Informamos que la Asamblea Legislativa, en sesión plenaria el día 12 de noviembre de 2024, aprobó la Ley para la Protección de Datos Personales y la Ley de Ciberseguridad y Seguridad de la Información,
La Ley para la Protección de Datos Personales tiene por objeto establecer la regulación para la protección de los datos personales, determinando los requisitos esenciales para la realización del tratamiento de los mismos, por lo que se establecen algunos parámetros.
Disposiciones Generales.
• Se establece la regulación para la protección de los datos personales, el cual será aplicable a toda persona natural o jurídica de carácter público o privado que lleven a cabo actividades relativas al tratamiento de datos personales, ya sea de manera manual, parcial o totalmente automatizado o a través de terceros.
• Se denomina datos personales, aquella información que permite identificar a una persona, es decir su domicilio, nacionalidad, estado familiar, número de teléfonos, correo electrónico o cualquier otro dato que permita identificar o localizar a una persona.
• Se regula el ejercicio de derechos ARCO-POL que consiste en Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación, por medio del cual el titular de los datos personales puede ejercer control sobre el tratamiento de los mismos
• Los sujetos obligados deberán nombrar un delegado de Protección de datos quien se encargará de gestionar las solicitudes para el ejercicio de los derechos ARCO-POL
• El ejercicio del derecho ARCO-POL, es gratuito y solo podrá realizarse cobros de los costos de reproducción, certificación o envío.
• Todo titular tendrá derecho de conocer por sí mismo o por medio de representante con facultades especiales, si sus datos están siendo procesados
• El titular de los datos podrá solicitar la rectificación, cancelación o bloqueo de sus datos, en caso de personas fallecidas, les corresponderá a sus herederos, presentar dicha solicitud.
Exclusiones.
• Se excluyen de la regulación para la protección de datos personales a: Datos de historial crediticio (dicha exclusión no aplica a los integrantes del Sistema Financiero y demás supervisados por la Superintendencia del Sistema Financiero); Datos personales destinados exclusivamente a actividades en el marco de la vida familiar o doméstica; Datos personales que tengan por objeto seguridad pública, la defensa, la seguridad del Estado, prevención, investigación, detección y represión del delito; Datos personales realizados en el registros de propiedad, Registro del Estado familiar y la emisión de Documento Único de Identidad (DUI), entre otros, a fin de no restringir el acceso a información de registros públicos.
Tratamiento de Datos Personales.
• Los sujetos obligados al tratamiento de datos deberán: Limitar los datos personales conforme el consentimiento del titular; Implementar medidas de seguridad; Guardar Confidencialidades, etc.
• Ninguna persona podrá ser obligada a proporcionar sus datos personales, a excepción de ser utilizados para salvaguardar la vida del titular o de otra persona
Supervisión.
• La aplicación y supervisión corresponderá a la Agencia de Ciberseguridad del Estado (ACE), quienes se encargarán de controlar, inspeccionar y supervisar a las instituciones, ejercer la potestad sancionadora en la protección de datos, entre otras funciones, la cual será creada siguiendo los lineamientos de la Ley de Ciberseguridad y Seguridad de la Información.
Por otro lado, la Ley de Ciberseguridad y Seguridad de la Información tiene como objeto establecer los lineamientos que permitan, estructurar, vigilar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas.
Disposiciones Generales.
• Están obligados al cumplimiento de esta ley los órganos del Gobierno, sus dependencias, las instituciones oficiales autónomas, las autoridades municipales o cualquier otra entidad u organismo.
• Una de las principales obligaciones que deberán cumplir los sujetos obligados es la implementación de un sistema de gestión de ciberseguridad y seguridad de la información permanente con el fin de determinar y mitigar aquellos riesgos que puedan afectar la seguridad de los sistemas.
• Tal y como se relaciona en le Ley para la Protección de Datos Personales se creará la Agencia de Ciberseguridad como una dependencia del Estado, de Derecho Público, de carácter técnico, con personalidad jurídica y patrimonio propio quien será la encargada de la correcta aplicación a los lineamientos establecidos en la Ley.
• Se establecen infracciones y sanciones, que serán aplicables administrativamente, por el incumplimiento de los sujetos obligados, las cuales se aplicarán conforme a la infracción cometida y recaerán desde, amonestaciones escritas o multas hasta despidos o destituciones.
Cabe aclarar que las mencionadas leyes se encuentran pendiente de sanción y publicación en el Diario Oficial y estarán en vigencia 8 días después de su publicación
Reiteramos que nuestros servicios profesionales se encuentran a su disposición para asesorías en esta materia
