Reforma intenta modernizar protección de datos
La legislación actual en Costa Rica se empezó a discutir en 2003 y se aprobó en 2011
La legislación de protección de datos de las personas está desfasada en Costa Rica que la Sala IV falló, alegando que no se viola el derecho a la intimidad, en contra de un ciudadano que presentó un recurso para que en la información pública del Registro Civil apareciera su estado civil actual y no todos sus matrimonios y divorcios.
En el país se dispone una categoría particular de datos personales “de acceso irrestricto”, siempre que cumplan la finalidad para la cual estos datos fueron recabados. El estado civil sería necesario para contraer matrimonio, algunas transacciones y el control de los bienes adquiridos en matrimonio. Sólo que hay varios peros.
“El historial completo de matrimonios y divorcios es excesivo”, advirtió Mauricio París, socio de Ecija Legal Costa Rica.
La información debería estar disponible para usuarios autorizados y con las competencias requeridas para consultarlos, los cuales deben registrarse y utilizar mecanismos de autenticación. No debería estar a la libre y menos en línea. Además, cada persona — partiendo del principio de la autodeterminación informativa— debería elegir quiénes tienen acceso.
“No es pertinente que esta información esté disponible en forma amplia”, dijo León Weinstok Mendelewicz, director de BLP. “Lo correcto sería que hubiese un cambio en las leyes que restrinja el acceso a esta información a aquellas personas o instituciones que así la requieren”.
Hay un proyecto presentado por el diputado del Partido Acción Ciudadana, Enrique Sánchez. Pero la Reforma integral a la Ley de Protección de la Persona al Tratamiento de sus datos personales (expediente No 22.388) requiere a su vez enmiendas.
“Consideramos que con la propuesta que hemos hecho (que puede ser mejorada), basados en derecho comparado y teniendo como referente en particular al Reglamento General de Protección de Datos de la Unión Europea, nos acercamos mucho a esos estándares globales”, respondió Sánchez.
La Cámara de Tecnologías de Información y Comunicación (Camtic) reconoció el esfuerzo para resolver los vacíos y resaltó los avances, aunque advirtió de sus debilidades.
“Esperamos que con los aportes de todos los sectores se puedan afinar algunos conceptos, que permitan un mayor grado de cumplimiento”, dijo Monserrat Guitart, directiva de Camtic y directora regional de propiedad intelectual y tecnología de Dentons Muñoz.
La gestión de datos también es parte de la polémica política, debido a la conformación de la Unidad Presidencial de Análisis de Datos (UPAD) por parte de la administración Alvarado.
Pros y peros
La competitividad de las empresas y la eficiencia de las instituciones públicas dependen de los avances en automatización y digitalización de operaciones, en la comercialización y en el despliegue de los servicios, todo lo cual se basa en el manejo de la información. La llamada Era de los Datos plantea retos a la privacidad.
Un estudio global de Cisco muestra que más de la mitad de las personas tienen preocupaciones sobre la privacidad de las herramientas digitales y sobre lo que hacen las empresas con sus datos. La mayoría también considera que los gobiernos tienen un papel central en la protección de su información.
La legislación actual en Costa Rica se empezó a discutir en 2003 y se aprobó en 2011. Se basó, además, en directivas de la Unión Europea de 1995, cuando Netscape dominaba el incipiente mercado navegadores web y nueve años antes de la creación de Facebook. Entonces, el big data era puro futurismo.
La Ley No 8968 entró debiendo. El Comité de Economía Digital de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) advirtió que sus principales vacíos están en el tratamiento de datos por parte del Estado y en la falta de capacidad operativa de la Agencia de Protección de Datos de los Habitantes (Prodhab).
“El paso del tiempo implica reconsiderar aspectos de la ley, total o parcialmente, para asegurar que constituye un marco de protección suficientemente robusto para la actualidad”, dijo Sánchez.
El diputado indicó que el proyecto presentado se enfoca en actualizar conceptos, principios (se introducen ocho y se fortalecen cuatro, como el de confidencialidad) y derechos (se introducen los de los titulares de los datos, incluyendo el de oposición y limitación de tratamiento) basándose en la legislación europea actual, la más avanzada en la materia.
Hay otras seis áreas que se intentan atender, incluyendo limitar las excepciones a la autodeterminación informativa, que actualmente son difusas y muy amplias. También se plantea precisar las excepciones al consentimiento informado para cerrar portillos a interpretaciones erróneas.
El proyecto también procura establecer las garantías de seguridad y confidencialidad, actualizar sanciones, establecer cuándo es válida y segura la transferencia transfronteriza de datos y el fortalecer a la Prodhab, “dotándola de más independencia de criterio y de nuevas posibilidades de ingresos”, como la venta de servicios y un uso más flexible de los ingresos por cánones y multas.
Los especialistas legales resaltan los avances del proyecto y que se reconocerían los derechos al titular, al introducir figuras como la privacidad desde el diseño, la necesidad de estudios de impacto de la privacidad, el oficial de protección de datos y al obligar a una mayor transparencia en el tratamiento de la información.
París confirmó que el proyecto actualiza e introduce principios y figuras que son necesarias, regula el tratamiento de datos de menores de edad y reconoce la falta de imparcialidad en la designación de la dirección de la Prodhab (actualmente por el Ministerio de Justicia). Los cuidados, sin embargo, son varios.
Guitart advirtió que el proyecto no reconoce la importancia del libre flujo de datos (para comercio electrónico, cooperación de Estados ante desastres o pandemias, la comunicación entre filiales de una empresa y para transacciones bancarias) y la relación con el derecho de la autodeterminación informativa.
A Weinstock le preocupa, entre otros temas, la reubicación de la Prodhab en la Asamblea Legislativa, ya que le quitaría independencia y “la naturaleza de ambas es distinta”.
Los ajustes podrían no ser puntuales.
“Prácticamente todos los artículos requieren una labor importante de reformulación”, acusó París. “Sobre todo por las inconsistencias terminológicas y conceptuales que se arrastran de la ley actual”.
“El paso del tiempo implica reconsiderar aspectos de la ley para asegurar que constituye una protección robusta”.
Enrique Sánchez
Diputado del PAC