Si para algo sirvió la Unidad Presidencial de Análisis de Datos (UPAD) fue para colocar en la palestra la discusión sobre la Protección de Datos Personales, y sobre lo que existe consenso unánime es sobre la importancia de aplicar reformas al marco regulatorio existente en la materia. Es la forma de convertir esta crisis en una oportunidad.
Se debe adoptar una reforma integral a la Ley de Protección de Datos Personales, entre varias razones, por estas tres:
- Porque es una ley desactualizada, y además, una mala copia de la Ley Orgánica de Protección de Datos Personales de España, que quedó ya incluso derogada con la entrada en vigor del Reglamento General de Protección de Datos Personales de la Unión Europea.
- Por la intención públicamente manifestada por el Ejecutivo, y altamente deseable, de que el país se adhiera al Convenio 108 del Consejo de Europa y su Protocolo 108+, único tratado de alcance internacional en la materia, que nos obligaría a adaptar nuestra normativa interna al estándar internacional, que está definido hoy día precisamente por la normativa europea.
- Por el ingreso de Costa Rica a la OCDE, que tiene sus propias directrices sobre el tema, enfocadas principalmente en la transferencia internacional de datos, con las que nuestro ordenamiento actual no es conforme.
Pero la reforma normativa no debería quedarse únicamente a nivel de una nueva ley sobre la materia, sino que merece la inclusión del Derecho a la Protección de Datos Personales en la Constitución Política. En Costa Rica tradicionalmente se ha entendido que el derecho a la protección de datos personales es un derivado del derecho a la intimidad, garantizado en el artículo 24 de la Constitución, y a nivel internacional en el artículo 12 de la Declaración Universal de Derechos Humanos y en el 11 de la Convención Americana de Derechos Humanos.
Pero el derecho a la protección de datos personales es un derecho autónomo. Mientras que el derecho a la intimidad protege al ciudadano de la injerencia arbitraria en su vida privada, el de protección de datos personales va más allá, porque no se aplica solo a los datos personales que un ciudadano desea mantener para sí, en su fuero más íntimo, sino que se aplica, incluso, a aquellos datos personales que puedan ser considerados públicos por cualquier motivo. La protección de datos personales garantiza al ciudadano el derecho a imponer a terceros, incluyendo al Estado, obligaciones de hacer o no hacer con respecto a sus datos personales.
La inclusión del derecho a la protección de datos personales en nuestro bloque constitucional de garantías individuales, mediante una reforma al artículo 24 de la Constitución, le garantizaría al ciudadano una protección al máximo nivel jurídico, con una ventaja fundamental: la posibilidad de que la Sala Constitucional pueda realizar control de constitucionalidad en la materia sobre el resto del ordenamiento jurídico, en especial en el proceso de formación de la ley. No se trata de volver a la hoy superada discusión sobre el habeas data, ya que los derechos ARCO (acceso, rectificación, cancelación y oposición) pueden ser ejercidos mediante la Agencia de Protección de datos de los Habitantes, entidad que sin duda debe ser también replanteada y fortalecida.
La constitucionalización del derecho a la protección de datos, lejos de una ocurrencia al calor de los acontecimientos, es una tendencia a nivel Latinoamericano, siendo que la mayoría de los países que cuentan con textos constitucionales más modernos ya consagran de alguna forma este derecho como uno autónomo, como es el caso de Colombia (art. 15), Ecuador (art. 94), Guatemala (art. 31) o Argentina (art. 43). La importancia y sensibilidad del tema está a la vista de cualquiera.
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.