Ri­gen ajus­tes so­bre re­glas de pro­tec­ción de da­tos

En di­ciem­bre del 2016 en­tró en vi­gen­cia la mo­di­fi­ca­ción al re­gla­men­to

El Financiero (Costa Rica) - - Legales - León Weins­tok lweins­tok@blple­gal.com

Si su em­pre­sa re­co­lec­ta da­tos per­so­na­les de clien­tes pa­ra en­viar­les co­rreos pro­mo­cio­na­les o al­gu­na otra in­for­ma­ción; le en­vía a otras com­pa­ñías in­for­ma­ción so­bre sus em­plea­dos pa­ra que les ofrez­can pro­duc­tos o ser­vi­cios; so­li­ci­tan in­for­ma­ción per­so­nal pa­ra el ini­cio de una re­la­ción co­mer­cial o de al­gu­na for­ma ma­ne­jan una ba­se de da­tos per­so­na­les, de­be­ría to­mar en cuen­ta que, en di­ciem­bre pa­sa­do en­tró a re­gir una im­por­tan­te re­for­ma al Re­gla­men­to a la Ley de pro­tec­ción de la per­so­na fren­te al tra­ta­mien­tos de sus da­tos per­so­na­les (Ley de da­tos).

La re­for­ma rea­li­za­da ajus­ta nues­tras re­glas a las prin­ci­pa­les re­gu­la­cio­nes y ten­den­cias a ni­vel in­ter­na­cio­nal. Asi­mis­mo, fa­ci­li­ta el cum­pli­mien­to de las obli­ga­cio­nes es­ta­ble­ci­das en es­ta ma­te­ria da­do que, se en­la­zan a las nue­vas tec­no­lo­gías en el ma­ne­jo de la in­for­ma­ción.

En­tre los prin­ci­pa­les cam­bios, es im­por­tan­te re­sal­tar los si­guien­tes:

A. Se eli­mi­na la fi­gu­ra del “su­per­usua­rio” que es­ta­ba es­ta­ble­ci­do en el ar­tícu­lo 45 del Re­gla­men­to. De es­ta for­ma, ya no es ne­ce­sa­rio cum­plir con es­ta fi­gu­ra que ha­bía si­do su­ma­men­te con­tro­ver­sial. En es­te sen­ti­do, la Agen­cia de Pro­tec­ción de Da­tos de los Ha­bi­tan­tes (Prod­hab) ya so­li­ci­tó a las em­pre­sas que ha­bían cum­pli­do con es­te re­qui­si­to, que des­ac­ti­ven el ac­ce­so que en su mo­men­to ha­bían otor­ga­do.

B. El con­sen­ti­mien­to in­for­ma­do que se re­quie­re so­li­ci­tar al mo­men­to de re­co­lec­tar la in­for­ma­ción, ya no de­be ser es­cri­to tal y co­mo se exi­gía an­te­rior­men­te. Pro­duc­to de la re­for­ma rea­li­za­da, aho­ra de­be ser “inequí­vo­co” por “me­dio es­cri­to o di­gi­tal”, lo que per­mi­te fle­xi­bi­li­zar la for­ma de ob­te­ner­lo. Lo an­te­rior, sin perjuicio de cier­ta in­for­ma­ción obli­ga­to­ria que de­be te­ner es­te con­sen­ti­mien­to tal co­mo in­for­mar el fin pa­ra el cual se so­li­ci­ta la in­for­ma­ción, los de­re­chos que le asis­ten al in­tere­sa­do, si los da­tos se­rán trans­fe­ri­dos, en­tre otros.

C. La nue­va ver­sión del Re­gla­men­to a la Ley de Da­tos de­ta­lla con ma­yor exac­ti­tud los con­cep­tos de “dis­tri­bu­ción” y “di­fu­sión” de da­tos per­so­na­les, así co­mo lo en­ten­di­do co­mo “gru­po de in­te­rés eco­nó­mi­co” (gru­po de em­pre­sas con una uni­dad de man­do o de­pen­den­cia eco­nó­mi­ca). De es­ta for­ma, ade­más de aque­llas ba­ses de da­tos que se uti­li­zan con fi­nes de pros­pec­ción co­mer­cial, se es­pe­ci­fi­ca que las ba­ses de da­tos que de­ben ins­cri­bir­se an­te la Prod­hab son aque­llas que di­fun­den o dis­tri­bu­yen.

Esas son las prin­ci­pa­les mo­di­fi­ca­cio­nes rea­li­za­das al Re­gla­men­to.

No se de­be de­jar de la­do que di­cha re­for­ma in­clu­ye cam­bios en el pla­zo pa­ra con­ta­bi­li­zar el de­re­cho al ol­vi­do, acla­ra­ción so­bre la no obli­ga­to­rie­dad de ins­crip­ción de las ba­ses de da­tos de las ins­ti­tu­cio­nes re­gu­la­das por la Su­pe­rin­ten­den­cia Ge­ne­ral de En­ti­da­des Fi­nan­cie­ras (Su­gef), así co­mo un ajus­te en el ca­non que de­ben can­ce­lar al­gu­nas em­pre­sas.

Pa­ra cum­plir con las mo­di­fi­ca­cio­nes rea­li­za­das al Re­gla­men­to, así co­mo las de­más es­ti­pu­la­cio­nes es­ta­ble­ci­das en la Ley de da­tos, las em­pre­sas de­ben de­ter­mi­nar, en­tre otros, los pro­to­co­los de ac­tua­ción res­pec­ti­vos que ga­ran­ti­cen el ma­ne­jo ade­cua­do de la in­for­ma­ción.

Asi­mis­mo, en ca­so de que se desee com­par­tir da­tos con otras em­pre­sas, ya sea en sue­lo na­cio­nal o en el ex­tran­je­ro, es ne­ce­sa­rio con­tar con el con­sen­ti­mien­to por par­te del ti­tu­lar de los da­tos (y que es­te con­sen­ti­mien­to ten­ga las for­ma­li­da­des re­que­ri­das).

Ade­más, se de­ben es­ta­ble­cer las me­di­das de se­gu­ri­dad ade­cua­das pa­ra res­guar­dar los da­tos.

Es­tas me­dias se es­ta­ble­ce­rán de con­for­mi­dad con los ries­gos que ten­ga la in­for­ma­ción a pro­te­ger.

En es­te mis­mo sen­ti­do, si el sis­te­ma de se­gu­ri­dad su­frie­re al­gu­na vul­ne­ra­ción, exis­te la obli­ga­ción de no­ti­fi­car a la Prod­hab so­bre di­cha si­tua­ción.

Por lo an­te­rior, es im­por­tan­te ade­cuar el ma­ne­jo de las ba­ses de da­tos a lo exi­gi­do por la Ley de Da­tos. En ca­so de ha­ber al­gún in­cum­pli­mien­to, las san­cio­nes po­drían ser has­ta de ¢15 mi­llo­nes apro­xi­ma­da­men­te y la sus­pen­sión del uso de la ba­se de da­tos.■■

* Aso­cia­do de la fir­ma BLP.

ISTOCKPHOTO PA­RA EF

Newspapers in Spanish

Newspapers from Costa Rica

© PressReader. All rights reserved.