Conceptos básicos
Es la ley costarricense que protege a la persona frente al tratamiento de sus datos personales.
¿Qué es la Ley N.° 8968?
Dato relativo a una persona física identificada o identificable.
¿Qué es un dato personal?
Regla general: antes de recopilar datos personales, debe obtenerse este requisito del titular.
¿Qué es el consentimiento informado?
El responsable debe adoptar medidas técnicas y organizativas para evitar alteración, pérdida, destrucción o acceso no autorizado.
¿Qué es la seguridad de los datos?
Órgano adscrito al Ministerio de Justicia y Paz encargado de velar por la protección de datos personales.
¿Qué es la PRODHAB?
Derecho fundamental que permite a la persona controlar el flujo de información que le concierne.
¿Qué es la autodeterminación informativa?
Tipo de dato que pertenece al fuero íntimo de la persona, como salud, religión, vida sexual u opiniones políticas.
¿Qué es un dato sensible?
El consentimiento debe ser libre, específico, informado, inequívoco e individualizado.
¿Cuáles son requisitos del consentimiento válido?
Obligación que mantiene el responsable y quienes intervienen en el tratamiento, incluso después de terminada su relación con la base de datos.
¿Qué es el deber de confidencialidad?
Una función de la PRODHAB consiste en ordenar supresión, rectificación, adición o restricción de información.
¿Cuál es una atribución de la PRODHAB?
Puede ser automatizado o manual, e incluye recolección, registro, conservación, consulta, transmisión, supresión o destrucción de datos.
¿Qué es el tratamiento de datos personales?
Correo electrónico, dirección física, datos bancarios, celular e historial crediticio son ejemplos de esta categoría.
¿Qué son datos personales de acceso restringido?
Derecho que permite a una persona conocer qué datos suyos existen en una base, su finalidad y uso.
¿Qué es el derecho de acceso?
Documento que establece pasos para recolección, almacenamiento y manejo de datos personales.
¿Qué es un protocolo de actuación?
Recolectar datos sin informar adecuadamente a la persona interesada puede constituir este tipo de falta.
¿Qué es una falta leve?
Persona física o jurídica que administra, gerencia o se encarga de una base de datos.
¿Quién es el responsable de la base de datos?
Nombre completo, número de identificación, nacionalidad, propiedades o sociedades pueden ubicarse en esta categoría cuando provienen de bases públicas.
¿Qué son datos personales de acceso irrestricto o públicos?
Derecho que permite corregir datos inexactos, incompletos o confusos.
¿Qué es el derecho de rectificación?
Acción mediante la cual se trasladan datos personales del responsable a un tercero distinto.
¿Qué es la transferencia de datos personales?
Usar datos personales para una finalidad distinta a la autorizada por el titular puede constituir este tipo de falta.
¿Qué es una falta grave?
Conjunto estructurado de datos personales que pueden ser tratados manual o automáticamente, en sitio o en la nube.
¿Qué es una base de datos?
Caso: Una empresa solicita huella digital para controlar asistencia del personal. ¿Qué tipo de dato está tratando?
¿Qué es un dato sensible o biométrico?
Caso: una persona pide eliminar sus datos, pero existe una obligación legal de conservarlos. ¿Siempre procede la eliminación?
No. Existen excepciones cuando una norma exige conservarlos o hay razones legales aplicables.
Caso: Una institución contrata un proveedor en la nube. ¿Deja de ser responsable por los datos personales?
No. El responsable mantiene responsabilidad y debe verificar medidas de seguridad del proveedor.
Obtener datos personales mediante engaño, violencia o amenaza puede constituir este tipo de falta.
¿Qué es una falta gravísima?