La Asamblea aprobó la Ley para la protección de la Persona frente al tratamiento de sus datos personales, con esta se garantiza la privacidad y respeto de los datos de la población.
La Asamblea Legislativa de Costa Rica aprobó el pasado lunes 27 de junio, en segundo debate la Ley para la protección de la Persona frente al tratamiento de sus datos personales, la cual empezará a regir a partir de su publicación.
Esta ley de orden público, tiene como objetivo garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.
Una vez publicada, será de aplicación a los datos personales que figuren en ficheros automatizados o manuales de organismos públicos y privados y a toda modalidad de uso posterior, de datos y se excluye su aplicación a las bases de datos mantenidas por personas físicas o jurídicas con fines exclusivamente internos, personales o domésticos, siempre y cuando estas no sean vendidas o de cualquier otra manera comercializadas.
Esta nueva ley reconoce la autodeterminación informativa como un derecho fundamental derivado del derecho a la privacidad, para controlar el flujo de informaciones que conciernen a cada persona, evitando que se propicien acciones discriminatorias.
Así mismo, la nueva ley establece una serie de principios y derechos que regularán la forma en que se podrá recopilar la información o datos de carácter personal que se soliciten a los individuos y prohíbe el acopio de datos sin el consentimiento informado de la persona o bien, adquiridos por medios fraudulentos, desleales o ilícitos.
Según esta nueva ley, solo podrán ser recolectados, almacenados o empleados datos de carácter personal cuando estos sean actuales, veraces, exactos y adecuados al fin para el que fueron recolectados y el responsable de la base de datos estará obligado a tomar las medidas necesarias para que la información recopilada cumpla con estos requisitos.
Igualmente establece derechos para los individuos, como el acceso a sus datos personales, la ratificación o supresión de estos y a consentir la cesión de los mismos; lo que establece la prohibición para los responsables de las bases de datos de transferir datos contenidos en ellas sin la autorización expresa y valida por parte del titular del derecho.
De igual forma, se crea en esta ley un órgano de desconcentración máxima adscrito al Ministerio de Justicia y Paz, denominado Agencia de Protección de Datos de los Habitantes (Prodhab), la cual entre otras funciones, velará por el cumplimiento de la normativa en materia de protección de datos, llevará un registro de las bases de datos reguladas por la ley, resolverá los reclamos por infracción a las normas, ordenará de oficio o a petición de parte, la supresión, rectificación, adición o restricción en la circulación de las informaciones contenidas en los archivos y las bases de datos cuando estas contravengas las normas, etc.
Entre las atribuciones más importantes de esta Agencia, está el imponer las sanciones establecidas en el artículo 28 de la Ley a las personas que infrinjan las normas para la protección de los datos personales, y dar traslado al Ministerio Público de las que puedan configurar delito.
De acuerdo al artículo indicado, se establecen multas para las personas físicas y jurídicas que cometan infracciones, de hasta de 5 salarios base del cargo de auxiliar judicial 1, para faltas leves; entre cinco y 20 salarios base para las graves, y entre 15 y 30 salarios base para las gravísimas. Así mismo una falta gravísima puede acarrear la suspensión para el funcionamiento del fichero de uno a seis meses.
Otra obligación para las personas responsables de bases de datos que deban inscribirse ante la Prodhab, es la de pagar un canon anual por un monto de US$200; mientras que por cada venta de los datos personales de personas individualizables, registradas legítimamente y siempre que sea comercializado con fines de lucro, la persona responsable de base de datos deberá cancelar a la Prodhab un canon que oscilará entre los US$0,25 y US$1.
En el caso de contratos globales por número de consultas o de servicios en línea por número de aplicaciones se establecerá reglamentariamente un canon que no podrá ser superior al 10% del precio contractual.
Como se indicó, la vigencia de esta nueva ley empezará a regir a partir de su publicación, y desde ese momento la propia ley establece un plazo máximo de 6 meses para la conformación e integración de la Prodhab, y las personas físicas o jurídicas, públicas o privadas que actualmente son propietarias o administradoras de las bases de datos deberán adecuarse a la nueva legislación en un plazo máximo de una año contado a partir de la creación de la Prodhab.
FUENTE: www.estrategiaynegocios.net