MITOS Y VERDADES SOBRE LA PROTECCIÓN DE DATOS PERSONALES

Transcripción

1 MITOS Y VERDADES SOBRE LA PROTECCIÓN DE DATOS PERSONALES Enero 2015

2 MITO: EL DERECHO A LA PROTECCIÓN DE DATOS ES ALGO NUEVO

3 VERDAD. Desde los años noventa la Sala Constitucional empezó a tutelar el derecho a la autodeterminación informativa: Es reconocido así el derecho fundamental de toda persona física o jurídica a conocer lo que conste sobre ella, sus bienes o derechos en cualquier registro o archivo, de toda naturaleza, incluso mecánica, electrónica o informatizada, sea pública o privada; así como la finalidad a que esa información se destine y a que sea empleada únicamente para dicho fin, el cual dependerá de la naturaleza del registro en cuestión. Da derecho también a que la información sea rectificada, actualizada, complementada o suprimida, cuando la misma sea incorrecta o inexacta, o esté siendo empleada para fin distinto del que legítimamente puede cumplir. Sentencia número de las dieciséis horas con veintisiete minutos del veintidós de junio de mil novecientos noventa y nueve ( ) Deloitte Touche Tohmatsu

4 VERDAD. Regulado en otra normativa con anterioridad: Ley General de Telecomunicaciones Ley de Salud Reglamento de tarjetas de crédito Ley del Mercado de Valores Deloitte Touche Tohmatsu

5 MITO: LA LEY ES DE APLICACIÓN SOLO PARA QUIENES COMERCIALICEN DATOS

6 VERDAD. La ley aplica a todas las personas físicas o jurídicas, públicas o privadas que tengan base de datos personales (art. 1 y 2 de la Ley) El derecho a la autodeterminación informativa es un derecho fundamental (art. 1 de la Ley) Deloitte Touche Tohmatsu

7 MITO: TODO DATO SE PROTEGE

8 VERDAD. Dato personal es aquel que me permita identificar a una persona física. Categoría de los datos: públicos, restringido y sensibles Deloitte Touche Tohmatsu

9 MITO: NO DEBO INSCRIBIR LA BASE DE DATOS

10 VERDAD. Agencia de Protección de datos considera que se deben de inscribir: - Bases de datos transferidas, compartidas, difundidas, publicadas o hecho similar, oneroso o gratuito. - Las que contienen datos personales de acceso público, así como las que contienen datos de acceso restringido. - Bases de datos con prospección comercial y para fines comerciales. - Cuando se brinda servicio de información de personas considera 10 que hay transferencia Deloitte Touche Tohmatsu

11 MITO: PUEDO SEGUIR TRATANDO LA INFORMACIÓN DE LA MISMA MANERA QUE LO HE HECHO

12 VERDAD. Consentimiento Finalidad de los datos Transferencia según consentimiento Medidas de seguridad Protocolos de actuación Derechos de acceso, rectificación y cancelación Deloitte Touche Tohmatsu

13 MITO: LA LEY NO APLICA A LA INFORMACIÓN QUE TENÍA CON ANTERIORIDAD

14 VERDAD. TRANSITORIO I.- Las personas físicas o jurídicas, públicas o privadas, que en la actualidad son propietarias o administradoras de las bases de datos objeto de esta ley, deberán adecuar sus procedimientos y reglas de actuación, así como el contenido de sus bases de datos a lo establecido en la presente ley, en un plazo máximo de un año a partir de la creación de la Prodhab Deloitte Touche Tohmatsu

15 MITO: COMO MI TRATAMIENTO ESTÁ DENTRO DE UNA DE LAS EXCEPCIONES LA LEY NO ME APLICA

16 VERDAD. Excepciones a) La seguridad del Estado. b) La seguridad y el ejercicio de la autoridad pública. c) Infracciones penales d) Fines estadísticos, históricos o de investigación científica e) La adecuada prestación de servicios públicos. f) Eficaz actividad ordinaria de la Administración Deloitte Touche Tohmatsu

17 Deloitte Touche Tohmatsu

18 MITO: PUEDO SEGUIR ENVIADO PUBLICIDAD SIN RESTRICCIONES

19 VERDAD. Se requiere del consentimiento expreso Deloitte Touche Tohmatsu

20 MITO: LOS DATOS QUE MANEJO SON TODOS PÚBLICOS

21 VERDAD. Existen tres categorías de los datos Los datos públicos son aquellos que se encuentran en fuentes de acceso público. Algunos datos son considerados como públicos por estar relacionados con fondos públicos o resultar de interés público Deloitte Touche Tohmatsu

22 MITO: COMO TENGO INFORMACIÓN DE COMPORTAMIENTO CREDITICIO NO DEBO PROTEGER LOS DATOS

23 VERDAD. Información sobre el comportamiento crediticio está excluida del tratamiento de la ley de protección de datos Se rige por las normas del Centro de Información Crediticia de la SUGEF Deloitte Touche Tohmatsu

24 MITO: LOS DATOS SE PROTEGER CON UN SIMPLE ANTIVIRUS

25 VERDAD. El riesgo de robo de información es cada vez mayor. Legislación establece requisitos y obligaciones para implementar medidas de seguridad adecuadas Deloitte Touche Tohmatsu

26 MITO: NO HAY RESPONSABILIDAD POR EL TRATAMIENTO INADECUADO DE LOS DATOS

27 VERDAD. La Ley establece los tipos de faltas y sus sanciones correspondientes en vía administrativa. Puede generar otras sanciones Deloitte Touche Tohmatsu

28 Gracias Deloitte Touche Tohmatsu

29 About Deloitte Deloitte refers to one or more of Deloitte Touche Tohmatsu, a Swiss Verein, its member firms and their respective subsidiaries and affiliates. Deloitte Touche Tohmatsu is an organization of member firms around the world devoted to excellence in providing professional services and advice, focused on client service through a global strategy executed locally in nearly 140 countries. With access to the deep intellectual capital of approximately 135,000 people worldwide, Deloitte delivers services in four professional areas, audit, tax, consulting and financial advisory services, and serves more than 80 percent of the world s largest companies, as well as large national enterprises, public institutions, locally important clients, and successful, fast-growing global growth companies. Services are not provided by the Deloitte Touche Tohmatsu Verein and, for regulatory and other reasons, certain member firms do not provide services in all four professional areas. As a Swiss Verein (association), neither Deloitte Touche Tohmatsu nor any of its member firms has any liability for each other s acts or omissions. Each of the member firms is a separate and independent legal entity operating under the names Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu or other related names. In the United States, Deloitte & Touche USA LLP is the U.S. member firm of Deloitte Touche Tohmatsu and services are provided by the subsidiaries of Deloitte & Touche USA LLP (Deloitte & Touche LLP, Deloitte Consulting LLP, Deloitte Financial Advisory Services LLP, Deloitte Tax LLP, and their subsidiaries), and not by Deloitte & Touche USA LLP. The subsidiaries of the U.S. member firm are among the nation s leading professional services firms, providing audit, tax, consulting, and financial advisory services through nearly 40,000 people in more than 90 cities. Known as employers of choice for innovative human resources programs, they are dedicated to helping their clients and their people excel. For more information, please visit the U.S. member firm s Web site at Copyright 2009 Deloitte Development LLC. All rights reserved Deloitte Touche Tohmatsu