Ticos que piden ser borrados de bases de datos no tienen garantía de que empresas cumplan con solic
Legislación protege desde número telefónico hasta fotografías de los ciudadanos
19/01/15 | 16:29pm
Las personas que soliciten a una empresa ser eliminados de una base de datos no tienen cómo confirmar de que se acató la petición, afirmó el abogado especialista en derecho informático y protección de datos, Juan Ignacio Zamora.
La Ley 8968, vigente desde el 5 de setiembre del 2011, no establece que quienes mantengan bases con información personal de los usuarios deban presentar algún tipo de comprobante que confirme si la solicitud fue realizada.
"En los sistemas informáticos es bastante difícil poder decir si ya se borró una información. La empresa tiene un plazo para resolver, ya sea para modificar, para eliminar o para incluir en la base de datos, y una vez que eso sucede le debe indicar a la persona lo que hizo", explicó Zamora.
Debido a esto, se recomienda a los usuarios estar atentos ante omisiones de las empresas que cuentan con bases de dato. Por ejemplo, seguir recibiendo llamadas de una entidad bancaria a la que se le solicitó eliminar el número de teléfono.
Zamora señaló además que la legislación vigente protege desde datos como el expediente médico, dirección y teléfono hasta la fotografía, huella digital o tono de voz de un individuo.
La legislación clasifica la información personal en tres categorías: los datos irrestrictos, los cuales pueden ser consultados por cualquier persona en el Registro Civil o Público (nombre, fecha de nacimiento, estado civil, propiedades, sociedades anónimas inscritas); la información restringida, que es de interés solo de la persona y la administración pública (declaración de la renta, hoja de delincuencia); y los sensibles, que deben ser protegidos bajo estrictas normas de seguridad, como es el caso de los expedientes médicos.
En caso de que un usuario tenga una denuncia o consulta puede acudir a la Agencia de Protección de Datos de los Habitantes, la cual se encuentra adscrita al Ministerio de Justicia.
Las sanciones a una empresa que incumpla con la ley sobre protección de datos se exponen a multas que van desde ¢2 millones hasta ¢13 millones, dependiendo de la falta en la que se incurra.
Con el fin de analizar estos aspectos y los alcances de la legislación costarricense, el próximo 28 de enero se realizará en el país el Primer Foro de Privacidad y Protección de Datos, con la participación de Steffen Weiss, abogado especialista de la División de Asuntos Internacionales de la Asociación Alemana de Protección y Seguridad de Datos (GDD), Elena Davara, profesora de Derecho de Tecnologías de la Información y la Comunicación de la Universidad Politécnica de Madrid, e Ignacio Trejos, representante de Costa Rica en el Centro Latinoamericano de Estudios en informática, entre otros.
El evento será organizado por la empresa Modus, dedicada a brindar capacitación empresarial y desarrollar el emprendedurismo en el país.