Ley De Protección De La Persona Frente Al Tratamiento De Sus Datos Personales

LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES

Artículo #6. Principio de calidad de información

Es necesario para reunir datos personales que tal información sean actuales, veraces, exactos y adecuados. Los actuales estos datos deben estar actualizados borrando los que ya no sean pertinentes, así como también acumularse datos por más de diez años que vayan a afectar a su titular. En los veraces, el modificador deberá asegurarse de que los datos guardados son reales y no alteran su veracidad. Los se presenta el caso de que los datos no son exactos, estos deben ser suprimidos y rectificados de la base de datos. Serán adecuados cuando los datos sean adjuntos con un fin determinado, explícito y legítimo.

Artículo #7. Derechos que le asisten a la persona

Toda persona tendrá libre acceso a sus datos personales, modificación o eliminación de los mismos. Para esto existen dos puntos importantes a tomar en cuenta: El acceso a la información y el derecho de rectificación. La primera trata sobre la facilidad de entrega de la información a la persona interesada, así como si también lo requiriera, la finalidad del por qué fueron reunidos, también se le brindará la información por escrito absolutamente todo lo que se tiene registrado de su persona, tal información solo podrá ser revelada a la persona dueña de la misma. Por el otro lado, este derecho se da a partir que los datos recolectados sean incompletos o inexactos o recopilados sin autorización.

Artículo #9. Categorías particulares de los datos

Los datos están categorizados en 4, los cuales serían: -Sensibles –Personales de accesos restringido –Personales de acceso irrestricto –Referentes al comportamiento crediticio.

El primer indica que no se puede utilizar información sobre la persona con datos sensibles con temas de opinión política, creencia religiosa, espiritual o filosófica, entre otros que posiblemente causen conflictos.

El segundo, son lo que aunque formaren parte de registros de acceso al público, son datos que pueden ser irrestrictos por considerarse de interés para la Administración Pública, todo esto podrá cambiar si el titular permite utilizar tales datos.

El tercero, estos están en bases de datos de acceso público totalmente; y la cuarta y última, irán regidas por el Sistema Financiero Nacional para poder aceptar un riesgo aceptable por parte de la entidades financieras

Artículo #10. Seguridad de los datos

Según este artículo de ley, el responsable de la base de datos debe de asegurar que la información personal no se altera, destruya o se utiliza sin autorización. Todo equipo deberá estar de acorde a las nuevas tecnologías para garantizar el cumplimiento de los mencionados anteriormente, que en el reglamento de la mima ley se encontrará los requisitos y condiciones que cumplirán las bases de datos automatizadas y manuales.

Artículo #11. Deber de confidencialidad

Todas las personas que estén directamente interviniendo con las bases de datos, deben de cumplir con una confidencialidad a la que esta ley le llama el secreto profesional o funcional, durante y después de la intervención con esa base.

Artículo #15. Agencia de protección de datos de los habitantes

Este es un órgano adscrito al Ministerios de Justicia y Paz, la cual será la encargada de hacer cumplir las funciones que asigna esta ley y administrar los recursos y el presupuesto asignado aparte de suscribir contratos y convenios para poder realizar las funciones establecidas.

Artículo #24. Denuncia.

Si una persona, está inscrita en una base de datos o tiene información personal en una base de datos de carácter público o privado, siente que su información no está siendo utilizada de la mejor manera o está siendo compartida de manera incorrecta, esta persona puede presentar la debida denuncia ante el PRODHAB, que es una agencia adscrita al Ministerio de Justicia y Paz que busca garantizar el derecho que tiene la persona acerca de su información personal. Esta agencia será la encargada de intervenir la base de datos y determinar a su juicio, si la información está siendo utilizada de manera correcta o no.

Esto, según lo que se establece en la ley de protección de la persona frente al tratamiento de sus datos personales en su artículo 24  y en su debido reglamento en el artículo 58.

Artículo #27. Proceso Sancionatorio.

Mediante al proceso sancionatorio se busca demostrar si la base de datos pública o privada está siendo utilizada de manera correcta o no, y seguirá los trámites y debido proceso que se sigue y está estipulado en la Ley de Administración Publica.

A partir de este procedimiento pueden surgir sanciones dependiendo a la gravedad de la mala utilización de las bases de datos, estas pueden llevar a sanciones que se dividen en faltas leves, graves y gravísimas y en donde las multas están definidas por salarios que continuación si explican

• Faltas leves: Multas de hasta 5 salarios base.
• Faltas graves: de 5 a 20 salarios base.
• Faltas gravísimas: de 15 a 20 salarios base y hasta el funcionamiento del fichero o base de dato adscrita a PRODHAB.

Es importantes mencionar, que el salario base definido para este tipo de sanciones es de 424.200 para el año 2016 y que corresponde al salario de un auxiliar I del poder judicial, según se estipula en la Ley de Presupuesto Ordinario de la República.

Articulo #29. Faltas leves.

En esta ley, y basados en el artículo 29 se establece cuáles son las causas o acciones a considerarse como faltas leves

• La recolección de información personal para su uso en bases de datos sin que se le proporcione la información suficiente a la persona interesada.
• Almacenar, compartir y recolectar datos personales por medio y mecanismos que no proporcionen seguridad

Articulo #30. Faltas graves

• Almacenar, recolectar y transmitir información personal de terceros si su previo consentimiento.
• Transferir datos personales, de empresas en contravención de las reglas establecidas en la ley de protección de la persona frente al tratamiento de sus datos personales.
• Utilizar la información personal de terceros con otros fines que no sean los autorizados.
• Negarse sin una clara justificación al acceso a la base d datos para verificar la calidad, recolección, almacenamiento y de más conforme lo que dicta esta ley
• Negarse injustificadamente a eliminar o rectificar los datos de una persona que lo haya solicitado.

Articulo #31. Faltas gravísimas

• Recolectar, transmitir y almacenar información de terceros por medio de personas físicas o privados datos sensibles.
• Obtener información de personas por medio de engaño, violencia o amenaza.
• Revelar información personal registrada en la base de datos.
• Proporcionar a un tercero información falsa
• Realizar tratamientos de datos sin estar debidamente inscritos ante la agencia PRODHAB.
• Transferir la información personal de costarricenses o de personas radicadas en el país, a otros países sin un previo consentimiento.

Estos artículos, sanciones y demás fueron tomados de la ley de protección de la persona frente al tratamiento de sus datos personales así como de su debido reglamento

...