Introducción

El derecho informático, la protección de datos y mas recientemente el reglamento de protección de datos

de la unión europea. Hace cuatro años aproximadamente muchas empresas estaban a la expectativa de que
se iban a enfrentar a un reglamento que entraba en aplicación incluyendo normativa, no solo a nivel
europeo si no también a nivel global sobre el tratamiento de datos perdónales
De aquí surge la siguiente pregunta es la temática de protección de datos algo nuevo si nos vamos años
atrás nos vamos a encontrar que hay un directiva del año 1995 que justamente trata sobre la regulación y
circulación del procesamiento de datos a nivel europeo y este reglamento y el reglamento del 14 de abril
del 2016 que hace relación al tratamiento y a la circulación de datos personales en la unión europea es una
actualización, es decir, no es algo nuevo que a través del tiempo se ha venido desarrollando.
A raíz de eso el 25 de mayo del 2018 se dijo que partir de esa fecha entraba en aplicación el reglamento
general de la unión europea para el tema de tratamiento y protección de datos personales , a nivel legal y
corporativo esto trajo un efecto que todas las empresas tuvieron que ordenarse a cumplir con este
reglamento.
El concepto de privacidad de la información es un elemento que requiere analizarse, para reconocer los
límites y balances que deben existir, orientados a asegurar un adecuado manejo de la información, además
de mantener y fortalecer un cuidado estricto sobre la información personal.
esta realidad de la privacidad y la seguridad de la información de las personas son un reto propio de una
sociedad de la información y el conocimiento, es imperioso encontrar referentes, experiencias y buenas
prácticas que nos permitan abordar y sintonizar las garantías constitucionales de los ciudadanos, con las
posibilidades y necesidades de los estados para potenciar sus capacidades de seguridad y control.
Nuestra forma de vida debe girar en relación con la protección de mis datos, hoy en días el dato personal
es el “petróleo” de la industria actual, podemos decir que es lo que le da insumos al comercio tanto
tradicional como el electrónico. Por ejemplo en el comercio electrónico los datos personales son los que
dan insumo, así también en el big data, cookies, también, obtiene datos personales como la dirección ip,
la localización de una persona, para que quede un poco más clara vamos a definir los siguientes
conceptos:
Big data describe el gran volumen de datos – estructurados y no estructurados – que inundan una empresa
todos los días. Pero no es la cantidad de datos lo importante. Lo que importa es lo que las organizaciones
hacen con los datos (Big Data: qué es y por qué importa, s. f.)
Cookies de internet pueden tener diversas funciones, pero de forma general se puede decir que sirven para
que el servidor de una página web pueda identificar el equipo de un usuario y recuerde datos importantes,
básicamente quién eres y qué has hecho anteriormente en la web. (Tablado, 2021)
Ley 8969 de Protección de la Persona Frente a sus Datos Personales.
Esta ley fue aprobada el 27 de junio del 2011 y se hizo oficial en setiembre del 2011, esta tiene la
finalidad de establecer normas a la protección de los datos de las personas físicas en cuanto a sus datos
personales. (De Protección De Datos De Los Habitantes, s. f.)
Actualmente, nuestros datos personales son expuestos por acciones inocentes tales como llenar encuestas
de satisfacción, supuestas rifas, las inscripciones en eventos, es decir, formas de apropiarse de datos
personales sin consentimiento informado, o bien, con informado consentimiento, pero consentimiento con
letra pequeña como decimos comúnmente, también, existen otro tipo de acciones, como compartir fotos,
etiquetar personas en redes sociales sin consentimiento transmitiendo datos personales, que desembocan
en problemas como espionaje informático, uso fraudulento o usurpación de identidad, en ese sentido, el
Código Penal, en la Sección VIII sobre delitos informáticos y conexiones, los artículos 230 y 231
mencionan:
“Artículo 230.- Suplantación de identidad. sancionado con pena de prisión de será uno a tres años quien
suplante la identidad de una persona física, jurídica o de una marca comercial en cualquier red social, sitio
de Internet, medio electrónico o tecnológico de información. (S-COM: Davinsson Nunjar Flores, s. f)
Artículo 231.- Espionaje informático
Se impondrá prisión de tres a seis años al que, sin autorización del titular o responsable, valiéndose de
cualquier manipulación informática o tecnológica, se apodere, transmita, copie, modifique, destruya,
utilice, bloquee o recicle información de valor para el tráfico económico de la industria y el comercio.” .
(S-COM: Davinsson Nunjar Flores, s. f)
Ahora bien, cuando se habla propiamente de protección de datos, se hace referencia a la capacidad que
tiene una empresa o persona física en determinar qué datos pueden ser compartidos por terceros. En Costa
Rica existe la Agencia de Protección de Datos de los Habitantes (PRODHAB), una institución que regula
las bases de datos de nuestro país, pudiéndose surgir a ella en caso de anomalías relacionados con datos
personales, quién actuará de oficio o a petición del interesado; en caso de que exista alguna violación al
derecho de Autodeterminación Informativa, el cual está relacionado con la privacidad y con el derecho a
la información, podrá imponer sanciones administrativas y/o para explicar un poco mas sobre este tema
tenemos que tener claro el siguiente concepto:
Privacidad de los datos

Esta definición establece con claridad la exigencia que cualquier empresa tiene con el manejo y uso de la
información, frente a las garantías constitucionales que cada ciudadano tiene, con respecto a su
información. Esto es, que cada organización debe atender no sólo las exigencias regulatorias respecto a la
información personal, sino desarrollar los mecanismos y estrategias que permitan su adecuada
administración, lo que generalmente incluye aspectos como su recolección, uso, procesamiento,
almacenamiento y revelación. Si bien, en el mundo existen diferentes iniciativas relacionadas con la
protección de los datos personales, es claro que las organizaciones y los estados están recientemente
tomando atenta nota sobre estas consideraciones.

Como quiera que la privacidad es un derecho fundamental y que su protección depende de un ejercicio
razonable de prácticas de seguridad y control que permita su adecuado tratamiento, es necesario
identificar todos aquellos sitios o fuentes donde se pueda tener información de carácter personal, para
establecer el marco general de cumplimiento requerido que asegure el compromiso de la gerencia frente a
esta realidad.

Algunas consideraciones jurídicas acerca de la privacidad y seguridad de los datos

Considerando los altos costos que implican las brechas de seguridad y la revelación de información
sensible, es necesario que las organizaciones adelanten medidas adecuadas y razonables para asegurar el
debido cuidado sobre el tratamiento de la información, tanto en medios digitales como físicos. En este
sentido, se extienden obligaciones legales que las empresas deben atender, so pena de enfrentarse a
demandas o sanciones que impacten su flujo de caja, reputación o posición preferente en un sector de la
economía.

Por tanto, para el desarrollo de un debido cuidado en la protección de la información en las empresas
modernas se requiere un esfuerzo multidisciplinario conjunto, con el concurso de al menos tres grupos de
profesionales:

 Profesionales de la seguridad de la información para evaluar los impactos relevantes de las

amenazas y vulnerabilidades de la información.
 Profesionales en tecnologías de información, para implementar las soluciones adecuadas en los
ambientes técnicos establecidos.
 Profesionales de las ciencias jurídicas para analizar y recomendar frente a las obligaciones legales
y contractuales, así como de los aspectos de cumplimiento requeridos frente a ordenamientos
nacionales e internacionales.

Considerando que legalmente tenemos una definición concreta de lo que se debe entender por
información sensible, los responsables de la seguridad de la información deben señalar con claridad
este tipo de información en los análisis de riesgos que se adelanten frente al riesgo de pérdida y/o
fuga de información, conociendo los impactos legales que pueden enfrentar las empresas, teniendo en
cuenta que no sólo se está en presencia de una brecha o incidente de seguridad de la información, sino
frente a la vulneración de un derecho constitucional que define un bien jurídico que el Estado desea
proteger como lo es la dignidad, el buen nombre o la privacidad, como garantía constitucional de los
ciudadanos.
Conclusión

Cuando se desarrollan modelos de seguridad de la información en las organizaciones, la identificación de

activos de información se adelanta alrededor de aquellos objetos claves de negocio, con el fin de entender
la generación de valor de la empresa y cómo protegerlo, pero por lo general, no toma en consideración
elementos propios de las obligaciones legales propias de la información, sino sólo aquellas que le son
pertinentes para sus relaciones con los socios del negocio.

En este sentido, cuando hablemos de seguridad de la información o privacidad, no debe existir una
separación de prácticas en el tratamiento de la información, sino el reconocimiento de una vista
convergente entre derechos y principios de protección, que buscan establecer un referente natural de
confesión de deberes y derechos de los individuos frente a la recolección, uso, retención, transferencia y
disposición final de la información. Esto es, construir un marco general de controles mínimos que
permitan darle tranquilidad a la gerencia frente a los requisitos de cumplimiento legal y normativo, así
como de disponer de mecanismos de verificación que permitan que los individuos puedan hacer uso
efectivo de sus derechos constitucionales.

Como quiera que el reto de la privacidad en nuestra sociedad actual requiere un entendimiento mucho
más elaborado del que actualmente tenemos, es preciso continuar incorporando dentro de los
ordenamientos jurídicos los aspectos técnicos requeridos para darle un sentido efectivo a los derechos
fundamentales que cada persona tiene frente a la información y de igual forma, nutrir las prácticas de
seguridad de la información con los componentes constitucionales para repensar la protección de la
información más allá de los aspectos de cumplimiento, sino en el contexto del perfeccionamiento del
estado social y democrático de derecho.
Bibliografía
1. De Protección De Datos De Los Habitantes, A. (s. f.). Prodhab| Agencia de Protección de Datos
de los Habitantes. http://www.prodhab.go.cr/reformas/
2. S-COM: Davinsson Nunjar Flores. (s. f.). Sistema Costarricense de Información Jurídica. S-
COM. http://www.pgrweb.go.cr/scij/Busqueda/Normativa/Normas/nrm_articulo.aspx?
param1=NRA&nValor1=1&nValor2=74706&nValor3=92348&nValor5=2#:~:text=Suplantaci
%C3%B3n%20de%20identidad.-,Ser%C3%A1%20sancionado%20con%20pena%20de%20prisi
%C3%B3n%20de%20uno%20a%20tres,%E2%80%9CArt%C3%ADculo%20293.
3. Big Data: qué es y por qué importa. (s. f.). SAS.
https://www.sas.com/es_mx/insights/big-data/what-is-big-data.html
4. Tablado, F. (2021). Cookies: qué son, para qué sirven y tipos. Ayuda Ley Protección Datos.
https://ayudaleyprotecciondatos.es/cookies/
5.