La recolección de datos personales como el domicilio, el número telefónico o las ocupaciones laborales que una persona ha venido ejerciendo en el tiempo no constituyen operaciones legitimas ni autorizadas a las centrales de riesgos. En ese sentido, dicho accionar acredita un ejercicio desproporcionado del tratamiento de datos para el cual la ley no le ha otorgado facultades, más aún cuando dichas instituciones no cuentan con el consentimiento para el tratamiento de dichos datos personales.

Así lo estableció el Tribunal Constitucional en la sentencia recaída en el Exp. N° 3700-2010-PHD/TC, al resolver una demanda de habeas data contra la empresa Equifax Perú S.A., solicitando que en su banco de datos de Infocorp se excluya datos como los montos dinerarios por consumos mediante el uso de una tarjeta de crédito, su domicilio u ocupación laboral, entre otros datos. Alegaba la vulneración de su derecho a la autodeterminación informativa.

De esta manera, el Tribunal consideró, que siendo el objetivo de las centrales de riesgo el de regular y suministrar información de riesgos de determinada persona en el mercado que permita evaluar su solvencia económica vinculada principalmente a su capacidad de endeudamiento; el registro y comercialización de sus datos personales como direcciones domiciliarias, números telefónicos y los cargos laborales que ha ejercido  no dan a conocer, en modo alguno, el comportamiento económico de ésta en el sistema financiero.

Es así que declaró fundada la demanda en parte, referido solo al tratamiento de datos personales tales como domicilio, ocupación laboral y números telefónicos; y ordenó a Equifax Perú S.A. a cancelar dicha información de sus bases de datos.

Por otro lado, respecto a la petición del recurrente de excluir información sobre los montos dinerarios usados con su tarjeta de crédito, el Tribunal precisó que las centrales de riesgos tienen la facultad de brindar información crediticia en general, ya sea de carácter positivo o negativo, por lo que la ley no solo les permite consignar en sus bancos de datos las deudas morosas, sino también las deudas oportunamente pagadas. 

En ese contexto, refirió que resulta valido que las centrales puedan registrar las referencias financieras y crediticias, siempre  que sean consignadas en montos totales por entidad acreedora sin incluir los detalles específicos de dichos gastos, ya que ello sí resultaría desproporcionado con la finalidad del tratamiento de datos crediticios, por incidir de manera negativa en el derecho a la intimidad de su titular.