Actualmente Costa Rica vive un cambio de paradigma, que tal vez la mayoría de la población todavía desconoce, desde el 2011 contamos con la ley de protección de la persona frente al tratamiento de sus datos personales y su reglamento N° 37554-JP en el 2012. Este nuevo marco normativo viene a proteger jurídicamente a los ciudadanos del manejo que se realiza de sus datos, tanto impresos como digitales, en dicha ley su artículo 1 señala que:
Artículo 1.- Objetivo y fin
Esta ley es de orden público y tiene como objetivo garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes.
Ciertamente, antes de la entrada en vigencia de esta normativa, el manejo de los datos en Costa Rica era realizado con total libertad, en muchos casos violando derechos fundamentales de privacidad e intimidad de las personas, las cuales solo tenían como opción recurrir a la Sala Constitucional, la cual debía solucionar temas individuales del manejo de la información de las personas.
Pero, desde la entrada en vigencia del marco normativo de protección de datos y sobre todo el establecimiento práctico de la instancia encargada de ejecutar dicha protección, la Agencia de Protección de Datos de los Habitantes (PRODHAB), la misma Sala ha señalado y modificado su criterio de admisión de recursos de amparado relacionados con el tema de protección de datos al indicar que:
15183-13. INTIMIDAD. EN CASOS DE AUTODETERMINACIÓN INFORMATIVA (PROTECCIÓN DE DATOS) SE DEBE ACUDIR PRIMERO A LA PROHAB. El recurrente alega que canceló una deuda que tenía con el Banco por el uso de una tarjeta de crédito y en ese momento, solicitó a esa entidad bancaria que actualizara su estado crediticio ante la SUGEF. Manifiesta que se gestionó el trámite pero que la SUGEF no cambió su estado crediticio, por lo que aparece “manchado”, situación que le impide ser sujeto de crédito. Desde su creación, la Sala Constitucional ha utilizado amplios criterios de admisibilidad ante la ausencia de remedios procesales céleres y expeditos para tutelar situaciones jurídicas sustanciales, como es el caso de la protección del derecho a la autodeterminación informativa. Así, en múltiples oportunidades, este Tribunal Constitucional admitió y acogió recursos de amparo en los que se constató una afectación a ese derecho con motivo de los datos personales recogidos en bases de datos automatizadas de organismos públicos o privados y el uso dado a esa información. No obstante, ante la promulgación de la Ley Nº 8968 de 7 de julio de 2011, Protección de la Persona frente al tratamiento de sus datos personales, publicada en La Gaceta No. 170 de 05 de setiembre de 2011 y su reglamento, Decreto Ejecutivo No. 37554 de 30 de octubre de 2012, publicado en La Gaceta No. 45 de 05 de marzo de 2013, se creó un órgano especializado, adscrito al Ministerio de Justicia y Paz, denominado Agencia de Protección de Datos de los Habitantes encargado de resolver, ordenar y sancionar lo relacionado con la circulación de las informaciones contenidas en los archivos y las bases de datos, cuando estas contravengan las normas sobre protección de los datos personales. Bajo este nuevo contexto y ante el nombramiento de la Directora de la Agencia de Protección de Datos de los Habitantes en fecha 17 de setiembre de 2013 y la consecuente entrada en funcionamiento de ese órgano, esta Sala, bajo una mejor ponderación estima que ahora los habitantes cuentan con un mecanismo célere, oportuno y especializado para garantizar su derecho a la autodeterminación informativa en relación con su vida o actividades privadas y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes. Así las cosas, en tesis de principio, esta Sala remite a esa instancia administrativa los asuntos en donde se alegue la violación del derecho de comentario, reservándose el conocimiento, únicamente, de aquellos asuntos en los que habiendo acudido ante la Agencia de Protección de Datos de los Habitantes, no se haya encontrado amparo a ese derecho. Consecuentemente, se impone desestimar el presente recurso e indicarle al tutelado que, si a bien lo tiene, puede acudir a esa instancia administrativa especializada en resguardo de sus derechos. Se declara sin lugar el recurso. (cambio de criterio) SL
Sin duda alguna, la Sala Constitucional con esta resolución empodera a la Agencia de Protección de Datos, para que sea esta en la que los ciudadanos busquen, en primera instancia, la protección de su información.
Hoy, muchas empresas desconocen que deben cumplir varios requisitos para cumplir la ley de protección de datos y mucho menos los ciudadanos conocen los derechos que ahora les cubre; nos encontramos en un proceso de adaptación donde a la PRODHAB le espera una enorme labor de concientización, tanto a las instituciones y empresas, como a la ciudadanía, de este nuevo escenario.
Desde empresas de las cuales, desconocemos cómo consiguieron nuestros datos, hasta ciudadanos que ingresan sus datos a formularios impresos o digitales sin detenerse a pensar ¿para qué quieren estos datos y qué harán con ellos?, son temas que se deben comenzar a trabajar para transformar esa indiferencia de pensar que nuestros datos no son importantes. El poder discriminar con la información recolectada de los ciudadanos, el poder realizar perfiles económicos de las personas (y perfiles para secuestros), la venta de bases de datos, la venta de información sensible de las personas, no son temas futuristas, son realidades que otros países conocen, pero que nuestra cibersociedad costarricense todavía no lo contempla.
La Agencia de Protección de Datos de Costa Rica (PRODHAB) tiene un gran reto, no solo de verificar el cumplimiento de la normativa de protección de datos por parte de las empresas y que las mismas conozcan que el tratamiento de los datos de las personas debe ser distinto, si no de crear una conciencia y una cultura ciudadana de la importancia de nuestros datos y de la importancia de protegerlos; el esfuerzo en esta materia debe ser amplio, es necesario que los costarricenses tengamos una mejor cultura digital, y comprendamos que en esta aldea global en la que es parte nuestra cibersociedad, los datos es uno de los bienes más preciados, es necesario que le demos el valor que corresponde a nuestros datos en esta era digital.