Auditoría de sus bases de datos personales
Gabriela Arroyo [email protected] | Lunes 12 junio, 2017
La Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales N° 8968 (la Ley), y su Reglamento, tienen como objetivo, garantizar a las personas el derecho de autodeterminación informativa con relación a su vida o actividad privada, así como los demás derechos relativos a su personalidad.
La autodeterminación informativa consiste en el derecho que tiene la persona a la privacidad o intimidad de sus datos personales, así como a poder controlar el flujo de informaciones en torno a estos. En otras palabras, es el derecho de cada persona de saber si sus datos personales están siendo tratados de manera adecuada, de consentir o no el tratamiento de los mismos en bases de datos, de conocer quiénes los están tratando y la finalidad que persigue dicho tratamiento.
La Agencia de Protección de Datos de los Habitantes (Prodhab), es el ente rector creado por ley para velar y garantizar el cumplimiento de ese derecho de autodeterminación informativa. Entre sus facultades encontramos la de actuar de oficio o a instancia de parte, para dar inicio a un procedimiento que tenga como finalidad demostrar si una base de datos personales regulada, está siendo empleada de conformidad con los principios y obligaciones establecidas en el ordenamiento.
Si bien es cierto la Prodhab, entre otras cosas, verificará que la base de datos personales esté inscrita, si comercializa, difunde o distribuye datos personales a un tercero, con fines comerciales o de lucro, también comprobará que los responsables de las bases de datos personales, aunque no tengan la obligación de inscripción, tengan el “Consentimiento Informado” de sus titulares en los términos establecidos por la normativa, utilicen mecanismos seguros para el tratamiento de los datos personales que constan en sus bases, que la finalidad con la que se recolectó el dato no se esté extralimitando, que los datos personales sean actuales, veraces y exactos, que existan protocolos mínimos de actuación, con manuales y políticas de privacidad a lo interno de las organizaciones, manuales de capacitación y ejecución de las mismas, entre otros.
Es importante que la comunidad empresarial del país esté enterada que desde el pasado mes de mayo, la Prodhab está realizando inspecciones de oficio para verificar en las empresas, específicamente en ciertos sectores, el cabal cumplimiento de las obligaciones relacionadas con la protección del derecho de autodeterminación informativa.
Las sanciones para aquellas personas, empresas o asociaciones que realicen tratamiento de bases de datos personales y no cumplan con las obligaciones establecidas por la normativa vigente, pueden llegar hasta una multa de aproximadamente ₡14 millones y la suspensión del funcionamiento de la base de datos hasta por 6 meses, lo que por supuesto se convertiría en un problema operativo sensible para los implicados.
Finalmente, ahora, conociendo que la inscripción de las bases de datos personales no es la única obligación, y que, aunque usted no comercialice, difunda o distribuya datos personales tiene otras obligaciones establecidas con el fin de garantizar el derecho de autodeterminación de los titulares, lo invito a hacerse esta pregunta: ¿si su empresa u organización es auditada por la agencia de protección de datos de los habitantes, estaría en cumplimiento?
Ma. Gabriela Arroyo Vargas
Directora de Área de Práctica de Propiedad Intelectual y Protección de Datos
Soley, Saborío & Asociados
[email protected]
http://www.soley-saborio.com