TEXTO PAGINA: 2
Pág. 205248 NORMAS LEGALES Lima, jueves 28 de junio de 2001 Artículo 5º.- Características Las CEPIRS deberán contar, como mínimo, con las siguientes características de organización y funciona- miento: a) Infraestructura informática adecuada para el debido tratamiento de la información recolec- tada; b) Procedimientos internos para una eficiente, efectiva y oportuna atención de consultas, que- jas y reclamos, cuando sea el caso; y, c) Controles internos que proporcionen seguri- dad en el desarrollo de sus actividades, así como procedimientos de validez de la informa-ción procesada. Artículo 6º.- ImpedimentosEstán impedidos de ser directores, gerentes o fun- cionarios que tengan capacidad de decisión dentro de las CEPIRS: a) Los impedidos para ser directores y gerentes de conformidad con la Ley General de Sociedades; b) Los condenados por delitos dolosos; c) Los declarados en proceso de insolvencia, mien- tras dure éste; d) Los que registren protestos de documentos en los últimos cinco años; e) Los que, directa o indirectamente, tengan crédi- tos vencidos por más de 120 (ciento veinte) días, o que hayan ingresado a cobranza judicial; y, f) Los que sean titulares, socios o accionistas de empresas vinculadas, a las que se refiere el literal b) del Artículo 54º de la Ley del Impuesto General a las Ventas e Impuesto Selectivo alConsumo, que tengan créditos vencidos por más de 120 (ciento veinte) días, o que hayan ingresado a cobranza judicial. TÍTULO TERCERO DE LA RECOLECCIÓN, TRATAMIENTO, DIFUSIÓN Y SEGURIDAD DE LA INFORMACIÓN DE RIESGOS Artículo 7º.- Fuentes de información 7.1 Las CEPIRS podrán recolectar información de ries- gos para sus bancos de datos tanto de fuentespúblicas como de fuentes privadas, sin necesidad de contar con la autorización del titular de la informa- ción, entendiéndose que la Base de Datos se confor-mará con toda la información de riesgo. 7.2 Las CEPIRS podrán adquirir información de las fuentes mencionadas en el párrafo prece-dente mediante la celebración de contratos privados directamente con la persona natural o jurídica que tenga o haya tenido relacionesciviles, comerciales, administrativas, banca- rias, laborales o de índole análoga con el titular de la información, siempre y cuando ésta serefiera a los actos, situaciones, hechos, dere- chos y obligaciones materia de tales relaciones o derivadas de éstas y que no constituyanviolación del secreto profesional. 7.3 Igualmente podrán celebrar contratos privados directamente con las entidades de la administra-ción pública que recolecten o utilicen información de riesgos en el ejercicio de sus funciones y compe- tencias legalmente establecidas, salvo que talinformación haya sido declarada o constituya un secreto comercial o industrial. Artículo 8º.- Información suministrada por los titulares Las CEPIRS podrán recolectar información de ries- gos directamente de los titulares, debiendo previamen- te informarles a éstos de modo expreso, preciso e in- equívoco lo siguiente: a) La existencia del banco de datos, la finalidad de la recolección de la información y los potencia-les destinatarios de ésta; b) La identidad y dirección de la CEPIR que recolecta la información;c) El carácter facultativo de sus respuestas a las preguntas que le sean planteadas; d) Las posibles consecuencias de la obtención de la información; y, e) El alcance de los derechos desarrollados en el Título Cuarto de la presente Ley, así como de los procedimientos para hacerlos valer. Cuando en la recolección de información se utilicen cuestionarios o cualquier otro medio impreso, se deberáentregar al titular de la información una copia de éstos en la que deberá figurar en forma claramente legible las indicaciones señaladas en los incisos precedentes. Lacarga probatoria de haber brindado la información antes detallada corresponde a las CEPIRS. Artículo 9º.- Lineamientos generales de reco- lección y tratamiento de información Para la recolección y tratamiento de la información de riesgos a su cargo las CEPIRS deberán observar los siguientes lineamientos generales: a) La recolección de información no podrá efec- tuarse por medios fraudulentos o ilícitos; b) La información recolectada sólo podrá ser utiliza- da para los fines señalados en la presente Ley; c) La información será lícita, exacta y veraz, de forma tal que responda a la situación real del titular de la información en determinado momento. Si la infor-mación resulta ser ilícita, inexacta o errónea, en todo o en parte, deberán adoptarse las medidas correctivas, según sea el caso, por parte de lasCEPIRS, sin perjuicio de los derechos que corres- ponden a los titulares de dicha información. A efectos de determinar el momento se deberá,en cada reporte, señalar la fecha del informe; y, d) La información será conservada durante el plazo legal establecido o, en su defecto, duranteel tiempo necesario para los fines para los que fue recolectada. Artículo 10º.- Información excluidaLas CEPIRS no podrán contener en sus bancos de datos ni difundir en sus reportes de crédito la siguienteinformación: a) Información sensible; b) Información que viole el secreto bancario o la reserva tributaria; c) Información inexacta o errónea; d) Información referida al incumplimiento de obliga- ciones de naturaleza civil, comercial o tributaria,cuando (i) hayan transcurrido 5 (cinco) años desde que la obligación fue pagada o extinguida en forma total o (ii) haya prescrito el plazo legal para exigirsu cumplimiento, lo que suceda primero; e) Información referida a sanciones exigibles de naturaleza tributaria, administrativa u otrasanálogas, de contenido económico, cuando (i) hayan transcurrido 5 (cinco) años desde que se ejecutó la sanción impuesta al infractor o seextinguió por cualquier otro medio legal, o (ii) haya prescrito el plazo legal para exigir su ejecución, lo que suceda primero; f) Información referida a la insolvencia o quiebra del titular de la información, cuando hayan transcurrido 5 (cinco) años desde que se levan-tó el estado de insolvencia o desde que se declaró la quiebra; o, g) Cualquier otra información excluida por ley. Artículo 11º.- Difusión de información de riesgos Las CEPIRS podrán difundir a terceras personas, de manera onerosa o a título gratuito, la información deriesgos que contengan en sus bancos de datos. Para tales efectos, las CEPIRS podrán implementar en la forma que estimen conveniente procedimientos auto-matizados para la transmisión, comunicación o acceso de datos a terceros, así como el registro obligatorio de éstos bajo responsabilidad, debiendo cautelar los dere-chos de los titulares de la información. Las CEPIRS difunden la información de riesgo, luego de identificar con medios apropiados al solicitan-te de la información.