Con 56 votos, la Asamblea Legislativa aprobó la Ley de Protección de Datos Personales, con la cual se resguardarán los llamados derechos ARCO (Acceso/Rectificación/Cancelación/Oposición) de los datos personales que se encuentren en posesión de personas naturales o jurídicas de carácter privado o público, con la finalidad de regular su tratamiento legítimo.
Según los legisladores, con esta ley se busca frenar el mal uso de la información como el cometimiento de prácticas abusivas que van más allá del normal uso de la información privada y pública que se ve expuesta a su uso indiscriminado y con fines ajenos a los intereses reales de la sociedad, siendo un riesgo a la integridad física y moral por la exposición de información privada y sensible sobre datos personales, tales como dirección de residencia y hoja de vida entre otros, todo lo anterior violenta los derechos consagrados en la Constitución.
En el articulado se potencia que el titular de los datos personales pueda acceder a su información y se garantice la seguridad de los mismos frente a entidades públicas o privadas que manejan la información. Además del acceso a los datos personales por parte del titular, este tendrá derecho a la rectificación, supresión y tratamiento de los mismos, la cual se ejercerá por medio de su persona o su representante, y se dará por cumplida cuando se pongan a disposición del titular los datos mediante la expedición de copias simples, documentos electrónicos o cualquier otro medio análogo y esta será gratuita.
En cuanto a la seguridad de los datos, por regla general, el aviso de confidencialidad deberá ser difundido por los medios electrónicos y físicos con que cuente el responsable. En el caso de los responsables de carácter público, lo harán por medio de sus portales de transparencia, en un lugar preferente que permita la visualización del documento. Esta norma vendrá a fortalecer el derecho a la privacidad de las personas, intimidad personal y familiar, así como a la propia imagen, garantizando no sólo la protección contra posibles vulneraciones o ataques, sino el derecho de las personas de conocer quién, para qué y cuál es la finalidad de tener sus datos personales.
Para el cumplimiento de la herramienta jurídica, la ley establece “un procedimiento sancionatorio de oficio, a instancia de parte o por denuncia de particulares, la autoridad competente en materia de protección de datos personales podrá iniciar un procedimiento sancionatorio tendiente a demostrar si una base de datos o repositorio regulada por esta ley está siendo empleada de conformidad con sus principios […]”.
Para ello, se definen infracciones leves, graves y muy graves, las cuales serán acreedoras de multas sin perjuicio de las sanciones penales a que diere lugar; las infracciones tipificadas en la presente ley, serán sancionadas con las siguientes multas: Las infracciones leves se sancionarán con multa hasta de cincuenta salarios mínimos mensuales del sector comercio y servicios.
Las infracciones graves serán sancionadas con multa de hasta de doscientos salarios mínimos mensuales del sector comercio y servicios, y las infracciones muy graves se sancionarán con multa hasta de quinientos salarios mínimos mensuales del sector comercio y servicios.