DATOS PERSONALES: LEYES Y REGULACIONES APLICABLES EN COSTA RICA

La ley de protección de datos actualmente aplicable en Costa Rica es la Número 8968 – denominada “Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales” y su Reglamento (Decreto Ejecutivo N. º 37554-JP del 30 de octubre de 2012) y sus modificaciones. Aunque existe una Ley y Reglamento de Protección de Datos en Costa Rica, la ley es bastante vieja, ya que fue emitida en el 2011, y la misma ha sido criticada, ya que en algunos aspectos carece de claridad y deja varios temas a la interpretación.

Los datos personales, según la Ley Número 8968, son ” cualquier dato relativo a una persona física identificada o identificable”. Esta definición también es bastante amplia, ya que incluye la frase “cualquier dato”.

El propósito de la Ley Número 8968 es “garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada…” Asimismo, el artículo 2 de la Ley Nº 8968 establece que dicha Ley será aplicable a: “los datos personales que figuren en bases de datos automatizadas o manuales, de organismos públicos o privados, y a toda modalidad de uso posterior de estos datos “. La frase indicada anteriormente “y a toda modalidad de uso posterior de estos datos” incluye cualquier tratamiento o procesamiento posterior de datos personales, después de la recopilación de dichos datos. Finalmente, la Ley Número 8968 y su Reglamento definen como “titular o persona interesada” (que básicamente se refiere a un “titular de datos”) como una “persona física dueña de los datos personales tutelados en la Ley, o su representante “.

El objetivo de la Ley es proteger no solo los datos personales del titular, sino también el derecho de una persona a la autodeterminación informativa, es decir, el derecho de una persona a garantizar que sus datos personales sean tratados legítimamente, para los fines autorizados, y también controlar la transferencia de información personal a terceros, a través del establecimiento de garantías como se describe en la Sección 4 de la Ley y en varias Secciones de su Reglamento. Cualquier dato personal recopilado pertenece, en todo caso, al titular de datos.

Los derechos del titular de datos que comprende la Ley, son entre otros, el derecho a que el interesado otorgue un consentimiento expreso para el uso de sus datos personales; los derechos de revocación, acceso y el de rectificación de sus datos personales.

Para garantizar todos estos derechos, la Ley y Reglamento vigente en Costa Rica establecen una serie de obligaciones, como que el titular de la base de datos personales obtenga el consentimiento expreso del propietario de datos para poder recopilar, procesar y utilizar legalmente sus datos personales. Para que el dueño de datos pueda otorgar su consentimiento, se requiere que el titular de la base de datos personales proporcione al propietario de los datos cierta información, tal como lo exige la Ley Costarricense Número 8968.

No hay registros o licencias previas que se deban obtener para procesar datos, más que cumplir con todos los procedimientos y requisitos legales para procesarlos o recopilarlos. Sin embargo, con respecto a las bases de datos, dependiendo de su tipo, podría requerirse el registro de esta y de los correspondientes Protocolos de Actuación (que el titular de la base de datos debe seguir y cumplir, de acuerdo con las regulaciones costarricenses aplicables) ante la PRODHAB (que es la Agencia de Protección de Datos de los Habitantes de Costa Rica).

Tags: , , , , , , , , ,