACIÓN DE LOS DICTÁMENES C-082-2017 Y C-154-2017

            Los cuestionamientos en contra de los referidos pronunciamientos C-082-2017 y C-154-2017 se plasman en el documento PDC-AJ-OO56-2017, del 14 de julio del 2017, del Asesor Legal del Consejo y se centran fundamentalmente en lo dispuesto respecto a que la Auditoría Interna del CONASSIF pueda tener acceso directo a la información que consta en el CIC sin autorización del titular de los datos, en tanto resulte necesaria para sus funciones, lo que a su entender podría hacer que la Administración enfrente contingencias legales y responsabilidades de diversa índole en tanto se trata de información protegida por el artículo 24 de la Constitución Política y cubierta, además, por la garantía del secreto bancario.

            Con esa premisa de partida y sin perjuicio del tenor literal de sus argumentos, de los que solo se hace una reseña, el Consejo se refiere primero a la naturaleza jurídica de la información personal que consta en el CIC, de carácter confidencial y que atiende a un uso específico legalmente previsto, cuyo funcionamiento es regulado por el artículo 133 de la LOBCCR, del que extrae los siguientes elementos: 

“a.- la información crediticia es mantenida por la SUGEF, en el denominado Centro de Información Crediticia, con motivo del ejercicio de sus facultades de supervisión preventiva en materia de concentración de riesgos crediticios.

b.- la información con que cuenta la SUGEF corresponde únicamente a información relativa a la atención de las obligaciones de los deudores para con las entidades supervisadas del Sistema Financiero Nacional.

c.- la información es proveída al Centro de Información Crediticia de SUGEF, por las entidades financieras supervisadas, en tanto son ellas las que tienen la información necesaria para reportar el comportamiento de sus deudores en la atención de obligaciones crediticias.

d.- cuando una entidad financiera en el proceso de atención de una solicitud de crédito, requiere conocer la situación crediticia del solicitante, esta debe obtener primero la autorización respectiva del titular para acceder a esa información en el Centro de Información Crediticia.

e.- la entidad financiera que obtuvo la autorización para acceder a la información crediticia del solicitante, debe enviar a la superintendencia dicha autorización con algunos detalles sobre la autorización otorgada, todo conforme a la Ley.

f.- la infracción al deber de confidencialidad de la información que consta en el Centro de Información Crediticia, tiene consecuencias administrativas y hasta penales, en razón de la trascendencia del bien jurídico tutelado.”

            Luego se refiere a la jurisprudencia constitucional relacionada con el derecho a la autodeterminación informativa que tutela la esfera de intimidad de los ciudadanos relacionada con esa información sensible (con cita de las sentencias de la Sala Constitucional números 4847-99 de las 16:27 horas del 22 de junio de 1999 y 11257-2006 de las 9:23 horas del 1 de agosto del 2006), de forma que la persona debe saber qué información personal se almacena, dónde se almacena y para que fines, debiendo existir plena “correspondencia entre los fines y el uso del almacenamiento y empleo de la información”, de la que deduce que la información que consta en el CIC tiene protección constitucional; al igual que la que señala que las transacciones crediticias son secretas y cubiertas por el principio de Secreto Bancario como concreción del derecho a la autodeterminación informativa (hace mención también de las sentencias de la misma Sala números 3490-2003, 3153-2005 de las 9:27 horas del 21 de marzo del 2005 y 2045-2006 de las 12:20 horas del 17 de febrero del 2006).

            Añade que la única causa prevista legamente para el acceso de este tipo de datos, conforme a lo establecido de manera expresa en el artículo 133 de la LOBCCR, es a las instituciones supervisadas por la SUGEF, a efecto del control de riesgo de crédito en el que incurren en su accionar. Ese acceso previsto en la ley para este tipo de datos ha sido considerado en la diversa jurisprudencia constitucional como válido, en tanto se sistematiza y transfiere –conforme a lo señalado en la ley- alguna de su información de contenido crediticio, como una forma de atemperar el riesgo de crédito, sobre todo cuando han existido incumplimientos graves respecto de obligaciones financieras. Con base en un registro de inadecuado comportamiento crediticio resulta válido que una entidad financiera niegue o imponga determinadas condiciones a una persona que le solicita un crédito.

            Siendo casualmente ese el uso que está previsto en la Ley, y que las personas dueñas de la información saben y conocen como fin de su recaudo y resguardo; así como de su distribución en los casos previstos en el artículo 133 de repetida cita.

            Destaca que ante casos en los que la persecución es de índole penal, la Sala Tercera de la Corte Suprema de Justicia ha sostenido una protección al secreto bancario de la información sobre transacciones crediticias, y cita la sentencia 870-2009 de las 14:20 horas del 9 de julio del 2009, en la que refiriéndose al artículo 133 de comentario, en que se establece el deber de discreción y manejo restringido de la información, dispuso: “No resulta atendible el reproche. Esa última norma que se cita, más bien viene a reforzar lo sostenido por el a quo; a saber, la obligación de los involucrados en las transacciones bancarias de no revelar información relativa a los interesados. De modo que sí existe ese deber genérico, denominado “secreto bancario”, a fin de que no trascienda, salvo orden judicial en contrario, esa información a personas ajenas a la transacción.”

            De seguido se refiere a los alcances de los pronunciamientos cuestionados y sus implicaciones prácticas, en el sentido de que para la recurrente la posición de la Procuraduría supone el acceso irrestricto y no autorizado de la Auditoría Interna del CONASSIF a la información que consta en el CIC de los funcionarios sujetos a lo dispuesto en el artículo 19 inciso b) de la LOBCCR, sin tampoco mediar aviso a ellos.

            Con lo cual, con independencia de si un funcionario cumple o no con lo dispuesto en esa norma, este podría alegar una vulneración a la garantía establecida en el artículo 24 constitucional, así como al secreto bancario.

            Para el Consejo el escenario indicado expondría a la Administración Pública a contingencias legales de diversa índole, tal como la administrativa o la civil, así como eventualmente de alcance penal, dado que el artículo 133 de la LOBCCR establece que la violación de lo dispuesto en esa norma tiene implicaciones de esa naturaleza. Sin contar la afectación a la confianza del público en el CIC y en el papel del supervisor financiero como reservorio de su información crediticia que, en su opinión, tendría dicho acceso, ante eventuales asuntos judiciales en donde se discuta una vulneración a una garantía constitucional y al secreto bancario, aun con las explicaciones y aclaraciones que puedan hacerse al respecto.

            Por otro lado, indica tener claro que la Auditoría Interna debe ostentar suficientes poderes para llevar a cabo sus funciones y cumplir sus objetivos, para lo que la Ley General de Control Interno otorga una serie de competencias necesarias para la adecuada gestión pública; pero el ejercicio de esas funciones debe ser concordante con las garantías constitucionales y legales de los sujetos y enmarcarse de manera estricta en el principio de legalidad.

            En esa línea, señala que el artículo 33 de dicha ley precisa a qué tipo de información se puede acceder y en qué circunstancias, caso de su inciso a), ya que tratándose de un sujeto privado que administre recursos públicos el principio de protección de la privacidad de las transacciones bancarias no resulta oponible, sin establecer ninguna excepción adicional. Postura que lleva al órgano recurrente a afirmar que “siendo la protección legal y constitucional a la información bancaria, anterior a la existencia de la Ley de Control Interno, el legislador solamente excepcionó de manera expresa –conforme a lo requerido por el artículo 24 constitucional- el acceso de ese tipo de información cuando los sujetos privados administran o custodian recursos o bienes públicos.”

            Pide considerar también que la Administración activa, actuando como patrono debe actuar respetando las garantías legales y constitucionales de sus empleados, al igual que las auditorías internas, de manera que aun en una investigación el empleador debe observar el respeto a la intimidad del funcionario y cita la sentencia de la Sala Constitucional n.° 18876-2016 de las 9:45 horas del 23 de diciembre de 2016, referida al acceso a la información almacenada en la computadora de propiedad institucional del servidor investigado y la violación a sus derechos al no permitirle disponer de la documentación que este considere privada.

            Lo que lo lleva a sostener que existe un “un serio desalineamiento entre el alcance de lo establecido en los dictámenes de la Procuraduría y la línea jurisprudencial más reciente de la Sala Constitucional. Muestra de ello es que, mientras la Procuraduría mantiene el criterio de que la Auditoría Interna puede acceder a información protegida por el artículo 24 constitucional y el secreto bancario para verificar lo dispuesto en el artículo 19 inciso b) de la LOBCCR, la jurisprudencia constitucional se inclina por la protección de los datos privados protegidos conforme a la Constitución Política.”

            Concede que, si bien existe información privada que resulta de relevancia para el adecuado respeto de ciertas normas, la gestión de ese tipo de necesidades debe realizarse de manera clara, transparente y en pleno respeto de las garantías individuales. Y añade, el hecho de que una organización pública cuente en sus plataformas tecnológicas o físicas con información de orden privado de sus colaboradores, no implica – para lo que invoca la jurisprudencia de la Sala Constitucional – que ellos hayan renunciado a su intimidad, ya que se trata de una garantía constitucional oponible independientemente de que el soporte de resguardo de esa información sea propiedad pública y ello facilite llegar a entender que la Auditoría Interna puede tener acceso a este.

            Luego cita un extracto del dictamen C-154-2017 en relación con el artículo 5 de la Ley de la Protección de la persona frente al tratamiento de sus datos personales, coincidiendo que sí resulta aplicable respecto de la Administración activa como de la auditoría interna, pero solamente en cuanto a que la información de carácter crediticio debe ser facilitada por el titular de esa información y para temas de control del riesgo crediticio, de conformidad con el artículo 133 de la LOBCCR. Pero, en criterio del recurrente, fuera de ese supuesto la garantía de autodeterminación informativa resulta oponible frente a todo sujeto.

            Por último, habla de una suerte de coincidencia práctica derivada, por un lado, de la existencia de información sensible de carácter crediticio en las bases de datos institucionales de la SUGEF regulada por el artículo 133 de la LOBCCR – órgano sujeto a la fiscalización de la Auditoría Interna del CONASSIF – y por el otro, la obligación del inciso b) del artículo 19 de la misma ley, como para permitirle confirmar o no la realización de algunas conductas tipificadas.  Se trataría de una coincidencia, pues pese a coincidir en la misma ley, del estudio que hizo de sus antecedentes legislativos en el expediente n.°11.639 no halló constancia de ligamen alguno entre ambas normas durante la tramitación parlamentaria que dio lugar a la LOBCCR. Así, en el criterio legal n.° PDC-AJ-057-2016, que acompañó la consulta del Consejo que fue atendida en el dictamen C-082-2017, hizo hincapié en que “el establecimiento de la obligación de estar al día en las obligaciones financieras supervisadas por parte de los sujetos que ocupan cargos afectos a lo dispuesto en el inciso b) del artículo 19, nunca estuvo ligada a la creación del Centro de Información Crediticia o de la posibilidad de acceder a la información que ahí consta para verificar lo que en aquella se dispuso. No existe ni siquiera el más tenue señalamiento relacional entre ambas normas o lo que en diversas versiones de estas disposiciones se haya dispuesto durante la tramitación del expediente legislativo.”

            Sin embargo, para el órgano recurrente la “coincidencia” entre esa obligación legal y la administración de un determinado dato, no habilita a una Auditoría Interna a hacerse de información protegida constitucionalmente por el artículo 24 constitucional y por el secreto bancario, ya que debe existir una base jurídica clara que habilite el acceso a cierto tipo de información sensible, en cuenta, la relativa a operaciones bancarias.

            Aparte, sostiene que se crearía un régimen diferenciado de aplicación respecto de toda la Administración Pública en cuanto a los alcances del Derecho a la intimidad y del secreto bancario en perjuicio del funcionario.

            Y, concluye, señalando que ese régimen de excepción casuístico genera una diferencia de aplicación respecto de instancias donde eventualmente se valoren violaciones a bienes jurídicos superiores a los que puedan resultar transgredidos por la no observancia de lo dispuesto en el inciso b) del artículo 19 de la LOBCCR y cita el ejemplo de una causa penal en la que se requiere de autorización de un Juez para acceder a los datos del CIC, mientras que la Auditoría Interna, para la vigilancia de otro tipo de asuntos, podría acceder a esa información sin problema.

 

 

IV.             ANÁLISIS POR EL FONDO DE LOS CUESTIONAMIENTOS HECHOS POR EL CONASSIF

            Tal como se expuso en el epígrafe anterior, CONASSIF considera que la Procuraduría hizo una indebida interpretación de los artículos 24 de la Constitución Política, 19 inciso b) y 133 de la LOBCCR, en relación con el artículo 33, inciso a), de la Ley General de Control Interno, al desconocer básicamente la protección constitucional y legal que arropa la información privada y sensible contenida en el CIC, protegida también por el secreto bancario, con la afirmación de que la Auditoría Interna puede tener acceso irrestricto y no autorizado a esa base de datos como parte de sus labores de control, en concreto, para verificar si las personas que ocupan altos cargos del sector financiero están al día en el pago de sus obligaciones crediticias.

            El cuestionamiento anterior expresa una dialéctica entre el Derecho a la intimidad y la garantía del Secreto Bancario, de un lado, y el alcance de las potestades de fiscalización interna de la Auditoría del CONASSIF, de otro, por lo que en aras de determinar si este órgano superior consultivo incurrió en un exceso al decantarse por esta última, al considerarlo como una excepción a la protección constitucional del artículo 24 del Texto Fundamental, según lo plantea el Consejo recurrente, lo procedente es abordar cada uno de esos puntos para determinar si el abordaje hecho en los pronunciamientos C-082-2017 y C-154-2017 se ajusta a lo que el ordenamiento jurídico – con especial referencia a la jurisprudencia de la Sala Constitucional – dispone para cada una de los derechos e institutos en tensión.

            Bajo ese entendido, pasamos primero al estudio de los alcances de la garantía del secreto bancario como derivación del Derecho a la privacidad de los datos de la persona respecto a la información recopilada en el CIC (A); para después aterrizar en las competencias de las auditorías internas a la luz de la Ley General de Control Interno, con el propósito de determinar si esos datos regulados por el artículo 133 de la LOBCCR pueden ser usados con otro fin para el que fue almacenada en primer lugar o si por la relevancia de las funciones que cumple la Auditoría Interna basta como justificación suficiente para tener acceso a dicha base de datos (B).  

A.    ALCANCES & LÍMITES DEL DERECHO A LA INTMIDAD Y  AUTODETERMINACIÓN INFORMATIVA CON ESPECIAL REFERENCIA AL SECRETO BANCARIO RESPECTO A LA INFORMACIÓN CONTENIDA EN EL CIC

            Tal vez lo primero que debe advertirse, según se expuso desde el inicio, es que el dictamen C-082-2017 parte de que la información contenida en el CIC de acuerdo con el artículo 133 de la LOBCCR es privada y sujeta al principio de consentimiento como corolario del derecho fundamental a la autodeterminación informativa. Interesa volver a recordar las conclusiones 6 y 7 del referido pronunciamiento:

“6. El artículo 133 de la Ley Orgánica del Banco Central faculta a la Superintendencia General de Entidades Financieras para mantener información sobre la situación crediticia de los deudores del Sistema financiero nacional, información registrada en virtud del ejercicio de sus labores de supervisión preventiva, en materia de concentración de riesgos crediticios. Para lo cual la Superintendencia cuenta con el Centro de Información Crediticia.

7. Dicha información está amparada en el artículo 24 constitucional, por lo que no puede ser suministrada por la SUGEF a terceros, incluidas las autoridades administrativas, salvo que una disposición legal lo autorice o bien, con el consentimiento de dicho deudor.” (El subrayado no es del original).

            En consecuencia, la Procuraduría en el dictamen cuestionado coincide con el órgano recurrente en cuanto a que la información que consta en el CIC goza indudablemente de protección constitucional.

            La discrepancia ocurre porque el Consejo considera que no existe una habilitación legal expresa ni en la LOBCCR, ni en la Ley General de Control Interno, para que su Auditoría Interna tenga acceso directo a los datos del comportamiento crediticio de los altos cargos del sector financiero, siendo un aspecto totalmente circunstancial que el impedimento o condición de estar al día en el pago de sus préstamos, así como que la administración de esa base de datos en una de las superintendencias sujetas a la fiscalización de la Auditoría, estén contemplados en el mismo cuerpo normativo. Y como la única causa prevista en el artículo 133 de repetida cita para el acceso de este tipo de datos es con respecto a las instituciones financieras supervisadas por la SUGEF, a los efectos del control de riesgo de crédito en el que incurren en su labor ordinaria, cuestiona que las labores de supervisión y fiscalización de la Auditoría sirvan como una excepción a la protección constitucional del artículo 24 constitucional y del secreto bancario, permitiéndole su uso para un propósito distinto mediante el acceso directo al CIC.

            Frente a esa tesis, interesa retener lo ya dicho por la Procuraduría en el mismo dictamen C-082-2017, en cuanto a que la protección del derecho fundamental a la autodeterminación informativa – como en realidad, la de todo derecho fundamental – no es absoluta, al referirse a las excepciones que para su ejercicio recoge la Ley de la Protección de la persona frente al tratamiento de sus datos personales, en sus artículos 5 y 8.

            En ese sentido, la propia Sala Constitucional al conocer de la consulta legislativa facultativa de constitucionalidad del entonces proyecto que dio lugar a la Ley n.°8968, recordó en la resolución n.°2011-005268 de las 15:13 horas del 27 de abril del 2011, los alcances de la protección de los datos como derecho fundamental, en los siguientes términos:

“III.- Observaciones en cuanto al fondo del proyecto. Dentro de un marco general de libertad, esta Sala ha establecido reiteradamente, que los derechos fundamentales, no son absolutos, sino que nacen limitados (intrínseca o extrínsecamente), establecidos por el propio constituyente o por el legislador en virtud de la reserva de ley (artículo 19 de la Ley General de la Administración Pública), bajo los parámetros de razonabilidad y de forma que no se vacíe el contenido esencial de aquellos derechos fundamentales. En sentencia número 1993-03173, de las catorce horas cincuenta y siete minutos del seis de julio de mil novecientos noventa y tres, se estableció que:

"II. Los derechos fundamentales de cada persona deben coexistir con todos y cada uno de los derechos fundamentales de los demás; por lo que en aras de la convivencia se hace necesario muchas veces un recorte en el ejercicio de esos derechos y libertades, aunque sea únicamente en la medida precisa para que las otras personas los disfruten en iguales condiciones."

Sin duda, el control que las personas puedan tener sobre el tratamiento automatizado de sus datos personales tiene raigambre constitucional cuando lo que se busca es el equilibrio entre el derecho al honor y a la intimidad, así como otros principios, con los que también reciben reconocimiento constitucional como la libertad de empresa o el derecho a la información. Desde hace muchos años esta Sala Constitucional identificó la necesidad de proteger los datos personales como un derecho fundamental, tendencia que surge en el derecho comparado en los Estados Unidos de América y Europa, con lo que la jurisprudencia de esta Sala sirvió para establecer varias condiciones entre la necesidad de mantener cierto tipo de bases de datos y los derechos de los particulares con el fin de garantizar un equilibrio entre los derechos individuales y los intereses sociales. Los Estados no sólo deben abstenerse de inmiscuirse en la esfera privada de los habitantes, sino que también deben tomar las medidas para establecer condiciones que eviten y repriman la actividad privada que vulnere los derechos de los particulares.” (El subrayado no es del original).

            En la conceptualización que de este derecho hace la Ley de la Protección de la persona frente al tratamiento de sus datos personales, se contempla el control del flujo de informaciones que conciernen a cada persona, derivado del derecho a la privacidad (artículo 4, párrafo segundo), lo que abarca el respeto al principio de calidad de la información, siendo una de sus vertientes, la adecuación al fin de los datos recolectados, lo que a tenor del apartado 4 de su artículo 6 significa: “Los datos de carácter personal serán recopilados con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.”

            Esta previsión normativa responde a la exigencia de limitación del uso de la información personal que la misma Sala Constitucional había sentado desde su sentencia n.° 05802-99 de las 15:36 horas del 27 de julio de 1999, en cuanto a que la “la utilización de los datos recogidos debe limitarse a la finalidad para la que fueron recogidos”.

            En el mismo sentido, la doctrina ha señalado que el principio de calidad de los datos impide su utilización para finalidades distintas de aquellas para las que los datos hubieren sido recogidos, de manera que “los datos solo se pueden tratar para las finalidades que motivan su recogida y tratamiento, debiendo ser cancelados o bloqueados cuando no sean necesarios para dicho fin”.[1]

            A este respecto, el apartado 1 del artículo 5 de la misma Ley n.°8968, contempla entre los elementos que integran el principio de consentimiento informado: los fines que se persiguen con la recolección de estos datos (letra b); los destinatarios de la información, así como quiénes podrán consultarla (letra c); y el tratamiento que se dará a los datos solicitados (letra e).

            Asimismo, el artículo 2, letra f del  Reglamento a la Ley de la Protección de la persona frente al tratamiento de sus datos personales (Decreto Ejecutivo n.° 37554-JP, del 30 de octubre de 2012), define el acto de consentimiento como: “Toda manifestación de voluntad expresa, libre, inequívoca, informada y específica que se otorgue por escrito o en medio digital para un fin determinado, mediante la cual el titular de los datos personales o su representante, consienta el tratamiento de sus datos personales. Si el consentimiento se otorga en el marco de un contrato para otros fines, dicho contrato deberá contar con una cláusula específica e independiente sobre consentimiento del tratamiento de datos personales” (el subrayado no es del original).

            Sobre el particular, ambos pronunciamientos cuestionados recalcan que el artículo 133 de la LOBCCR establece un registro que responde a una finalidad determinada, por lo que precisa quiénes pueden acceder a la información que se registra. Conviene reparar el desarrollo que sobre este tema en específico hizo el referido dictamen C-082-2017:

“Cabe recordar que, en tratándose de la recolección de datos personales, debe estarse al fin del registro. El Centro de Información Crediticia sólo puede registrar los datos personales (como lo es el comportamiento de la persona como deudor) para los efectos del Centro, sin que pueda registrar datos no atinentes al fin por el cual se crea y, particularmente, datos obtenidos para otros fines (OJ-141-2007 de 11 de diciembre de 2007). Luego, importa recalcar que los datos sólo pueden ser utilizados válidamente para cumplir con la finalidad legítima para la que fueron recabados.  Una vez que esta finalidad se ha agotado, debe procederse a cancelar la información en tanto ya no existe razón válida para su mantenimiento.  En el dictamen C-019-2017 de 26 de enero de 2017, indicamos al efecto:

“De esa forma, la Ley autoriza a la Superintendencia General de Entidades Financieras a informar a las entidades financieras sobre la situación de los deudores del sistema financiero a efecto de que se determinen los riesgos crediticios que podrían incurrirse en razón del récord crediticio de la persona consultada. Para que la Superintendencia pueda dar esa información debe tener el derecho de acceder no solo a la información de la entidad financiera que regula y supervisa sino también a la información que esta tenga del cliente o usuario de los servicios que esa entidad supervisada presta. Por otra parte, se reconoce que cuando está de por medio una operación de crédito, la entidad financiera a que se solicita el crédito tiene interés en conocer la información sobre X persona a que refiere ese crédito. Lo que se justifica, efectivamente, por los riesgos crediticios, los cuales no solo pueden afectar a una entidad en concreto sino extenderse respecto del sistema financiero en su conjunto, afectando su estabilidad.  Para que una tercera entidad financiera pueda conocer esa información debe contar con la autorización escrita del cliente y una vez obtenida la información queda obligada a realizar un adecuado uso de ésta. Superintendencia y entidad financiera quedan sujetas a normas sobre autodeterminación informativa, debiendo corregir cualquier información que no sea correcta, manteniendo entonces el principio de veracidad de la información registrada pero, además, un deber de confidencialidad dispuesto en los incisos d) y e). En el caso de la Superintendencia y sus funcionarios quedan sujetos a lo dispuesto en el numeral 132 de la Ley 7558”.” (El subrayado no es del original).

            Se desprende de lo expuesto, que la Procuraduría no desconoce el fin concreto del CIC, lo que lo lleva a aclarar después en el dictamen C-154-2017, que dicho registro “no solo no califica la información que contiene de interés público, sino que tampoco el texto del artículo permite considerar que el Centro de Información Crediticia puede ser accedido para verificar el cumplimiento de los requisitos para ser nombrado y permanecer en los puestos comprendidos por el artículo 19 de la Ley” (el subrayado no es del original).

            En tanto, el fin al que servirían los datos del CIC en este último supuesto normativo sería uno muy distinto al control del riesgo crediticio, consistente en determinar la posible responsabilidad del funcionario o exfuncionario relativa al impedimento de no estar al día en el pago de sus obligaciones con las entidades supervisadas por el Sistema Financiero Nacional.

            De ahí, que se haya precisado también que a la SUGEF le está prohibido suministrar a terceros – entre a los que cabe incluir al propio CONASSIF – cualquier dato de la información crediticia de un deudor, salvo que se cuente con su consentimiento expreso o exista una disposición de rango legal que autorice el traslado de la información.

            Así lo establece, precisamente, el artículo 5 de la Ley de la Protección de la persona frente al tratamiento de sus datos personales, al que se acaba de hacer mención, concerniente, según lo indicamos antes, al Principio de consentimiento informado, pues su apartado 2, letra c), contempla como excepción al consentimiento expreso del titular de la información, los datos que “deban ser entregados por disposición constitucional o legal.”

            A tono, entonces, con el principio constitucional de reserva de ley (artículo 19 de la Ley General de la Administración Pública, n.°6227, del 2 de mayo de 1978), únicamente el legislador puede establecer una restricción al ejercicio del derecho fundamental a la autodeterminación informativa, permitiendo que un determinado organismo público tenga acceso y hago uso de la información personal del CIC de manera acorde con la finalidad específica perseguida, que también debe venir definida por la misma Ley de creación que le confiere la competencia administrativa para actuar.

            Esto significa – en el que es uno de los motivos de reparo del Consejo – que, si bien se requiere por el aludido artículo 5 del consentimiento expreso del titular para emplear los datos personales para un fin distinto para el que fueron recopilados en primer lugar, este requisito de la aquiescencia manifiesta conforme con el mismo precepto no sería exigible si el órgano administrativo de que se trate cuenta con la suficiente habilitación legal para proceder de esa manera.

            La cuestión, entonces, que se plantea de seguido para el supuesto concreto bajo estudio es si, en efecto, la Auditoría Interna del CONASSIF goza de la debida autorización dada por la Ley General de Control Interno para tener acceso directo al CIC a efectos de verificar la observancia del artículo 19, letra b), durante todo el periodo de nombramiento de los directores del Banco Central, los miembros del referido Consejo y los funcionarios de las superintendencias financieras.

            Pero antes de abordar ese tema – a ser tratado en el epígrafe siguiente – interesa referirse al otro elemento de juicio planteado por el órgano recurrente, en el que analiza la información del CIC desde la perspectiva del secreto bancario, dando a entender que los datos cubiertos por este principio gozan de una protección reforzada, adicional a la del artículo 24 constitucional.

            Ciertamente, la Sala Constitucional ha indicado no solo en las sentencias que cita el CONASSIF, que el registro del artículo 133 de la LOBCCR está cubierta por el aludido principio, tal como lo señaló también en el voto n.°2005-09127, de las 11:26 horas del 8 de julio del 2005: “En el caso bajo estudio, nos encontramos frente a una petición de información contenida en los registros de una entidad pública (un banco del Estado). No obstante, los datos requeridos (al menos los que atañen a los deudores cuestionados) constituyen en principio información confidencial, tanto porque se trata de información que interesa básicamente a su titular y a la entidad bancaria (datos protegidos por el artículo 24 de la Constitución Política), como porque la Ley ha sido especialmente cautelosa al desarrollar el instituto del secreto bancario (artículo 615 del Código de Comercio, 132 y 133 de la Ley Orgánica del Banco Central de Costa Rica, así como en el artículo 4° de la Normativa de Tecnología de Información para las Entidades Financieras por la Superintendencia General de Entidades Financieras, aprobado por el Consejo Directivo de la SUGEF en sesión 347-2002 de diecinueve de diciembre de dos mil dos) como mecanismo para proteger a las personas frente al uso indebido que se pueda hacer de sus operaciones financieras, en detrimento de su intimidad. De ese modo, los datos relativos al comportamiento legítimo de una persona como usuario del sistema financiero se encuentran protegidos por el secreto bancario.” (El subrayado y negrita no son del original).

            Siendo que, en esa misma sentencia el alto Tribunal se encargó de precisar los alcances de esa garantía de orden legal, capaz de ceder frente al interés público en la divulgación de determinadas operaciones bancarias:

“No obstante, en situaciones en que un cliente haya incurrido en incumplimientos graves a sus obligaciones financieras, se ha considerado válido sistematizar y transferir alguna de su información crediticia, como una forma de atemperar el riesgo. La propia Sala Constitucional ha reconocido la enorme relevancia de esta actividad de prevención del riesgo, al punto que ha considerado que datos de esta naturaleza son de interés público, pues al disminuirse el riesgo, disminuye también el costo del crédito, en beneficio de las personas. (Cfr. sentencia número 00754-02). Claro, en los casos mencionados, la información tampoco interesa válidamente a cualquiera, sino que su divulgación debe limitarse al sector crediticio y a ciertos sectores del comercio de bienes y servicios. Sin embargo, la Sala ha llegado más allá, al reconocer que en tratándose de créditos a favor de instituciones del Estado (bancos públicos, la Caja Costarricense de Seguro Social, el Fisco, etc.), el incumplimiento de obligaciones para con tales entes u órganos deriva en un detrimento de la Hacienda Pública. De ahí que este tribunal ha considerado que es de interés público el conocimiento de aquellos créditos no honrados. (Ver en ese sentido, entre otras, las sentencias de esta Sala números 2002-07271, 2003-02120 y 2003-06908, así como los dictámenes de la Procuraduría General de la República números C-148-94, C-174-00 y C-197-02) Lo anterior por cuanto el incumplimiento podría deberse a una inidónea administración de fondos públicos, sea porque se otorgó un crédito sin contar con las garantías necesarias, sea porque se permitió la decadencia de tales garantías, sea porque no se actuó con la diligencia suficiente en la recuperación del patrimonio público, etc. En atención del deber de transparencia que debe caracterizar la función pública, según dispone el artículo 11 constitucional, no puede la Administración negar el acceso a la información que revista interés público, incluso –excepcionalmente- a datos relacionados con transacciones bancarias, cuando tales datos puedan revelar un irregular manejo de fondos que son de todos los y las costarricenses.” (El subrayado no es del original).

            Por su parte, la Procuraduría en el dictamen C-012-2021, del 18 de enero, había reiterado el criterio, a partir de lo dispuesto en el artículo 615 del Código de Comercio, que “el secreto bancario resulta de aplicación únicamente respecto a las cuentas corrientes y no para otro tipo de operaciones bancarias, aunque la revelación de otro tipo de movimientos ajenos a las cuentas corrientes debe estar justificada en un interés público, en protección de la información privada que maneja el banco.”

            En todo caso, en ese mismo pronunciamiento recordamos que la doctrina jurisprudencial de la Sala Constitucional señaló que el secreto bancario carece de rango constitucional, por lo que depende de las regulaciones que al efecto emita el legislador (con mención a las sentencias números 5507-1994 de las 9:45 horas del 23 de setiembre de 1994, 10540-2009 de 14:41 horas de 1 de julio de 2009, 3854-2014 de 14:05 horas de 19 de marzo de 2014 y 10254-2015 de 10:15 horas de 8 de julio de 2015).

            Todo esto para acotar que, aun cuando la información del CIC se considere protegida por el secreto bancario, tal protección ni es absoluta, ni comporta un grado superior respecto a los demás datos personales del artículo 9 de la Ley n.°8968, como, en efecto, así lo precisó la Sala Constitucional en el voto n.° 2016-015712 de las 15:50 horas del 27 de octubre del 2016, al señalar:

“Sobre el particular, debe indicarse que la jurisprudencia de la Sala ha reconocido que el secreto bancario –y con él, incluso, el secreto bursátil- distan de ser secretos absolutos a los que no se pueda imponer límites; dicho de otro modo, aun existiendo situaciones que pudieran enmarcarse como secreto bancario, ese secreto no es irrestricto, sino que admite determinadas limitaciones, especialmente si las mismas derivan de una expresa disposición constitucional, o incluso legal. Así, mediante sentencia 2008-13658, señaló la Sala que:

“[S]i tales secretos [bancario y bursátil] encuentran límites constitucionalmente establecidos, deberán ceder ante ellos en función de otorgar adecuado acceso a la información y transparencia a las actuaciones del sector público, en la medida que aquellos límites constitucionales lo establezcan.”

Es por razones como esta, que jurisprudencialmente se ha determinado que el secreto bancario carece de rango constitucional –sentencia número 2016-11685-, aunque sí se trata de documentos que acreditan la realización de operaciones bancarias que por su propia naturaleza se encuadran en el concepto de documentos privados, y que como tales, merecen, inicialmente, la protección del segundo párrafo del artículo 24 de la Constitución Política” (el subrayado no es del original). 

            De suerte tal, que el apartado 4 del recién mencionado artículo 9 de la Ley n.°8968, aparte de recordar el carácter limitado de esta garantía, reconduce su tratamiento a la legislación financiera de desarrollo del artículo 24 constitucional, al disponer: “Los datos referentes al comportamiento crediticio se regirán por las normas que regulan el Sistema Financiero Nacional, de modo que permitan garantizar un grado de riesgo aceptable por parte de las entidades financieras, sin impedir el pleno ejercicio del derecho a la autodeterminación informativa ni exceder los límites de esta ley.” (El subrayado no es del original).   

            Siendo uno de esos límites, el contemplado en el citado artículo 5, apartado 2, letra c), cuando una norma de rango legal autoriza la entrega de esos datos a un determinado organismo público, según se explicó antes.

            Finalmente, no es posible extender sobre la base del artículo 615 del Código de Comercio, la aplicación de los supuestos para levantar el secreto bancario de la información de otro tipo de operaciones o contratos bancarios distintos a las cuentas corrientes, de forma que para estos casos únicamente proceda la autorización escrita del dueño o la orden de la autoridad judicial competente – sin perjuicio de las facultades de intervención de la SUGEF o la Dirección General de Tributación en la materia – , pues esa interpretación riñe con el mismo tenor literal del precepto.

            De ahí que no se considere pertinente la alusión a la sentencia n.°870-2009 de la Sala Tercera de la Corte, que para el momento en que se dicta, naturalmente no tomó en cuenta la comentada excepción al consentimiento expreso del artículo 5.2.c) de la Ley de la Protección de la persona frente al tratamiento de sus datos personales, promulgada dos años después. 

            A mayor abundamiento y a propósito de esa referencia al ámbito penal, en el Derecho comparado está perfectamente documentado que la garantía del secreto bancario cede ante la tutela de otros bienes jurídicos dignos de protección, estando dicha cesión expresamente prevista como una obligación de las entidades bancarias en determinados supuestos, según se puede leer de la siguiente cita doctrinal:

 “Este grupo de alegaciones se han centrado en la consideración como derecho fundamental del secreto bancario vinculado al núcleo del derecho a la intimidad previsto en el art. 18-1.º de la Constitución, derecho que únicamente sería vulnerable al mandato judicial expreso.

Sin embargo, el secreto bancario en nuestro ordenamiento jurídico, carece de explícita consagración constitucional y fue derogado en España por Ley 50/1977, de 14 de noviembre sobre Medidas Urgentes de Reforma Fiscal, en los arts. 41 a 45… Sus límites son mucho más amplios que el derecho a la intimidad puesto que en él confluyen otros intereses además de los del titular directo del mismo. En tal sentido y conforme a la jurisprudencia constitucional, deben aplicarse al secreto bancario otras limitaciones como por ejemplo las derivadas de la obligación de todos los ciudadanos de contribuir al sostenimiento de los gastos públicos recogida en el art. 31 de la Constitución…

La STS de la Sala 3.ª de 29 de julio de 1983 ya declaró “que no puede mantenerse el criterio de que las cuentas corrientes bancarias formen parte del ámbito de la intimidad personal y familiar protegido por el ap. 2 art. 18 CE, ya que el sustraer siempre y en todo caso a las actuaciones de la Administración la actividad económica de las personas físicas y jurídicas, equivaldría a dar a este derecho a la intimidad un carácter absoluto e ilimitado”. Posteriormente la STC 110/1984, de 26 de noviembre, aun reconociendo el ámbito de intimidad sobre el que pretende actuar el secreto bancario, declaró que la investigación de cuentas corrientes no supone una injerencia arbitraria en el derecho a la intimidad, “por lo que no atenta contra este derecho”.[2] (El subrayado no es del original).   

            Incluso, se da cuenta de la sentencia n.° 116/2017, de 23 de febrero de 2017, de la Sala de lo Penal del Tribunal Supremo español, en la que conociendo del recurso de casación de una persona condenada por delitos contra la Hacienda Pública (quien mantuvo fondos ocultos al fisco en el exterior), admitió la validez como elemento probatorio de archivos digitales con información que revelaba la identidad de titulares de cuentas corrientes, activos y otros valores financieros en un banco extranjero – en la que aparecía el imputado – que pese a estar resguardada por el secreto bancario, había sido sustraída de manera ilegítima por un tercero, a la que después tuvo acceso las autoridades del fisco españolas. Al efecto consideró que la incorporación a la causa penal abierta al referido acusado de esos archivos informáticos comprometedores, no guardaba conexión alguna – ni directa ni remota – con la vulneración de los datos personales que protegían a los evasores fiscales, a partir del siguiente razonamiento:

 “La vulneración de la intimidad de las personas -si éste es el derecho afectado por el particular- no puede provocar como obligada reacción, en todo caso, la declaración de ilicitud. Entre el núcleo duro de la intimidad y otros contenidos del círculo de exclusión que cada persona dibuja frente a los poderes públicos y frente a los demás ciudadanos, existen diferencias que no pueden ser orilladas en el momento de la decisión acerca de la validez probatoria. No pueden recibir el mismo tratamiento, por ejemplo, la interceptación de las comunicaciones telemáticas llevada a cabo por un particular y el acceso a unos documentos visibles en un escritorio. Tampoco pueden ser valorados con artificial simetría unos documentos obtenidos por un particular mediante la entrada subrepticia en el domicilio de otro y la información obtenida de forma casual por un error en la identificación del destinatario. Por la misma razón, tampoco pueden asimilarse en el plano valorativo los contenidos de un DVD en el que se reflejan actos de explícito contenido sexual y los datos referidos, pongamos por caso, a la información contable de una empresa. En definitiva, no pueden recibir el mismo tratamiento, una vez han sido debidamente contextualizadas, las lesiones periféricas frente a aquellas otras que alcanzan al núcleo mismo del contenido material de un derecho fundamental.

Decisivos resultan, por tanto, el alcance y la intensidad de la afectación del derecho fundamental menoscabado. Pero también lo es atender al significado de esa actividad del particular que, a raíz de su actuación, hace aflorar unos documentos o un archivo informático de singular valor probatorio… Se ha dicho con acierto que la proscripción de la prueba ilícita se explica por el efecto disuasorio que para el aparato oficial del Estado representa tener plena conciencia de que nunca podrá valerse de pruebas obtenidas con vulneración de las reglas constitucionales en juego.

Fuera de ese espacio valorativo, la decisión sobre la exclusión probatoria adquiere una dimensión especial si quien ha hecho posible que las pruebas controvertidas afloren, nunca actuó en el marco de una actividad de respaldo a los órganos del Estado llamados a la persecución del delito. Este dato resulta decisivo. No se trata tanto de indagar la motivación de quien se adentra más allá de lo tolerable en el ámbito reservado al libre ejercicio de los derechos fundamentales de otro. De hecho, esa motivación puede fluctuar en función del desarrollo de los acontecimientos. Quien se hace con una documentación bancaria con el objetivo inicial de difundirla y provocar así unos titulares mediáticos de gran impacto, puede cambiar de opinión y poner esos contenidos a disposición de las autoridades fiscales. Lo determinante es que nunca, de forma directa o indirecta, haya actuado como una pieza camuflada del Estado al servicio de la investigación penal.”

            Cabe agregar que, en su decisión, el Tribunal Supremo siguió el ejemplo de las máximas instancias jurisdiccionales de los países europeos del entorno que conocieron causas similares e incluso, del Tribunal Europeo de Derechos Humanos, que en su sentencia del 6 de octubre de 2016 contra Alemania, determinó que el material informático que obtuvieron las autoridades germanas para acceder a los datos tributarios de los recurrentes en ese caso, era ajustado al principio de proporcionalidad, debido a su conexión con la tutela de intereses colectivos y por el hecho de que la evasión fiscal supone un grave delito para los intereses generales.

            A manera de recapitulación debemos señalar, entonces, que si bien la información del CIC forma parte del contenido constitucionalmente protegido del derecho a la autodeterminación informativa, amparada también por el secreto bancario, contrario a la que parece ser la posición del órgano recurrente, su protección jurídica no es absoluta, como así lo recuerda los artículos 5.2 y 8 de la Ley de la Protección de la persona frente al tratamiento de sus datos personales, y en ese tanto, la citada letra c) del primer precepto, autoriza la entrega de esos datos sin el consentimiento expreso del titular cuando así lo establezca una norma de rango legal.

            En el criterio sostenido por los pronunciamientos cuestionados, esa norma es la Ley General de Control Interno en cuanto le reconoce a la Auditoría Interna del CONASSIF la competencia funcional para tener acceso a los datos bancarios del CIC respecto a los funcionarios a quienes aplica el impedimento del artículo 19 inciso b) de la LOBCCR; lo que reprocha el referido Consejo. Lo procedente, entonces, es pasar de inmediato al examen de este otro reparo que se hace en la solicitud de reconsideración.  

B.     LA FACULTAD DE LA AUDITORIA INTERNA DEL CONASSIF AL AMPARO DE LA LEY N.°8292 PARA ACCEDER DE FORMA LEGÍTIMA A LA INFORMACION DEL CIC EN TANTO ESTÉ RELACIONADO CON SU COMPETENCIA INSTITUCIONAL Y RESULTE INDISPENSABLE PARA EL CUMPLIMIENTO DE SUS FUNCIONES

            Efectivamente, en el dictamen C-082-2017 se precisa que los artículos 33, letra a) y 35 de la Ley General de Control Interno, facultan a la Auditoría Interna, como parte de sus competencias, para acceder a información privada en cuanto sea estrictamente indispensable para el cumplimiento de sus funciones, en la medida que esa información privada tenga incidencia en el accionar público; tal sería el caso de una posible responsabilidad del funcionario o exfuncionario.

            Para mayor claridad en la exposición, pasamos a transcribir de seguido ambas disposiciones:

“Artículo 33.—Potestades. El auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna tendrán, las siguientes potestades:

a)            Libre acceso, en cualquier momento, a todos los libros, los archivos, los valores, las cuentas bancarias y los documentos de los entes y órganos de su competencia institucional, así como de los sujetos privados, únicamente en cuanto administren o custodien fondos o bienes públicos de los entes y órganos de su competencia institucional; también tendrán libre acceso a otras fuentes de información relacionadas con su actividad. El auditor interno podrá acceder, para sus fines, en cualquier momento, a las transacciones electrónicas que consten en los archivos y sistemas electrónicos de las transacciones que realicen los entes con los bancos u otras instituciones, para lo cual la administración deberá facilitarle los recursos que se requieran (…)” (El subrayado no es del original).   

“Artículo 35.—Materias sujetas a informes de auditoría interna. Los informes de auditoría interna versarán sobre diversos asuntos de su competencia, así como sobre asuntos de los que pueden derivarse posibles responsabilidades para funcionarios, ex funcionarios de la institución y terceros. Cuando de un estudio se deriven recomendaciones sobre asuntos de responsabilidad y otras materias, la auditoría interna deberá comunicarlas en informes independientes para cada materia.

Los hallazgos, las conclusiones y recomendaciones de los estudios realizados por la auditoría interna, deberán comunicarse oficialmente, mediante informes al jerarca o a los titulares subordinados de la administración activa, con competencia y autoridad para ordenar la implantación de las respectivas recomendaciones.

La comunicación oficial de resultados de un informe de auditoría se regirá por las directrices emitidas por la Contraloría General de la República.” (El subrayado no es del original).   

            Según se indicó al inicio, la posición de CONASSIF es que el tipo de información privada a la que hace referencia el inciso a) del artículo 33 recién transcrito alude a un único supuesto: cuando un sujeto particular administre o custodie recursos públicos.

            Sin embargo, tal como lo señala el referido dictamen C-082-2017 y lo termina de precisar el pronunciamiento C-154-2017, el criterio de la Procuraduría ha sido que la Auditoría Interna puede acceder a información privada en cuanto sea indispensable para el cumplimiento de sus funciones y ello aun cuando vaya más allá de sujetos privados que administren o custodien fondos o bienes públicos de los organismos de su competencia institucional. Si bien, aclara de inmediato, que se trata de un acceso debidamente acotado por los derechos a la intimidad, inviolabilidad de los documentos privados, el secreto de las comunicaciones y de autodeterminación informativa (haciendo referencia a los pronunciamientos C-007-2005 de 12 de enero de 2005 y C-213-2005 de 6 de junio de 2005); de forma que la verificación de condiciones o situaciones privadas solo puede tener lugar cuando estas tengan una clara y directa incidencia en el accionar público. 

            De ahí que sea inexacta la afirmación del órgano recurrente de que la postura de la Procuraduría evidencia un serio “desalineamiento” con la jurisprudencia de la Sala Constitucional, pues más bien se recalca que la labor del auditor interno debe apegarse a las garantías constitucionales y legales de los sujetos investigados.

            Lo que sucede es que el Consejo pasa por alto, según se explicó en el epígrafe anterior, que el artículo 5.2.c) de la Ley n.°8968 autoriza una entrega de datos personales amparada en la ley, en este caso en específico, por la Ley n.°8292, pero siempre y cuando, en apego a lo dispuesto por la letra a) de su artículo 33, el acceso a esas otras fuentes de información esté relacionado con la actividad de la auditoría interna, que el artículo 35 siguiente, en efecto, nos confirma que abarca los asuntos de los que pueden derivarse posibles responsabilidades para los funcionarios, como sucedería si alguno de los directivos y altos cargos del sistema financiero incumplen con el requisito de estar al día en el pago de sus obligaciones crediticias, ya que podría acarrear su cese del puesto.

            Interesa destacar que esta interpretación acerca de los alcances de la potestad conferida a la auditoría interna para recabar información privada relacionada con su competencia institucional, a partir de lo dispuesto por el artículo 33.a) bajo estudio, ha sido ampliada y reiterada de forma más reciente por la doctrina jurisprudencial de este órgano superior consultivo en consideración a la trascendental labor que llevan a cabo esas unidades administrativas de control interno en procura, entre otros objetivos, de garantizar el cumplimiento del ordenamiento jurídico y técnico (artículo 8, letra d, de la Ley General de Control Interno); de lo que es muestra el dictamen C-123-2019, del 8 de mayo, del que transcribimos los siguientes extractos de interés:

“1) Generalidades sobre el acceso a la información por parte del Auditor Interno.

Es necesario iniciar recordando que la auditoría interna, en el Sector Público, proporciona a la ciudadanía una garantía razonable de que la actuación del jerarca y la del resto de la Administración se ejecuta conforme al marco legal y técnico, al deber de probidad y a las prácticas sanas en el manejo de la Hacienda Pública.

Bajo esa óptica, es claro que el acceso a la información le permite al auditor ejercer sus funciones en forma independiente y objetiva, todo con la finalidad de lograr un efectivo control interno…

El fundamento de lo anterior se entiende en buena lógica, toda vez que sin acceso a la información resulta imposible para la auditoría formarse –con respaldo probatorio– un criterio objetivo e imparcial sobre las actividades del organismo. Es por ello que, con base en la normativa sobre la materia, se otorga como garantía a la auditoría interna el correlativo deber de la Administración activa de suministrar esa información.

Ahora bien, a pesar que el auditor interno posee amplias potestades en orden a obtener información para el ejercicio de sus funciones dentro de la institución que audita, ese acceso a la información se encuentra sujeto a ciertos límites…

Con base en lo anterior, queda claro que la Auditoría Interna puede acceder ampliamente a todo tipo de información, cuyos únicos límites vienen impuestos, como vimos, por el respeto a los derechos a la intimidad, la inviolabilidad de los documentos privados, así como el secreto de las comunicaciones y de autodeterminación informativa…

Ahora bien, en cuanto a información o documentos que pudieran resultar de carácter personal, en tanto se refieran a la intimidad de oferentes externos o servidores de la municipalidad, a nuestro juicio la regla que debe imperar es, en primer término, la determinación de su incidencia en las actuaciones públicas. 

Así, los expedientes personales de los funcionarios u oferentes en principio se resguardan en forma privada porque mucha de su información debe quedar restringida al manejo por parte del área de Recursos Humanos. Pero la Auditoría Interna podría acceder a dichos archivos en cuanto sea indispensable para el cumplimiento de sus funciones, en el marco de una determinada investigación que se esté desarrollando en la institución.

Como fue explicado líneas atrás, los derechos a la intimidad, inviolabilidad de los documentos privados, el secreto de las comunicaciones y de autodeterminación informativa constituyen un límite para el accionar de la Auditoría, porque se trata de situaciones privadas que escapan a las potestades del auditor, salvo que éstas tengan una clara y directa incidencia en el accionar público.

Bajo esta óptica, si –por ejemplo- la información que consta en expedientes personales de funcionarios municipales o de oferentes, o bien toda la documentación relativa a un concurso externo o interno, resulta relevante e indispensable para un estudio que el auditor está haciendo relacionado con el manejo de los recursos públicos, v. gr., sobre la transparencia o legalidad de los nombramientos, ascensos, otorgamiento de pluses, pago de indemnizaciones, etc., puede estimarse que se configura una razón lo suficientemente válida para acceder a ese tipo de información, en un legítimo ejercicio de las potestades que le ha atribuido el ordenamiento jurídico.

Por otra parte, como se explica en los pronunciamientos que transcribimos supra, en este supuesto debe tenerse presente que el auditor está obligado por el deber de reserva impuesto legalmente, de ahí que el conocimiento que en el ejercicio de sus funciones llegue a tener sobre información cubierta por los derechos de intimidad y autodeterminación información no lo faculta para divulgarla. Antes bien, queda obligado a mantener la reserva correspondiente sobre la información privada que recabe o le sea suministrada en relación con el ejercicio de sus funciones.” (El subrayado grueso no es del original; reiterado a su vez en el dictamen C-133-2020, del 13 de abril).

            Confrontada de nuevo con el tema del acceso a documentos privados por parte de la Auditoría Interna, la Procuraduría no halla motivo para apartarse de las consideraciones anteriores del dictamen C-123-2019, luego de haber examinado detenidamente los argumentos formulados en la gestión de reconsideración.

            Máxime, que como lo advierte el pronunciamiento C-154-2017, de acogerse la posición del CONASSIF, la imposibilidad para su Auditoría Interna de acceder a la información del CIC a efectos de verificar que los directores del Banco Central, los miembros del referido Consejo y los funcionarios concernidos de las superintendencias se encuentran al día en el pago de sus obligaciones con las entidades supervisadas por el Sistema Financiero Nacional, haría prácticamente nugatoria la investigación encaminada a determinar si alguno incurrió en esa causal de cese del puesto, al quedar sujeta a que ellos acepten de forma expresa en brindar esos datos.

            Con lo cual se le estaría otorgando una protección absoluta al derecho a la intimidad de esos servidores que no se ajusta a los parámetros de constitucionalidad analizados antes y que son recogidos por la Ley de la Protección de la persona frente al tratamiento de sus datos personales, en detrimento del interés público, pues como a su vez lo destacó claramente el propio dictamen C-082-2017, obstaculizaría la labor de la auditoría dispuesta a evitar una situación de conflicto de interés, susceptible de afectar la imparcialidad en el ejercicio de las funciones de los altos cargos del sistema financiero y más grave aún, “la credibilidad de la regulación y supervisión, ya que se ponen en riesgo los fines e intereses que estas funciones persiguen.” 

            Pero, también se compromete la legalidad, al abrir la puerta a que se perpetúe una situación de anormalidad por todo el tiempo de nombramiento del servidor afectado por el impedimento, sin que el auditor interno cuente con la herramienta (el acceso a la información privada) que le permita verificar que se cumple con lo establecido por los artículos 19, inciso b, y 21 de la LOBCCR.

            En todo caso, se debe subrayar que por disposición expresa de las letras e) y f) del artículo 32 de la Ley General de Control Interno, los funcionarios de la auditoría interna tienen el deber de:

“e) No revelar a terceros que no tengan relación directa con los asuntos tratados en sus informes, información sobre las auditorías o los estudios especiales de auditoría que se estén realizando ni información sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta Ley.

f) Guardar la confidencialidad del caso sobre la información a la que tengan acceso.”  (El subrayado no es del original).   

            Por último, el órgano recurrente alude a la consideración que el Estado debe tener como patrono en las relaciones con sus funcionarios, pero en esto no hay que olvidar, que quienes ostentan los cargos afectados por el impedimento del artículo 19.b) de la LOBCCR, con su ingreso a la Administración pública adquieren, al igual que el resto de los servidores públicos, la condición de administrados cualificados,  que los coloca en una situación de mayor intensidad frente a esta, que doctrinal y jurisprudencialmente se ha denominado como relación de sujeción especial.

            Acerca de este tipo de relaciones, la Sala Constitucional tuvo ocasión de referirse en la resolución n.° 2004-08027 de las 8:39 horas del 23 de julio de 2004:

“III.- Relación de sujeción especial entre la Administración y los administrados. De conformidad con el antecedente de cita, tenemos que el derecho a la educación se configura como un derecho fundamental, el cual se traduce en el servicio público que brinda el Estado en los distintos centros educativos del país. Ahora bien, aún cuando se trata de un derecho fundamental, en virtud de la relación de sujeción especial que existe entre el administrado y el Estado, el primero no solamente es titular de un derecho, sino también de deberes y obligaciones. Tanto la doctrina como la jurisprudencia constitucional han reconocido ampliamente estas situaciones, y se ha señalado que aquellos que conforman una comunidad políticamente organizada poseen la condición genérica de administrados simples, por cuyo medio cuentan con una serie de derechos, poderes, obligaciones y deberes generales frente a la Administración Pública. Todos los administrados se encuentran sujetos a una relación de supremacía general –relación general de poder-, que ejerce la Administración y se encuentra conformada por el conjunto de potestades generales que el ordenamiento jurídico le otorga (potestad expropiatoria, sancionatoria, tributaria, etc.). Ahora bien, cuando al estatus genérico del administrado se le adiciona otro (usuario de un servicio público, funcionario público, contribuyente, estudiante, recluso de un centro penitenciario; munícipe o vecino del cantón respecto de la municipalidad), el administrado es entonces cualificado. En estos casos, se establece una relación más intensa y peculiar entre el administrado cualificado y la Administración que da pie a una serie de derechos y obligaciones específicos y marcados. En estos casos surge una relación especial de poder que desde la perspectiva de la Administración Pública se denomina relación de supremacía especial, o relación de sujeción especial, desde la óptica del administrado. Es menester indicar que en tratándose de relaciones de sujeción especial el principio de reserva de ley se ve profundamente debilitado, dado que su contenido puede ser definido a través del ejercicio de la potestad reglamentaria y, en general, de los actos administrativos de alcance general. El ordenamiento jurídico administrativo, en su conjunto, se orienta a la tutela o protección de las situaciones sustanciales de poder o activas frente al ejercicio indebido o arbitrario, por parte de las administraciones públicas, de sus potestades o privilegios posicionales o de imperio. Así, el párrafo final del artículo 49 constitucional, establece que la ley protegerá, al menos, los derechos subjetivos y los intereses legítimos de los administrados. No obstante, los administrados, poseen frente a los poderes públicos, no solo poderes, derechos subjetivos e intereses legítimos, sino también situaciones pasivas o de deber. El administrado puede ser obligado a soportar la actuación de un tercero, caso en el que se habla de sujeción. De igual modo, puede estar obligado a realizar una conducta o actuación determinada –positiva o negativa-. Esa conducta puede ser en interés de un tercero (obligación), de sí mismo (carga), o de la generalidad (deber público). El ordenamiento jurídico-administrativo procura, igualmente el cumplimiento de tales deberes en beneficio de los intereses públicos o colectivos que atienden las administraciones públicas en cuanto organizaciones serviciales. (voto N° 11515-02 de las ocho horas cincuenta y dos minutos del seis de diciembre del dos mil dos). Desde esta perspectiva, el Estado está en posibilidad de limitar o restringir los derechos de los administrados, con el fin de velar por el cumplimiento del interés público que orienta el actuar administrativo.” (El subrayado no es del original).   

            Esta circunstancia permite explicar que el derecho a la intimidad personal de los funcionarios concernidos por el impedimento del artículo 19.b) de la LOBCCR esté sometido a mayores restricciones que el resto de los administrados y no se considere conculcado, como consecuencia de los deberes que el mismo ordenamiento jurídico les impone en resguardo del orden público económico y el correcto funcionamiento del Sistema Financiero Nacional.  

 

 

V.                CONCLUSIÓN

            De conformidad con lo expuesto, es criterio de la Procuraduría General de República que:

1.      La solicitud de reconsideración a los pronunciamientos C-082-2017, del 21 de abril, y C-154-2017, del 3 de julio, ambos del año 2017, formulada por el CONASSIF es admisible, de conformidad con el artículo 6 de nuestra Ley Orgánica.

 

2.      Por el fondo, se declara sin lugar dicha gestión y se confirma en todos sus extremos las conclusiones de ambos dictámenes; al entender que la Auditoría Interna del referido Consejo sí está facultada por la Ley General de Control Interno para tener acceso a la información del CIC en el marco de una investigación dirigida a verificar que los directores del Banco Central, los miembros del CONASSIF, los superintendentes e intendentes y el mismo auditor interno cumplen con el requisito del artículo 19, letra b) de la LOBCCR. 

 

Atentamente,

 

 

 

Ricardo Vargas Vásquez

Procurador General Adjunto Por Ministerio De Ley

 

 

RVV/AAM/hsc

 

C:            Sr. Rodolfo Piña Contreras, Auditor General, Consejo Nacional de Supervisión del Sistema

Financiero.