POLÍTICA DE PROTECCIÓN DE DATOS EN COSTA RICA

¿Por qué es tan necesario que una empresa tenga políticas internas de protección de datos claras y actualizadas?

Dichos instrumentos no solo proporcionan al titular la certeza de que sus datos personales serán tratados, utilizados y manejados de manera segura, bajo procedimientos y medidas de seguridad específicos, sino que también permiten a la empresa tener una política interna que deberá ser utilizada y conocida por todos los empleados, así como por las diversas partes involucradas en la recopilación y procesamiento de datos.

Una política de datos debe proporcionar al empleado las acciones y los pasos que se deben tomar, cuando, por ejemplo, hay una posible violación de la seguridad de los mismos.

De acuerdo con la ley costarricense, una política de protección de datos debe describir cómo una empresa recopilará, manejará, usará, tratará y almacenará datos personales para cumplir con los estándares de protección de datos de la empresa y con todas las leyes y regulaciones aplicables. El objetivo de una política interna de protección de datos es que la empresa disponga de un documento que recoja todos los requisitos, especificaciones, formalidades y procedimientos para garantizar que la misma, y en particular su personal, seguirá y cumplirá con: (i) prácticas correctas y comunes en materia de recolección y protección de datos; (ii) proteger los derechos de los empleados, directores, accionistas, clientes, socios o cualquier otro individuo o tercero considerado como titular de datos de acuerdo con las bases de datos personales de la compañía; (iii) la transparencia requerida sobre cómo se almacenan, tratan y procesan los datos personales; y (iv) todos los procedimientos para protegerse del riesgo de una violación de seguridad de los datos. Toda persona que trabaje para o con la empresa, será directamente responsable de garantizar que los datos se recopilen, procesen, almacenen y manejen de manera adecuada y de acuerdo con la política de protección de datos de la empresa.

Los datos personales pueden incluir información de clientes, proveedores, empleados y otras personas, o bien aquella considerada como personal proporcionada por terceros con los que la empresa tiene una relación o puede necesitar contactar. Por ejemplo, la empresa puede recibir u obtener directa o indirectamente datos personales relacionados con cualquiera de sus clientes en razón de su relación comercial o en preparación de dicha posible relación comercial.

Los datos personales pueden incluir nombres, ocupación o cargo de ciertos individuos, dirección de domicilio o dirección postal, direcciones de correo electrónico, números de teléfono o cualquier otro tipo de información relacionada con las personas.

Las políticas de protección de datos deben actualizarse, adaptarse y ajustarse al tamaño de la empresa, la cultura y las características propias de su funcionamiento y procesamiento de datos. Dichas políticas serán aplicables a todos los “datos personales”, independientemente de si dichos datos se procesan o almacenan electrónicamente, en papel o en otros medios.

Para cumplir con la ley de protección de datos costarricense vigente (Ley de Protección de Datos Número 8968 – denominada “Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales” y su Reglamento), los datos personales deben ser recopilados, tratados y utilizados de manera justa y de acuerdo con las normas y principios de protección de datos aplicables.

Los datos personales deben almacenarse de forma segura y no divulgarse ilegalmente, y deberá indicar específicamente quién tendrá acceso a dichos datos o a quién podrían divulgarse o transferirse los mismos.

Tags: , ,