LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
Protección de Datos Personales sector Educación
1. Ana Karen Cortés Víquez
Abogada experta en Protección de Datos Personales
altagencia.com
anakarenciberabogada anakarenc_v
anacortes.legal@gmail.com
Tel: 8311-9622
NOCIONES NECESARIAS SOBRE PROTECCIÓN DE DATOS PERSONALES
3. LEY N° 8968 LEY DE PROTECCIÓN DE LA PERSONA
FRENTE AL TRATAMIENTO DE SUS DATOS
La Ley de Protección de la persona frente al tratamiento de sus datos
personales fue publicada en el Diario Oficial el 5 de setiembre del
2011.
4. En términos generales ¿qué hace?
• Registro bases de datos.
• Ordenar la supresión,rectificación,adición o restricción en la circulación de las
informaciones.
• Tramitar los procedimientos de protección de derechos e imponer las
sanciones cuando correspondan.
AGENCIA DE PROTECCIÓN DE DATOS DE LOS
HABITANTES
PRODHAB
5. ¿QUÉ ES UN DATO PERSONAL?
Cualquier dato relativo a una persona física identificada o identificable.
6. CLASIFICACIÓN DE LOS DATOS
INFORMACIÓN OBTENIDA DE LA PRODHAB
Irrestricto
Nombre completo
N° identificación
Edad
Sexo
Dirección referencial
Estado civil
Fecha nacimiento
Nacionalidad
Propiedades
Sociedades
Firma
Teléfonos casa
Restringido
Correo electrónico
Datos seguro
Dirección Física
Datos Bancarios
Historial Créditos
Información salarial*
Información laboral
Celular
Sensible
Salud
Vida Sexual
Religión
Político
Foto
Imagen
Voz
Biológicos
Control Biomédico
Certificado de firma digital
Asociaciones gremiales
Raza/etnia
7. HAY UNA DIFERENCIA IMPORTANTE CUANDO
HABLAMOS DE TRATAMIENTO Y
RESPONSABILIDADES
• Responsable de la base de datos: persona física o jurídica que administre, gerencie
o se encargue de la base de datos, ya sea esta una entidad pública o privada.
• Encargado de la base de datos: Toda persona física o jurídica, entidad pública o
privada, o cualquier otro organismo que da tratamiento a los datos personales por
cuenta del responsable de la base de datos.
9. Procedimiento de protección de derechos y
causales
• Se recolecte, almacenen, transmitan, transfieran o se empleen datos personales en
contravención de las reglas establecidas en la Ley y el Reglamento.
• Se niegue injustificadamente a dar acceso, eliminar o rectificar a un titular sobre
los datos que consten en archivos y bases de datos.
• Se transfieran, a las bases de datos de terceros países, información de carácter
personal de los costarricenses o de los extranjeros radicados en el país, sin el
consentimiento de sus titulares.
• Se realice tratamiento de datos personales sin encontrarse debidamente inscrito
ante la Agencia.
10. • Quien recopile o realice tratamiento de datos personales deberá obtener el
consentimiento expreso de la persona titular de los datos o de su representante. Este
consentimiento deberá constar por escrito, ya sea en un documento físico digital, el cual
podrá ser revocado de la misma forma, sin efecto retroactivo.
• Una empresa que no cuente con este consentimiento se expone a las sanciones que están
establecidas dentro de los artículos 28 y 29 de la Ley 8968 de Protección de la Persona
frente al Tratamiento de sus Datos Personales, pudiendo ser leves, graves o gravísimas. De
acuerdo a la falta así será la sanción, la cual puede ser una multa de 5 a 30 salarios base
del cargo auxiliar judicial e incluso, en casos gravísimos, se exponen a la suspensión del
fichero por un plazo de 1 a 6 meses.
SANCIONES
11. CÓDIGO PENAL
Artículo 196 bis.-Violación de datos personales.
Será sancionado con pena de prisión de uno a tres años quien en beneficio propio o de un tercero, con peligro o daño
para la intimidad o privacidad y sin la autorización del titular de los datos, se apodere, modifique, interfiera, acceda,
copie, transmita, publique, difunda, recopile, inutilice, intercepte, retenga, venda, compre, desvíe para un fin
distinto para el que fueron recolectados o dé un tratamiento no autorizado a las imágenes o datos de una persona
física o jurídica almacenados en sistemas o redes informáticas o telemáticas, o en contenedores electrónicos, ópticos o
magnéticos.
La pena será de dos a cuatro años de prisión cuando las conductas descritas en esta norma:
a) Sean realizadas por personas encargadas de administrar o dar soporte al sistema o red informática o telemática, o
bien, que en razón de sus funciones tengan acceso a dicho sistema o red, o a los contenedores electrónicos, ópticos o
magnéticos.
b) La información vulnerada corresponda a un menor de edad o incapaz.
c) Las conductas afecten datos que revelen la ideología, la religión, las creencias, la salud, el origen racial, la preferencia
o la vida sexual de una persona. (…)
12. Ana Karen Cortés Víquez
Abogada experta en Protección de Datos Personales
altagencia.com
anakarenciberabogada anakarenc_v
anacortes.legal@gmail.com
Tel: 8311-9622