Empresas no han demostrado manejo responsable de información personal

Por: David Delgado C. 24 marzo, 2014

Dos años y medio después de la vigencia de la Ley de Protección de la Persona Frente al Tratamiento de sus Datos (N.° 8.968), todas las empresas que administran información de ciudadanos –tales como teléfonos, direcciones, fotografías, reportes médicos o crediticios–, actúan al margen de esa normativa.

Esa ley estableció que, al 5 de marzo del 2013, los responsables de manejar datos asociados a una persona física debían adecuarlos a parámetros para proteger la información y evitar, por ejemplo, el comercio ilegal de ellos o el acceso a contenidos sensibles, como la orientación sexual o el credo.

No obstante, ninguna firma se ha sometido a los controles de la Agencia de Protección de Datos (Prodhab), pues ni siquiera están inscritas ante ese órgano, adscrito al Ministerio de Justicia.

La Agencia de Protección de Datos (Prodhab) recomienda a los ciudadanos que revisen las políticas de privacidad antes de suministrar sus datos a cualquier organismo público o privado, para que conozca qué harán con sus datos, dónde se almacenarán y quién tendrá acceso a estos. | JORGE NAVARRO.
La Agencia de Protección de Datos (Prodhab) recomienda a los ciudadanos que revisen las políticas de privacidad antes de suministrar sus datos a cualquier organismo público o privado, para que conozca qué harán con sus datos, dónde se almacenarán y quién tendrá acceso a estos. | JORGE NAVARRO.

Nathalie Artavia, directora de la Prodhab, dijo que por eso desconocen cuántas bases de datos de personas hay en el país. Según explicó, debe inscribirse cualquier organismo, público o privado, que es dueño de registros con información de una persona.

Mientras que la inscripción cuesta $200 al año, la multa por incumplir la ley es de hasta 30 salarios base (unos ¢12 millones).

Solo se exceptúan de ese registro, las bases con fines exclusivamente internos, personales o domésticos, como los expedientes de recursos humanos.

Artavia manifestó que la ley protege tres tipos de datos: los de acceso público, como las bases del Registro Nacional, el Tribunal Supremo de Elecciones o los patronos morosos con la Caja Costarricense de Seguro Social.

También, resguarda los datos de acceso restringido, que si bien no son privados, solo los utiliza la Administración Pública para determinados fines, por ejemplo, las planillas de la CCSS, los abonados a un servicio público, los clientes de un banco o las direcciones físicas.

Por último, están los datos sensibles, que surgen del fuero íntimo de la persona: su raza, credo religioso, orientación sexual, preferencias políticas, información de su salud. Sobre estos últimos datos, nadie está obligado a suministrarlos y merecen una alta protección.

Principio. La Ley N.° 8.968 también protege el principio de autodeterminación informativa; es decir, el derecho de cada individuo de saber quién tiene datos suyos, dónde se almacenan, cómo se pueden acceder, corregir, rectificar, suprimir y actualizar.

Así, si una protectora de crédito, por ejemplo, incluye deudas que ya fueron canceladas, el usuario puede obligar a la entidad a que corrija la información. Si no le responden, puede reclamar ante la Prodhab, para que la obliguen a enmendar el dato en un plazo de cinco días.

También, si lo llaman de un banco para ofrecerle algún producto en el que ni siquiera es cliente, puede pedir que excluyan su número de la base de datos.

La ley exceptúa los reclamos cuando los datos de una persona se almacenen para fines de seguridad del Estado, de prevención, investigación y persecución de delitos, o con fines estadísticos o históricos.

Quejas. La Prodhab se creó desde el 5 de marzo del 2012, con la publicación del reglamento. Apenas hace seis meses nombraron a la directora y asignaron presupuesto. Ahora, solo tiene dos funcionarios y ya se abrieron 15 plazas más.

Desde entonces, se han recibido 33 quejas de habitantes que pidieron enmendar sus datos, sobre todo de protectoras de crédito.

Nathalie Artavia recordó que para solicitar datos personales debe haber un consentimiento del titular, en el que se le informe sobre los fines de la recolección, los destinatarios y quiénes los consultarán. De lo contrario, habría una trasiego ilegal de datos.