d) La información, a opción del
titular, podrá suministrarse por escrito, por medios
electrónicos, telefónicos, u otro medio
idóneo a tal fin, siempre y cuando en este proceso se
tomen las previsiones necesarias para que dicha
información no sea modificada o utilizada por
terceros.
e) Obtener, llegado el caso, la
rectificación de dichos datos y su actualización o
la eliminación de los mismos cuando se hayan tratado con
infracción a las disposiciones de la presente
Ley.
La autoridad o el responsable del fichero deben cumplir
con lo pedido gratuitamente y resolver en el sentido que
corresponda en el plazo de cinco días naturales contado a
partir de la recepción de la solicitud.
ARTÍCULO 13. Garantías
efectivas
1-Todo interesado tiene derecho a un recurso
administrativo sencillo y rápido ante la Comisión
Nacional de Política Informática, con el fin de ser
amparada contra actos que violen sus derechos fundamentales
reconocidos por esta Ley. Siendo que si no existiere conformidad
con lo resuelto se pueda apelar o presentar el recurso
consiguiente el cual seria el Habeas Data. Lo anterior sin
perjuicio de las garantías jurisdiccionales generales o
específicas que la Ley establezca para este mismo
fin.
2. Toda persona estará legitimada para
promover el recurso de Hábeas Data, con el objeto de
garantizar la privacidad de la información de
carácter personal en poder del Estado y sus instituciones,
así como el acceso a ella cuando la persona interesada lo
solicite. Este recurso procederá cuando el funcionario
público responsable del manejo y custodia de la
información personal no haya protegido su privacidad o se
negare a suministrarla, o la suministre de modo insuficiente o
inexacto. El recurso de Hábeas Data será de
competencia de la Sala Constitucional de la Corte Suprema de
Justicia y se tramitará mediante procedimiento sumario,
sin formalidades, sin necesidad de abogado y en lo que respecta a
la sustanciación, impedimentos, notificaciones y
demás procedimientos, se aplicarán las normas que
para estas materias se regulan en el ejercicio del recurso de
Hábeas Corpus establecido en la Ley de la
Jurisdicción Constitucional, Ley Nº 7135, de 11 de
octubre de 1989.
3. Toda persona tiene derecho a controlar que sus
datos personales existentes en ficheros públicos o
particulares cumplan con las reglas previstas en esta Ley, y a
obtener en su caso la correspondiente indemnización por
los daños y perjuicios que hubieren sido ocasionados en su
persona o intereses debido al uso de sus datos
personales.
ARTÍCULO 14. Tipos de
información
La información se clasificará en
pública, de publicación obligatoria, confidencial y
de acceso restringido.
ARTÍCULO 15. Información de
carácter público
Se considera información de interés
público, y por lo tanto objeto de ser solicitada por
cualquier persona al amparo de esta Ley, aquella referente a
leyes, decretos, ordenanzas, resoluciones, reglamentaciones,
proyectos, contratos, planes operativos institucionales,
presupuestos, ejecuciones presupuestarias, balances
patrimoniales, cuadros de resultados, actas de reuniones,
dictámenes, análisis y datos estadísticos,
informes, reportes y cualquier documento o información que
se halle registrada, archivada o bajo control del órgano,
entidad o sujeto requerido, independientemente de su soporte
material, sea escrito, magnético u otro.
El órgano requerido no tiene obligación de
crear o producir información con la que no cuente al
momento de efectuarse el pedido.
Igualmente, la documentación producida en el
ámbito de la Administración Pública central,
en las instituciones descentralizadas y en los Poderes de la
República, y que se detalla a continuación,
tendrá el carácter de información
pública y será de libre acceso para cualquier
entidad o persona interesada en conocerla:
a) Las grabaciones y actas de sesiones del
Directorio Legislativo
b) Las grabaciones y actas del Plenario
legislativo y de las comisiones de la Asamblea
Legislativa.
c) Las grabaciones y actas del Consejo de
Gobierno.
d) Las grabaciones y actas de las sesiones de
Corte Plena.
e) Las grabaciones y actas del Tribunal Supremo
de Elecciones.
f) Las grabaciones y actas de las sesiones de los
concejos municipales.
g) Las actas de juntas directivas y demás
órganos colegiados con capacidad de decisión
administrativa pertenecientes a la Administración
Pública.
h) Estados de ejecución de los
presupuestos de gastos y del cálculo de recursos, hasta el
último nivel de desagregación en que se
procesen.
i) Órdenes de compra, todo tipo de
contratos firmados por autoridad competente, así como las
rendiciones de fondos anticipados, incluyendo información
relativa a obras públicas, y servicios contratados con el
detalle de todas sus características y normativa legal
aplicable.
j) 0rdenes de pago ingresadas a la
Tesorería Nacional y al resto de las tesorerías de
la Administración Nacional.
k) Pagos realizados por la Tesorería
Nacional.
l) Gasto total de planillas por pago a personal
permanente, interino o bajo regímenes especiales, incluido
el personal de los proyectos financiados por organismos
multilaterales.
m) Viáticos y gastos de
representación, costos de viajes y otros rubros similares,
otorgados a funcionarios de cualquier nivel como a particulares
en el desempeño de funciones públicas.
n) Listado de beneficiarios de jubilaciones,
pensiones y retiros; de indemnizaciones y compensaciones
cubiertas con fondos públicos; de programas de becas; de
cualquier tipo de subsidio estatal; de bonos de vivienda y de
ayudas o beneficios sociales.
o) Estado de situación, perfil de
vencimientos y costo de la deuda pública del ente u
órgano respectivo, así como de los avales y
garantías emitidas, y de los compromisos de ejercicios
futuros contraídos.
p) Inventarios de bienes inmuebles, muebles y de
inversiones financieras.
q) Normas de regulación y control fijados
por los entes reguladores.
r) Toda otra información calificada como
pública por esta u otras leyes.
ARTÍCULO 16. Obligación de informar de
parte del Estado
Las entidades u órganos del Estado están
obligadas a brindar a cualquier persona que lo requiera
información sobre el funcionamiento y las actividades que
desarrollan, exceptuando únicamente las informaciones
relativas de carácter confidencial, de acceso restringido
o secretos de Estado.
ARTÍCULO 17. Información de
publicación obligatoria
En atención al principio de publicidad, los
sujetos, entes y órganos señalados en esta Ley
deberán tener disponible en forma impresa o en sus
respectivos sitios de Internet, información actualizada
cada semestre respecto de los temas, documentos y
políticas que a continuación se
detallan:
a) La normativa jurídica actualizada que
rige la entidad u órgano.
b) Las políticas generales de la entidad u
órgano, que formen parte de su plan
estratégico.
c) Los manuales de procedimientos
internos.
d) La descripción de la estructura
organizativa y de las facultades administrativas de cada unidad
que le compone.
e) El directorio de servidores públicos,
desde el nivel de jefe de departamento o sus
equivalentes.
f) La descripción de los formularios y
reglas de procedimiento para obtener información de la
institución y el sitio o medio por el cual pueden ser
obtenidos
g) Las memorias o informes que deben por
disposición constitucional o legal rendir
anualmente.
h) Los planes operativos anuales que fundamentan
los presupuestos institucionales de la Administración
Pública, según la Ley de Administración
Financiera de la República y Presupuestos Públicos,
Ley Nº 8131.
i) Toda aquella información relativa a los
montos y las personas a quienes entreguen, por cualquier motivo,
recursos públicos, así como los informes que dichas
personas les entreguen sobre el uso y destino de dichos
recursos.
ARTÍCULO 18. Del derecho de acceso a la
información personal
El derecho de acceso a la información personal
garantiza las siguientes facultades del interesado:
A) Acceder directamente o conocer las
informaciones y los datos relativos a su persona.
b) Conocer la finalidad de los datos a él
referidos y al uso que se haya hecho de los mismos.
c) Solicitar y obtener la rectificación,
actualización, cancelación o eliminación y
el cumplimiento de la garantía de confidencialidad
respecto de sus datos personales.
d) El ejercicio del derecho al cual se refiere
este artículo en el caso de datos de personas fallecidas
le corresponden a sus sucesores universales y
legatarios.
e) De conformidad con el principio de publicidad
de los actos resultantes del ejercicio de la función
pública, toda persona tiene el derecho a solicitar y
recibir información de acceso público en forma
completa, veraz, adecuada y oportuna de parte de cualquier
entidad u órgano público sujeto a esta Ley. Las
sesiones de los órganos y entes de la
Administración sujetos a esta Ley son públicas y
solo podrán ser declaradas privadas, de modo excepcional,
cuando se vayan a tratar asuntos que versen sobre
información de acceso restringido.
ARTÍCULO 19. Límites y excepciones al
derecho a la autodeterminación informativa del
ciudadano
Solo por ley se podrán establecer límites
y excepciones en los principios, derechos y garantías
aquí enunciados, siempre que aquellas sean justas,
razonables y acordes con el principio democrático y de
transparencia administrativa y del disfrute pleno de los derechos
fundamentales. Los mencionados límites y excepciones solo
podrán plantearse para alcanzar fines legales en alguno de
los siguientes campos:
a) La protección de la seguridad del
Estado, de la seguridad pública, de la seguridad
económica del Estado, de las relaciones internacionales o
para la persecución de las infracciones
penales.
b) La protección de los propios titulares
de los datos, así como los derechos y las libertades de
otras personas.
c) El funcionamiento de bases de datos de
carácter personal que se utilicen con fines
estadísticos o de investigación científica,
cuando no existe riesgo de que las personas sean
identificadas.
d) La adecuada prestación de servicios
públicos y de la eficaz actividad ordinaria de la
Administración, por parte de las autoridades
oficiales.
Siempre existirá recurso para que la autoridad
judicial decida si en un caso concreto estamos ante un
límite o excepción razonable.
ARTÍCULO 20. Protocolos de
actuación
Las personas físicas y jurídicas,
públicas y privadas, que tengan entre sus funciones la
recolección, almacenamiento y uso de datos personales,
podrán emitir un protocolo de actuación, en el cual
establecerán los pasos que deberán seguir, en la
recolección, almacenamiento y manejo de los datos
personales, de conformidad con las reglas previstas en esta
Ley.
Para ser válidos, los protocolos de
actuación deberá ser inscrito ante el Registro de
bases de datos de la Comisión Nacional de Política
Informática.
La manipulación de datos con base en un protocolo
de actuación inscrito ante la Comisión Nacional de
Política Informática hará presumir (iuris
tantum) el cumplimiento de las disposiciones contenidas en esta
Ley, para los efectos de autorizar la cesión de los datos
contenidos en una base de datos.
CAPÍTULO III
TRANSFERENCIA DE DATOS
PERSONALES
SECCIÓN
ÚNICA
ARTÍCULO 21. Transferencia de datos
personales. Regla general
Las personas públicas y privadas encargadas del
manejo de bases de datos, estarán imposibilitadas para
transferir datos que hayan recibido directamente de los titulares
de la información o de terceros.
Se exceptúan de la prohibición contenida
en el párrafo anterior las transferencias ocurridas con
absoluto arreglo a alguna de las siguientes reglas:
a) Que la Comisión Nacional de
Política Informática autorice la transferencia a la
persona o institución receptora, pública o privada,
por corroborar que con dicho traslado no están siendo
vulnerados los principios rectores del manejo de datos
personales, descritos en esta Ley.
b) Que el titular de la información haya
autorizado expresa y válidamente tal transferencia y que
no haya sido notificada la revocatoria a la Autoridad encargada
de la base de datos.
Si se trata de una persona o institución
pública o privada domiciliada en el extranjero, dicha
transferencia solo podrá ser llevada a cabo si,
además de las condiciones antes mencionadas, dicho
receptor está domiciliado o tiene como base un país
que ofrezca un nivel de protección de los datos
personales, igual o superior al establecido en Costa Rica, salvo
que el titular de los datos personales autorice expresamente su
transferencia, la cual se hará sin más
trámite.
ARTÍCULO 22. Deber de entrega de
información parcial
Cuando un documento contenga, en forma parcial,
información cuyo acceso esté limitado por contener
información de carácter personal, confidencial o
restringida, se deberá suministrar el resto que sea
disponible. Del mismo modo, cuando una sesión se declare
privada en razón de los asuntos a tratar, la parte de la
sesión destinada a conocer de otros asuntos
mantendrá su carácter público.
ARTÍCULO 23. Negación al acceso a la
información
Las entidades u órganos del Estado que negaren el
otorgamiento de una información por considerarla de
carácter confidencial o de acceso restringido,
deberán hacerlo por medio de resolución motivada.
Las razones invocadas para tal decisión deberán
sustentarse en la presente Ley y en lo previsto por el
artículo 30 de nuestra Constitución
Política.
En todo caso, dicha denegatoria debe ser dispuesta por
un funcionario de jerarquía equivalente o superior al
jerarca de la entidad u órgano.
CAPÍTULO IV
Comisión Nacional de Política
Informática
SECCIÓN I
Disposiciones generales
ARTÍCULO 24. Comisión Nacional de
Política Informática
Delegar las función controladora de la presenta
Ley al la Comisión Nacional de Política
Informativa, la cual gozará de independencia funcional y
de criterio en el desempeño de las funciones que esta Ley
le encomienda.
ARTÍCULO 25. Atribuciones
La Comisión Nacional de Política
Informativa tendrá las siguientes atribuciones:
a) Constituirse en receptor, compilador,
actualizador y reproductor de toda la información
pública que le sea suministrada en los términos que
establece la presente Ley.
b) Conformarse en canal de acceso efectivo para
los solicitantes, sean personas físicas, jurídicas
o entidades, a la información pública.
c) Recopilar la información pública
y de publicación obligatoria, conforme a los
términos de esta Ley.
d) Publicar o reproducir por cualquier medio la
información pública, para garantizar a los
ciudadanos el libre acceso a dicha información.
e) Mantener actualizadas las bases de datos sobre
información pública.
f) Establecer y alimentar un sistema de
información administrativa al ciudadano, sobre los
servicios públicos y trámites de toda la
Administración Pública.
g) Otras que determine esta Ley.
h) Velar por el cumplimiento de la normativa en
protección de Datos, tanto por parte de personas
físicas como por entes y Órganos Públicos y
Privados. Llevar un registro de los activos y bases de datos en
soporte físico y informático, que sean propiedad o
estén en administración tanto de personas
físicas como de entes y órganos Públicos Y
Privados.
J) Ordena de oficio o a petición de parte
la supresión, rectificación, adhesión, o
restricción en la circulación de las Informaciones
contenidas en bases de datos, cuando contravengan las normas
sobre protección de los datos personales.
K) Imponer las sanciones administrativas
establecidas en la ley para las personas físicas o
Jurídicas, Públicas o Privadas que infrinjan las
normas sobre protección de los datos personales de acuerdo
a las faltas previstas legalmente.
ARTÍCULO 26. Registro de archivos y bases de
datos
Todo registro, base o banco de datos público y
privado administrado con fines de distribución,
difusión o comercialización, que contenga datos
sensibles debe inscribirse en el Registro que al efecto habilite
la Comisión Nacional de Política
Informativa
El Registro de archivos y bases de datos es el
órgano de la Comisión Nacional de Política
Informativa para la Protección de Datos Personales
encargado de inscribirlos.
Asimismo, deberá inscribir:
a) Los protocolos de actuación a que hace
referencia esta Ley.
b) Cualesquiera otras informaciones que las
normas de rango legal le impongan.
ARTÍCULO 27. Departamento de inspección
de archivos y bases de datos
Corresponde al Departamento de inspección de
bases de datos la tramitación de las quejas y solicitudes
recibidas por personas respecto del uso que esté siendo
dado a sus datos personales. Actuará como órgano
director del debido proceso, pudiendo llevar a cabo las
diligencias de investigación necesarias, incluida la
posibilidad de exigir de los archivos y las bases de datos el
suministro de la información requerida, así como la
inspección in situ de tales archivos y bases de
datos. Podrá asimismo adoptar las medidas cautelares
necesarias para la efectiva garantía del buen uso de los
datos personales.
Mediante un sistema de selección aleatoria
permanente deberá controlar que las bases de datos a que
se refiere esta Ley, cumplan con las normas para la
protección de los datos personales.
ARTÍCULO 28. Departamento de
divulgación
Compete al Departamento de divulgación la
elaboración y ejecución de una estrategia de
comunicación dirigida a permitir que los habitantes
conozcan los derechos derivados del manejo de sus datos
personales, así como los mecanismos que el ordenamiento
prevé para la defensa de tales prerrogativas.
Deberá coordinar con los gobiernos locales, la
realización periódica de las actividades de
divulgación entre los habitantes del
cantón.
Le corresponde asimismo promover entre las personas y
empresas que recolecten, almacenen o manipulen datos personales,
la adopción de prácticas y protocolos de
actuación acordes con la protección de dicha
información. Lo podrá hacen en conjunto con la
Defensoria de los Habitantes.
CAPÍTULO V
Procedimientos
SECCIÓN I Disposiciones
comunes
ARTÍCULO 29. Aplicación
supletoria
En lo no previsto expresamente por esta Ley, y en tanto
sean compatibles con su finalidad, serán aplicables
supletoriamente las disposiciones del libro II de la Ley General
de la Administración Pública.
SECCIÓN II
Intervención en bases de
datos
ARTÍCULO 30. Denuncia
Cualquier persona que ostente un derecho subjetivo o un
interés legítimo, puede denunciar ante la
Comisión Nacional de Política Informática
que una base de datos, público o privado, actúa en
contravención de las reglas para el manejo de los datos
personales, establecidas en esta Ley.
ARTÍCULO 31. Trámite de las
denuncias
Recibida la denuncia, el Departamento de
inspección conferirá al propietario o administrador
de la base de datos, un plazo de tres días hábiles,
para que se pronuncie acerca de la veracidad de tales cargos. El
denunciado deberá remitir los medios de prueba que
respalden sus afirmaciones. Todo informe será tenido bajo
juramento. La omisión de rendir el informe en el plazo
estipulado, hará que se tengan por ciertos los hechos
acusados.
A más tardar un mes después de la
presentación de la denuncia, el Departamento de
inspección debe presentar al jerarca una
recomendación acerca de la existencia o no de actos
lesivos del derecho a la autodeterminación informativa del
interesado, cinco días después, el director
nacional deberá dictar el acto final, contra su
decisión, cabrá recurso de reconsideración
dentro del tercer día, el cual deberá ser resuelto
en el plazo de ocho días luego de recibido, agotando la
vía administrativa.
ARTÍCULO 32. Efectos de la resolución
estimatoria
Si en su acto final, Jerarca determinare que la
información del interesado es falsa, incompleta, inexacta,
o bien que de acuerdo con las normas sobre protección de
datos personales, la misma fue indebidamente recolectada,
almacenada o difundida, deberá ordenar su inmediata
supresión, rectificación, adición o
aclaración, o bien restricción respecto de su
transferencia y difusión. Si el denunciado no cumpliere
íntegramente con lo ordenado, estará sujeto a las
sanciones previstas en esta y otras leyes.
SECCIÓN III
Regimen gimen disciplinario aplicable a
lOs
ENCARGADOS DE LAS BASES DE
DATOS
ARTÍCULO 33. Responsables de las bases de
datos
Los responsables de las bases de datos y los encargados
de su tratamiento estarán sujetos al régimen
disciplinario establecido en la presente Ley.
Cuando se trate de bases de datos de los que sea
responsable la Administración Pública
estarán sujetos, en cuanto al procedimiento y a las
sanciones, a lo establecido en esta Ley.
ARTÍCULO 34 Trámite
De oficio o a instancia de parte, Comisión
Nacional de Política Informática podrá
iniciar un procedimiento tendiente a demostrar si una base de
datos de los regulados por esta Ley, está siendo empleado
de conformidad con sus principios.
ARTÍCULO 35. Sanciones
De concluir el Jerarca de la Comisión Nacional de
Política Informática, que la persona física
o jurídica ha cometido una de las faltas tipificadas en
esta Ley, deberá imponer alguna de las siguientes
sanciones, (ARTICULO 2.- La denominación "salario
base", contenida en los artículos 209, 212, 216 y 384 del
Código Penal, corresponde al monto equivalente al salario
base mensual del "Oficinista 1" que aparece en la relación
de puestos de la Ley de Presupuesto Ordinario de la
República, a la fecha de consumación del
delito.)
a) Para las faltas leves, una multa hasta cinco
salarios base, conforme a la Ley N. º 7337.
b) Para las faltas graves, una multa de cinco a
veinte salarios base, conforme a la Ley N. º
7337.
c) Para las faltas gravísimas, una multa
de 15 a 30 salarios base, conforme a la Ley N. º 7337; y la
suspensión para el funcionamiento del fichero de uno a
seis meses.
ARTÍCULO 36. Faltas leves
Serán consideradas faltas leves, para los efectos
de esta Ley:
a) La recolección de datos personales para
su uso en una base de datos sin hacer al interesado todas las
advertencias especificadas en esta Ley.
b) Recolectar, almacenar y transmitir datos
personales de terceros por medio de mecanismos inseguros o que de
alguna forma no garanticen la seguridad e inalterabilidad de los
datos.
ARTÍCULO 37. Faltas graves
Serán consideradas faltas graves, para los
efectos de esta Ley:
a) Recolectar, almacenar, transmitir o de
cualquier otra forma emplear datos personales sin el
consentimiento expreso del titular de los datos, con arreglo a
las disposiciones de esta Ley.
b) Transferir datos personales a otras personas o
empresas en Costa Rica en contravención a las reglas
establecidas en esta Ley.
c) Transferir datos personales a otras personas o
empresas radicadas en el extranjero en contravención a las
reglas establecidas en esta Ley.
d) Recolectar, almacenar, transmitir o de
cualquier otro modo emplear datos personales para una finalidad
distinta de la autorizada por el titular de la
información.
e) Negarse injustificadamente a dar acceso a un
interesado sobre los datos que consten en archivos y bases de
datos, a fin de verificar su calidad, recolección,
almacenamiento y uso conforme a esta Ley.
f) Negarse injustificadamente a eliminar o
rectificar los datos de una persona que así lo haya
solicitado por medio claro e inequívoco.
ARTÍCULO 38. Faltas
gravísimas
Serán consideradas faltas gravísimas, para
los efectos de esta Ley:
a) Recolectar, almacenar, transmitir o de
cualquier otra forma emplear, por parte de personas
físicas o jurídicas privadas, datos sensibles,
según la definición prevista en el artículo
7 de esta Ley.
b) Obtener de los titulares o de terceros, datos
personales de una persona por medio de engaño, violencia o
amenaza.
c) Revelar información registrada en una
base de datos personales cuyo secreto estuviere obligado a
guardar conforme la ley.
d) Proporcionar a un tercero información
falsa a la contenida en un archivo de datos, con conocimiento de
ello.
Conclusión
En la presente investigación, se ha realizado un
exhaustivo análisis cuya finalidad es visualización
del derecho a la autodeterminación informativa a
través de la evolución histórica que da
origen a nivel mundial al nacimiento del Derecho de Hábeas
Data, enfocando el estudio en el Derecho a la
Autodeterminación Informativa, siendo que, una vez
determinado los conceptos y otros aspectos de importancia, se
analiza la situación de este derecho en Costa Rica y
cómo ha sido tratado dicho Derecho por la Sala
Constitucional, para lograr dicho trabajo se realizó un
análisis comparado con algunos países que han
tutelado el derecho a la Autodeterminación Informativa,
posteriormente se toma como parte del estudio los proyectos que
versan sobre este derecho y se les realiza un análisis, de
forma tal que se decide tomar ambos proyectos y tratar de unirlos
de forma tal que en el mismo se realice un planteamiento a
través de un nueva propuesta tomando como base a ambos y
la cual presentamos como parte del presente estudio y que se
considera es de gran importancia para la tutela normativa en
nuestro país, debido a que hasta la fecha solo se protege
el derecho hasta que el mismo ha sido violentado, dejando al
ciudadano indefenso, y solo puede recurrir hasta que el agravio
ha sido causado y como prueba de ello se demostró en el
análisis de las resoluciones emitidas por la Sala
Constitucional, misma que ha reconocido el Derecho a la
Autodeterminación Informativa, como un derecho inherente a
una sociedad moderna.
Con lo anterior, se tiene que la situación en que
se halla el ordenamiento jurídico costarricense en materia
ya que existe un reconocimiento del carácter fundamental
del derecho a la protección de datos, pero no así
un marco jurídico que lo desarrolle, aunque se ha
presentado diferentes proyectos de ley para que por parte de
nuestro Poder Legislativo, tome cartas en el asunto, no se le da
solución al mismo, dejando al ciudadano en un estado de
indefensión en este sentido, ello a pesar de que el
Derecho ha sido reconocido por la Sala Constitucional como un
derecho fundamental de una sociedad moderna, en ese sentido
solamente tiene como mecanismo de defensa el defenderse a
través de un recurso, siendo que el recurrente solamente
puede hacer valer sus derechos hasta que el mismo ha sido
violentado, sea por parte de instituciones públicas como
privadas.
Como se ha demostrado en la presente
investigación, en el ámbito público, existe
una normativa que tiene implicaciones directas con el tratamiento
de datos de carácter personal, y que en muchas ocasiones
se violenta y se debe de recurrir a hacer valer los derechos a
través de un recurso de Hábeas Data, por lo tanto
se debería ser especialmente exigentes en la
aplicación de esta normativa, a fin de proteger no
sólo el derecho a la autodeterminación informativa,
sino más allá, la propia libertad de las personas.
El sector privado requiere de una mayor atención, ya que
no se halla sujeto a condicionamientos institucionales y los
datos de carácter personal constituyen un bien cada vez
más valioso sin que el ciudadano sea siempre consciente de
ello. En consecuencia, la información, formación y
uso de códigos tipo son cada vez más
necesarios.
Nos encontramos en este caso ante uno de los
"derechos no enumerados" como lo denomina la doctrina.
En otras palabras, la autodeterminación informativa, como
otros derechos fundamentales, es inherente al ser humano, por lo
que no puede interpretarse que ante la inexistencia de una norma
que restrinja el tratamiento de datos personales de terceros, nos
encontremos ante una actividad permitida. En definitiva, nos
hallamos en el comienzo de una nueva etapa. Por lo tanto, hay que
abordar la defensa del derecho a la protección de los
datos personales con los medios jurídicos adecuados. La
solución adecuada para garantizar este derecho es tanto la
intervención pública como la actuación
privada, dirigiendo e impulsando la primera a la segunda Se
precisan regulaciones acordadas internacionalmente que velen por
una actuación coordinada en defensa del derecho a la
autodeterminación informativa.
Bibliografía
Códigos o Leyes
Ramírez Altamirano (Marina) y Fallas Vega
(Elena), Constitución Política de Costa Rica, 2.ed.
San José, Investigaciones Jurídicas S.A.
1999.
Constitución Política de la
República de Costa Rica., 21 ediciones, San José,
CR., IJSA, Junio 2004.
Libros
Hassemer (Winfred), Chirino Sánchez (Alfredo), El
derecho a la autodeterminación informativa y los retos del
procesamiento automatizado de datos personales.
Perez Luno (Antonio), Los Derechos Humanos en la
Sociedad Tecnológica, Madrid, Centro de Estudios
Constitucionales,1989
Romero Casabona (Carlos Maria),Poder Informático
y seguridad jurídica, Madrid, Editorial Fundesco,
1998
Gozaini (Osvaldo Alfredo), Habeas Data,
Protección de datos personales, Buenos Aires, Rubinzal-
Editorial Culzoni, 1999.
Instituto Interamericano de Derechos Humanos, Tomo I y
II, Justicia, Libertad y Derechos Humanos, Ensayos en homenaje a
Rodolfo E. Piza Escalante, Colegio de Abogados, Costa Rica,
2003
Justicia, Libertad y Derechos Humanos, tomo I y II,
Ensayo en homenaje a Rodolfo E. Piza Escalante, Editorama S.A,
2003.
Fariñas Matón (Luis). El derecho a la
intimidad. En: Antología Derechos Humanos y Liberta
Informativa, Maestría en Derechos Humanos, UNED, San
José, 2003.
Múñoz Campos (Mercedes), Soto Arroyo
(Hannia), Derecho de Autodeterminación Informativa, Ed.
Jurídica Continental, 2005.
Ripol Carulla (Santiago) y Bacaria Martrus (Jordi),
Estudios de Protección de Datos de carácter
personal en el ámbito de la salud, Ediciones
Jurídicas y Sociales S.A. Madrid, 2006.
Conde Ortiz,( Carlos) La Protección de Datos
Personales, Un Derecho Autónomo con Base en los Conceptos
de Intimidad y Privacidad: Editorial Dykison, Espana
2007
Diccionarios
Diccionario Jurídico Universitario, Argentina,
Editorial Heliasta, 2004
Encarta, Microsoft® Student 2007 [DVD]. Microsoft
Corporation, 2006.
Cabanellas (Guillermo)
Internet
http://www.iidh.ed.cr
http://www.lanacion.com
http://www.prensalibreonline.com
http://www.asamblea.go.cr/biblio/index.html
– 53k
http://www.juridicas.unam.mx/publica/rev/derpriv/cont/3/dtr/dtr2.htm
http://www.informaticajuridica.com
http://es.wikipedia.org/wiki/H%C3%A1beas_data
http://dataprotection.blogspot.com/
http://www.tc.gob.pe/procesos/habdat.html
http://oswaldolilly.blogcindario.com/2005/09/00745-derecho-a-la-intimidad.html
http://dialnet.unirioja.es/servlet/articulo?codigo=164227
http://www.terrileyasociados.com/estudio/derecho/HABEAS%20DATA.doc
http://www.juridicas.unam.mx/publica/rev/derpriv/cont/3/dtr/dtr2.htm
http://es.wikipedia.org/wiki/Derecho
http://www.informatica-Juridica.com/trabajos/El_habeas_Data_en_Uruguay_y_Argentina.asp
http://www.legislacionyjurisprudencia.com/usuarios/article.php?story=20080131110038128
http://www.microsoft.com/spain/empresas/legal/informacion_confidencial.mspx
Revistas y otros:
Chirino Sánchez (Alfredo) Informática y
derecho a la Intimidad, Perspectiva de una Política
Criminal, Revista Judicial, San José, numero
53,1991
Quesada Mora (Juan Gerardo) Derecho a la Intimidad,
hábeas data y el derecho a la autodeterminación
informativa. Revista Ivstitia, San José, numero
130-131-1997.
Fernández Quesada (Viria), Restricciones al
acceso de Información de los Archivos Policiales de Costa
Rica, Proyecto final de graduación Máster en
Criminología con Mención en Seguridad Humana,
2007.
Autor:
Gerardo Urena
[1] Artículo 2, párrafo 1 y el
artículo 1 de la Ley Fundamental Alemana.
[2] Mercedes Muñoz Campos y Hannia
Soto Arroyo, Derecho de Autodeterminación Informativa,
Edit. Jurídica Continental, 2005, pg. 12-20.
[3] Chirino Sánchez, (Alfredo).
Algunas reflexiones acerca de la tutela penal de la
autodeterminación informativa. En el caso del proyecto
del Código penal costarricense de 15, en Nueva Doctrina
penal, 17/A, Editores del Puerto s.r.l. Buenos Aires, 17, pg.
87
[4] BADENI, Gregorio: Instituciones de
derecho constitucional, Ad-Hoc, Buenos Aires, Agosto de
1999.
[5] Fuente obtenida de la Sección de
Robos del O.I.J. año 2008
[6] Artículo 2, párrafo 1 y el
artículo 1 de la Ley Fundamental Alemana.
[7] Mercedes Muñoz Campos y Hannia
Soto Arroyo, Derecho de Autodeterminación Informativa,
Edit. Jurídica Continental, 2005, pg. 33-34.
[8] Convenio del Consejo de Europa para la
Protección de las personas en lo que respecta al
Tratamiento automatizado de los datos personales, 181. el texto
en su totalidad puede ser consultado en
www.europa.eu.int/index.es.htm
[9] Listado de los Principios tomados de
Chirino Sánchez (Alfredo), Autodeterminación
Informativa y Estado de Derecho en la Sociedad
Tecnológica. Pg. 43. Lo anterior en relación con
las normas 4 y 11 del convenio 108/81.
[10] Fariñas Matón (Luis M.),
El derecho a la intimidad, pg. del texto 231
[11] Constitución Política
Argentina en
http://www.derecho.usmp.edu.pe/dereconstitucional/legislaciondc.htm
[12] Hassemer (Winfred), Chirino
Sánchez (Alfredo), El derecho a la
autodeterminación informativa y los retos del
procesamiento automatizado de datos personales, pg.134.
[13] Fuente tomada de:
http://www.terrileyasociados.com/estudio/derecho/HABEAS/DATA.doc
[14] Fuente tomada de:
http://europa.eu.int/comm/mercado_interno/en/medios/dataprot/(news)noticias/harbor4.htm
[15] Chirino Sánchez (Alfredo),
Carvajal (Marvin), El camino hacia la regulación
normativa del tratamiento de datos personales en Costa Rica,
pg.28
[16] Constitución Política de
Brasil en htt://www.eft.com.ar/legislac/cnst.ame/brasil.htm
[17] Fuente:
http://es.wikipedia.org/wiki/Derecho
[18] Fuente tomada de:
http://www.juridicas.unam.mx/publica/rev/derpriv/cont/3/dtr/dtr2.htm
[19] Fariñas Matón (Luis). El
derecho a la intimidad. En: Antología Derechos Humanos y
Liberta Informativa, Maestría en Derechos Humanos, UNED,
San José, 2003, pg. 302
[20] Ibid. Pg. 73
[21] Chirino Sánchez (Alfredo).
Autodeterminación informativa y Estado de Derecho en la
Sociedad Tecnológica, En: Antología Derechos
Humanos y Libertad Informativa. Maestría en Derechos
Humanos, UNED, San José, 2003: pg. 8
[22] Muñoz Campos (Mercedes), Soto
Arroyo (Hannia), Derecho de Autodeterminación
Informativa, Ed. Jurídica Continental, 2005, pg. 29
[23] Ramírez Altamirano (Marina) y
Fallas Vega (Elena), Constitución Política de
Costa Rica, 2.ed. San José, Investigaciones
Jurídicas S.A. 1999 pg. 245 y 651
[24] Fuente:
http://www.juridicas.unam.mx/publica/rev/derpriv/cont/3/dtr/dtr2.htm
[25] Fuente:
http://www.informatica-juridica.com/trabajos/El_habeas_Data_en_Uruguay_y_Argentina.asp
[26] Revista Rhombus ISSN 1659-1623 Vol. 2,
Nº 6. Mayo – Agosto 2006
[27] PEREZ LUÑO (Antonio E.). Derechos
Humanos. Estado de Derecho y Constitución.
España. 2001. Ed. Tecnos, pg. 326
[28] Declaración Universal de los
Derechos Humanos art. 12 y 19.
[29] Convención Americana de Derechos
Humanos art.11 y 13
[30] Convenio Europeo para la
Protección de los Derechos Humanos y Libertades
fundamentales. El mismo se puede ver en:
www.europa.eu.int./index.es.Htm
[31] Resolución de la Sala
Constitucional N° 11257-2006, 1 de agosto del 2006.
[32] Rojas Chaves, Chaves Olarte,
Autodeterminación Informativa: Un derecho fundamental
aut6nomo, 2003, pg. 1036-1040.
[33] Magda Inés Rojas Chaves y otra,
Autodeterminaci6n Informativa: Un derecho fundamental
autónomo, 2003, pg 1035.
[34] Organización de las Naciones
Unidas, Comisión de Seguridad Humana de La Seguridad
Humana Ahora, 2003, pg. 3.
[35] CHIRINO SANCHEZ (Alfredo).
Autodeterminación Informativa y Estado de Derecho en la
sociedad tecnológica. Pg. 21.
[36] CHIRINO SANCHEZ (Alfredo).
Autodeterminación Informativa y Estado de Derecho en la
sociedad tecnológica. Pg. 21.
[37] MORALES PRATS (Fermin). La tutela penal
de la intimidad: privacy e informática. Pg 47.
[38] CHIRINO SANCHEZ (Alfredo). El camino
hacia la regulación normativa del tratamiento de datos
personales en Costa Rica. Pg. 27.
[39] CHIRINO SANCHEZ (Alfredo), Algunas
reflexiones acerca de la tutela penal de la
autodeterminación informativa…El caso de l proyecto de
Código penal costarricense de 1995, Pg 105.
artículo 2, párrafo 1.
[40] Ibidem
[41] Constitución Política de
Costa Rica. Art. 23.
[42] Constitución Política de
Costa Rica. Art. 24.
[43] Constitución Política de
Costa Rica. Art. 28.
[44] Constitución Política de
Costa Rica. Art. 29.
[45] Ley de la Jurisdicción
Constitucional. Art. 57.
[46] CHIRINO SANCHEZ (Alfredo), CARVAJAL
(Marvin). El camino hacia la regulación normativa del
tratamiento de datos personales en Costa Rica, pg. 26.
[47] CHIRINO SANCHEZ (Alfredo). en Tema
claves de la Constitución Política,
Investigaciones Jurídicas S.A, San José Costa
Rica, 1999, pg. 421..
[48] CHIRINO SANCHEZ (Alfredo) en, Temas
Claves de la Constitución Política. Pag. 423.
[49] Sala Constitucional, resolución
Nº 1345-98 de las 11:36 horas del 27 de febrero del
año 1998.
[50] Sala Constitucional, resolución
Nº 1345-98 de las 11:36 horas del 27 de febrero del
año 1998.
[51] Sala Constitucional, resolución
Nº 1345-98 de las 11:36 horas del 27 de febrero del
año 1998.
[52] Sala Constitucional, resolución
Nº 1345-98 de las 11:36 horas del 27 de febrero del
año 1998.
[53] Sala Constitucional, resolución
Nº 1345-98 de las 11:36 horas del 27 de febrero del
año 1998.
[54] Sala Constitucional, resolución
Nº 4847-99 de las 16:27 horas del 22 de junio del
año 1999.
[55] CHIRINO SANCHEZ (Alfredo), CARVAJAL
(Marvin). El camino hacia La regulación normativa Del
tratamiento de datos personales en Costa Rica. Pg. 40.
[56] Sala Constitucional, resolución
Nº 5802-99 de las 15:36 horas del 27 de julio del
año 1999.
[57] Sala Constitucional, resolución
Nº 5802-99 de las 15:36 horas del 27 de julio del
año 1999.
[58] Fuente tomada de:
Http://WWW.monografias.com/trabajos-32
derecho-intimidad/derecho-intimidad/.shtml)
[59] Fuente tomada de:
Http:www.derecho.ucr.ac.cr/gap
merayo/etradeR/legislacion/0487.99html).
[60] Fuente tomada de: http:
www.oas.org/juridico.spanish/preventivas/guate-doc/dr_alfredo
chirino:S%C3%Alnchez.html.
[61] Acta del Consejo Superior del Poder
Judicial numero 84-07 del 8 de noviembre del 2007.
[62] Fuente tomada de: http://
cpsr.peru.org/privacidd/habeasdata/pablopalazzu_olvido/pdf
[63] Constitución Politica.,25 de
febrero del 2002,Editorial CESDEPU,articulos:25- 28-29-30
[64] Chaverri Álvarez, Alejandra &
López Fuscaldo, Gloriana. “El hábeas data
en Costa Rica”, Tesis de Licenciatura en Derecho,
Facultad de Derecho, Universidad de Costa Rica, II semestre de
1995, San José, Costa Rica.
[65] Proyecto de Habeas Data
[66] Departamentos de Servicios
Parlamentarios, Procesos Legislativos, Expediente 14,785. 11 de
octubre de 1989. Diputado Rolando Lacle Castro.
[67] Fuente tomada de:
htt://www.iijlac.org/docs.juanperez.pdf
[68] Fuente tomada de: Ley No.6 de 22 de
Enero de 2002, Internet: http://www.legalinfo-
panama.com/legislacion/administrativo/00195.pdf
[69] Fuente tomada de: Ley No.6 de 22 de
Enero de 2002, Internet: http://www.legalinfo-
panama.com/legislacion/administrativo/00195.pdf
[70] Fuente tomada de: Ley Número
17.838 Protección de Datos Personales para ser
utilizados en informes comerciales y acción de Habeas
Data., Internet
http://www.parlamento.gub.uy/leyes/AccesoTextoLey.asp?Ley=17838&Anchor=
[71] Fuente tomada de: Palacio de Gobierno de
la Cuidad de La Paz, 20 Febrero de 2004, Red de
Información Juridica, Legislacion Andina, Revista
Jurídica.( Internet)
[72] Fuente tomada de:
Http://europaeu.int/eur-lex/pri/s/o/dat2003/16820030705es00190022.pdf
[73] Fuente tomada de: Http://
www.iijlac.org/docs/juanperez.pdf
[74] Fuente tomada de: Protección de
Datos Personales.
http://www.amic.org.mx/descargas/ley_datos_pers_y_habeas_data.doc
[75]
WWW.it-cent.org.ar,Publicac/peoplebases/recopilac/recopilac4.htm
[76] Fuente tomada de:
http/www.alfa-redi-org/rdi/articulo.SHTML?X=1389,2003
[77] Fuente tomada de:
http:www.bibliojuridica.org/libro/3/1407/12.pdf
[78] Fuente tomada de: Dialnet.unirioa.es
[79] Fuente tomada de:
http://europa.eu/scadp/us/leg/es/lvb/133020.htm)
[80] Fuente tomada de:
http://clio.rendiris.es/udidactia/amsterdam.htm
[81] Fuente tomada de:
http://www,urg.es/redced/REDCE7/artuculos/07yolandagomezsanchez.htm#uno
[82] Fuente tomada de:
http://www.elpais.com/articulo/opinion/Cooperacon/policial/elppporopi/e/pepiopi/_2Hes.
[83] Proyecto de Ley de acceso a la
Información para la transparencia en la gestión
pública, Expediente Nº 15.079, art. 4.
[84] Ibidem art. 8
[85] Ley Orgánica de la
Jurisdicción Constitucional, Ley Nº 7135, de 11 de
octubre de 1989.
[86] Proyecto de Ley de acceso a la
Información para la transparencia en la gestión
pública, Expediente Nº 15.079, art. 21..
[87] Proyecto de Ley de acceso a la
Información para la transparencia en la gestión
pública, Expediente Nº 15.079, art. 29..
[88] Proyecto de Ley de acceso a la
Información para la transparencia en la gestión
pública, Expediente Nº 15.079, art. 32..
[89] Proyecto de Ley de Protección de
la Persona frente al tratamiento de sus datos personales.
Expediente N.º 16.679
[90] Ibidem
[91] Proyecto de Ley de Protección de
la Persona frente al tratamiento de sus datos personales.
Expediente N.º 16.679
 Página anterior | Volver al principio del trabajo | Página siguiente  |