REFORMA DE LOS ARTÍCULOS:3 INCISO M), 10 INCISOS A)B) Y C), 16, 18 Y DEROGATORIA DEL PÁRRAFO FINAL DEL ARTÍCULO 68 DE LA LEY DEL SISTEMA DE ESTADISTICA NACIONAL N°9694 DE 04 DE JUNIO DE 2019
| Fecha de presentación | 06 Noviembre 2023 |
| Número de Iniciativa | 24023 |
| Tipo de proyecto | PROCEDIMIENTO PROYECTO DE LEY ORDINARIO |
| Autor de la iniciativa | Jorge Eduardo Dengo Rosabal,Kattia Cambronero Aguiluz,Eliécer Feinzaig Mintz,Gilberto Arnoldo Campos Cruz,Luis Diego Vargas Rodríguez,Johana Obando Bonilla,Jose Pablo Sibaja Jiménez,Carlos Felipe Garcia Molina,Alejandro José Pacheco Castro |
|
REFORMA DE LOS ARTÍCULOS: 3 INCISO M), 10 INCISOS A), B) Y C), 16, 18 Y DEROGATORIA DEL PÁRRAFO FINAL DEL ARTÍCULO 68 DE LA LEY DEL SISTEMA DE ESTADÍSTICA NACIONAL No.9694 DE 04 DE JUNIO DE 2019
DIPUTADO |
PROYECTO DE LEY
REFORMA DE LOS ARTÍCULOS: 3 INCISO M), 10 INCISOS A), B) Y C), 16, 18 Y DEROGATORIA DEL PÁRRAFO FINAL DEL ARTÍCULO 68 DE LA LEY DEL SISTEMA DE ESTADÍSTICA NACIONAL No.9694 DE 04 DE JUNIO DE 2019
Expediente N°24.023
ASAMBLEA LEGISLATIVA:
Este proyecto de ley tiene por objetivo dotar de seguridad jurídica el tratamiento de los datos personales que brindan los usuarios del sistema bancario nacional, así como garantizar el cumplimiento de los principios y limitaciones constitucionales del Derecho de protección de datos personales, lo anterior, con la finalidad de facilitar la aplicación y la interpretación del marco jurídico en esta materia vigente en Costa Rica, y conforme las normas de referencias que cuentan con marcos robustos y maduros, como lo es el Reglamento General de Protección de Datos (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) en adelante RGPD, y los Estándares de Protección de Datos Personales para los Estados Iberoamericanos, que son una clara referencia para los países hacia donde deberíamos ir, para proteger el derecho humanos, constitucional y legal de protección de datos personales.
Lo anterior contribuirá a robustecer todo el engranaje de normativa que implica realizar tratamiento de datos personales con diferentes finalidades según el giro de la entidad y/o responsable, de manera particular la relacionada con la información o datos estadísticos, lo cual a su vez mitigará los riesgos de vulneración del derecho de protección de datos a sus titulares y orientará de una forma legítima las interpretaciones y arbitrariedades, a efectos de evitar casos como los sucedidos hoy día, con el tratamiento desautorizado de datos por parte del Banco Central de Costa Rica, de manera que servirá de guía para cualquier otra institución pública que requiera datos estadísticos para el cumplimiento de sus fines públicos.
Actualmente el artículo 16 de la Ley del Sistema de Estadística Nacional N° 9694 de 04 de junio de 2019, señala:
“ARTÍCULO 16- Todas las personas físicas o jurídicas, residentes en el país o no, están obligadas a suministrar, de palabra, por escrito o por cualquier medio, de manera gratuita y en el plazo fijado, los datos, las informaciones de carácter estadístico y los registros administrativos que las instituciones públicas del SEN les soliciten, por intermedio de sus funcionarios, delegados o comisionados, acerca de hechos, que por su naturaleza y finalidad sean necesarios para la elaboración de las estadísticas oficiales que les corresponde, según lo establece el PEN. En el caso de que la solicitud se requiera en forma electrónica, deberá ser suministrada en formato abierto.
Esta obligación se extiende también a todos los funcionarios de la Administración Pública que, en razón de sus funciones, tengan a su cargo registros administrativos que sean necesarios para la elaboración de las estadísticas oficiales.
Asimismo, las instituciones públicas estarán obligadas a compartir con el INEC la información geográfica y cartográfica que posean y que sea necesaria para la producción y divulgación de estadísticas oficiales.
Las instituciones del SEN advertirán sobre el deber de entregarla en el plazo requerido, los fines que se persiguen con la recolección de estos datos, la confidencialidad y los mecanismos de protección de la información, y las sanciones en que puede incurrirse de no entregarla a tiempo o de brindar datos falsos, inexactos o extemporáneos.
El incumplimiento de lo dispuesto por el presente artículo se sancionará conforme a las disposiciones contenidas en el capítulo IV, sección II de esta ley.
Las instituciones del SEN, al momento de recolectar datos personales, deberán informar, a la persona que los suministra, que estos podrán ser transferidos y los mecanismos de protección de la confidencialidad de esta información.”
El artículo antes citado, aún no contempla los parámetros en materia de protección de datos personales conforme el marco jurídico aplicable de esta especialidad, por lo que es necesaria la reforma del artículo anterior y de algunas otras normas que se proponen en este proyecto con la finalidad de garantizar el derecho humano de protección de datos personales a sus titulares.
De hecho, en la línea anterior, debe señalarse que sobre este artículo ya se había pronunciado la Procuraduría en la opinión jurídica OJ-087-2018 del 17 de setiembre de 2018, al ser consultada sobre el entonces proyecto de Ley del Sistema de Estadística Nacional, advirtiendo de la posible inconstitucionalidad de estas disposiciones por ser desproporcionadas y contrarias al derecho a la autodeterminación informativa:
“Es decir que las disposiciones previstas en los artículos 16, 65 y 68 del proyecto de Ley y que obligarían a las personas a suministrar datos personales con fines estadísticos, so pena de sanción, podrían ser inconstitucionales por ser desproporcionales y eventualmente violatorios del derecho a la autodeterminación informativa.” (Opinión jurídica OJ-087-2018 del 17 de setiembre de 2018.)
Esta advertencia señalada por la Procuraduría más las recientes interpretaciones del Banco Central de Costa Rica para permitirse realizar una recopilación masiva de datos personales de los costarricenses, entre ellos, datos de carácter socioeconómico y por ende sensibles, conforme lo dispone el artículo 3, inciso e) de la Ley de Protección de la Persona frente al tratamiento de sus datos personales en adelante Ley No. 8968, evidencian la necesidad de este proyecto de reforma de la ley para dotar de mayor claridad y seguridad jurídica las disposiciones que regulan la recopilación, transferencias y el tratamiento de datos con fines estadísticos.
Aunado al numeral citado, la Junta Directiva del Banco Central de Costa Rica en la Sesión No. 6093-2022 de 23 de noviembre de 2022, artículo 10 dispuso:
"1. Solicitar a la Superintendencia General de Entidades Financieras que autorice, dentro de los ocho días hábiles contados a partir de la comunicación de este acuerdo, el acceso a la información integral de todas las operaciones de crédito que los intermediarios financieros supervisados le remiten, incluyendo necesariamente el número de Identificación (cédula física, jurídica, Dimex, u otros), a la División Gestión de Información del Banco Central de Costa Rica, para la elaboración de las nuevas estadísticas de crédito que construirá dicha División como parte de las estadísticas económicas de interés público nacional a ser publicadas según lo dispuesto en el artículo 14, inciso d) de la Ley 7558. La División Servicios Tecnológicos deberá definir los canales más apropiados para facilitar de forma oportuna este acceso.
2. Se advierte que el incumplimiento de lo dispuesto en el numeral 1 de este acuerdo constituirá falta muy grave a los deberes del cargo del o los funcionarios responsables de dicho incumplimiento, según lo dispuesto en los artículos 65 y 68 de la Ley del Sistema Nacional de Estadística, Ley 9694, sin perjuicio de las demás responsabilidades establecidas en el ordenamiento jurídico que resulten aplicables."
De conformidad con el acuerdo transcrito, la Junta Directiva del Banco Central de Costa Rica, pretendió que la Superintendencia de Entidades Financieras (SUGEF) le transfiera, con fines “estadísticos” las bases de datos con información crediticia, no obstante, solicitó de forma expresa el número de Identificación (cédula física, jurídica, Dimex, u otros, información que corresponde a datos personales de acceso restringido y sensibles de las personas físicas que son sujetos de crédito en el sistema financiero, situación completamente ilegal y que no cumple con los requerimientos establecidos por el marco aplicable, sea los principios de finalidad y minimización de datos personales, así como carece de base de legitimación, sea el Consentimiento Informado de sus titulares.
El otro marco en el que se sustenta es el artículo 40 de la Ley Orgánica del Banco Central de Costa Rica, el cual establece la obligación de las entidades públicas de brindar la información que requiera a fin de cumplir eficientemente con sus funciones.
“Únicamente con propósitos estadísticos, los funcionarios del Banco Central de Costa Rica tendrán acceso a la información tributaria. Deberán acatar las mismas prohibiciones y limitaciones establecidas en el artículo 117 del...
Para continuar leyendo
Solicita tu prueba