Protección de Datos en

Costa Rica:

Situación actual y retos

Msc. Nathalie Artavia Chavarría

Taller “Buenas Prácticas Internacionales en

las Administraciones Públicas sobre gestión

operativa en Protección de Datos”

La protección de datos personales se generó en virtud de normativas

individuales nacionales e internacionales, además de la emisión de

jurisprudencia de la Sala Constitucional que reconoció el derecho a la

autodeterminación informativa y como mecanismo de protección de los

habitantes el recurso de Habeas Data.

Normativa Nacional accesoria (telecomunicaciones, sector bancario, datos

sobre salud, información de la Administración Pública, sector de seguros y

otros)

Normativa Internacional de Protección de Datos:

Constitución Política, Convención Interamericana de Derechos Humanos,

Convención de Derechos del Niño, Ley de Ejecución Penal Juvenil, entre

otras normas

ANTECEDENTES DE PROTECCION DE

DATOS EN COSTA RICA

EVOLUCION PROTECCION DE DATOS EN

COSTA RICA

Ley de Protección de la Persona Frente al

Tratamiento de sus Datos Personales

•Ley No. 8968 de 27 de junio del 2011, publicada Diario

Oficial La GacetaN°170 del 05 de setiembre del 2011.

• Entró en vigencia el 05 de marzo del 2012.

•La Agencia de Protección de Datos de los Habitantes

(PRODHAB) se creó a partir de esa fecha.

EVOLUCION PROTECCION DE DATOS EN COSTA

RICA

Transitorio I.- Las personas físicas o jurídicas, públicas o privadas,

propietarias o administradoras de las bases de datos, deberán

adecuar sus procedimientos y reglas de actuación, así como el

contenido de sus bases de datos a lo establecido en la ley, en un

plazo de un año a partir de la creación de la Agencia. (5 de marzo

2013)

Transitorio II.- Una vez conformada e integrada la Agencia en el plazo

máximo de 6 meses el Poder Ejecutivo, deberá de reglamentar la ley.

Reglamento a la Ley de Protección de la

Persona Frente al Tratamiento de sus

Datos Personales

Decreto Ejecutivo No. 37554-JP del 30 de octubre

del 2012, publicado en el Alcance No. 45 del 05 de

marzo del 2013.

Entró en vigencia el 05 de marzo del 2013.

Garantizar a cualquier individuo, independientemente de su nacionalidad,

residencia o domicilio, el respeto a sus derechos fundamentales,

concretamente, su derecho a la autodeterminación informativa en relación

con su intimidad o actividad privada, así como la defensa de su libertad e

igualdad con respecto al tratamiento automatizado o manual de los datos

correspondientes a su persona o bienes

ASPECTOS IMPORTANTES DEL REGLAMENTO

OBJETO (Art. 01)

ASPECTOS IMPORTANTES DEL REGLAMENTO

Ámbito de aplicación (Art 3)

Será de aplicación a los datos personales que figuren en lasbases de datos automatizadas o manuales, de organismospúblicos o privados, y a toda modalidad de uso posterior deestos datos, en tanto surtan efectos dentro del territorionacional, o les resulte aplicable la legislación costarricensederivada de la celebración de un contrato o en los términos delderecho internacional.

Disposiciones Agencia de Protección de Datos

Naturaleza

Desconcentración máxima: adscrito al Ministerio de Justicia y

Paz (independencia presupuestaria y funcional)

Régimen de incluido del Servicio Civil (Concursos y manuales

de cargos)

Procesos de reclutamiento y selección

Potestades Agencia Protección de Datos

Registro de las bases de

datos, cuya información sea

vendida o comercializada.

Divulgación que permita el

conocimiento de los derechos

derivados del manejo de

datos personales

Verificación de protocolos

Inspección: De oficio o a

instancia de parte (in situ o

mediante superusuario)

Sanción a los infractores: se

puede iniciar de oficio o a

instancia de parte

Medidas cautelares: valoración

del daño al administrado

Mecanismos de Protección de Datos

Mecanismos de acceso a la

información, rectificación

y/o eliminación

Excepciones a la supresión

de datos

Medidas de seguridad

(responsable – encargado)

Factores de determinación

de seguridad

Requisitos de protocolos

mínimos de actuación

Mecanismos de Protección de Datos

Procesos y condiciones para la transferencia de datos

Proceso de inscripción y registro de bases de datos

Pago de canon y emisión del acto final

Proceso de protección de derechos (causales)

Denuncia y admisibilidad

Medidas cautelares

Proceso sancionatorio

ORGANIGRAMA ACTUAL PRODHAB (Aprobado por Ministerio de Planificación)

Dirección

Nacional

Tecnologías de Información

Administrativo

Auditoria Interna

Registro de Archivos y Bases de Datos

Registro

Base de

Datos

Inspección y Procedimientos Administrativos

Financiero Proveeduría Recursos

Humanos

Organigrama

Divulgación

N I V E L

P O L Í T I C O

DEPARTAMENTOS

UNIDADES

Experiencia en Costa Rica:

Acciones realizadas (fase inicial)

Atención de consultas jurídicas

Diseño de formularios de

inscripción.

Inicio de divulgación a sectores

privados y públicos (reuniones,

charlas, capacitación)

Asignación de códigos

presupuestarios

Compilación de normativa

nacional y jurisprudencia

Conformación de Consejo de PD

(Poder Judicial, Universidad de

Costa Rica, Defensoría de los

Habitantes, sector Bancario,

Ministra de Justicia, PRODHAB)

Aprobación de presupuesto y

puestos

Experiencia en Costa Rica:

Acciones realizadas (fase operativa)

Tramitación de quejas y denuncias

(2013: 12 denuncias /a julio 2014:

25 denuncias)

Creación página Web /Redes

sociales (www.prodhab.go.cr)

Incorporación en charlas al sector

Público : tecnologías de

información, legal y auditoría

interna)

Disposición de una prórroga

transitoria para inscripción al 5 de

junio del 2014

Inicio de los procesos de

inscripción de bases de datos

(Julio 2014: 24 solicitudes de

inscripción)

A nivel Internacional: inicio de

conversaciones para el Adequacy

Procedure ante la Unión Europea,

Acciones y logros con sector Público

• Poder Judicial (Comisión de Protección de Datos) revisión de susreglamentos y protocolos internos – despersonalización de sentencias –mecanismos de Protección al usuario)

•Registro Nacional (bloqueo de datos de acceso restringido – datos sensiblesde los estudios registrales)

•Contraloría General de la República: inicio del estudio de sus bases de datosy mecanismos tecnológicos y jurídicos de Protección

•Ministerio Ciencia Tecnología y Telecomunicaciones: conformación de gruposde trabajo, disposiciones internas y directrices

•Ministerio de Hacienda: acciones y charlas con la auditoría interna en el árealegal y sector de Tecnologías información

Acciones y logros con sector Público

•Superintendencia de Telecomunicaciones: Inicio de conversaciones paradirectriz conjunta con PRODHAB – Adecuación de servicios deinformación

•Tribunal Supremo de Elecciones: Reuniones y asesoría para adecuaciónde sus bases de datos, procedimientos internos y convenios detransferencia

•Sistema Penitenciario Nacional: orientación para los mecanismos detransferencia de datos y conformación de expediente único de poblaciónpenal

•Solicitudes de inscripción de bases de datos: Registro Nacional, TribunalSupremo de Elecciones, Dirección Nacional de Notariado, ArchivoNacional

•Bases de datos inscritas a julio 2014: Dirección Nacional de Notariado

Retos de protección de Datos en Costa

Rica

•Se ha logrado primeras concientizaciones a los ciudadanos sobre laprotección de sus datos

•Las empresas públicas y privadas se han ido acercando al Prodhab oespecialistas para la adecuación de sus bases de datos (continúa a pasolento pero con resultados positivos)

•Definición y límites de acceso a la información pública – protección deDatos Personales

•Consolidación del Gobierno Digital – manejo de bases de datos y susprotocolos

•Aplicación efectiva de directriz sobre el uso de nube (ministerio de Ciencia,Tecnología y Telecomunicaciones)

Retos de protección de Datos en Costa

Rica

• Emisión de directrices al sector Público ( tratamiento de datos enRecursos Humanos, uso de correo electrónico, disposición de mecanismospara el ejercicio de derechos del ciudadano)

•Regulación sobre Protección en los proyectos de expedientes únicos(sectores salud, educación, bancario, antecedentes judiciales, ypenitenciario)

•Regulación de Protección de datos en los servicios de información enTelecomunicaciones

•Continuar en la concientización a ciudadanos y responsables de bases dedatos

•Cambio en la cultura institucional

Retos de protección de Datos en Costa

Rica

•Reformas reglamentarias (aclaración de conceptos)

•Procedimientos de inspección

•Transferencia internacional de datos

•Servicios de cloud computing

•Comunicación a la totalidad de sectores ( comisiones, grupos o personas deenlace)

•Continuar acciones de divulgación (Convenio con Defensoría de los Habitantesde la República): Comisión de transparencia y acceso a la información.

•Consolidación de la estructura de PRODHAB

Muchas Gracias