Ley de Protección de Datos en Costa Rica.

La Protección de Datos en Costa Rica , es un tema que debes tomar en cuenta al momento de redactar los términos y condiciones de tu tienda virtual; por tal motivo a continuación te hablaremos de qué se trata ésta ley y te brindaremos algunos consejos para aplicar en tu eCommerce.

La Protección de Datos en Costa Rica, se encuentra regulada bajo la Ley 8968 Protección de la Persona frente al tratamiento de sus datos personalesdel 5 de noviembre de 2011; la cuál fue Reglamentada bajo el  Decreto Ejecutivo 37554, que es el Reglamento a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales en fecha 5 de marzo de 2013, el cual, fue reformado mediante  Decreto Ejecutivo 40008que es la  reforma al Reglamento a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, la cual entró en vigencia el 6 de diciembre de 2016.

Objetivo:

Garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.  

Ésta ley, no es de aplicación a las bases de datos mantenidas por personas físicas o jurídicas con fines exclusivamente internos, personales o domésticos, siempre y cuando éstas no sean vendidas o de cualquier otra manera comercializadas.

Principios y Derechos que Protege la ley de Protección de Datos en Costa Rica:

DERECHOS:

Autodeterminación informativa: 

El conjunto de principios y garantías relativas al legítimo tratamiento de sus datos personales. La  autodeterminación informativa es un derecho fundamental, con el objeto de controlar el flujo de informaciones que conciernen a cada persona, derivado del derecho a la privacidad, evitando que se propicien acciones discriminatorias.

Acceso a la información.  

La información deberá ser almacenada en forma tal que se garantice plenamente el derecho de acceso por la persona interesada.

Derecho de rectificación

Todo titular puede solicitar y obtener de la persona responsable de la base de datos, la rectificación, la actualización,la cancelación o la eliminaciónde sus datos personales.

PRINCIPIOS DE LA LEY DE PROTECCION DE DATOS EN COSTA RICA:

Principio de consentimiento informado

1.- Obligación de informar.  Cuando se soliciten datos de carácter personal será necesario informar de previo a)  la existencia de una base de datos de carácter personal.b)  los fines que se persiguen con la recolección de estos datos.c)  los destinatarios de la información, así como de quiénes podrán consultarla.d)   el carácter obligatorio o facultativo de sus respuestas a las preguntas que se le formulen durante la recolección de los datos.e)   el tratamiento que se dará a los datos solicitados.f)  las consecuencias de la negativa a suministrar los datos.g)   la posibilidad de ejercer los derechos que le asisten.h)   la identidad y dirección del responsable de la base de datos.

2.-  Otorgamiento del consentimiento.  Quien recopile datos personales deberá obtener el consentimiento expreso de la persona titular de los datos o de su representante. Este consentimiento deberá constar por escrito, ya sea en un documento físico o electrónico, el cual podrá ser revocado de la misma forma, sin efecto retroactivo.Se prohíbe el acopio de datos sin el consentimiento informado de la persona, o bien, adquiridos por medios fraudulentos, desleales o ilícitos.

Principio de calidad de la información.

 Solo podrán ser recolectados, almacenados o empleados datos de carácter personal para su tratamiento automatizado o manual, cuando tales datos sean actuales, veraces, exactosadecuados al fin para el que fueron recolectados.


El ente encargado de velar de que esto se cumpla es la Agencia de Protección de Datos de los Habitantes (Prodhab), la cual está adscrita al Ministerio de Justicia y Paz.

Esta institución, está autorizada para realizar fiscalizaciones sobre bases de datos, ya sea de oficio o a petición de un interesado, ante lo cual, de verificarse violación al derecho de Autodeterminación Informativa, podrá imponer sanciones administrativas y de carácter económico.

Categorías de Datos:

Datos personales:

Nombre, apellido, número de cédula y teléfono (entre otros),

Datos sensibles: 

Aquellos cuyo tratamiento puede llegar a generar algún tipo de segregación o discriminación hacia su titular por ejemplo: datos médicos, orientación sexual, ideologías políticas y convicciones religiosas – espirituales (entre otros).

Datos de comportamiento crediticio:

Son regulados por la Superintendencia de Entidades Financieras.

Consejos para tu tienda virtual

Actualiza los términos y condiciones de tu eCommerce.

De conformidad con ésta Legislación, en Nidux te recomendamos que dentro de los términos y condiciones de tu eCommerce incluyas un apartado sobre Protección de Datos; en el cuál expliques a tus clientes:

  1. Cuáles datos estarás recopilando por ejemplo nombre, apellidos, dirección de domicilio, correo electronico, teléfono.
  2. Cuál es el fin de recopilar estos datos podrías indicar que es la creación de una base de datos únicamente para el envío de información tipo promociones y similares de tu marca.
  3. Establecer un procedimiento para que el cliente que desee realizar solamente una compra sin que sus datos queden dentro de tu base de datos, pueda solicitar la corrección de datos o eliminación de datos.
  4. Establecer claramente que la base de datos que se está creando es únicamente de uso de tu empresa y que la misma no será comercializada de ninguna forma.

La protección de Datos es un tema que en los últimos años ha tomado gran relevancia en Europa y durante el 2018 con la investigación realizada por el Senado de los Estados Unidos a Facebook fue un tema muy controvertido.

En nuestro país, aún esperamos la promulgación de legislación que llene los actuales vacíos de protección de datos en temas de comercio electrónico; para lo cuál estamos seguros que la Cámara de Comercio Electrónico de Costa Rica tendrá un papel muy importante.

Si aún no vendes por internet, contáctanos será un gusto asesorarte para que puedas crear tu propia tienda online.