POWERED BYmaster lex

Nuevo reglamento a la Ley de protección de datos personales

Las modernas tecnologías de la información y de la comunicación han transformado profundamente la forma como la humanidad crea y distribuye sus conocimientos, así como la posibilidad de acceso a plataformas en las que se acumulan gran cantidad de datos personales.   El riesgo que se genera  para la   intimidad o actividad privada de los individuos tiene que ser controlado en términos de defender su libertad e igualdad  del tratamiento automatizado o manual de sus datos personales cuando figuren en bases de datos tanto de organismos públicos como privados.

Entre otras consideraciones, el Ministerio de Justicia y Paz fundamenta de esta manera, la emisión del  Reglamento a la Ley de Protección de Datos bajo el  número de decreto ejecutivo 37554-JP, publicado esta semana en La Gaceta.

Si desea conocer su texto haga clic a continuación:  DESCARGAR DECRETO 37554-JP

Con este nuevo Reglamento y la conformación de la Agencia de Protección de Datos de los Habitantes (PRODHAB)  se da el banderazo de salida para la aplicación de este nuevo régimen de responsabilidad, creado mediante la Ley No. 8968, Ley de Protección de la Persona frente al tratamiento de sus datos personales, No. 8968, en setiembre de 2011.

Se introduce así el concepto de autodeterminación informativa entendida como el derecho fundamental que tiene toda persona  de controlar el flujo de informaciones que conciernen a su persona, derivado del derecho a la privacidad.

Por consiguiente, se establece para todo aquel que recopile datos personales,  la obligación de advertir a las personas titulares de dicho datos, entre otros:  los fines que se persiguen con la recolección de los mismos,  destinatarios de dicha información, el carácter obligatorio o facultativo de sus respuestas a las preguntas que se le formulen durante la recolección de los datos, el tratamiento que se dará a ellos, consecuencias de no suministrarlos, etc.

El consentimiento de la persona titular de los datos deberá constar en forma expresa y por escrito, sea en documentos físicos o electrónicos, y podrá ser incluso revocado.

Se exceptúan de dicho consentimiento, los siguientes supuestos:  cuando exista una orden fundamentada dictada por autoridad judicial competente o en caso de acuerdos adoptados por alguna comisión especial de investigación de la Asamblea Legislativa en el ejercicio de su cargo.   Tampoco se requeriría del consentimiento cuando los datos personales sean de acceso irrestricto, obtenidos de fuentes de acceso público general o en caso de que deban ser entregados por disposición constitucional o legal.

Otro concepto interesante que se introduce es el del  derecho al olvido que se establece en el art. 11 del Reglamento:   » La conservación de los datos personales, que puedan afectar a su titular, no deberá exceder el plazo de diez años, desde la fecha de ocurrencia de los hechos registrados, salvo disposición normativa especial que establezca otro plazo o porque el acuerdo de las partes haya establecido un plazo menor. En caso de que sea necesaria su conservación, más allá del plazo estipulado, deberán ser desasociados los datos personales de su titular.»

Es importante aclarar que escapan a la aplicación de este nuevo régimen,  las bases de datos denominada «internas» , debiendo entenderse por ellas, las que mantienen las personas físicas o jurídicas con fines exclusivamente internos, personales o domésticos, siempre y cuando no sean vendidas o administradas con fines de distribución, difusión o comercialización.  De igual forma, los datos referentes al comportamiento crediticio de las personas se regirán por la normativa especial del Sistema Financiero Nacional.

Finalmente, algunas instituciones administradoras de  bases de datos,  como el Registro Nacional y el Poder Judicial se encuentran analizando el impacto que estas regulaciones implican en la manipulación y divulgación que realizan de muchos datos personales contenidos en la información que proporcionan al público.

Abogada y notaria. Especialista en administración de bases de datos de información jurídica, investigaciones jurisprudenciales y editora de contenidos legales. Consultora en proyectos de informática jurídica en la región centroamericana. Colaboradora del sitio www.leylaboral.com Encargada de la administración y actualización de Master Lex Cálculos Legales: timbres, honorarios profesionales, patentes, prestaciones laborales y otros. Moderadora del blog www.puntojuridico.com

7 de 8 Comentarios

  1. Angie Zeledón • 16 abril, 2014

    Muy interesante, yo tenía una consulta que tal si una compañía de telefonía al querer contratr su servicio de tv por cable te pide una firma digital (toma tu huella y saca un video tuyo en el momento que ponés la huella en el sensor) luego en el contrato dice que uno eta de acuerdo con que la empresa maneje losdatos personalesde uno. Al preguntar yo por eso me muetran un contrato en el cuál yo autorizo a la empresa a acceder libremente a mi información crediticia en el presente y en el futuro así como hacer uso comercial de mis datos. Al decir yo no estoyde acuerdo con esto, si entiende que me hagan un estudio crediticio en este momebto pero por que tengo que brindarle mis datos a la empresa para que los comercialice. Les pregunté si existía una forma de contratar el servicio de cable sin tener que firmar ese documento o que al menos se modificara en cuanto al uso comercial de datos y me cancelaron el contrato. Me siento molesta ya que no me parece justo que te obliguen a regalar tus datos a cambiode un servicio que tengo derecho a adquirir como cliente.

    Responder
  2. Alfonso Romero Coto • 03 mayo, 2013

    El reglamento no viene a aportar más que los detalles propios de la materia que regula. Sin embargo me preocupa la redacción de corte fiscalista con la que se orienta. De tal manera que debemos estar alertas, para que no se convierta en fundamento de cobro por accesar bases de datos, necesarias para conocer la información con la que se da sustenta a los principios de publicidad y seguridad jurídica. Véase que ese tema apenas si es nombrado, y contrario a lo que se espera de un reglamento, el analizado lo ignora por completo.

    Responder
  3. michelle garcia • 18 marzo, 2013

    El maltrato de las agencias no tiene nombre, hay una agencia que no voy a dar nombre por razones obvias, pero que fusiono a dos de las mas grandes que existían, llama uno, le contestan que da miedo, atención al publico PÉSIMA, y si la pregunta abarca dos consultas le indican apersonese a las oficinas CITA PREVIA.. QUE DESCARO, aparte de ésto, eficientes como ninguno para manchar el nombre con un proceso, pero cero seguimiento, si fue de manera maliciosa que se presento el proceso, y este es rechazado de plano, el nombre se le mancha y ellos no les importa. Deberían de mancharlo por lo menos cuando se de la admisibilidad del proceso, y dar seguimiento, de ésto es que viven.

    Responder
  4. RODOLFO CORRALES • 08 marzo, 2013

    Gracias por la informacion, es muy util.

    Responder
  5. Danilo Loaiza Bolandi • 08 marzo, 2013

    Pareciera que es responsabilidad de las protectoras de crédito dar seguimiento a los datos que publicitan y ante una solicitud de información, de previo a expedirla, verificar que los datos son actualizados, en esas protectoras incluso publicitan como dato sospechoso procesos ordinarios en donde figuran personas como demandadas y luego quien pierde el juicio e incluso es condenado en costas es el actor; en las sentencias que se publican como antecedentes jurisprudenciales se indican los nombres de las partes lo que me parece algo delicado pues en muchos casos salen a relucir «trapos sucios» y todo el mundo se entera.

    Responder
  6. Lic. Carlos R. Lopez Léon • 08 marzo, 2013

    Existen otras excepciones a lo preceptuado por la Ley, de conformidad al reglamento que se instituyen tales como derechos de terceros, seguridad ciudadana, prevención de faltas eticas o delitos, etc…
    En respuesta a Michelle Garcia, efectivamente la Ley y el Reglamento establecen el derecho de rectificación y eliminación, si el deudor cancela puede informar y demostrarlo al encargado de la Base de Datos y dicha información se debe consignar (principio de calidad de la información) Ley 8968

    Responder
  7. michelle garcia • 08 marzo, 2013

    Me parece excelente este reglamento. Sobre esta modalidad lo unico malo que me parece de las agencias crediticias es que incorporan a una persona fisica o juridica, pero no dan seguimiento a ver si cancelo, si la demanda o denuncia no prospero, si cancelo, en fin queda manchado por siempre.
    Quisiera saber el numero de la ley, porque no la tengo a mano, gracias

    Responder

Dejar un comentario
PAUTAS PARA PARTICIPAR EN ESTE BLOG