Desde la Columna
Licda. Cristina Lara para El Observador
Como respuesta al ambiente político que se ha vivido en nuestro país en la última semana, este artículo pretende hacer un análisis acerca de la Ley promulgada en nuestro país denominada Ley de protección a la persona frente al tratamiento de sus datos personales. Dicha ley fue publicada en el año 2011 y tuvo una reforma en el año 2016.
El objetivo de dicha ley es, según su inciso número uno, garantizar a las personas el respeto de sus derechos fundamentales específicamente el derecho a la autodeterminación informativa, así como una defensa de su libertad e igualdad frente al uso de sus datos personales. Esto quiere decir, en resumen, que el propósito de la ley es proteger los derechos fundamentales personales de la persona.
Por otro lado, tenemos el ámbito de aplicación: el mismo es para bases de datos manuales o automatizadas, y de organismos público o privados. La ley no aplica a aquellas bases de datos de personas físicas o jurídicas que sean de uso interno. La clave aquí es que las mismas no se puedan vender ni comercializar.
Y al final de cuentas, ¿Qué es un dato personal? La ley lo define como cualquier dato relativo a una persona física identificada.
Quizás la parte más interesante de dicha ley es el artículo 5 que dice:
“1.- Obligación de informar
Cuando se soliciten datos de carácter personal será necesario informar de previo a las personas titulares o a sus representantes, de modo expreso, preciso e inequívoco:
a. De la existencia de una base de datos de carácter personal.
De los fines que se persiguen con la recolección de estos datos.
b. De los destinatarios de la información, así como de quienes podrán consultarla.
c. Del carácter obligatorio o facultativo de sus respuestas a las preguntas que se le formulen durante la recolección de los datos.
d. Del tratamiento que se dará a los datos solicitados.
e. De las consecuencias de la negativa a suministrar los datos.
f. De la posibilidad de ejercer los derechos que le asisten.
g. De la identidad y dirección del responsable de la base de datos.”
La ley también indica que quien recopile estos datos está en la obligación de obtener el consentimiento expreso de la persona para adoptar los mismos (a menos que exista una orden dictada por una autoridad judicial).
La segunda parte más importante de la ley es la que indica que toda persona debe tener acceso a sus datos personales, rectificación de los mismos, y consentir la cesión de estos. El artículo 7 inciso uno indica que la información deberá ser almacenada en forma tal que se garantice plenamente el derecho de acceso por la persona interesada.
Habiendo mencionado los dos artículos anteriores que son de suma importancia, la ley abre un portillo en su artículo 8 denominada Excepciones a la autodeterminación informativa del ciudadano.
Este artículo indica lo siguiente:
“Los principios, los derechos y las garantías aquí establecidos podrán ser limitados de manera justa, razonable y acorde con el principio de transparencia administrativa, cuando se persigan los siguientes fines:
a) La seguridad del Estado.
b) La seguridad y el ejercicio de la autoridad pública.
c) La prevención, persecución, investigación, detención y represión de las infracciones penales, o de las infracciones de la deontología en las profesiones.
d) El funcionamiento de bases de datos que se utilicen con fines estadísticos, históricos o de investigación científica, cuando no exista riesgo de que las personas sean identificadas.
e) La adecuada prestación de servicios públicos.
f) La eficaz actividad ordinaria de la Administración, por parte de las autoridades oficiales.”
De alguna forma, pareciera ser, que la misma ley se contradice pues pretende sobre todas las cosas proteger los derechos fundamentales de la persona; sin embargo, hace excepción a la protección de estos derechos fundamentales cuando se trate de herramientas para el Gobierno. Entonces el ciudadano puede hacerse la siguiente pregunta: ¿no será el verdadero problema que este artículo es inconstitucional? ¿No corresponde más bien una acción de inconstitucionalidad?
Para que se admita una acción de este tipo debe existir una lesión individual y directa a la persona o el interesado. Tendremos que esperar a que algún afectado con legitimación haga valer sus derechos para que nuestra honorable Sala Constitucional considere la posible anulación de dicha norma al ser la misma una violación del artículo 24 de nuestra Constitución Política que precisamente protege el derecho a la intimidad.
Habiendo dicho esto, si nos basamos en el artículo 75 de la Ley de la Jurisdicción Constitucional Costarricense, la misma indica que no sería necesario la existencia de una lesión individual cuando se trate de la defensa de intereses difusos o que atañen a la colectividad en su conjunto.
A manera de reflexión: ¿Es el uso no autorizado de datos personales por parte del Gobierno una lesión a la colectividad? ¿Amerita la protección de intereses difusos? ¿Es el artículo 8 de la Ley de Protección de datos, inconstitucional?
A mi criterio, todos estos son temas que vendrán a relucir próximamente en nuestro entorno político actual.
Licda. Cristina Lara Rodríguez
Lara Legal Corp
[email protected]
www.Laralegalcorp.com
Instagram: @Laralegalcorp
Tel. 4000-2887
Desde la Columna
