El próximo 26 de mayo del 2023 se termina el plazo para que se implemente la Ley de Protección de Datos Personales en las empresas y entidades del sector público y privado. Con ello empiezan a regir las sanciones para quienes incumplan con la normativa, que entró en vigor en mayo del 2021.
A pocos días de terminarse el período de gracia, el Gobierno tiene algunas tareas pendientes, entre las más relevantes están enviar la terna para nombrar al superintendente de Datos; aprobar y publicar el reglamento de protección de datos personales, y la creación de la Superintendencia de Datos, señaló Lorena Naranjo, directora de la Maestría en Derecho Digital e Innovación de la UDLA.
Aunque la creación de este nuevo organismo de control no tiene una fecha límite, es necesario para la aplicación de sanciones a los infractores.
Además, según la normativa, en este período de dos años sí se debe nombrar a la autoridad de Protección de Datos y de ahí crear la Superintendencia. Sin embargo, hasta este 11 de mayo del 2023 no se ha empezado ningún proceso para la creación de dicha dependencia y tampoco se ha enviado la terna para la designación del superintendente.
Pese a los pendientes, el 26 de mayo sí entrará en vigor el régimen sancionatorio establecido en la normativa. Las empresas e instituciones del sector público y privado han tenido dos años de gracia para adaptarse e implementar las disposiciones de la ley. De no haberlo hecho, se podrán enfrentar a multas y sanciones.
¿Qué podría suceder a partir del 26 de mayo del 2023?
Según Naranjo, quien era directora de la Dirección Nacional de Registro de Datos Públicos (Dinardap), hoy Dinarp, cuando fue aprobada la Ley, los ciudadanos que vean vulnerados sus datos personales sí podrán hacer sus denuncias pese a no existir una autoridad de control.
“Como el Presidente de la República no manda todavía la terna y creo que no va a mandar porque está más preocupado por sobrevivir (ante al juicio político). Entonces, lo que va a pasar es que las empresas van a comenzar a recibir las denuncias, que ya van a estar dentro del período de sanción. Y cuando la autoridad sea nombrada, los afectados deberán ir a la Superintendencia para solicitar que se inicien a las acciones administrativas en contra de esas empresas”, dijo Naranjo.
Como esa denuncia ya estará dentro del período de sanción que establece la Ley, al superintendente le tocará iniciar el proceso administrativo, el mismo que admite debido proceso. Es decir, se deberán presentar las pruebas de las partes… y se deberá determinar si amerita o no multa, agregó Naranjo.
¿Qué establece la Ley?
La norma establece que cada persona tiene la titularidad de sus datos personales. Es decir, cada persona es dueña de su información y nadie puede utilizarla sin un consentimiento expreso. Así, pronto deberían acabar las llamadas de empresas a quienes nunca ha entregado su información.
Por su parte, los organismos que manejan datos deben implementar medidas para que la información esté debidamente protegida, garantizar el derecho a la confidencialidad y proteger el acceso a los datos de personas ajenas, etc.
Las empresas o entidades que no cumplan con la Ley podrán ser sancionadas. Las multas van desde 0,1% a 0,7% del volumen del negocio en el caso de infracción leve. Mientras que si la infracción es grave la multa será del 0,7% a 1% del volumen de facturación del último año.
Más noticias: