Nuevo Reglamento General de Protección de Datos de la UE (GDPR) y su impacto en Costa Rica. MSC. Rafael Montenegro P.

Antecedentes normativos UE – Costa Rica para la Protección de datos personales.

Desarrollo histórico de normativa de protección de datos UE - CR. Reglamento 2016/679 del Parlamento Europeo y del Consejo del 27/04/16 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Estándares de Protección de datos personales para los Estados Iberoamericanos Junio 2017. Ley de Protección de las Personas frente al tratamiento de sus datos Personales. (Ley 8968 del 07/07/2011) Reglamento de la Ley de Protección de las Personas frente al Tratamiento de sus Datos Personales (Decreto Ejecutivo 37554 del 30/10/2012.) Directiva 95/46/CE Del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Entró en aplicación el 25 de mayo de 2018. Aspectos relevantes del Reglamento General de Protección de Datos Personales de la Unión Europea Entró en aplicación el 25 de mayo de 2018. Se aplica al tratamiento de datos personales de interesados que residan en la Unión, por parte de un responsable o encargado no establecido en la Unión La aplicación extraterritorial se genera cuando se está en presencia de oferta de bienes y servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago. La aplicación extraterritorial se genera cuando se está en presencia de control del comportamiento, en la medida que éste tenga lugar en la Unión. Este Reglamento se aplica al tratamiento de datos personales por parte de un responsable que no esté establecido en la Unión, sino en un lugar en que el Derecho de los Estados Miembros sea de aplicación en virtud del Derecho Internacional Público.

Aspectos relevantes de los Estándares de Protección de Datos Personales. Dentro de su objeto busca establecer un conjunto de principios y derechos de protección de datos personales que los Estados Iberoamericanos puedan adoptar y desarrollar en su legislación nacional, con la finalidad de garantizar un debido tratamiento de los datos personales y contar con reglas homogéneas en la región. Dentro del alcance de su aplicación territorial es aplicable a: Responsables o encargado de bases de datos establecidos en el territorio de los Estados Iberoamericanos. Responsables o encargados no establecidos en un Estado Iberoamericano cuando las actividades del tratamiento estén relacionadas con la oferta de bienes o servicios dirigidos a los residentes de los Estados Iberoamericanos, o bien, estén relacionadas con el control de su comportamiento, en la medida en que éste tenga lugar en los Estados Iberoamericanos

Unificación de Principios generales de protección de datos. 1) P. Licitud. Lealtad y Transparencia. 2) P. Limitación de la Finalidad. 3) P. Minimización de datos. 4) P. Exactitud. 5) P. Limitación del Plazo de Conservación. 6) P. de Integridad y confidencialidad. 7) P. Responsabilidad Proactiva 8) Consentimiento informado. 1) P. Legitimación, Lealtad y Transparencia 2) P. Finalidad. 3) P. Proporcionalidad. 4) P. Calidad. 5) P. Responsabilidad. 6) P. Seguridad y Confidencialidad. 7) Consentimiento informado. 1) Principio de Actualidad. 2) Principio de Veracidad. 3) P. de Exactitud. 4) P. de Adecuación al fin. 5) Consentimiento informado.

Influencias de GDPR – EPDI – Ley 8968 Consentimiento por parte de Menor de edad. Art. 8 GDPR. Art. 13 EPDI. Art. 5 Reglamento Ley 8968 Derechos ARCO. Art. 13 – 18 GDPR. Art. 24 – 32 EPDI. Art. 7,11, 21, 23 y 25 D. Portabilidad de Datos. D. Oposición a decisiones individuales automatizadas (creación de perfiles). Evaluación de Impacto en la Protección de Datos. Art. 35 GDPR. Art. 41 EPDI. 1 2 3 Reglas base para transferencia transfronteriza de datos. Art. 44 – 46 GDPR. Art. 36 EPDI. Art. 40 – 43 Reglamento Ley 8968. 4 Fortalecimiento de Mecanismos de Autorregulación. Art. 40 – 43 GDPR. Art. 40 EPDI. Art. 32 Reglamento Ley 8968 5 Normas Corporativas vinculantes para tratamiento, almacenamiento y transferencia de datos. Art. 47 GDPR. 6 + Cooperación internacional entre Organismos de Control. Art. 50 GDPR. Art. 45 EPDI.

Cultura de Protección de Datos en la Empresa.

Cultura de Protección de Datos en la Empresa. Gobierno Corporativo. Seguridad de la Información Cultura organizacional. Gobierno Corporativo: Generación de Protocolos Internos de Actuación. Validación junto con TI de Protocolos de Seguridad. Generación de estructura organizacional para tratamiento de datos personales. Cultura Organizacional: Capacitación a colaboradores. Implementación y aplicación de los protocolos Internos de Actuación y Protocolos de Seguridad. Deber de confidencialidad (NDA). Seguridad de la información: Parámetros técnicos de seguridad de la información. Control de activos (Sortware – Hardware). Estructuración de base de datos. Seguridad y confidencialidad en la base de datos por diseño y por defecto.