Protección de la Persona frente al tratamiento de sus datos personales

[pic 1]

Universidad Fidélitas

Curso: Auditoria de Sistemas

Exposición:

“Protección de la Persona frente al tratamiento de sus datos personales”

Profesor: Jonathan Pérez Richmond  

Alumnos:

Jimmy de Jesús Leitón Fallas

Manuel Ortiz Carazo

Guerth Castro

III Cuatrimestre del 2012

Índice

Introducción        3

Capítulo 1        4

Capítulo 2        5

Capítulo 3        9

Capítulo 4        9

Capítulo 5        12

Capítulo 6        14

Conclusiones        16

Introducción

El siguiente trabajo es un resumen y una percepción de la ley “Protección de la Persona frente al tratamiento de sus datos personales”, publicada en la gaceta (diario oficial del gobierno) que dejó en firme el decreto de la Asamblea Legislativa número 8968 el día 05/09/2011.

Esta ley se refiere al tratamiento de la información individual de toda persona física o jurídica. Esta contempla todo aquello que sea de índole personal mencionando aquella información tanto de carácter público como privado; definiendo entre otros los conceptos propios involucrados como lo son las bases de datos, tratamiento de los datos, uso de la información, interesado, etc.

 Así mismo define las normas o reglas bajo las cuales la entidad “Agencia de Protección de Datos de los Habitantes” conocida como “PRODHAB”, la cual será la encargada de velar por el buen uso de las bases de datos y la información contenida en esta.

La información personal de todo individuo se categoriza en dos áreas: restringido, el cual es de uso interno para la entidad o empresa que recopiló dicha información e irrestricta o no restringida que es de carácter público siempre y cuando no afecte, dañe o ponga en peligro la integridad del propietario de la información.

La finalidad de esta ley es la de no solo salvaguardar la información o los datos de los individuos o personas, si no también proteger la integridad de la persona o propietaria de la información.

Capítulo 1

Este capítulo está compuesto de una sección única con 3 artículos, en él se definen el objetivo o fin, su ámbito y las definiciones.

En modo general podemos citar que su objetivo es la de garantizar la confidencialidad de cada persona sin importar su nacionalidad. Entiéndase como confidencialidad toda aquella información propia de cada ser o individuo, sus datos personales, cuentas bancarias, residencia, bienes, etc.

El ámbito de la ley es aplicada según sus objetivos a toda persona física o jurídica el cual haya brindado su información a cualquier institución o persona. Se considera como una base de datos todo proceso de almacenamiento automatizado o manual realizado por instituciones o personas. La mayoría de esta información es suministrada por el interesado (persona) con fines específicos como por ejemplo bancos para la creación de cuentas o transacciones. Así mismo a otras entidades como colegios profesionales, etc.

En estos casos la ley establece una puerta o abertura la cual autoriza dichas bases de datos en el entendido que esta información no podrá ser vendida o comercializada, entendiéndose que permite su uso solamente a nivel interno de la institución, colegio o entidad a la cual le fue suministrada.

Para los efectos de la presente ley se definen los siguientes términos:

a) Base de datos: cualquier medio de almacenamiento de la información de las personas que implique la conservación de la misma y su uso o consulta en cualquier momento.

b) Datos personales: cualquier dato concerniente a una persona.

c) Datos personales de acceso irrestricto (se interpreta como público no restringido): es toda aquella información almacenada y la cual es pública por su finalidad o bajo la finalidad con que fue obtenida y brindada. Ejemplo de ello se puede considerar la información brindada por el Registro Nacional.

d) Datos personales de acceso restringido: son todos aquellos datos personales públicos contemplados en el inciso anterior pero que por su índole de confidencialidad son restringidos a todas aquellas personas que no sean el propietario de la información (la persona) o bien para uso de las entidades públicas que la requieran.

e) Datos sensibles: se considera toda aquella información “muy personal” o de carácter íntimo. Ejemplo de ello se puede citar su inclinación política, religiosa, orientación sexual, padecimientos o salud misma, etc.

f) Deber de confidencialidad: es la responsabilidad que se le otorga a la(s) personas responsables de las bases de datos, así como la responsabilidad de la Agencia de Protección de Datos de los Habitantes (Prodhab), por proteger y velar el cumplimiento de esta ley

g) Interesado: se refiere a la persona propietaria de los datos o a quien los datos refieren.

h) Responsable de la base de datos: es la(s) persona(s) encargadas de almacenar, administrar, suministrar la información de otras personas para su manejo o finalidad bajo la cual fue obtenida.

i) Tratamiento de datos personales: cualquier manejo que se le diere a la información del individuo o persona almacenada en la base de datos.

Capítulo 2

Este capítulo está compuesto de tres secciones con 10 artículos, en él se definen los principios y derechos básicos, las categorías del tratamiento de datos y la seguridad y confidencialidad del tratamiento de datos.

Toda entidad tiene la obligación de informar la existencia de una base de datos o bien la finalidad por la cual se está solicitando la información correspondiente a la persona.

Esta información puede ser solicitada de múltiples formas o medios pero según la ley debe dejarse bien claro e informar a la persona que se le solicita su información su autorización para la obtención de la misma.

La institución o empresa debe identificarse previamente indicando las intenciones del uso que se le dará a la información obtenida, la seguridad de que los datos obtenidos no serán del dominio público y por ende la confidencialidad de la misma.

Si la información solicitada se realizara mediante cuestionarios y otros medios, debe contener en forma clara y concisa los aspectos mencionados anteriormente, donde quede plasmado las responsabilidades de la empresa solicitante con los datos obtenidos.

Así mismo debe existir un consentimiento verbal o escrito (firma del documento o cuestionario) donde el entrevistado o persona que otorga sus datos acepta de forma voluntaria brindar su información personal.

Dentro de este capítulo la ley clasifica la información o datos en las siguientes categorías:

• Actualidad: que los datos de las personas deben ser actuales o reales. Si por tiempo transcurrido o cambio de manejo o finalidad de los mismos, el o los responsables de las bases  de datos deberán eliminar la información. La ley indica en forma directa que los datos deben ser eliminados bajo el siguiente texto: “En ningún caso, serán conservados los datos personales que puedan afectar, de cualquier modo, a su titular, una vez transcurridos diez años desde la fecha de ocurrencia de los hechos registrados, salvo disposición normativa especial que disponga otra cosa.”  Ahora bien se puede interpretar que mi información personal aunque este desactualizada no puede ser eliminada, la entidad tiene el derecho de almacenarla, manipularla o bien utilizarla a su discreción amparada a este contexto y el propietario de la misma no tendrá control alguno sobre esta.
• Veracidad: responsabiliza al o los encargados de las bases de datos de mantener la información con los datos actuales, para ello deberán tener la potestad de actualizar la información por la actual o bien en su defecto proceder a la eliminación de la misma si esta no cumple con la verdad. Entre sus responsabilidades también deberán velar por el uso que se le da a la misma, que sea amparada a las leyes correspondientes.
• Exactitud: todos los datos deben ser exactos o precisos, entendiéndose como actuales o reales.
• Adecuación al fin: contempla que todos los datos o información solicitada deberá ser utilizada solamente con el fin que se informó al propietario de la misma. Si por alguna razón se expone como excepción se utilizaran los datos para fines históricos, estadísticos o científicos, será permitido siempre y cuando se brinde la seguridad de la manipulación de los mismos.

La ley expresa también aspectos que no son del conocimiento del interesado bajo el artículo #7 bajo el título de “Derechos que le asisten a la persona”. En él indica que el interesado o dueño de la información (persona) debe tener acceso a sus datos, la actualización de los mismos o bien solicitar que sea eliminado de la base de datos, donde en la mayoría de los casos se omite esta connotación hacia la persona que brinda sus datos.

La persona que brinda la información tiene los siguientes derechos mencionados específicamente en la ley:

...