Artículo 2º-Finalidad. Este reglamento tiene como objeto definir los lineamientos Institucionales en relación con el tratamiento que deberá aplicarse a la información originada en el Poder Judicial previo a su publicación en Internet o por cualquier medio con acceso a terceras personas, de forma tal que se garantice el derecho al acceso a la información pública de carácter judicial, en equilibrio del derecho a la autodeterminación informativa, evitando que se propicien acciones discriminatorias.

Artículo 3º-Definiciones. Para la aplicación de este reglamento, se deben considerar las siguientes definiciones:

a) Autodeterminación Informativa: Derecho fundamental a) que tiene como objeto controlar el flujo de información que concierne a cada persona, derivado del derecho a la privacidad, evitando que se propicien acciones discriminatorias.

b) Datos personales: Cualquier dato relativo a una persona física identificada o identificable, tal como el nombre, número de cédula, dirección domiciliaria, entre otros.

c) Datos personales de acceso irrestricto: los contenidos en bases de datos públicas de acceso general, según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados.

d) Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública.

e) Datos sensibles: Toda aquella información que pueda ser utilizada contra una o varias personas físicas, para discriminarlas o excluirlas, en relación con su fuero íntimo, por ejemplo por su origen racial o étnico, por sus opiniones políticas, convicciones religiosas, espirituales o filosóficas; así como la relativa a información biomédica, vida, salud y orientación sexual, entre otros.

f) Despersonalización: Protección otorgada a los datos sensibles sobre la identidad y personalidad de un sujeto determinado, y a las condiciones fácticas relacionadas con esta persona en el marco de procesos de conocimiento. Tiene como fin desvincular o desasociar los datos que se exponen en las resoluciones judiciales, a una persona física identificada o identificable, mediante la eliminación o sustitución de esos datos por medio de su ocultamiento, la utilización de acrónimos y cualquier otra estrategia que los reserve, en los documentos, resoluciones y sentencias que sean de acceso público.

g) Persona Interesada: Persona física, titular de los datos que sean objeto del tratamiento automatizado o manual.

h) Persona identificada o identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, por ejemplo, mediante un número de identificación o uno o varios elementos específicos característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

i) Persona Redactora: Persona que redacta el i) documento o resolución judicial.

j) Persona Usuaria: Cualquier persona que acceda a la información con un interés personal, académico, laboral, etc. y cuyo fin sea lícito.

k) Persona Responsable de la protección de datos: Persona o Despacho que tiene a su cargo la emisión, administración, tratamiento o publicación de información sujeta a la protección de datos personales.

l) Persona Encargada de la protección de datos: Persona o despacho encargado de analizar e implementar la protección de datos personales.

m) Repositorio Único de Sentencias Judiciales Despersonalizadas (RUSJD): Archivo oficial para el almacenamiento de resoluciones o documentos que contengan datos sensibles, los cuales una vez despersonalizados, son la fuente oficial de la información a ser publicada o divulgada a terceras personas.

Artículo 4º-Ámbito de aplicación. Estos artículos deberán ser aplicados por los despachos u oficinas judiciales, independientemente de la materia que se trate, en aquellos documentos, resoluciones escritas o información que emitan y que deba ser difundida, publicada o puesta a disposición de terceras personas que no forman parte del proceso.

También deberán protegerse, cuando contengan datos sensibles y previo a su publicación, difusión o puesta a disposición de terceras personas, aquellos fallos emitidos oralmente, sea en audio o video. No obstante, hasta tanto no se cuente con herramientas y plataforma tecnológica que permita dicha protección, no podrán ser publicados.

Artículo 5º-Documentos de acceso público en las bases de datos del Poder Judicial a terceras personas. Son de acceso público en las bases de datos oficiales del Poder Judicial, las resoluciones emitidas por los Tribunales Superiores que se encuentren en firme, y las de las Salas de la Corte Suprema de Justicia. No podrá publicitarse aquella información que no haya sido protegida según lo dispuesto en la Ley N° 8968.

SECCIÓN II:

Responsabilidades

Artículo 6º-Personas Responsables de la protección de datos. Serán responsables de la protección de datos:

. Los funcionarios o funcionarias judiciales responsables de identificar los datos sensibles en las resoluciones a despersonalizar, quienes generan la alerta conforme a los procedimientos establecidos institucionalmente y con base en un razonamiento jurídico adecuado.

. La persona designada en cada despacho u oficina judicial, responsables de remitir la información a los encargados de la protección de los datos.

. La Dirección de Tecnología de la Información, quien deberá proporcionar a los funcionarios y funcionarias, las herramientas tecnológicas que faciliten la protección de datos, así como establecer las medidas de seguridad que garanticen la confidencialidad, disponibilidad e integridad de la información que custodia el Poder Judicial.

Artículo 7º-Personas encargadas de la protección de datos. El Digesto de Jurisprudencia es el principal responsable, para todas aquellas resoluciones a su cargo. Para tal efecto coordinará lo correspondiente con los Centros de Información Jurisprudencial de las Salas de la Corte, para todas aquellas resoluciones emitidas en cada una de ellas.

En el caso de la Sala Constitucional ella proceder á en forma directa a realizar la protección de datos respectiva.

Artículo 8º-Obligaciones de la persona responsable de la protección de los datos

La persona, oficina o despacho responsable de la protección de datos deberá:

a) Cumplir las políticas y temas estratégicos institucionales, para la implementación de este reglamento.

b) Identificar y transferir a las personas encargadas, los documentos o resoluciones objeto de protección, mediante el procedimiento que se implemente.

c) Velar por el cumplimiento de este reglamento y demás normas relacionadas.

Artículo 9º-Obligaciones de las personas encargadas de la protección de datos. Son obligaciones de las personas encargadas de la protección de datos:

a) Implementar las medidas de seguridad a) que correspondan y cumplir con lo dispuesto en la Ley N° 8968, en el reglamento institucional y demás disposiciones aplicables.

b) Analizar si procede la despersonalización de la información en las resoluciones o documentos que se le han remitido para estudio.

c) Proceder a despersonalizar los datos personales de acceso restringido y de carácter sensible, de conformidad con lo dispuesto en la Ley N° 8968 y este reglamento.

d) Depositar en el Repositorio Único de Sentencias Judiciales Despersonalizadas (RUSJD), la resolución o documento elaborado, una vez que ha sido despersonalizado. En caso de no haber requerido el documento, la despersonalización, deberá depositarlo en la carpeta habitual correspondiente.

e) Corresponderá al Digesto y a los centros jurisprudenciales de las Salas, la publicación respectiva de las resoluciones y sentencias, una vez que han sido depositadas en el Repositorio Único de Sentencias Judiciales Despersonalizadas (RUSJD).

f) En caso de que el Digesto y los Centros de Jurisprudencia verifiquen la existencia de errores u omisiones en la aplicación de este reglamento, devolverán los documentos al funcionario o funcionaria encargada para la corrección respectiva, lo cual deberá realizar en un plazo no mayor a dos días hábiles una vez recibido el reporte del error u omisión señalada.

Artículo 10.-Administración del Repositorio Único de Sentencias Judiciales Despersonalizadas (RUSJD). El Digesto de Jurisprudencia, será el ente encargado de administrar el "Repositorio Único de Sentencias Judiciales Despersonalizadas (RUSJD)", coordinando las acciones que considere pertinentes.

En el caso de la Sala Constitucional administrará su propio repositorio.

Artículo 11.-Otras obligaciones de las personas encargadas y responsables de la protección de datos. Las personas encargadas y responsables de la protección de datos deberán:

a) Abstenerse de usar los datos sensibles para a) fines distintos a los autorizados.

b) Guardar confidencialidad respecto de los datos sensibles tratados.

c) Abstenerse de transferir o difundir los datos sensibles de acuerdo con la Ley N° 8968.

SECCIÓN III:

Despersonalización de los documentos y resoluciones judiciales

Artículo 12.-Datos que deben protegerse. Para efectos de publicitar la información deberán ocultarse o eliminarse los datos personales contenidos en una resolución o sentencia, que permitan identificar a una persona, cuando se haga alusión a datos sensibles o de acceso restringido.

No podrá divulgarse bajo ninguna circunstancia, la información personal relativa a personas menores de edad, personas mentalmente incapaces, víctimas referidas a acoso, delitos penales y de violencia doméstica. De igual manera no se podrán publicar en ningún caso, la dirección de la residencia, fotografías, número de teléfonos privados y otros de igual naturaleza cuyo tratamiento pueda afectar los derechos y los intereses de la persona titular.

Artículo 13.-Reemplazo de Datos Sensibles. Los datos que serán objeto de protección serán los datos personales. En relación con los datos sensibles estos se conservarán con el fin de mantener la historia y estadística para rescatar temas de interés relacionados con derechos humanos, género, violencia doméstica, accesibilidad, entre otros.

Artículo 14.-Reemplazo de datos personales. La información deberá ser despersonalizada de la siguiente manera:

Artículo 15.-Datos referentes a las partes sentenciadas en el proceso. No serán despersonalizados los datos de las personas sentenciadas en resoluciones dictadas por las Salas de la Corte o por los Tribunales Superiores que estén en firme o con cosa juzgada material.

Con excepción de aquellas dictadas a personas sentenciadas menores de edad o con alguna resolución que señale un estado de inimputabilidad, o cuando se encuentren en la resolución datos personales vinculados a datos sensibles.

Artículo 16.-Datos que no deben despersonalizarse. Se exceptúa de la protección de despersonalización prevista en este Reglamento:

a) Los nombres de quienes intervienen como jueces, juezas, a) fiscales, fiscalas, defensores, defensoras, abogados y abogadas de las partes.

b) Los nombres de sociedades, empresas o establecimientos comerciales, números de cédula jurídica de sociedades o empresas, marcas y nombres comerciales, salvo que existiendo datos sensibles deban eliminarse con el fin de proteger a las personas físicas involucradas.

c) Nombres de personas autoras de obras citadas.

Artículo 17.-Herramienta tecnológica y recurso humano. Se podrán utilizar y mejorar las herramientas tecnológicas que faciliten la labor de despersonalización, sin que esto sustituya la labor de revisión y supervisión en cuanto a la calidad de la información por parte de las personas encargadas y responsables de este proceso.

Artículo 18.-Bases de Datos. Se mantendrán dos tipos de bases de datos:

Base de Datos de acceso restringido: Contendrá toda la información en forma íntegra, sin ningún tratamiento de despersonalización y será conservada para su consulta interna, mediante los procedimientos y sistemas informáticos establecidos.

Base de Datos Pública: En cuanto a la información que deberá ser publicada en Internet o de acceso a terceras personas, se mantendrá una base de datos "pública", que contendrá la información despersonalizada conforme a este reglamento y normativa relacionada. En cuanto a las sentencias, lo publicado deberá coincidir con la versión existente en el Repositorio Único de Sentencias Judiciales Despersonalizadas (RUSJD), siendo éste el archivo oficial, del cual los sistemas de información correspondientes, (Sistema Costarricense de Información Jurídica -SCIJ-, los sistemas propios de cada Sala y el portal del Poder Judicial) podrán obtener el documento para proceder a la publicación de la resolución.

El Repositorio Único de Sentencias Judiciales Despersonalizadas (RUSJD) a que se refiere este reglamento, funcionará además como medida de contingencia para los centros de jurisprudencia cuando se presenten dificultades de acceso a los sistemas de consulta.

Artículo 19.-Almacenamiento de textos originales. Para efectos de uso institucional y para garantizar a las partes, su derecho de acceso a la información, es deber de los despachos u oficinas, conservar los textos originales, conforme a las políticas institucionales establecidas.

El Digesto de Jurisprudencia y los Centros de Jurisprudencia de las Salas deberán conservar los textos originales con respecto a la información que administran.

Artículo 20.-Solicitudes de protección y recepción de inquietudes, dudas y quejas. La persona usuaria que considere que sus datos no se están protegiendo de conformidad con lo dispuesto en la Ley N° 8968 y este Reglamento, puede proceder a plantear su solicitud, inquietud, duda o queja de forma electrónica a través de los medios que para ese fin sean habilitados, o bien de forma presencial ante cualquier Contraloría de Servicios del Poder Judicial. Dichas oficinas serán las encargadas de tramitar y dar respuesta a las gestiones realizadas por ambas vías.

Estas solicitudes se atenderán y resolverán en un plazo máximo de cinco días hábiles, contados a partir del día siguiente a la recepción.

En caso de que la solicitud sea presentada en despacho u oficina distinta, debe orientarse el trámite y reenviarse a la Contraloría de Servicios.

Artículo 21.-Aclaración a personas usuarias. Los despachos u oficinas deben incluir o insertar en las respectivas publicaciones y en la información que brinden o suministren, una aclaración al usuario sobre la protección legal aquí relacionada.

Artículo 22.-Información publicada antes de la promulgación y entrada en vigencia de la Ley N° 8968. Las resoluciones y otros documentos emitidos antes del mes setiembre del 2011, se despersonalizarán a petición de parte. Aquellas solicitudes de protección que se reciban mediante las Contralorías de Servicio, deberán ser remitidas de inmediato a la persona o despacho encargado de la protección, para su trámite y resolución.

SECCIÓN IV:

Seguimiento y aplicación de este reglamento

Artículo 23.-Capacitación. La Escuela Judicial y el Departamento de Gestión Humana deberán incorporar en los programas y cursos por ellos impartidos, el componente de protección de datos.

Artículo 24.-Control interno para el cumplimiento de las políticas de privacidad. Los despachos u oficinas, responsables y encargados, deberán establecer mecanismos de control interno, con el fin de verificar el cumplimiento de este reglamento.

Artículo 25.-Aplicación de este Reglamento. Este reglamento será de acatamiento obligatorio para todas las personas redactoras, despachos y oficinas judiciales, a partir de su aprobación y publicación. En caso de incumplimiento se aplicarán las medidas sancionatorias correspondientes."

San José, 8 de octubre del 2014.