, La regulación en protección de datos y su importancia para las empresas

La regulación en protección de datos y su importancia para las empresas

Importancia de las Bases de Datos

La información es una de las herramientas que resultan indispensables para el funcionamiento de las empresas, hoy en día no se puede pensar en alguna empresa que no requiera de información para lograr sus objetivos comerciales.

Una parte de la información necesaria para las empresas es precisamente la que está conformada por datos de carácter personal, dentro de la estructura de las empresas encontramos diferentes bases de datos con estas características como las bases de datos de recursos humanos, de clientes, de proveedores, entre otras.

La Regulación

Los datos de carácter personal están ahora protegidos en Costa Rica por la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales y el respectivo Reglamento, siendo obligación de la Agencia de Protección de Datos de los habitantes (PRODHAB) velar por el cumplimiento de esta normativa.

En términos generales, la regulación establece una serie de derechos para las personas como son los de acceso, rectificación, supresión y revocación; además de los principios de consentimiento informado y de calidad de los datos, que se pueden resumir en garantías que se otorgan a los particulares y como consecuencia directa una serie de obligaciones para los responsables de las bases de datos, que en la gran mayoría de los casos son empresas.

Obligaciones de las empresas

Todos los derechos y garantías de las personas, tal y como se mencionó, redundan en una serie de obligaciones que tienen los responsables de las bases de datos que contienen datos de carácter personal, entre las cuales se pueden destacar ciertas obligaciones de seguridad de los datos, procedimientos tendientes a recopilar los datos garantizando el consentimiento informado, capacitaciones a los empleados que tratan los datos, procedimientos de control, así como muchas otras.

En cuanto a estas medidas, la normativa únicamente impone la obligación de desarrollar aquellas que sean “adecuadas”, sin embargo no se llegan a especificar y se delega la obligación de establecerlas e implementarlas en el responsable de las bases de datos, sin embargo para hacerlo correctamente se necesita un gran conocimiento en la materia, por tanto la misma regulación dicta que si el responsable carece de dicho conocimiento, deberá buscar asesoría de un especialista en la materia.

Posibles Consecuencias

Como cualquier regulación, el incumplimiento con la normativa puede tener consecuencias más o menos graves, dependiendo del tipo de falta en la que se incurra.

En cuanto a la vía administrativa, la regulación establece sanciones de uno a treinta salarios base de auxiliar judicial I, hoy en día trescientos noventa y nueve mil cuatrocientos colones, dependiendo de la clasificación que se haga de la falta por parte de la PRODHAB pueden considerarse desde faltas leves hasta gravísimas.

Otra vía que se ha dispuesto para la protección de Datos de Carácter Personal es la vía penal, el artículo ciento noventa y seis bis del Código Penal vigente impone sanción de cárcel de hasta cuatro años para cierto tipo de infracciones que vulneren el derecho de autodeterminación informativa de uno o más interesados; cabe también rescatar que una de las facultades que tiene la PRODHAB es la de iniciar el procedimiento penal contra un particular si así lo considera pertinente.

La tercera vía es la civil en cuanto a resarcimiento de daños causados a cualquier interesado por el mal manejo de sus datos, que en todo caso recaería sobre el responsable de la base de datos.

Cumplimiento con la regulación

Para cumplir plenamente con la regulación y evitar todas las posibles sanciones, tenemos también herramientas que nos pone a disposición la misma legislación, esto es el procedimiento de inscripción de las bases de datos en la PRODHAB para lo cual es necesario formular un documento llamado Protocolo de Actuaciones, el cual es a grandes rasgos un tipo de reglamento interno que va a dictar los parámetros obligatorios a seguir por cualquiera dentro de una organización en cuanto al tratamiento de los datos, así como los contratos, políticas, controles y demás documentos necesarios para cumplir con la regulación.

La mayor importancia que tiene la inscripción del Protocolo es que al plasmar la realidad del manejo de datos de una empresa en un documento y presentarlo a la PRODHAB, esta última va a poder hacer una verificación previa de la adecuación de las medidas implementadas, y así reducir drásticamente el riesgo asumido por una empresa durante el tratamiento de los datos de carácter personal.

En conclusión, el ordenamiento jurídico se modifica día con día en respuesta al cambio de necesidades de regulación; esto sumado a las innovaciones tecnológicas y a la facilidad actual en cuanto a la recopilación y tratamiento de datos de carácter personal, trae como consecuencia la necesidad de proteger estos datos de los particulares, por lo que es necesario que las empresas que manejen este tipo de datos se informen y encuentren la manera de cumplir con la regulación para evitar riesgos innecesarios.

Por Miguel Antonio Rodríguez Espinoza
CENTRAL LAW Costa Rica

*Director del Departamento de Protección de Bases de Datos. Licenciado en Derecho Costarricense homologado en Madrid, España. Máster en Derecho de las Telecomunicaciones y Tecnologías de la Información, Universidad Carlos III de Madrid. Getafe, Comunidad de Madrid, España. Máster en Asesoría Jurídica de Empresas, Universidad Carlos III de Madrid. Getafe, Comunidad de Madrid, España.

Ver enlace original aquí

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cerrar