Costa Rica: Protección de datos personales…
La protección de datos personales es un deber primario de cada individuo. Acciones aparentemente inocentes como el llenado de encuestas de satisfacción, los supuestos sorteos o rifas, las inscripciones en eventos, los registros como clientes, etc., son también formas empleadas para apropiarse de datos personales sin consentimiento informado, con un consentimiento informado solapado o en letra muy menuda.
Otras acciones virtuales como un Like, un re-Tweet, compartir un estado, una foto publicada sin nuestro consentimiento o simplemente alguna información privada nuestra utilizada erróneamente en una comunicación, son situaciones cotidianas con un mismo denominador común: La transmisión de datos personales.
Hoy día el mal uso y abuso de nuestros datos personales, desemboca en problemas como el robo de datos, el uso fraudulento o la usurpación de identidad.
¿Sabes cómo facilitarlos de forma segura? ¿Qué derechos tienes para protegerlos y protegerte?
En Costa Rica se ha aprobado la Ley 8968 “Protección de la persona frente al tratamiento de sus datos personales”; esta ley es de orden público siendo su objetivo y fin, según su Artículo 1:
“…garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.”
La instancia estatal creada para velar por el sano cumplimiento de lo dispuesto en esta Ley es “Agencia de Protección de Datos de los habitantes (Prodhab)”, adscrita al Ministerio de Justicia y Paz.
Los datos tuyos son personales, excepción los contenidos en bases de datos públicas de acceso general. Seincluye el número de identidad, fecha de nacimiento, edad, nacionalidad, sexo, estado civil, la dirección exacta de la residencia, operaciones bancarias o financieras (regida por las normas que regulan el Sistema Financiero Nacional), fotografías, los números de teléfono privados y otros de igual naturaleza cuyo tratamiento pueda afectar los derechos y los intereses de la persona titular son algunos datos personales muy frecuentes.
Otros datos más sensibles de carácter personal que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas, espirituales o filosóficas, así como los relativos a la salud, la vida y la orientación sexual, entre otros. Pudieran entran en esta categoría fotografías, direcciones IP, huellas dactilares, escáner del iris del ojo y otras biometrías.
Más allá de estos datos que pudieses ser almacenados en medios externos a nosotros, encontramos por ejemplo las contraseñas, mismas que en nuestro deber de protegernos debemos hacerlas seguras y robustas. Algunas recomendaciones básicas son: que tengan una longitud mayor a 8 caracteres, que combinen mayúsculas y minúsculas y usen caracteres alfanuméricos. Además, no hay que utilizar la misma contraseña en servicios distintos. Para prever el olvido y no tener que memorizarlas se sugiere utilizar un gestor de contraseñas.
En Costa Rica, está cubierto por esta Ley derechos como:
Derecho a la transparencia de la información: Es decir; que tengamos que dar nuestro consentimiento de forma libre, clara, específica e inequívoca. No es válido el consentimiento tácito que conocíamos antes, basado en el silencio. También las empresas deben informar de manera clara, concisa y fácil de entender qué hacen con el tratamiento de nuestros datos y cuánto tiempo los tendrán.
Derecho de rectificación: Es decir el derecho a obtener, llegado el caso, la rectificación de los datos personales y su actualización o la eliminación de estos cuando se hayan tratado con infracción a las disposiciones de la ley, en particular a causa del carácter incompleto o inexacto de los datos, o hayan sido recopilados sin autorización del titular, aunque no es contundente en cuanto a la nacionalización en todas sus formas de los datos por parte de empresas o entidades internacionales. Da esto la potestad de solicitar y obtener de la persona responsable de la base de datos, la rectificación, la actualización, la cancelación o la eliminación y el cumplimiento de la garantía de confidencialidad respecto de sus datos personales. Da además el derecho de ejercer el derecho a decidir sobre datos de personas fallecidas a sucesores o herederos.
Deber de confidencialidad: Es decir que las personas responsables y quienes intervengan en cualquier fase del tratamiento de datos personales están obligadas al secreto profesional o funcional, aun después de finalizada su relación con la base de datos. Establece la Ley que la persona obligada podrá ser relevado del deber de secreto por decisión judicial, esto en lo estrictamente necesario y dentro de la causa que conoce.
Se adiciona a estas protecciones, lo establecido en el Código Penal de Costa Rica, en su Articulo 196bis atiende lo relacionado con la “Violación de datos personales”. Este aparte establece penas a “quien en beneficio propio o de un tercero, con peligro o daño para la intimidad o privacidad y sin la autorización del titular de los datos, se apodere, modifique, interfiera, acceda, copie, transmita, publique, difunda, recopile, inutilice, intercepte, retenga, venda, compre, desvíe para un fin distinto para el que fueron recolectados o dé un tratamiento no autorizado a las imágenes o datos de una persona física o jurídica almacenados en sistemas o redes informáticas o telemáticas, o en contenedores electrónicos, ópticos o magnéticos”.
En Costa Rica no quedan claros algunos derechos digitales que deberían estar incluidos, por ejemplo:
Derecho al olvido: para ilustrarlo, pensemos en una foto incómoda publicada sin nuestro consentimiento. No es contundente la autoridad de la Prodhab sobre la regulación de la información que cedemos a redes sociales o cualquier empresa foránea o local que exporta nuestros datos fuera de nuestras fronteras.
Derecho a portabilidad: Es decir; ofrecer la posibilidad de transmitir tus datos personales de un responsable del tratamiento a otro “sin impedimentos” y mejorar nuestra capacidad para mover, copiar o transferir tus datos personales de un entorno informático a otro. Por ejemplo; en el entorno de computación distribuida, si queremos cambiar de proveedor.
Aun así, debemos tener por cierto que la protección de datos personales es un deber primario de cada individuo.
