ASPECTOS RELEVANTES:  

La Superintendencia de Protección de Datos Personales (“SPDP”), ha dado un paso trascendental al publicar sus primeras cinco resoluciones en respuesta a las consultas del público. Esta iniciativa marca un hito importante en la evolución del sistema de protección de datos personales del país, ya que establece precedentes interpretativos que ayudarán, tanto a ciudadanos como a organizaciones, a comprender mejor sus derechos y obligaciones en esta materia. Los temas tratados en las consultas son los siguientes:  

• Reconocimiento de Buenas Prácticas en Protección de Datos.  

• Proceso de Verificación de la Designación del Delegado de Protección de Datos (“DPO”).  

• Aplicación del uso del Código Dactilar en Nombramientos de Representantes Legales.  

• Trazabilidad de Tarjetas de Implante y su tratamiento.  

• Documentos Notariales y Acceso a Terceros.  

RESUMEN DE LAS CONSULTAS DE LA SUPERINTENDENCIA  

1. Consulta 01: 2024- Reconocimiento de Buenas Prácticas en Protección de Datos:  

Consulta: Actualmente, la SPDP no ha establecido procedimientos ni normativa para el reconocimiento de buenas prácticas contemplado en la tercera disposición transitoria de la Ley Orgánica de Protección de Datos Personales (“LOPDP”). No existen criterios definidos, requisitos documentales, cronogramas o ventajas específicas para su obtención. ¿Cuál es el procedimiento aplicable para responsables y encargados del tratamiento que buscan obtener el reconocimiento por buenas prácticas?; ¿Qué consecuencias concretas o beneficios tangibles se derivan de la obtención del reconocimiento de buenas prácticas? 

Pronunciamiento: La Superintendencia no puede emitir un pronunciamiento sobre este tema hasta que se publique la regulación correspondiente. Se sugiere presentar una nueva consulta una vez que la normativa haya sido emitida. 

2. Consulta 02: 2024- Proceso de Verificación de la Designación del Delegado de Protección de Datos:  

Consulta: Actualmente, no se ha implementado un sistema formal para validar el nombramiento del DPO. La normativa vigente no especifica los procedimientos, requisitos documentales ni fechas límite para este proceso de verificación. ¿Existirá un procedimiento de verificación orientado al control de cumplimiento de dicha obligación?; ¿Cuáles son los documentos y evidencias que deberán presentarse para sustentar el cumplimiento de la obligación? 

Pronunciamiento: Si bien aún no se ha emitido la normativa correspondiente, la obligación de designar un DPO según la LOPDP debe cumplirse, independientemente de que no exista aún una normativa específica sobre el proceso de verificación. 

3. Consulta 03: 2024- Aplicación del uso del Código Dactilar en Nombramientos de Representantes Legales:  

Consulta: ¿Se afecta el derecho a la protección de datos de carácter personal, previsto en el artículo 66, numeral 19 de la Constitución de la República, por la disposición reglamentaria del uso del código dactilar junto al número de cédula de ciudadanía para la emisión de nombramientos de representantes legales de las sociedades controladas por la Superintendencia de Compañías, Valores y Seguros? 

Pronunciamiento: El código dactilar constituye un dato biométrico sensible según la LOPDP. Su requerimiento es excesivo dado que el número de cédula es suficiente para identificar al representante legal. Esta exigencia contradice los principios de necesidad, proporcionalidad y minimización de datos, por lo que se recomienda eliminar este requisito para proteger adecuadamente los datos personales. 

4. Consulta 04: 2024- Trazabilidad de Tarjetas de Implante y su tratamiento:  

Consulta: ¿Cuál es el proceso de tratamiento de datos personales que deben seguir los establecimientos de salud, fabricantes, y/o titulares de registros sanitarios en relación con la trazabilidad de las tarjetas de implante? 

Pronunciamiento: El procesamiento de esta información exige el estricto cumplimiento de los principios establecidos en la LOPDP, junto con la obtención del consentimiento informado por parte del titular de los datos. La recopilación y manejo de información debe limitarse exclusivamente a aquellos datos que sean indispensables para asegurar la trazabilidad efectiva de los dispositivos médicos. Este seguimiento tiene como objetivo fundamental permitir la rápida identificación y ubicación de los dispositivos médicos implantados cuando se presenten situaciones adversas que puedan comprometer la salud del paciente. 

5. Consulta 05: 2024- Documentos Notariales y Acceso a Terceros:  

Consulta: ¿Debe un notario entregar copias, testimonios o compulsas de documentos a cualquier persona?  

Pronunciamiento: Conforme al artículo 40 de la Ley Notarial, cualquier individuo tiene el derecho de solicitar copias de escrituras públicas. No obstante, para cumplir con lo establecido en la LOPDP, es aconsejable obtener el consentimiento de los titulares para el tratamiento de sus datos personales cuando se presten servicios notariales. Asimismo, las personas externas que deseen acceder a escrituras públicas no están obligadas a formalizar un contrato con el titular ni con el notario, quien, en este contexto, actúa como responsable del tratamiento de los datos. 

En caso de requerir información adicional, por favor contactarse con el correo electrónico:
mrfabara@bustamantefabara.com
dcastelo@bustamantefabara.com
edavila@bustamantefabara.com
rgabela@bustamantefabara.com
msanchez@bustamantefabara.com