Sofía Chinchilla C.. 3 marzo
Casa Presidencial, en Zapote, la cual fue allanada por la Fiscalía el viernes 28 de febrero. Fotografía José Cordero
Casa Presidencial, en Zapote, la cual fue allanada por la Fiscalía el viernes 28 de febrero. Fotografía José Cordero

El Colegio de Abogados concluyó que el decreto ejecutivo de creación de la Unidad Presidencial de Análisis de Datos (UPAD) contenía transgresiones a la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales.

Una comisión de seis expertos consideró que el instrumento legal, que fue publicado el 17 de febrero y derogado el día 21, violentaba la prohibición de acceder a datos personales sin el consentimiento del titular de la información.

Para los miembros de la comisión, especialistas en derecho constitucional e informático, el decreto se redactó con base en una excepción al derecho de autodeterminación informativa de las personas, en lugar de apegarse a las normas que limitan el uso que puede hacer el Estado de los datos de los ciudadanos.

Dichas conclusiones constan en el informe que elaboraron los especialistas, el fue acogido por la Junta Directiva del Colegio y dado a conocer este martes, luego de ser comunicado a la Defensoría de los Habitantes.

Los especialistas designados por el Colegio analizaron el decreto ejecutivo 41.996 a la luz de la legislación sobre protección de datos vigente desde el 2011.

El decreto establecía la posibilidad de que el equipo presidencial de análisis de datos accediera “a información de carácter confidencial con la que cuenten las instituciones públicas”, con el fin de fortalecer la toma de decisiones de política pública a partir del análisis de datos.

El informe argumenta que, según el artículo 14 de la Ley de Protección de Datos, las instituciones que manejan información personal de los habitantes solo pueden transferir dichos registros si el titular de los datos da su autorización expresa, o si una ley específica permite el traslado.

“Por lo anterior, los convenios insterinstitucionales que busquen la transferencia de datos personales, de un responsable de la base a otro, dentro de la Administración Pública, central o descentralizada, requieren el consentimiento informado del titular, salvo que exista una ley que faculte dicha transferencia”, señala el documento.

El artículo 8 de la Ley de Protección de Datos también establece una serie de limitaciones a dicho derecho de autodeterminación informativa, entre las cuales está la posibilidad de que el Estado acceda a información de las personas con el fin de garantizar la adecuada prestación de servicios públicos, así como la eficaz actividad ordinaria de la Administración.

El gobierno se basó en dichas excepciones para fundamentar el decreto de creación de la UPAD; no obstante, para la comisión de expertos, dichas excepciones no pueden anular las disposiciones específicas sobre el uso de datos personales.

“La fundamentación del decreto por sí misma es problemática, porque pareciera más dirigida a limitar el derecho a la autodeterminación informativa con respecto a transferencias de datos personales”, afirmó José Adalid Medrano, uno de los integrantes de la comisión designada por el Colegio.

Para los expertos, las excepciones de la ley existen para las instituciones que recaban los datos, no para que la información sea transferida a “otra oficina gubernamental que no posee normativa clara ni es respetuosa del principio de legalidad”.

“Ese procedimiento de recabar información personal, sin verdadera autorización legal y sin indicar cuál es la finalidad concreta de una nueva base de datos, transgrede las disposiciones vistas sobre la prohibición de recopilar datos personales de manera ilítica, dar tratamiento a datos sensibles, así como prohibición de transferir datos personales, todo ello sin autorización de los titulares de la información”.

“Apelar a los incisos e) y f) del artículo 8 de la ley 8968 es insuficiente para justificar esas acciones que son manifiestamente contrarias a la ley pues dichos incisos, a pesar de contener términos indeterminados o poco claros, no pueden ser interpretados de manera amplia en contra de los derechos fundamentales de los ciudadanos”, señala el informe.

La comisión de abogados también criticó que, aunque el decreto pretendía garantizar la confidencialidad de la información, no especificaba cómo se garantizaría dicha protección, ni las consecuencias que enfrentarían quienes incumplieran la disposición.

Los especialistas, además, señalaron que no se estableció como requisito que el director de la UPAD tuviera experiencia en protección de datos personales.

El informe lo firman los abogados José Adalid Medrano, Fabián Volio, Álvaro Sánchez, León Weinstok, Arnoldo Segura y Mercedes Flores.

Medrano aclaró que únicamente se analizó el decreto ejecutivo ya derogado, debido a que la investigación sobre la operación de la unidad presidencial de análisis de datos está en manos de la Fiscalía.

La recomendación del Colegio de Abogados es que la Agencia Nacional de Protección de los Datos de los Habitantes (Prodhab) investigue el uso que hizo Casa Presidencial de la información a la que haya accedido.

Los expertos también sugirieron, entre otras reformas legales, modificar el artículo de la ley de protección de datos que enumera las excepciones del derecho a la autodeterminación informativa de las personas, “con el propósito de suprimir la posibilidad de cualquier interpretación contraria” a la Consitución Política y al espíritu de la ley.