Analizar datos personales sin autorización de la persona, podría conllevar una sanción de hasta treinta salarios base


San José, 25 febrero 2020 (BLP).- La legislación costarricense establece que todo ciudadano tiene derecho a que se respeten sus datos personales. De no respetarse ese derecho, hay sanciones debidamente establecidas en la ley.

A criterio de León Weinstok, abogado de la firma BLP, es importante tomar en cuenta que con base en el principio de Autodeterminación Informativa, las personas son los dueños de sus datos personales. En este sentido, su recolección, almacenamiento, uso y demás se debe de realizar con sumo cuidado.

Tomando en cuenta lo anterior las noticias sobre el funcionamiento de una Unidad Presidencial de Análisis de Datos en nuestro país, han generado una serie de interrogantes sobre este tema, y los derechos que en ese sentido asisten a los ciudadanos. Ante esto, resulta válido cuestionar ¿Qué tipo de información se puede recolectar? ¿Quiénes y cómo pueden recopilarse estos datos? ¿Cómo garantizar la protección y seguridad de la información?

Lo primero que debe quedar claro es, ¿qué se debe catalogar como datos personales? León Weinstok detalló que toda aquella información que identifica o hace identificable a una persona.

A menos que la información se brinde de forma estadística, es decir, eliminando la referencia de la identidad de las personas-, cualquier institución o empresa sólo podría obtenerla si cuenta con la autorización del titular de dichos datos o bien, que exista alguna justificación legal para dicho tratamiento.

“Si se van a utilizar datos personales, se debe contar con la autorización para su uso, la cual, se puede obtener mediante el consentimiento, que debe ser expreso, informado e inequívoco”, explicó Weinstok.

El especialista en Protección de Datos añadió que el consentimiento informado debe explicar cuál es la finalidad para la que se recopilan los datos. Además, debe indicar las formas que tiene el titular de la información para ejercer sus derechos. De ser posible, es importante identificar también quienes serán los responsables de las bases de datos, entre otros aspectos.

Otro aspecto que debe tenerse presente es que, cuando una información haya sido brindada para un fin específico, o sea destinada para una institución, la información no puede ser compartida con otras entidades.

En caso que una institución o empresa obtenga o analice datos sensibles sin contar con la debida autorización de los titulares, podría considerarse como una falta gravísima. Esta tiene una sanción de hasta 30 salarios bases, de acuerdo con la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales.

Anuncios

Deja un comentario