La Ley de Protección de la Persona Frente al Tratamiento de Datos Personales SUS, N º 8968, publicada el 05 de septiembre en el diario oficial de Costa Rica, restringe el manejo de los sensibles datos de carácter personal, exige el registro de bases de datos de almacenamiento de datos personales, establece una autoridad de protección de datos y penaliza el mal trato de los datos personales. Sin embargo, no requiere la notificación de violación de datos a los reguladores o a las personas afectadas.
Según los expertos consultados por BNA, la nueva ley tiene una serie de elementos bastante sólidos, aunque algunos se preguntaron si la misma va lo suficientemente lejos, al tiempo que plantearon dudas sobre el presupuesto, ejecución y designación de autoridades, cuestionando se lograría conseguir una adecuación importante por parte de la Unión Europea.
Consultados al respecto, los abogados Martín Colombo y Martín Pesce, de FERRRE Abogados, también ven la ausencia de normas de notificación de infracciones como un gran vacío.
La obligación del titular de la base de datos de notificar al titular de los datos en caso de un fallo de seguridad, es "una de las adiciones más recientes e importantes a la legislación de datos personales" en todo el mundo, dijeron.
Leer noticia completa en publicación de origen (idioma inglés)