Fuente: Bufete Volio

Hoy día es usual que las empresas soliciten a sus clientes información de carácter personal para poder accesar a los servicios o productos que se les ofrece.  Así, por ejemplo, los clientes completan formularios donde voluntariamente suministran su información, misma que las empresas conservan y utilizan como suya, dándoles diferentes tratos y usos, sin el previo consentimiento del cliente, quien es el verdadero titular de la información.  Por ejemplo, brindan sus datos con el propósito de obtener un servicio o producto, pero su información se almacena y posteriormente se utiliza para envío de publicidad, promociones, y otros. 

En otros casos,  las empresas se ven en la necesidad de acudir a terceros que les brinden información de sus posibles clientes, con el propósito de obtener la mayor información de los mismos, por ejemplo records crediticios, estabilidad laboral, procesos judiciales, rango salarial, fotografía, direcciones, entre otros.  Dicha información es usualmente accesada sin el consentimiento de los titulares, quienes en la mayoría de los casos ni siquiera conocen qué información se encuentra disponible para consulta, misma que podría estar desactualizada, o no ser correcta.

Por otra parte, las empresas mantienen la información personal de sus clientes en archivos, ficheros o bases de datos, que no siempre cuentan con políticas de privacidad suficientes para que la información no sea adulterada o transmitida sin consentimiento.  El archivo de la información puede darse en servidores propios o ajenos, sin que existan convenios de transferencia de información conforme lo estipula la ley.  Carecen además de procedimientos claros y expeditos sobre la correcta alimentación de los datos, modificaciones, actualizaciones, o supresión de los mismos.

Otro tema olvidado por las empresas son los derechos de los titulares de la información; los clientes, quienes deben contar con procedimientos y políticas claras y plazos razonables para tener acceso a su datos y disponer de ellos para su corrección o modificación. 

Todo lo dicho anteriormente se encuentra hoy día regulado por medio de la “Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales”, misma que se encuentra vigente.  Dicha Ley creó además la Agencia de Protección de Datos de los Habitantes (Prodhab) quien es el órgano administrativo encargado de velar por el cumplimiento de la Ley, resolver las denuncias y establecer las sanciones correspondientes a todo aquel que no cumpla con lo dispuesto en la normativa.

De manera que hoy día las empresas están en la obligación de hacer una revisión interna que les permita determinar las áreas de incumplimiento frente a la Ley y proceder con las correcciones respectivas. 

Además de esta revisión interna, las empresas actualmente en Costa Rica, deben elaborar un protocolo de actuación y registrarlo en la Prohab.

El incumplimiento de estos nuevos deberes de información, generará sanciones que serán calificadas de leves, graves o gravísimas. Estas penas equivalen actualmente, a un mínimo de C.399.400 y un máximo C. 11.982.000, por cada denuncia recibida. 

Además, si se determina el mal uso o tratamiento de un dato de carácter personal, puede establecerse una denuncia penal, cuya pena es la cárcel por plazos de 1 a 3 años.

Finalmente indicar se otorgó un plazo para que las empresas se pusieran a derecho, plazo que finalizó el pasado 5 de Junio.  Sin embargo la mayoría de empresas no ha realizado sus ajustes ni inscrito sus bases y protocolos.

Si usted requiere asesoría o más información, en Actualidad Tributaria le podemos ayudar.  Solicitemos una visita y con gusto le ayudaremos para que su empresa no se exponga a las altas sanciones.