En Centroamérica y República Dominicana hay una tendencia legislativa importante sobre la regulación de la protección de datos personales, como los actuales proyectos que se están discutiendo en algunos Congresos y Asambleas.
República Dominicana con el Proyecto de ley que modifica la Ley N.º 172-13 que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados, del 13 de diciembre de 2013, Guatemala y las dos iniciativas de ley N.º 6105 Ley de Protección de Datos y la iniciativa de ley N.º 6103 Ley Integral de Protección de Datos en Poder de Terceros, y Costa Rica, con el proyecto de ley N.º 23097 Ley de Protección de Datos Personales.
El ‘’derecho a la autodeterminación informativa’’ es un derecho fundamental que le asiste a todo ser humano de tener el control sobre sus datos personales, conocer la finalidad con que se recaba su información, el derecho a la corrección, rectificación, actualización y solicitar protección ante la autoridad por un uso incorrecto o abusivo de sus datos personales.
La Sala Constitucional de Costa Rica define el ‘’derecho a la autodeterminación informativa’’ como:
(…) el derecho fundamental de los ciudadanos a decidir quién, cuándo, dónde y bajo qué y cuáles circunstancias tiene contacto con sus datos. Es reconocido así el derecho fundamental de toda persona física o jurídica a conocer lo que conste sobre ella, sus bienes o derechos en cualquier registro o archivo, de toda naturaleza, incluso mecánica, electrónica o informatizada, sea pública o privada; así como la finalidad a que esa información se destine y a que sea empleada únicamente para dicho fin, el cual dependerá de la naturaleza del registro en cuestión. (…)
Es la llamada protección a la autodeterminación informativa de las personas, la cual rebasa su simple ámbito de intimidad. (Sala Constitucional de Costa Rica, Sentencia N.º 16036-2006) (Subrayado y resaltado propio).
La normativa jurídica vigente respecto a la protección de datos personales en Costa Rica es la Ley N.º 8968 ‘’Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales’’ aprobada el 27 de junio de 2011 y publicada en la Gaceta N.º 170 el 5 de septiembre de 2011.
Actualmente en la Asamblea Legislativa de la República de Costa Rica se encuentra el proyecto de ley N.º 23097 ‘’Ley de Protección de Datos Personales’’. El proyecto de ley N.º 23097 plantea derogar la Ley 8968 ‘’Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales’’.
El proyecto de ley N.º 23097 fue presentado ante el plenario el 9 de mayo del año 2022, por los diputados proponentes: Eliécer Feinzaig, Kattia Cambronero, Jorge Dengo, Luis Vargas, Gilberto Campos y Johana Obando. El pasado 23 de enero del año en curso, la Comisión de Ciencia y Tecnología realizó el dictamen sobre el proyecto de ley N.º 23-097 que regula la Protección de Datos Personales.
La Ley de Protección de Datos Personales tiene como finalidad garantizar un debido tratamiento de los datos personales de los habitantes, sin importar su nacionalidad. También tiene por objetivo elevar el nivel de protección de las personas físicas, garantizar el efectivo ejercicio y tutela del derecho a la protección de datos personales mediante el establecimiento de reglas comunes, facilitar el flujo internacional de los datos e impulsar el desarrollo de mecanismos para la cooperación internacional. Los principios rectores que rigen el proyecto de ley son: exactitud, legitimación, lealtad, transparencia, limitación de la finalidad, minimización, responsabilidad proactiva, seguridad y confidencialidad.
El proyecto de ley N.º 23-097 que regula la Ley de Protección de Datos Personales es un avance importante en materia legislativa. Todo proyecto de ley que regule temas como la protección de datos debe tener en cuenta tratados internacionales suscritos y ratificados, derecho comparado, principios y estándares internacionales, así como los Estándares de Protección de Datos Personales para los Estados Iberoamericanos.