Ley de protección de datos personales y su reglamento en Costa Rica - ERP LAWYERS Bufete boutique
11 octubre, 2013
Ley de protección de datos personales y su reglamento en Costa Rica

Categorías:

Blog

Tags:

Ley de protección de datos personales y su reglamento en Costa Rica

El día 5 de setiembre de 2011 se publicó la Ley número 8968, “Protección de la Persona Frente al Tratamiento de sus Datos Personales”, misma fecha en que entró a regir. Conforme al artículo primero de esta ley, lo que se pretende es “(…) garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.”.
Asimismo, es importante resaltar la definición de “Datos Personales” que señala dicha normativa en su artículo 3, inciso B, considerándose este “Cualquier dato relativo a una persona física identificada o identificable.”. De lo anterior podemos verificar el deber, de quien reclute dicha información de carácter personal en una base de datos, de informar a las personas titulares o a sus representantes sobre las implicaciones que conlleva proporcionar esta información.
El día 05 de marzo del 2013, se publicó el Reglamento a la Ley de Protección de Datos, el cual empezó a regir en esa misma fecha. Este nuevo Reglamento viene a garantizar la aplicación de la ley anteriormente mencionada, siendo el órgano competente para conocer las denuncias la Agencia de Protección de Datos de los Habitantes (PRODHAB) a fin de aplicar este nuevo régimen de responsabilidad.
En dicha normativa, se viene a regular los derechos y deberes, tanto del titular como de quien recopile los datos, igualmente hace mención sobre la tramitación de las denuncias, el proceso administrativo y sus respectivas sanciones.
El ámbito de aplicación de esta ley y su reglamento según lo delimitan los mismos es el que señala el artículo 2 de la ley, lo cual abarca “(…) a los datos personales que figuren en bases de datos automatizadas o manuales, de organismos públicos o privados, y a toda modalidad de uso posterior de estos datos”. El consentimiento del titular de los datos deberá constar en forma expresa y por escrito, sea en documentos físicos o electrónicos, e incluso podrá revocarse según se establece en el reglamento.
Dos concepciones que plantea dicho reglamento y resultan de significativa mención, son:

  • La autodeterminación informativa que se establece en el artículo 12 del Reglamento, entendida como el derecho fundamental que tiene toda persona de controlar el flujo de información que concierne a su persona, derivado del derecho a la privacidad.
  • El derecho al olvido que se establece en el art. 11 del Reglamento: “La conservación de los datos personales, que puedan afectar a su titular, no deberá exceder el plazo de diez años, desde la fecha de ocurrencia de los hechos registrados, salvo disposición normativa especial que establezca otro plazo o porque el acuerdo de las partes haya establecido un plazo menor. En caso de que sea necesaria su conservación, más allá del plazo estipulado, deberán ser desasociados los datos personales de su titular.”
ERP COSTA RICA LAWYERS