Protección de Datos Personales


Desde hace unos días atrás se viene hablando mucho del tema de protección de datos personales.


Es un tema que nos involucra a todos en nuestro país, ya sea desde el lado de responsables de las bases de datos, encargados o para proteger nuestros propios datos personales y es por eso que acá les recordamos algunos puntos importantes a tener en cuenta, desde el marco de la ley 8968 de Protección de la Persona frente al tratamiento de sus datos personales:


1. Consentimiento del titular:


“Es toda manifestación de voluntad expresa, libre, inequívoca, informada y especifica que se otorga por escrito o en medio digital para un fin determinado, mediante el cual el titular de los datos personales o su representante, consiente el tratamiento de sus datos personales.”


2. Derecho de acceso o rectificación:


“Sobre el derecho de rectificación que planteen los ciudadanos o titulares de bases de datos, el responsable de esa base de datos tiene un plazo de 5 días hábiles para efectuar la corrección solicitada y darle respuesta al solicitante en esos términos, con la documentación que sustente que efectivamente el error se corrigió.


En el caso en que el mismo no se haya corregido o no sea procedente corregir, deben en el mismo plazo dar respuesta al interesado en esos términos. Es importante en esos casos contar con el efectivo acuse de recibo.”


3. Derecho al olvido:


Según el Reglamento, la conservación de los datos personales que puedan afectar a su titular, no deberá exceder el plazo de diez años, desde la fecha de terminación del objeto de tratamiento del dato, salvo disposición normativa especial que establezca otro plazo, que por el acuerdo de partes se haya establecido un plazo distinto, que exista una relación continuada entre las partes o que medie interés público para conservar el dato.


4. Medidas de seguridad:


“El responsable de una base de datos debe establecer y mantener las medidas de seguridad

administrativas, físicas y lógicas para la protección de los datos personales. Asimismo, deberá velar porque el encargado de la base de datos y el intermediario tecnológico cumplan con dichas medidas de seguridad para el resguardo de la información.”


5. Instituciones públicas:

“Cabe destacar que, si bien las instituciones requieren ciertos datos de sus administrados para brindar servicios específicos, ello no les exime de aplicar la Ley de Protección de Datos Personales y su Reglamento según el tipo de datos que almacenen dentro de sus ficheros, así como los consentimientos informados y las medidas a adoptar para que los mismos no sean accesados de manera ilegítima o por personas no autorizadas en los términos que la misma normativa dispone.”


6. Transferencia de datos:


“La transferencia requerirá siempre el consentimiento inequívoco del titular. La transferencia implica la cesión de datos personales por parte, única y exclusivamente, del responsable que transfiere al responsable receptor de los datos personales.”


7. Faltas:


“Según los numerales 29 y siguientes de la Ley No. 8968, se categorizan las faltas objeto de proceso de protección de datos de la siguiente forma:


Faltas leves


  • Recolectar datos personales para su uso en base de datos sin que se le otorgue
  • suficiente y amplia información a la persona interesada.
  • Recolectar, almacenar y transmitir datos personales de terceros por medio de
  • mecanismos inseguros o que de alguna forma no garanticen la seguridad e inalterabilidad de los datos.


Faltas graves


  • Recolectar, almacenar, transmitir o de cualquier otra forma emplear datos personales sin
  • el consentimiento informado y expreso del titular de los datos, con arreglo a las disposiciones de esta ley.
  • Transferir datos personales a otras personas o empresas en contravención de las reglas
  • establecidas en el capítulo 3 de esta ley.
  • Recolectar, almacenar, transmitir o de cualquier otro modo emplear datos personales
  • para una finalidad distinta de la autorizada por el titular de la información.
  • Negarse injustificadamente a dar acceso a un interesado sobre los datos que consten en
  • archivos y bases de datos, a fin de verificar su calidad, recolección, almacenamiento y uso conforme
  • a esta ley.
  • Negarse injustificadamente a eliminar o rectificar los datos de una persona que así lo
  • haya solicitado por medio claro e inequívoco.


Faltas gravísimas


  • Recolectar, almacenar, transmitir o de cualquier otra forma emplear, por parte de
  • personas físicas o jurídicas privadas, datos sensibles, según la definición prevista en el artículo 3 de esta ley.
  • Obtener, de los titulares o de terceros, datos personales de una persona por medio de
  • engaño, violencia o amenaza.
  • Revelar información registrada en una base de datos personales cuyo secreto esté
  • obligado a guardar conforme la ley.
  • Proporcionar a un tercero información falsa o distinta contenida en un archivo de datos,
  • con conocimiento de ello.
  • Realizar tratamiento de datos personales sin encontrarse debidamente inscrito ante la
  • Prodhab, en el caso de los responsables de bases de datos cubiertos por el artículo 21 de esta ley.
  • Transferir, a las bases de datos de terceros países, información de carácter personal de
  • los costarricenses o de los extranjeros radicados en el país, sin el consentimiento de sus titulares.”


*Fuente: www.prodhab.go.cr

Compartir

Información relevante