📄 Informe: Consentimiento y Transparencia en el Manejo de Datos Personales en Costa Rica
1. Introducción
En Costa Rica, el tratamiento de datos personales está regulado por la Ley N.º 8968: Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, promulgada en 2011. Esta ley reconoce el derecho fundamental a la autodeterminación informativa, es decir, el derecho de cada persona a decidir sobre el uso de su información personal.
“En el conglomerado BCR, el cumplimiento de la Ley 8968 requiere la definición de responsables de datos, así como mecanismos verificables para evidenciar el consentimiento informado por cliente y canal”
2. ¿Qué es el consentimiento informado?
El consentimiento informado es uno de los principios básicos de la Ley 8968. Se refiere a la manifestación libre, específica, inequívoca e informada del titular mediante declaración o acción afirmativa para el tratamiento de sus datos personales.
Condiciones del consentimiento válido:
- Previo: debe otorgarse antes de cualquier tratamiento
- Libre: sin presiones ni condicionamientos
- Informado: el titular debe conocer quién recopila los datos, con qué finalidad, cómo serán usados y si serán compartidos
- Expreso: debe manifestarse claramente, por escrito o por medios electrónicos verificables
Este consentimiento puede ser revocado en cualquier momento, y debe ser documentado por el responsable del tratamiento.
3. Transparencia en el tratamiento de datos
La transparencia es otro principio esencial de la Ley 8968. Implica que las organizaciones deben informar de forma clara y accesible sobre:
- Qué datos recopilan.
- Para qué los usan.
- Cómo los protegen.
- Qué derechos tiene el titular.
Además, deben permitir el acceso, rectificación, cancelación y oposición al tratamiento de los datos (derechos ARCO).
4. Tipos de datos personales según la ley costarricense
La Ley 8968 clasifica los datos personales en tres categorías:
- Datos de acceso irrestricto: como los del Registro Nacional.
- Datos de acceso restringido: como los financieros o laborales.
- Datos sensibles: como los de salud, orientación sexual, religión, origen étnico, entre otros. Estos requieren consentimiento explícito para su tratamiento.
5. Buenas prácticas recomendadas por PRODHAB
La Agencia de Protección de Datos de los Habitantes (PRODHAB) es la entidad encargada de velar por el cumplimiento de la Ley 8968. Algunas buenas prácticas recomendadas incluyen:
- Mapeo de datos: identificar qué datos se recopilan, cómo se almacenan y quién tiene acceso
- Políticas claras: establecer procedimientos internos para el manejo de datos
- Capacitación: formar al personal en protección de datos
- Seguridad técnica y organizativa: proteger los datos contra accesos no autorizados, pérdida o alteración
- Confidencialidad: mantener el secreto profesional incluso después de finalizada la relación comercial
6. Marco legal complementario
Además de la Ley 8968, Costa Rica cuenta con otras normativas relevantes:
- Ley N.º 8454: sobre firma digital, que garantiza la autenticidad de documentos electrónicos
- Reglamento a la Ley 8968 (Decreto Ejecutivo N.º 37554-JP): detalla procedimientos y obligaciones específicas
- Normas internacionales: aunque no son obligatorias, estándares como el GDPR europeo sirven como referencia para mejorar prácticas locales
7. Conclusión
El respeto por el consentimiento informado y la transparencia en el manejo de datos personales no solo es una obligación legal en Costa Rica, sino también una práctica ética que fortalece la confianza entre ciudadanos, empresas e instituciones. La correcta aplicación de la Ley 8968 y las directrices de PRODHAB son fundamentales para garantizar la privacidad y los derechos de las personas en la era digital.
Si estas interesado en la información puedes reforzar el conocimiento en este video:
Puede ver el video en este link: Ley_8968.mp4