La reforma legislativa es el primer paso requerido para que el país eleve el estándar de protección de los datos de sus habitantes

El 28 de enero se conmemora el Día Internacional de la Protección de Datos. En esa misma fecha, pero en 1981, se firmó el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, conocido usualmente como Convenio 108. Dicho Convenio es hoy día el único instrumento internacional en materia de Protección de Datos Internacionales, que, si bien es un instrumento celebrado en el marco de la Unión Europea, está abierto a adhesión de estados extracomunitarios.

Costa Rica aprobó una Ley de Protección de Datos Personales en el año 2011, que dio pie a la creación de la Agencia de Protección de Datos de los Habitantes (PRODHAB) como ente rector en materia de protección de datos del país. Sin embargo, a casi una década de la promulgación de dicha norma, una reforma legal integral resulta indispensable por al menos 3 motivos:

En primer lugar, porque nuestra legislación se inspiró principalmente en la española, que fue reformada completamente en el año 2018 con la entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (RGPD), norma que se considera la norma jurídica más avanzada a nivel mundial en materia de protección de datos personales, y que establece un replanteamiento completo del sistema regulatorio en la materia, que es precisamente el que tiene nuestra ley y que hoy día se entiende superado.

En segundo lugar, porque Costa Rica ha manifestado su intención de adherirse al Convenio 108, y ha iniciado las consultas con el Consejo de Europa tendientes a ello, lo cual necesariamente implicará que nuestra legislación sea compatible con el protocolo de dicho Convenio, que se conoce como “108 +”, y que sigue precisamente la línea del RDPDP antes mencionado.

Y en tercer lugar, por el proceso de ingreso de Costa Rica a la OCDE, organismo que tiene regulaciones específicas sobre protección de datos, enfocados sobre todo en la transferencia internacional de datos personales, mismas que no son del todo compatibles con las disposiciones de nuestra legislación sobre la materia.

Pero la reforma legislativa es el primer paso requerido para que el país eleve el estándar de protección de los datos de sus habitantes. El principal ausente en la materia ha sido la Administración Pública, que no ha hecho nada, o cuando menos muy poco, para adecuar su accionar a las disposiciones de la legislación.No sólo son frecuentes las noticias de filtraciones de datos personales por parte del estado y sus instituciones, sino que, además, el tratamiento de los datos personales por parte del Estado suele no ser transparente ni tampoco estar respaldado en una base legal que lo legitime, dos de los principios fundamentales en la materia. Asimismo, no existe control legislativo en materia de protección de datos personales, siendo frecuente que las leyes que se aprueban y los proyectos que se discuten no tomen en consideración la privacidad de los ciudadanos y los más básicos principios en la materia.

Para contrarrestar esta situación, se requiere no sólo un marco normativo robusto y moderno, sino también una vigorosa rectoría de la Agencia de Protección de Datos, que debe iniciar con un fortalecimiento institucional y financiero.

Sirva la conmemoración de este día para generar conciencia sobre la importancia de este tema. No debemos olvidar que la herramienta principal que permitió el Holocausto fue una base de datos de personas judías, LGBT y otros grupos minoritarios en manos del régimen Nazi.