TOTAL: {[ getCartTotalCost() | currencyFilter ]} Update cart for total shopping_basket Checkout

The Privacy Advisor | Costa Rica dimensiona su normativa en un entorno global Related reading: A view from Brussels: EDPS sends signal on data transfers 

rss_feed

""

El pasado 6 de diciembre entró en vigor el Decreto Ejecutivo Nº. 40008-JP, que contiene una serie de reformas al Reglamento de la Ley Nº. 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales.

Desde mediados de 2014 la Agencia de Protección de Datos de los Habitantes (o Prodhab)–el órgano de máxima desconcentración adscrito al Ministerio de Justicia y Paz de la República- formalizó en la práctica el camino para consolidar los derechos y garantías previstos por la Ley promulgada en septiembre de 2011. A lo largo de este tiempo, se ha desarrollado un intenso trabajo mediante charlas, conferencias, reuniones y entrevistas con el fin de asentar en el país una cultura en materia de Protección de Datos Personales. Los esfuerzos se han desarrollado en conjunto con universidades, colegios profesionales, gobiernos locales, instituciones públicas y el sector empresarial.

Paralelo a ello, se han venido desarrollando y fortaleciendo los vínculos con la Red Iberoamericana de Protección de Datos, la International Conference of Data Protection & Privacy Commissioners y, a partir de este año, con la International Association of Privacy Professionals.

Todo lo anterior se ha presentado como una solución continua marcada por el trabajo desarrollado mediante los presentes sentados por nuestra Sala Constitucional a lo largo de más de veinte años. Primero, con la definición de los limites y alcances del derecho a la intimidad previsto en el artículo 24 de la Constitución Política y luego, en el desarrollo de los principios de la autodeterminación informativa que sigue siendo consagrada en el texto legal que regula la protección de datos personales.

Indistintamente de estos labores, la Agencia cumple ya su rol directo en la defensa de los derechos de la ciudadanía, con más de ciento cincuenta procedimientos de protección de derechos tramitados y un número constante y creciente de bases de datos registradas ante la Prodhab.

Es el marco de estas actividades por el cual, a partir del año 2015, se inició en Costa Rica el trabajo de realizar una necesaria reforma del Decreto Ejecutivo Nº. 37554-JP -Reglamento a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales. Durante el proceso, tomaron parte distintos sectores empresariales y entidades públicas cuyas principales novedades resumimos a continuación:

-       Se deroga la figura del superusuario. Antes era requisito para la inscripción de bases de datos ante la Agencia. La aplicación técnica y práctica de tal solución como la posibilidad de tener un acceso directo a la bases de datos para ejercer el control y fiscalización de las mismas -sin previas garantías de un derecho de defensa y del propio debido proceso- generaba claramente una inseguridad en las entidades públicas y privadas a la vez que desmotivaba el voluntario cumplimiento del deber de notificación de las bases. Por ende, se regresa al dictado original del artículo 16, de la Ley Nº. 8968 que faculta, conforme al derecho comparado en la materia, la competencia de la Prodhab para ordenar de oficio, o a instancia de parte, que se habilite el acceso en determinado tiempo y forma.

-       Se introduce el concepto del grupo de interés económico (GIE). En Costa Rica las denominadas bases de datos “internas”, si bien sujetas al ámbito de aplicación de las regulaciones para la protección de datos personales en todos los sentidos, no requieren presentarse a inscripción ante el Departamento de Archivo y Registro de Bases de Datos de la Prodhab. Se procura respetar la trasferencia continua y natural de la multiplicidad de multinacionales que operan en el país entre sus distintas filiales así como los grupos empresariales locales que, para fines propios, desarrollan las operaciones estrictamente necesarias en el comportamiento corporativo.

-       Se acota el ámbito de las bases que deben inscribirse ante la Prodhab. Siguiendo la tendencia internacional claramente reflejada en el nuevo Reglamento General de Protección de Datos de la Unión Europea, a fin de reforzar el principio de accountability, se demarca con mayor precisión el contenido del artículo 21 de la Ley Nº. 8968. En este sentido, las bases de datos que deberán inscribirse ante la Agencia son aquellas que sean administradas con fines de distribución o difusión de datos personales con una intención comercial, o bien, aquellas que directamente comercialicen los referidos datos. Igualmente y sin perjuicio de quedar sujetas al control y fiscalización de la Agencia de Protección de Datos de los Habitantes, las bases de datos de entidades financieras que se encuentren sujetas al ejercicio funcional de la Superintendencia General de Entidades Financieras quedarán exentas del deber de inscripción.

Otras reformas, entre ellas una definición más apropiada del concepto de consentimiento informado, provocan un resultado sobremanera inequívoco más allá de la forma en que se recopilan datos. Una mejor aproximación a los conceptos de intermediario y proveedor de servicios así como una reducción en los porcentajes establecidos para el cobro del canon por comercialización de consultas en su modalidad de contratos globales.

Con carácter general, la nueva norma pretende generar una mayor fluidez en la trasferencia y comercialización de datos personales a la vez que se garantizan los controles y competencias en la protección de datos personales, siguiendo la corriente de tendencias internacionales en la materia.

Comments

If you want to comment on this post, you need to login.