Reforma al Reglamento de la Ley de Protección de Datos mejora el resguardo de información personal - ERP LAWYERS Bufete boutique
24 noviembre, 2017

Categorías:

Blog

Tags:

Reforma al Reglamento de la Ley de Protección de Datos mejora el resguardo de información personal

En diciembre de 2016 se publicó en el Diario Oficial La Gaceta una modificación al Reglamento de la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, cuyo objetivo es mejorar la protección de la información y los derechos de la persona ante un uso indebido de sus datos personales.

Dicha ley aplica para la información personal que se resguarde en bases de datos automatizadas o manuales, tanto de organismos/empresas públicos y privados.

Modificaciones al Reglamento de la Ley de Protección de Datos Personales  

Las reformas al Reglamento de la Ley de Protección de Datos Personales buscan, “precisar mejor el ámbito de aplicación de la Ley N° 8968 en cuanto a las bases de datos internas, transferencias de datos, subcontratación del proveedor de servicios o intermediario tecnológico y entidades financieras”.

Entre las modificaciones más importantes al reglamento se encuentran:

  • Se considera como base de datos personal o doméstica, cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales restringidos o de acceso irrestricto, mantenidos por personas físicas, siempre y cuando las bases de datos o su contenido no sea comercializado, distribuido o difundido.
  • Se considera como base de datos interna cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales mantenidos por personas jurídicas, públicas o privadas, siempre y cuando las bases de datos o su contenido no sea comercializado, distribuido o difundido.
  • La conservación de los datos personales que puedan afectar a su titular, no deberá exceder el plazo de 10 años, desde la fecha de terminación del objeto de tratamiento del dato, salvo disposición especial que establezca otro plazo.
  • La transferencia (de datos) requerirá siempre el consentimiento inequívoco del titular. La transferencia implica la cesión de datos personales por parte, única y exclusivamente, del responsable que transfiere al responsable receptor de los datos personales
  • El consentimiento de acceso a la información ahora puede ser otorgado también usando un medio digital, lo cual agiliza muchos trámites.
  • Se modificó el artículo 3 y se estableció que las bases de datos de entidades financieras sujetas a regulación por parte de la Superintendencia General de Entidades Financieras (Sugef) no requieren inscribirse ante la Agencia de Protección de Datos. Eso sí, la agencia mantendrá el control de la Ley de Protección de Datos (Nº 8968) y podrá ejercer las acciones que la ley le permita sobre esas bases de datos.
  • Se suprimió la figura del “súper usuario” en el manejo de bases de datos.

Si desea verificar otros conceptos legales relacionados a la Ley de Protección de Datos, o mejorar la forma en que maneja los datos personales de sus trabajadores, contacte a ERP Lawyers & Associates, el bufete “boutique” más reconocido de Costa Rica.   

ERP COSTA RICA LAWYERS