Economía

Clave fiscal

La seguridad y confidencialidad del registro de accionistas

Actualizado el 20 de marzo de 2017 a las 12:00 am

Economía

La seguridad y confidencialidad del registro de accionistas

Rellene los campos para enviar el contenido por correo electrónico.

Corresponde al Banco Central del Costa Rica (BCCR) administrar y custodiar la información que deben proporcionar las personas y estructuras jurídicas domiciliadas en el país sobre sus accionistas y beneficiarios finales.

El Banco tendrá la función de admitir, almacenar y dar seguridad de esa información, garantizando siempre, y adecuadamente, su autenticidad, integridad, confiabilidad, confidencialidad, trazabilidad y seguridad informática. Para ello, empleará protocolos y normas debidamente reconocidos y aceptados en el ámbito internacional para el manejo de datos sensibles, según los más altos estándares de confidencialidad de la información.

Será función del Banco habilitar y controlar los accesos a esta base de datos, tanto al Ministerio de Hacienda como al Instituto Costarricense sobre Drogas (ICD), única y exclusivamente para las funciones de tales instituciones.

Para asegurar la confidencialidad y seguridad del registro, el Banco deberá definir un control de pistas de auditoría, que permita establecer con certeza el origen del acceso a los datos, la fecha y hora de la petición, el usuario o el sistema utilizado para la consulta, el tiempo de la sesión de acceso y los datos visualizados.

Tanto el Ministerio de Hacienda como el ICD deberán cumplir con las directrices de seguridad informática que garanticen la integridad, confiabilidad, confidencialidad, trazabilidad y definición de pistas de auditoría, en concordancia con las utilizadas por el BCCR.

Ambas instituciones deberán desarrollar, reglamentariamente, los protocolos de manejo y gestión de la información y los expedientes que garanticen su efectiva confidencialidad. Dichos protocolos deberán incluir los responsables y sus etapas y deberán ser certificados por un órgano auditor externo.

El acceso no autorizado a la información, lo mismo que la copia o transferencia de las bases de datos, conllevaría el despido sin responsabilidad patronal del funcionario que incurra en tales conductas, aparte de una eventual sanción penal de tres a cinco años de prisión.

Si la conducta irregular la cometen personas encargadas de la administración o custodia del sistema, la pena sería de cuatro a seis años de prisión.

  • Comparta este artículo
Economía

La seguridad y confidencialidad del registro de accionistas

Rellene los campos para enviar el contenido por correo electrónico.

Ver comentarios
Regresar a la nota