protección de datos en costa rica: situación actual y retos / nathalie artavia chavarría
TRANSCRIPT
Protección de Datos en
Costa Rica:
Situación actual y retos
Msc. Nathalie Artavia Chavarría
Taller “Buenas Prácticas Internacionales en
las Administraciones Públicas sobre gestión
operativa en Protección de Datos”
La protección de datos personales se generó en virtud de normativas
individuales nacionales e internacionales, además de la emisión de
jurisprudencia de la Sala Constitucional que reconoció el derecho a la
autodeterminación informativa y como mecanismo de protección de los
habitantes el recurso de Habeas Data.
Normativa Nacional accesoria (telecomunicaciones, sector bancario, datos
sobre salud, información de la Administración Pública, sector de seguros y
otros)
Normativa Internacional de Protección de Datos:
Constitución Política, Convención Interamericana de Derechos Humanos,
Convención de Derechos del Niño, Ley de Ejecución Penal Juvenil, entre
otras normas
ANTECEDENTES DE PROTECCION DE
DATOS EN COSTA RICA
EVOLUCION PROTECCION DE DATOS EN
COSTA RICA
Ley de Protección de la Persona Frente al
Tratamiento de sus Datos Personales
•Ley No. 8968 de 27 de junio del 2011, publicada Diario
Oficial La GacetaN°170 del 05 de setiembre del 2011.
• Entró en vigencia el 05 de marzo del 2012.
•La Agencia de Protección de Datos de los Habitantes
(PRODHAB) se creó a partir de esa fecha.
EVOLUCION PROTECCION DE DATOS EN COSTA
RICA
Transitorio I.- Las personas físicas o jurídicas, públicas o privadas,
propietarias o administradoras de las bases de datos, deberán
adecuar sus procedimientos y reglas de actuación, así como el
contenido de sus bases de datos a lo establecido en la ley, en un
plazo de un año a partir de la creación de la Agencia. (5 de marzo
2013)
Transitorio II.- Una vez conformada e integrada la Agencia en el plazo
máximo de 6 meses el Poder Ejecutivo, deberá de reglamentar la ley.
Reglamento a la Ley de Protección de la
Persona Frente al Tratamiento de sus
Datos Personales
Decreto Ejecutivo No. 37554-JP del 30 de octubre
del 2012, publicado en el Alcance No. 45 del 05 de
marzo del 2013.
Entró en vigencia el 05 de marzo del 2013.
Garantizar a cualquier individuo, independientemente de su nacionalidad,
residencia o domicilio, el respeto a sus derechos fundamentales,
concretamente, su derecho a la autodeterminación informativa en relación
con su intimidad o actividad privada, así como la defensa de su libertad e
igualdad con respecto al tratamiento automatizado o manual de los datos
correspondientes a su persona o bienes
ASPECTOS IMPORTANTES DEL REGLAMENTO
OBJETO (Art. 01)
ASPECTOS IMPORTANTES DEL REGLAMENTO
Ámbito de aplicación (Art 3)
Será de aplicación a los datos personales que figuren en lasbases de datos automatizadas o manuales, de organismospúblicos o privados, y a toda modalidad de uso posterior deestos datos, en tanto surtan efectos dentro del territorionacional, o les resulte aplicable la legislación costarricensederivada de la celebración de un contrato o en los términos delderecho internacional.
Disposiciones Agencia de Protección de Datos
Naturaleza
Desconcentración máxima: adscrito al Ministerio de Justicia y
Paz (independencia presupuestaria y funcional)
Régimen de incluido del Servicio Civil (Concursos y manuales
de cargos)
Procesos de reclutamiento y selección
Potestades Agencia Protección de Datos
Registro de las bases de
datos, cuya información sea
vendida o comercializada.
Divulgación que permita el
conocimiento de los derechos
derivados del manejo de
datos personales
Verificación de protocolos
Inspección: De oficio o a
instancia de parte (in situ o
mediante superusuario)
Sanción a los infractores: se
puede iniciar de oficio o a
instancia de parte
Medidas cautelares: valoración
del daño al administrado
Mecanismos de Protección de Datos
Mecanismos de acceso a la
información, rectificación
y/o eliminación
Excepciones a la supresión
de datos
Medidas de seguridad
(responsable – encargado)
Factores de determinación
de seguridad
Requisitos de protocolos
mínimos de actuación
Mecanismos de Protección de Datos
Procesos y condiciones para la transferencia de datos
Proceso de inscripción y registro de bases de datos
Pago de canon y emisión del acto final
Proceso de protección de derechos (causales)
Denuncia y admisibilidad
Medidas cautelares
Proceso sancionatorio
ORGANIGRAMA ACTUAL PRODHAB (Aprobado por Ministerio de Planificación)
Dirección
Nacional
Tecnologías de Información
Administrativo
Auditoria Interna
Registro de Archivos y Bases de Datos
Registro
Base de
Datos
Inspección y Procedimientos Administrativos
Financiero Proveeduría Recursos
Humanos
Organigrama
Divulgación
N I V E L
P O L Í T I C O
DEPARTAMENTOS
UNIDADES
Experiencia en Costa Rica:
Acciones realizadas (fase inicial)
Atención de consultas jurídicas
Diseño de formularios de
inscripción.
Inicio de divulgación a sectores
privados y públicos (reuniones,
charlas, capacitación)
Asignación de códigos
presupuestarios
Compilación de normativa
nacional y jurisprudencia
Conformación de Consejo de PD
(Poder Judicial, Universidad de
Costa Rica, Defensoría de los
Habitantes, sector Bancario,
Ministra de Justicia, PRODHAB)
Aprobación de presupuesto y
puestos
Experiencia en Costa Rica:
Acciones realizadas (fase operativa)
Tramitación de quejas y denuncias
(2013: 12 denuncias /a julio 2014:
25 denuncias)
Creación página Web /Redes
sociales (www.prodhab.go.cr)
Incorporación en charlas al sector
Público : tecnologías de
información, legal y auditoría
interna)
Disposición de una prórroga
transitoria para inscripción al 5 de
junio del 2014
Inicio de los procesos de
inscripción de bases de datos
(Julio 2014: 24 solicitudes de
inscripción)
A nivel Internacional: inicio de
conversaciones para el Adequacy
Procedure ante la Unión Europea,
Acciones y logros con sector Público
• Poder Judicial (Comisión de Protección de Datos) revisión de susreglamentos y protocolos internos – despersonalización de sentencias –mecanismos de Protección al usuario)
•Registro Nacional (bloqueo de datos de acceso restringido – datos sensiblesde los estudios registrales)
•Contraloría General de la República: inicio del estudio de sus bases de datosy mecanismos tecnológicos y jurídicos de Protección
•Ministerio Ciencia Tecnología y Telecomunicaciones: conformación de gruposde trabajo, disposiciones internas y directrices
•Ministerio de Hacienda: acciones y charlas con la auditoría interna en el árealegal y sector de Tecnologías información
Acciones y logros con sector Público
•Superintendencia de Telecomunicaciones: Inicio de conversaciones paradirectriz conjunta con PRODHAB – Adecuación de servicios deinformación
•Tribunal Supremo de Elecciones: Reuniones y asesoría para adecuaciónde sus bases de datos, procedimientos internos y convenios detransferencia
•Sistema Penitenciario Nacional: orientación para los mecanismos detransferencia de datos y conformación de expediente único de poblaciónpenal
•Solicitudes de inscripción de bases de datos: Registro Nacional, TribunalSupremo de Elecciones, Dirección Nacional de Notariado, ArchivoNacional
•Bases de datos inscritas a julio 2014: Dirección Nacional de Notariado
Retos de protección de Datos en Costa
Rica
•Se ha logrado primeras concientizaciones a los ciudadanos sobre laprotección de sus datos
•Las empresas públicas y privadas se han ido acercando al Prodhab oespecialistas para la adecuación de sus bases de datos (continúa a pasolento pero con resultados positivos)
•Definición y límites de acceso a la información pública – protección deDatos Personales
•Consolidación del Gobierno Digital – manejo de bases de datos y susprotocolos
•Aplicación efectiva de directriz sobre el uso de nube (ministerio de Ciencia,Tecnología y Telecomunicaciones)
Retos de protección de Datos en Costa
Rica
• Emisión de directrices al sector Público ( tratamiento de datos enRecursos Humanos, uso de correo electrónico, disposición de mecanismospara el ejercicio de derechos del ciudadano)
•Regulación sobre Protección en los proyectos de expedientes únicos(sectores salud, educación, bancario, antecedentes judiciales, ypenitenciario)
•Regulación de Protección de datos en los servicios de información enTelecomunicaciones
•Continuar en la concientización a ciudadanos y responsables de bases dedatos
•Cambio en la cultura institucional
Retos de protección de Datos en Costa
Rica
•Reformas reglamentarias (aclaración de conceptos)
•Procedimientos de inspección
•Transferencia internacional de datos
•Servicios de cloud computing
•Comunicación a la totalidad de sectores ( comisiones, grupos o personas deenlace)
•Continuar acciones de divulgación (Convenio con Defensoría de los Habitantesde la República): Comisión de transparencia y acceso a la información.
•Consolidación de la estructura de PRODHAB
Muchas Gracias