Derechos AREO en el Anteproyecto hondureño de protección de datos

derechos_areo_hondurasPor Daniel A. López Carballo

El Anteproyecto de Ley hondureña de protección de datos personales regula los derechos de las personas sobre sus datos, en concreto se establece el derecho de acceso como aquel que tiene la persona a obtener toda la información concerniente a sí mismo que se encuentre en bases de datos públicas o probadas.

El derecho de acceso será ejercido de forma gratuita, debiendo cubrir el titular de los datos únicamente los gastos justificados de envío o con el costo de reproducción en copias u otros formatos.

El ciudadano tiene derecho a solicitar la rectificación y eliminación de sus datos personales, cuando se hayan tratado infringiendo las disposiciones legales, resulten incompletos o inexactos, puedan inducir a error o hayan sido recabados sin autorización del titular de los datos.

Recoge el Anteproyecto el bloque de datos, es decir, la conservación exclusivamente para los efectos de las responsabilidades nacidas del tratamiento. El periodo establecido será equivalente al plazo de prescripción de las acciones derivadas de la relación jurídica fruto de la cual los datos fueron recabados y tratados.

Una vez sea efectiva la cancelación deberá comunicarse al titular de los datos, debiendo el Responsable del Tratamiento también comunicarlos a aquellos terceros que los haya comunicado con anterioridad al ejercicio del derecho por el titular, para su cancelación efectiva por los mismos, o en su caso la rectificación.

El ciudadano podrá oponerse al tratamiento de sus datos cuando se respeten las garantías y principios constitucionales y legales, así como a aquellas acciones que conlleven efectos jurídicos basadas únicamente en un tratamiento automatizado de datos, excepto cuando hubiese sido expresamente solicitada por el titular, pudiendo este hacer valer su punto de vista a fin de defender su derecho o interés. No podrá ejercitarse el derecho de oposición cuando el tratamiento sea necesario para el cumplimiento de una obligación legal.

El Anteproyecto reconoce el derecho referente a la transferencias de datos, mediante el cual el Responsable del Tratamiento, sólo podrá transferir datos cuando el titular haya prestado su consentimiento expreso e inequívoco y no vulnere los principios y derechos legalmente reconocidos. Dicho consentimiento podrá ser revocado por el titular de los datos.

Se reconoce el derecho de indemnización cuando el titular de los datos considere que ha sufrido daño o lesión en sus bienes o derechos como consecuencia de incumplimiento legal, pudiendo ejercitas los derechos pertinentes para obtener la indemnización que proceda.

El artículo 14 del Anteproyecto establece una serie de excepciones a los derechos para la protección de los datos personales:

  • La seguridad del Estado
  • La seguridad y el ejercicio de la autoridad pública
  • La prevención, persecución, investigación, detención y represión de las infracciones penales, o de las infracciones de la deontología de los profesionales.
  • Se refiera a las partes de un contrato privado, social o administrativo y sena necesarios para su desarrollo y cumplimiento.
  • El funcionamiento de bases de datos que se utilicen con fines estadísticos, históricos o de investigación científica, cuando no exista riesgo de que las personas sean identificadas.
  • La adecuada prestación de servicios públicos.
  • La eficaz actividad ordinaria de la Administración, por parte de las autoridades públicas.

En relación al procedimiento para el ejercicio de los derechos mencionados, podrá realizarse por el titular de los datos o de su representante legal o herederos. El ejercicio de cualquiera de ellos no es requisito previo ni impide el ejercicio de otro.

A estos efectos el Responsable del Tratamiento deberá designar una persona o departamento de datos personales que dé tramite a las solicitudes recibidas.

La solicitud de ejercicio del derecho invocado deberá contener el nombre del titular de los datos, domicilio y medio a través del que se le comunicará la respuesta a la solicitud (bien por escrito o formato electrónico), los documentos que acrediten su identidad o representación legal, la descripción clara y concisa de los datos personales respecto de los que busca ejercitar el derecho invocado y, cualquier documento o elemento que facilite la localización de dichos datos personales.

La información solicitada deberá ser entregada por el Responsable del Tratamiento en el plazo de diez días hábiles, entregándose de forma inteligible, empleando lenguaje claro y sencillo. Cuando no pudiera resolverse en el plazo establecido se informará al titular, expresando los motivos del retraso y señalando la fecha en que será atendida la solicitud, que en ningún caso superará los diez días hábiles siguientes al vencimiento del primer plazo.

El ejercicio del derecho de acceso, sin perjuicio de lo establecidos en la normativa crediticia o comercial, sólo podrá ejercitarse en intervalos de seis meses, salvo que conste interés legítimo acreditable.

En el caso de la actualización, rectificación o eliminación de los datos personales, la tramitación de la solicitud por el Responsable del Tratamiento, deberá tenerse en cuenta que la solicitud en el caso de la rectificación deberán indicar las modificaciones a realizar y aportarse la documentación que sustente su petición.

Si la solicitud resultará incompleta se requerirá subsanación por el interesado dentro de los tres días hábiles, transcurridos dos meses desde la fecha de requerimiento sin que el interesado presente la información requerida se entenderá que desiste de sus petición.

Una vez recibida la solicitud completa, el Responsable del Tratamiento incluirá en la base de datos la leyenda “solicitud en trámite”  y el motivo de la misma, debiendo mantenerse hasta la resolución de la misma.

La solicitud deberá ser atendida en el plazo de diez días hábiles en los mismos términos que el ejercicio del derecho de acceso. Deberá comunicarse por el Responsable del Tratamiento, en el plazo de veinte días hábiles desde la recepción de la solicitud, la actualización, eliminación u oposición, así como la determinación adoptada a efectos de que se haga efectiva en el plazo de diez días hábiles desde la fecha de la respuesta.

El Responsable del Tratamiento podrá denegar el acceso, la rectificación, o la oposición al tratamiento de datos, cuando el solicitante no sea el titular de los datos o la representación legal no haya quedado acreditada, cuando en su base de datos no se encuentren los datos del solicitante, cuando se lesionen derechos de un tercero, exista impedimento legal o la resolución de una autoridad competente que restrinja el acceso a los datos personales o no permita la rectificación, eliminación u oposición de los mismos, y cuando al rectificación, eliminación u oposición haya sido previamente realizada.

En todos los casos expuestos, el Responsable del Tratamiento deberá informar al titular del motivo de sus decisión en el plazo no superior a diez días hábiles por el mismos medio en que se llevo a  cabo la solicitud, acompañando las pruebas que resulten pertinentes. Dicha negativa podrá ser parcial en cuyo caso el Responsable efectuará el acceso, rectificación, eliminación u oposición requerida por el titular de los datos.