Datos personales, sensibles y restringidos: ¿Cuáles son y qué los diferencia?
Experto cuestiona los vacíos que existe en la ley y la negativa de las instituciones públicas por cumplir con la norma jurídica
(CRHoy.com) ¿Alguna vez se ha preguntado cuáles son sus datos personales, y qué los diferencia de su información más confidencial?
La Ley de la Persona Frente al Tratamiento de sus Datos personales (8968) regula los supuestos a través de los que un ciudadano, nacional o extranjero, puede defender su información más íntima.
El artículo 3 de dicho reglamento establece lo siguiente:
- Base de datos: cualquier archivo, fichero, registro u otro conjunto estructurado de datos personales, que sean objeto de tratamiento o procesamiento, automatizado o manuales, cualquiera que sea la modalidad de su elaboración, organización o acceso.
- Datos personales: cualquier dato relativo a una persona física identificada o identificable.
- Datos personales de acceso irrestricto: los contenidos en bases de datos públicas de acceso general, según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.
- Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública.
- Datos sensibles: información relativa al fuero íntimo de la persona, como por ejemplo los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros.
Según el experto en delitos informáticos y ciberseguridad, Adalid Medrano, algunas informaciones contenidas en la categoría de datos personales corresponden a cualquier razón que permita identificar a una persona, ejemplo:
- cédula de identidad
- Archivo de ADN
- Pasaporte
- Correo electrónico
- Número celular
- Placa de su vehículo, etc.
Por otra parte, los datos de acceso irrestricto, contemplan informaciones relacionadas a bases de datos como el Tribunal Supremo de Elecciones, la Dirección de Tributación de Hacienda, que son públicas pero que poseen una ley que define sus usos para la respectiva institución que las manejan.
Finalmente están los datos sensibles y los restringidos, que se configuran con informaciones relacionadas a:
- Expedientes médicos
- Datos bancarios
- Salarios
- Ayudas sociales
- Orientación sexual
- Religión, etc.
Vacíos en la ley
Adalid Medrano, experto en ciberseguridad, afirma la existencia de graves vacíos en la actual normativa legal de protección de datos.
"La ley debe determinar los límites especiales, es decir, la administración solo pude hacer -con los datos de ciudadanos- lo que indica la ley, pero precisamente esa normativa no establece las definiciones, por lo que se genera inseguridad jurídica… por ejemplo, el artículo 3 de la ley establece datos de acceso irrestricto según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados por la entidad, sin embargo, el legislador nunca pensó en que podía existir justamente un uso distinto y no se preocupó por establecer esas regulaciones, entonces vemos por ejemplo el caso de un hombre que acude a la Sala Constitucional porque en la base de datos del Tribunal Supremo de Elecciones aparece la cantidad de divorcios que ha tenido, con lo cual ha sufrido afectación personal, entonces es ahí donde nos cuestionamos la inexistencia de definiciones…ese es un claro ejemplo de vacío, porque la ley no definió el uso que iba a darle el TSE a ese componente", señaló Medrano.
Para el abogado, la administración pública no se ha preocupado por facultar a la población de conocimiento para el manejo de su información más personal.
"La ley es deficiente, y lo poco que regula no se aplica, las personas públicamente dicen que es poco importante y que su información personal ya la tienen redes como Facebook, o entidades bancarias y demás, sin embargo, desconocen de la relevancia que tiene estar atento al uso que se le da a sus datos", apuntó.
En Costa Rica existe la Agencia de Protección de Datos de los Habitantes (Prodhab) que está encargada de regular a nivel jurídico todo lo relacionado a manejo de datos de las personas, sin embargo, no hay, hasta el día de hoy, una modificación de los alcances o limitaciones de la normativa, algo que los expertos han cuestionado en diversas ocasiones a la Asamblea Legislativa.
El escándalo más reciente respecto a este tema, fue dado a conocer por CRHoy.com con la Unidad Presidencial de Análisis de Datos (UPAD).
La dependencia fue creada por el presidente de la República Carlos Alvarado y se encargó de trasladar informaciones entre instituciones sin contar con elementos legales para respaldo.
Por estos hechos, Alvarado ahora enfrenta una causa penal, sin embargo, la Prodhab, decidió no avanzar en una posible sanción al mandatario.
