Análisis de la Ley 8968, Ley De Protección De La Persona Frente Al

Tratamiento De Sus Datos Personales

Esta ley tiene como finalidad garantizar que cualquier persona sin importar su
sexo, nacionalidad, pueda tener derechos fundamentales en relación con su vida e
información privada, así como la defensa de su libertad e igualdad con respecto al
tratamiento automatizado o manual de los datos correspondientes a su persona o
bienes.

Esta ley se aplica a todas las personas físicas y jurídicas que se encuentren
incluidas en bases de datos, todas las personas tienen derecho a la
autodeterminación informativa, con el fin de que se de un tratamiento adecuado a
su información.

Es importante que cuando se requiera información de una persona se realice un

consentimiento informado donde se informe a la persona de la existencia de las
bases de datos, de los fines con los cuales se desean usar sus datos, de quienes
pueden consultarla, de los aspectos negativos de suministrar datos, todo esto
debe ser consentido por la persona dueña de sus datos por medio de un
documento ya sea físico o electrónico.

Este consentimiento no es necesario cuando sea por orden de un juez que se

solicitan la información, datos obtenidos de acceso público o datos que deban ser
entregados por disposición legal.

Los datos deben ser actuales, y no se utilizarán aquellos que puedan perjudicar a
la persona, los datos utilizados además deben ser veraces, también deben ser
exactos, además los datos de carácter personal serán recopilados con fines
determinados, explícitos y legítimos, y no serán tratados posteriormente de
manera incompatible con dichos fines.

Toda persona tiene derecho al acceso de sus datos personales, debe garantizarse
el derecho de obtener, llegado el caso, la rectificación de los datos personales y su
actualización o la eliminación de estos cuando se hayan tratado con infracción a
las disposiciones de la presente ley.
No se puede obligar a ninguna persona a ofrecer datos sensibles, esto no se
aplicará cuando esos datos sean indispensables para salvaguardad la seguridad
de la persona involucrada. Existen datos restringidos que aunque se encuentren
en una base de datos no se puede utilizar y los datos irrestrictos que son aquellos
de acceso general.

En cuanto a los datos crediticios son regulados por el Sistema Financiero

Nacional, se deben adoptar medidas de seguridad por parte de los encargados de
las bases de datos: Las personas encargadas de manipular la información están
obligadas a guardar el secreto profesional.

Todos aquellos que manipulen información tienen derecho a emitir un protocolo de

actuación en el cual establecerán los pasos que deberán seguir en la recolección,
el almacenamiento y el manejo de los datos personales, de conformidad con las
reglas previstas en esta ley.

Se crea el Prodhab el cual tiene entre sus funciones , velar por la protección de los
datos, llevar un registro de datos regulados por esta ley, resolver reclamos por uso
de datos inadecuados, esta organización debe estar dirigida por un profesional en
materia afín, además debe contar con un personal técnico y administrativo
capacitado para el buen ejercicio de sus funciones.

Dentro de las prohibiciones del personal se encuentra revelar datos o información

privada, trabajar para empresas que se dediquen al manejo de datos personales,
debe además elaborar estrategia para la comunicación para que se conozca como
debe ser el manejo de los datos.

Las personas pueden denunciar ante el Prodhab que una base de datos publica o
privada esta actuando contra las reglas de la protección de las bases de datos. Se
deben presentar las pruebas necesarias, así se podrá iniciar un proceso a
demostrar si una base de datos regulada por esta ley está siendo empleada de
conformidad con sus principios.
Las sanciones van desde 5 salarios base hasta 30 salarios base, existen tres tipos
de faltas las leves, graves y gravísimas, cuando una persona responsable de una
base cometa una de estas faltas el Prodhab dictará una resolución.

Situaciones en donde se incurre en faltas leves, graves y gravísimas de la

ley

Faltas leves

Una falta leve la exponen Dance, LaForgia y Confessore (2018), donde expone
que Facebook brindo información de sus usuarios a otras empresas sin ningún
tipo de seguridad solo para obtener publicidad a cambio, violando así la privacidad
de sus usuarios.

Dance, LaForgia y Confessore (2018), indican que Facebook permitió que Amazon
obtuviera los nombres y la información de contacto de los usuarios a través de sus
amigos; Yahoo pudo ver las cadenas de publicaciones de amigos hasta mediados
de este año, a pesar de las declaraciones públicas de la red social en las que
aseguraba que había dejado de compartir ese tipo de datos años antes. (pár.6)

Faltas Graves

El Madrigal (2023) saco una nota en donde se menciona que La Agencia de

Protección de Datos de los Habitantes (Prodhab) falló en contra de Scotiabank
Costa Rica en un caso presentado por un ciudadano que se quejó por el insiste
envío de publicidad no deseada ni autorizada a su correo electrónico, por parte de
la entidad bancaria.

Un usuario del banco Scotiabank los demando por que le hacían llegar correos
con publicidad, la Prodhab indico que se estaban violentados los artículos Artículo
5. Principio de consentimiento informado, Artículo 7.- Derechos que le asisten a la
persona, derecho de rectificación. Se garantiza el derecho de obtener, llegado el
caso, la rectificación de los datos personales y su actualización o la eliminación de
estos cuando se hayan tratado con infracción a las disposiciones de la presente
ley.
La Prodhab insistió que en un escenario ideal no deberían presentarse usos no
autorizados de datos personales, menos aún si no se tiene claridad de que se
cuente con el debido consentimiento informado y previo del titular, ya que es al
responsable de las bases de datos a quien le corresponde adecuar sus bases al
cumplimiento de la normativa vigente.

Faltas Gravísimas

Un ejemplo de esto es el que menciona Kaspersky (2023) usan os cibercriminales

engañan a las personas para que divulguen información confidencial, como
contraseñas y números de seguridad social, esta práctica se denomina phishing.
Una de las maneras más comunes en que se manifiesta el phishing es cuando
una persona recibe un correo electrónico, supuestamente procedente de un banco
o un organismo de gobierno, y es dirigida a un sitio que parece legítimo. Una vez
allí, a la persona se le solicita ingresar su contraseña, números de seguridad
social y datos financieros. (pár.8)
Referencias Bibliográficas

Dance, G, LaForgia, M y Confessore, N. (2018). Todo lo que Facebook compartió

con empresas pese a prometer más privacidad. The New York Times.
https://www.nytimes.com/es/2018/12/19/espanol/facebook-privacidad.html

Kaspersky. (2023). Las siete principales amenazas de ciberseguridad a las que

debes estar atento. Latam.
https://latam.kaspersky.com/resource-center/threats/top-7-cyberthreats

La Gaceta. (2011). Ley De Protección De La Persona Frente Al Tratamiento De

Sus Datos Personales Ley n.º 8968. Tribunal Supremo De Elecciones
Normativa. https://www.oas.org/es/sla/ddi/docs/CR4%20Ley%20de
%20Protecci%C3%B3n%20de%20la%20Persona%20frente%20al
%20Tratamiento%20de%20sus%20Datos%20Personales.pdf

Madrigal, L. (2018). Prodhab valora testimoniar piezas por perjurio contra

representante legal del banco. Delfino. https://delfino.cr/2023/06/agencia-
de-proteccion-de-datos-falla-contra-scotiabank-costa-rica-por-envio-de-
publicidad-no-deseada