AVANCE EN PROYECTO DE LEY DE PROTECCIÓN DE DATOS PERSONALES
Ayer miércoles 10 de abril, la Comisión Mixta compuesta por senadores y diputados continuó la discusión del Proyecto de Ley de Datos Personales, retomando la conversación entorno a las discrepancias que se generaron entre ambas Cámaras.
Se logró acuerdo de la Comisión Mixta para aprobar los siguientes puntos:
- Se discutió la definición de Dato Personal, quedando de la siguiente manera:
“Cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante uno o más identificadores, tales como el nombre, el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Para determinar si una persona es identificable deberán considerarse todos los medios y factores objetivos que razonablemente se podrían usar para dicha identificación en el momento del tratamiento.”
- Se discutió la definición de dato personal sensible, específicamente sobre si la enumeración de la definición debía establecerse de manera taxativa o ejemplar. Asimismo, se discutió sobre la inclusión de la información de situación socioeconómica como dato sensible. Finalmente, se decidió por establecer una enumeración taxativa de dato sensible, quedando la definición siguiente: “tendrán esta condición aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que revelen el origen étnico o racial, la afiliación política, sindical o gremial, situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural.”
- Se discutió entorno a la definición del principio de finalidad, sobre si el hecho de haber obtenido los datos personales desde una fuente de acceso público constituiría o no una de las excepciones al tratamiento de los datos personales con fines distintos a los informados al momento de la recolección. Finalmente se optó por no establecer las fuentes de acceso público como una excepción.
Área de Protección de Datos y Privacidad de ECIJA OTERO
info@ecija.com