GoLegal Derecho Digital y Derecho Informático en Costa Rica

Asesoría Legal en Protección de Datos Personales

En Costa Rica el derecho a la Protección de Datos Personales se regula y se protege a través de diferentes normativas, entre ellas las más importantes:

  • La Constitución Política en su artículo 24
  • Ley 8968 – Protección de la Persona frente al tratamiento de sus datos personales y su respectivo Reglamento No. 37554-JP
  • Ley de Promoción de la Competencia y Defensa Efectiva del Consumidor - No 7472
  • Ley General de Telecomunicaciones No. 8642
  • Código Civil: derechos y usos de imagen personal
  • Código Penal: tutela el bien jurídico de datos personales a través de la sanción penal.
  • La Jurisprudencia

En GoLegal somos Abogados especialistas en Protección de Datos Personales, a través de nuestro acompañamiento jurídico le ayudamos a desarrollar su actividad económica cumpliendo con lo exigido por las diferentes normativas en Protección de Datos en los países o jurisdicciones en los que tenga presencia sus servicios o productos.

Servicios Legales en Protección de Datos Personales:

Si su empresa u organización recopila y realiza tratamiento de Datos Personales, debe cumplir y garantizar los principios y derechos establecidos en la regulación de protección de datos personales, para este propósito GoLegal le ofrece soporte legal en la implementación de un Programa de Cumplimiento en Protección de Datos que le permita cumplir con lo exigido por la ley, evitar riesgos de fugas de datos personales y además fortalecer su marca al generar confianza en sus clientes y usuarios.

Algunas de las características de este programa de cumplimiento son las siguientes:

  • Auditoria y mapeo de procesos.
  • Realización de Evaluaciones de Impacto de la privacidad (PIA: Privacy Impact Assestment).
  • Políticas de privacidad y protección de datos personales interna y externa.
  • Procesos y reglamentos de protección de datos personales.
  • Redacción e implementación del Consentimiento Informado.
  • Revisión e implementación de contratos con terceros que involucren transferencia de datos personales.
  • Guía de tratamiento de datos personales para uso interno.
  • Implementación campaña interna para el desarrollo de una cultura de protección de datos.
  • Curso en línea y certificado en protección de datos personales para todo el personal de la organización.

Además del programa de cumplimiento en Protección de Datos Personales, asesoramos agencias de marketing, de desarrollo de software o tecnología en los siguientes aspectos:

  • Implementación de Privacy by Design (Privacidad desde el Diseño) en el desarrollo de productos o servicios.
  • Protección de datos en tecnologías Blockchain e Inteligencia Artificial.
  • Contratos con terceros para la transferencia de datos personales.
  • Redacción e implementación del consentimiento informado para la recopilación de datos personales.
  • Asesoría en el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea RGPD (GDPR en inglés).
  • Redacción e implementación de Políticas de Privacidad y Protección de Datos para Sitios Web o plataformas de Comercio Electrónico.

Otros servicios en Protección de Datos Personales:

  • Criterios jurídicos en materia de Protección de Datos Personales.
  • Actuaciones y procesos frente a la Agencia de Protección de Datos Personales Prodhab, para la defensa y restauración de los derechos de los ciudadanos relativos a sus datos personales.
  • Asesoría en el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea RGPD (GDPR en inglés).
  • Capacitaciones y Cursos a empresas en Protecció n de Datos Personales, virtuales o presenciales.
Solicitar información >>

¿Cuáles empresas o instituciones deben cumplir con la normativa de Protección de Datos Personales?

Toda organización pública o privada que realice tratamiento de datos personales de ciudadanos costarricenses deberá cumplir con los establecido en la Ley nacional en esta materia.

Si su empresa u organización como parte de su actividad realiza además tratamiento de datos personales de ciudadanos europeos, deberá por lo tanto cumplir con la normativa del Reglamento General de Protección de Datos de la UE (RGPD o GDPR).

¿Qué tipo de organizaciones ayudamos en el cumplimiento de las leyes en Protección de Datos Personales?

  • En general empresas privadas que recopilan y hacen tratamiento de datos personales de sus clientes, proveedores u empleados.
  • Instituciones educativas: universidades, escuelas y colegios que realizan educación virtual.
  • Agencias de Marketing Digital.
  • Empresas de desarrollo de software.
  • Empresas que desarrollan tecnologías disruptivas como Blockchain e Inteligencia Artificial.
  • Empresas de Tecnologías de la Información y Telecomunicaciones.
  • Startups digitales o tecnológicas.
  • Sitios Web y plataformas de Comercio Electrónico.
  • Fintechs que prestan servicios financieros alternativos a consumidores y que como parte de su actividad recopilan y realizan tratamiento de datos personales y financieros del consumidor.
  • Clínicas y hospitales que realizan tratamiento de datos personales sensibles.
  • Instituciones públicas o gubernamentales.
  • Organizaciones sin fines de lucro que recopilan y realizan tratamiento de datos personales.

¿Si mi empresa y organización se encuentra en Costa Rica, debo cumplir con el Reglamento General de Protección de Datos de la Unión Europea (RGPD o GDPR)?

Si como parte de su actividad económica realiza tratamiento de datos personales de ciudadanos europeos, sí debe cumplir con lo establecido en el GDPR.

Dentro de las organizaciones o empresas en Costa Rica que podrían recopilar datos personales de ciudadanos europeos se encuentran las siguientes:

  • Universidad o centros educativos que reciben ciudadanos europeos a través de programas de intercambio.
  • Clínicas o centros médicos que ofrecen y prestan sus servicios de salud a ciudadanos de la UE.
  • Empresas de turismo, aerolíneas, servicios de transporte turístico, hoteles y hospedaje que ofrecen servicios a ciudadanos europeos.
  • Apps, Sitios Web o plataformas de Comercio Electrónico que recopilan datos de ciudadanos europeos a través de sus formularios, de Apis, Cookies de terceros o de su comportamiento e interacción con la plataforma tecnológica.
  • Agencias de Marketing Digital que realizan campañas dirigidas a consumidores en la Unión Europea, o que a su vez son contratadas por empresas Europeas para ejecutar este tipo de labores.
  • Empresas de desarrollo de software que son contratadas por empresas Europeas para la prestación de servicios y como parte de ésta relación contractual se realiza transferencia de datos personales.
Solicitar información >>