Costa Rica: Hacia una reforma integral en Protección de Datos

febrero 2021

Poco más de veinte años atrás, fue la Sala Constitucional quien comenzó a establecer los primeros precedentes en Costa Rica de un derecho a la Autodeterminación Informativa. Tomando como fundamento lo resuelto a su vez en 1983 por el Tribunal Constitucional de la República Federal Alemana.

Durante cerca de 10 años, se desarrollaron a partir de la norma prevista en el artículo 24 de la Constitución Política costarricense (Derecho a la Intimidad), los principios del Consentimiento Informado y la Calidad de la Información (Veracidad, Actualidad, Exactitud y Adecuación al Fin).

Luego de aproximadamente 10 años, la propia jurisdicción constitucional comienza a insistir sobre la necesidad de crear una normativa específica para la protección de los datos personales, así como la debida constitución de un órgano regulador de la materia, como parte del aparato estatal.

Esta necesidad se materializa en julio del 2011, con la aprobación de la Ley No. 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales, que a su vez contenía la habilitación de la PRODHAB, la Agencia de Protección de Datos de los Habitantes.

Esta legislación es de un claro corte continental europeo, fundada en los preceptos de la ya derogada directiva 95/46/CE del Parlamento Europeo y el Consejo, a partir de lo dispuesto en la legislación española y algunas notas de otras fuentes como el Derecho al Olvido y el “Data Breach Notitication”.

No obstante, no es sino hasta el año 2014, cuando con la clara intención de poner en funcionamiento la que fuera hasta en aquel momento una “Agencia de papel”, e nombra Director Nacional del órgano a quien escribe estas palabras. De esta manera y hasta el 2017, nos encargamos de darle cuerpo, instrumentos, criterios, objetivos y finalidades a la naciente PRODHAB.

Cuatro años después, nos encontramos con el inevitable reto de actualizar nuestra legislación, para ponerla al nivel de las regulaciones más contemporáneas, en especial, el nuevo Reglamento de Protección de Datos de la Unión Europea. De esta forma, se ha concretado la elaboración de una reforma integra a la Ley No. 8968, materializada el pasado 28 de enero de 2021, coincidiendo con el Día Internacional de la Protección de Datos. En esta propuesta, encontramos la introducción o renovación de principios tales como Lealtad, Licitud, Transparencia, Minimización de Datos, Finalidad, Conservación Limitada, Calidad de la Información, Consentimiento Informado, Integridad y Confidencialidad. Asimismo, se remozan derechos como la Autodeterminación Informativa (ya concebida como un derecho fundamental), Acceso, Rectificación y Supresión. Incorporando, además, los de Oposición, Limitación del Tratamiento, Portabilidad, Explicación y Autorización para la Transferencia.

Igualmente, se da un paso trascendental al materializar la absoluta independencia, técnica, administrativa y presupuestaria de la Agencia de Protección de Datos de los Habitantes. Un hecho que revierte especial consideración, tomando en cuenta las dificultades qué en Latinoamérica han existido para garantizar, tal grado de libertades a los órganos reguladores en esta materia. De igual manera, se establecen las reglas necesarias para asegurar un nivel apropiado en la transferencia transfronteriza de datos y se incorporan normas relativas al tratamiento de datos personales de menores.

Esta reforma, constituye un paso técnica y formalmente adecuado, para garantizar que Costa Rica asuma una posición equivalente a la de los ordenamientos con las normativas más contemporáneas en la materia; y acentúa su posición, como referente de la Protección de Datos Personales en la región.

Mauricio J. Garro

Managing Partner Costa Rica