Artículo 7º—Autorización y revocación. Cuando un reporte individual incluya información que no es de dominio público, la SUGEF sólo puede dar acceso a esa información si existe una autorización previa de la persona que va a ser consultada, debidamente entregada a la SUGEF. Por lo tanto, el reporte para la entidad con autorización y el reporte para el deudor pueden ser consultados por la entidad únicamente si la SUGEF ha recibido la autorización otorgada por la persona a que se refiere esa información.

Toda persona puede otorgar tres tipos diferentes de autorización:

a) Autorización general para que todas las entidades consulten y usen los datos contenidos en el reporte: esta autorización no tiene fecha de vencimiento, puede ser revocada en cualquier momento y ante cualquier entidad;

b) Autorización específica para que la entidad que tramita la autorización consulte y use los datos contenidos en el reporte y

c) Autorización para que una entidad obtenga y entregue el reporte directamente a la persona interesada, en cuyo caso la información contenida en el reporte sólo podrá ser utilizada por la persona gestionante.

Las autorizaciones otorgadas según los incisos b. y c. son válidas para una única consulta y deben ser deshabilitadas por el usuario autorizado inmediatamente después de que el reporte respectivo ha sido consultado exitosamente. A partir de la fecha de aprobación de la autorización por parte de la SUGEF, la entidad cuenta con diez días naturales para consultar dichos reportes.