Ley de Proteccin de la Persona frente al Tratamiento de sus Datos Personales

Proyecto 16.679

Proyecto 19.679
Ya fue aprobado por la Asamblea Esta para ratificacin del Legislativo En cualquier momento es Ley de la Repblica

ASPECTOS GENERALES
Modelo utilizado. El proyecto se basa en el modelo espaol donde un ente creado por esta Ley, se encargar de velar por el cumplimiento de la Normativa en materia de proteccin de Datos).

ASPECTOS GENERALES
Fiscalizador Se crear un ente PRODHAB (Agencia para la Proteccin de Datos Personales), encargada de velar por el cumplimiento de lo dispuesto en la materia, llevar un registro de las bases de datos, fiscalizar, resolver reclamos e imponer multas a las personas fsicas y jurdicas, privadas y pblicas; reguladas por la Ley (Artculo 15, 16 y siguientes)

ASPECTOS GENERALES
Canon Se establece un canon o pago para las entidades responsables de bases de datos de $200 anuales (art. 33). Hay otro canon que ser cobrado a las bases de datos que comercializan los datos (art 34).

CLASIFICACIONES QUE REALIZA LA LEY

Datos sensibles Afinidad religiosa, poltica, sexual, racial y mdica. Nadie podr ser obligado a brindar ese tipo de informacin. Articulo 9, inciso 9.1

CLASIFICACIONES QUE REALIZA LA LEY

Datos personales de acceso irrestricto contenidos en bases de datos pblicas de acceso general tales como Registro Civil, Registro Nacional y Poder Judicial. Excluyen los siguientes datos: direcciones, los telfonos privados y celulares, trabajo y salario, y la fotografa (facebook ?).

CLASIFICACIONES QUE REALIZA LA LEY

Datos personales de acceso restringido Aquellos que, an formando parte de registros de acceso al pblico, no son de acceso irrestricto, por ser de inters solo para su titular o para la Administracin Pblica. Son pblicos pero no son pblicos. ??

CLASIFICACIONES QUE REALIZA LA LEY

Datos referentes al comportamiento crediticio Se mantienen pblicos. Deben ser actualizados, y que cumplan el Derecho al Olvido. Articulo 9, inciso 9.4

REGLA GENERAL
Los responsables de bases de datos pblicas o privadas, solo podrn procesar y transferir datos contenidos en ellas cuando el titular del derecho haya autorizado expresa y vlidamente tal transferencia y se haga sin vulnerar los principios y derechos reconocidos en esta Ley (Articulo 14).

REGLA GENERAL
El consentimiento debe constar por escrito o en forma electrnica, y el Titular puede revocar ese consentimiento cuando as lo considere. (Articulo 5, inciso 5.2 y articulo 14 ya citado).

ARTCULO 31.- Faltas gravsimas

Inciso f) Transferir a bases de datos de terceros pases ( ?) informacin de carcter personal de los costarricenses o extranjeros radicados en el pas, sin el consentimiento de sus titulares.

TRANSITORIOS
Se concede un plazo de 12 meses a partir de la creacin del Regulador (PRODHAB) para que los procedimientos estn debidamente ajustados a la Ley (Transitorio I).

ARTCULO 5.- Principio de consentimiento informado

5.2.- Otorgamiento del consentimiento Quien recopile datos personales deber obtener el consentimiento expreso. Deber constar por escrito, ya sea en documento fsico o electrnico, el cual podr ser revocado de la misma forma, sin efecto retroactivo.

6.2.- Veracidad
El responsable de la base de datos est obligado a modificar o suprimir los datos que faltaren a la verdad. De la misma manera, velar por que los datos sean tratados de manera leal y lcita.

6.3.- Exactitud
los datos inexactos o incompletos, sern suprimidos o rectificados. Igualmente, sern eliminados si no mediare el consentimiento informado o estuviere prohibida su recoleccin.

ARTCULO 7.- Derechos que le asisten a la persona

Se garantiza el derecho de toda persona al acceso a sus datos personales, rectificacin o supresin de los mismos y a consentir la cesin de sus datos.

SEGURIDAD Y CONFIDENCIALIDAD DEL TRATAMIENTO DE LOS DATOS

ARTCULO 10.- Seguridad de los datos
Adoptar las medidas de seguridad para evitar alteracin, destruccin accidental o ilcita, prdida, tratamiento o acceso no autorizado. No se registrarn datos personales en bases de datos que no renan las condiciones que garanticen plenamente su seguridad e integridad, as como la de los centros de tratamiento, equipos, sistemas y programas. Por va de reglamento se establecern los requisitos y las condiciones que deban reunir las bases de datos automatizadas y manuales, y de las personas que intervengan en el acopio, almacenamiento y uso de los datos.

ARTCULO 11.- Deber de confidencialidad

El responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales estn obligados al secreto profesional o funcional, an despus de finalizada su relacin con la base de datos.

ARTCULO 28.- Sanciones

Si hubiera faltas tipificadas en esta Ley,
faltas leves, una multa hasta cinco salarios base del cargo de Auxiliar Judicial I. faltas graves, una multa de cinco a veinte salarios faltas gravsimas, una multa de 15 a 30 salarios; y la suspensin para el funcionamiento del fichero de uno a seis meses.

ARTCULO 30.- Faltas graves

Tener B.D. sin el consentimiento informado y expreso del titular. Transferir datos personales en contravencin a las reglas establecidas en el Captulo III de esta Ley. Utilizar los datos personales para una finalidad distinta de la autorizada. Negar injustificadamente el acceso a los datos de la persona Negarse injustificadamente a eliminar o rectificar los datos de una persona.

ARTCULO 31.- Faltas gravsimas

Tener B.D. con datos sensibles Obtener de los titulares o de terceros, datos personales de una persona por medio de engao, violencia o amenaza. Revelar informacin registrada en una base de datos personales cuyo secreto estuviere obligado a guardar conforme la ley. Proporcionar a un tercero informacin falsa o distinta contenida en un archivo de datos. Realizar tratamiento de datos personales sin encontrarse debidamente inscrito ante la PRODHAB, para los indicados en el artculo 21 de esta Ley.

 Muchas Gracias !!
Luis Chinchilla A. luischinchillaa@gmail.com