Texto Completo acta: 16CB31
CIRCULAR Nº 193-2014
(Esta
norma fue derogada por el artículo 42 del Reglamento de Protección de Datos del
Poder Judicial, aprobado en sesión N° 33 del 29 de julio de 2024)
Asunto: "Reglamento de actuación de la Ley de
Protección de la Persona Frente al Tratamiento de sus Datos Personales en el
Poder Judicial (Ley N° 8968)".
A LOS DESPACHOS JUDICIALES DEL PAÍS
SE LES HACE SABER QUE:
La Corte Plena en sesión 39-14, celebrada el 11 de
agosto de 2014, artículo XVIII, aprobó el siguiente "Reglamento de
actuación de la Ley de Protección de la Persona Frente al Tratamiento de sus
Datos Personales en el Poder Judicial (Ley N° 8968), cuyo texto literalmente
dice:
"REGLAMENTO DE ACTUACIÓN DE LA LEY DE PROTECCIÓN
DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS
PERSONALES EN EL PODER JUDICIAL (LEY N° 8968)
text-indent:24.0pt'> Este conjunto de artículos, define los términos de
aplicación de la Ley N° 8968, denominada "Protección de la persona frente
al tratamiento de sus datos personales", en adelante "Ley N°
8968".
SECCIÓN I:
Generalidades
Artículo 1º-Fundamento normativo. En aplicación de la Ley N° 8968, el Poder Judicial
debe establecer los pasos a seguir para la recolección, almacenamiento,
tratamiento y manejo de los datos personales incluidos en resoluciones o
documentos judiciales, que contengan datos sensibles, de conformidad con los
artículos previstos en dicha Ley.
Ficha articulo
Artículo
2º-Finalidad. Este reglamento tiene
como objeto definir los lineamientos Institucionales en relación con el
tratamiento que deberá aplicarse a la información originada en el Poder
Judicial previo a su publicación en Internet o por cualquier medio con acceso a
terceras personas, de forma tal que se garantice el derecho al acceso a la
información pública de carácter judicial, en equilibrio del derecho a la
autodeterminación informativa, evitando que se propicien acciones discriminatorias.
Ficha articulo
Artículo
3º-Definiciones.
Para la aplicación de este reglamento, se deben considerar las siguientes
definiciones:
a) Autodeterminación
Informativa: Derecho fundamental a) que tiene como objeto controlar el flujo
de información que concierne a cada persona, derivado del derecho a la
privacidad, evitando que se propicien acciones discriminatorias.
b) Datos
personales: Cualquier dato relativo a una persona física identificada o
identificable, tal como el nombre, número de cédula, dirección domiciliaria,
entre otros.
c) Datos
personales de acceso irrestricto: los contenidos en bases de datos públicas
de acceso general, según dispongan leyes especiales y de conformidad con la
finalidad para la cual estos datos fueron recabados.
d) Datos
personales de acceso restringido: los que, aun formando parte de registros
de acceso al público, no son de acceso irrestricto por ser de interés solo para
su titular o para la Administración Pública.
e) Datos sensibles:
Toda aquella información que pueda ser utilizada contra una o varias personas
físicas, para discriminarlas o excluirlas, en relación con su fuero íntimo, por
ejemplo por su origen racial o étnico, por sus opiniones políticas,
convicciones religiosas, espirituales o filosóficas; así como la relativa a
información biomédica, vida, salud y orientación sexual, entre otros.
f) Despersonalización:
Protección otorgada a los datos sensibles sobre la identidad y personalidad
de un sujeto determinado, y a las condiciones fácticas relacionadas con esta
persona en el marco de procesos de conocimiento. Tiene como fin desvincular o
desasociar los datos que se exponen en las resoluciones judiciales, a una
persona física identificada o identificable, mediante la eliminación o sustitución
de esos datos por medio de su ocultamiento, la utilización de acrónimos y
cualquier otra estrategia que los reserve, en los documentos, resoluciones y
sentencias que sean de acceso público.
g) Persona
Interesada: Persona física, titular de los datos que sean objeto del
tratamiento automatizado o manual.
h) Persona
identificada o identificable: Toda persona cuya identidad pueda
determinarse, directa o indirectamente, por ejemplo, mediante un número de
identificación o uno o varios elementos específicos característicos de su
identidad física, fisiológica, psíquica, económica, cultural o social.
i) Persona
Redactora: Persona que redacta el i) documento o resolución judicial.
j) Persona Usuaria:
Cualquier persona que acceda a la información con un interés personal,
académico, laboral, etc. y cuyo fin sea lícito.
k) Persona
Responsable de la protección de datos: Persona o Despacho que tiene a su
cargo la emisión, administración, tratamiento o publicación de información
sujeta a la protección de datos personales.
l) Persona
Encargada de la protección de datos: Persona o despacho encargado de
analizar e implementar la protección de datos personales.
m) Repositorio
Único de Sentencias Judiciales Despersonalizadas (RUSJD): Archivo oficial
para el almacenamiento de resoluciones o documentos que contengan datos
sensibles, los cuales una vez despersonalizados, son la fuente oficial de la
información a ser publicada o divulgada a terceras personas.
Ficha articulo
Artículo 4º-Ámbito de
aplicación. Estos artículos deberán ser aplicados por los despachos u
oficinas judiciales, independientemente de la materia que se trate, en aquellos
documentos, resoluciones escritas o información que emitan y que deba ser difundida,
publicada o puesta a disposición de terceras personas que no forman parte del
proceso.
También deberán
protegerse, cuando contengan datos sensibles y previo a su publicación, difusión
o puesta a disposición de terceras personas, aquellos fallos emitidos
oralmente, sea en audio o video. No obstante, hasta tanto no se cuente con
herramientas y plataforma tecnológica que permita dicha protección, no podrán
ser publicados.
Ficha articulo
Artículo
5º-Documentos de acceso público en las bases de datos del Poder Judicial a
terceras personas. Son de acceso
público en las bases de datos oficiales del Poder Judicial, las resoluciones
emitidas por los Tribunales Superiores que se encuentren en firme, y las de las
Salas de la Corte Suprema de Justicia. No podrá publicitarse aquella
información que no haya sido protegida según lo dispuesto en la Ley N° 8968.
Ficha articulo
SECCIÓN II:
Responsabilidades
Artículo 6º-Personas Responsables de la protección de
datos. Serán responsables de la
protección de datos:
. Los funcionarios o funcionarias judiciales
responsables de identificar los datos sensibles en las resoluciones a
despersonalizar, quienes generan la alerta conforme a los procedimientos
establecidos institucionalmente y con base en un razonamiento jurídico
adecuado.
. La persona designada en cada despacho u oficina
judicial, responsables de remitir la información a los encargados de la
protección de los datos.
. La Dirección de Tecnología de la Información, quien
deberá proporcionar a los funcionarios y funcionarias, las herramientas
tecnológicas que faciliten la protección de datos, así como establecer las
medidas de seguridad que garanticen la confidencialidad, disponibilidad e
integridad de la información que custodia el Poder Judicial.
Ficha articulo
Artículo 7º-Personas encargadas de la protección de
datos. El Digesto de Jurisprudencia
es el principal responsable, para todas aquellas resoluciones a su cargo. Para
tal efecto coordinará lo correspondiente con los Centros de Información
Jurisprudencial de las Salas de la Corte, para todas aquellas resoluciones
emitidas en cada una de ellas.
En el
caso de la Sala Constitucional ella proceder á en forma directa a realizar la
protección de datos respectiva.
Ficha articulo
Artículo
8º-Obligaciones de la persona responsable de la protección de los datos
La
persona, oficina o despacho responsable de la protección de datos deberá:
a)
Cumplir las políticas y temas estratégicos institucionales, para la
implementación de este reglamento.
b) Identificar
y transferir a las personas encargadas, los documentos o resoluciones objeto de
protección, mediante el procedimiento que se implemente.
c)
Velar por el cumplimiento de este reglamento y demás normas relacionadas.
Ficha articulo
Artículo 9º-Obligaciones de las personas encargadas de
la protección de datos. Son
obligaciones de las personas encargadas de la protección de datos:
a) Implementar las medidas de seguridad a) que
correspondan y cumplir con lo dispuesto en la Ley N° 8968, en el reglamento
institucional y demás disposiciones aplicables.
b)
Analizar si procede la despersonalización de la información en las resoluciones
o documentos que se le han remitido para estudio.
c)
Proceder a despersonalizar los datos personales de acceso restringido y de
carácter sensible, de conformidad con lo dispuesto en la Ley N° 8968 y este
reglamento.
d)
Depositar en el Repositorio Único de Sentencias Judiciales Despersonalizadas
(RUSJD), la resolución o documento elaborado, una vez que ha sido
despersonalizado. En caso de no haber requerido el documento, la
despersonalización, deberá depositarlo en la carpeta habitual correspondiente.
e)
Corresponderá al Digesto y a los centros jurisprudenciales de las Salas, la
publicación respectiva de las resoluciones y sentencias, una vez que han sido
depositadas en el Repositorio Único de Sentencias Judiciales Despersonalizadas
(RUSJD).
f) En
caso de que el Digesto y los Centros de Jurisprudencia verifiquen la existencia
de errores u omisiones en la aplicación de este reglamento, devolverán los
documentos al funcionario o funcionaria encargada para la corrección
respectiva, lo cual deberá realizar en un plazo no mayor a dos días hábiles una
vez recibido el reporte del error u omisión señalada.
Ficha articulo
Artículo 10.-Administración del Repositorio Único de
Sentencias Judiciales Despersonalizadas (RUSJD). El Digesto de Jurisprudencia, será el ente encargado
de administrar el "Repositorio Único de Sentencias Judiciales Despersonalizadas
(RUSJD)", coordinando las acciones que considere pertinentes.
En el
caso de la Sala Constitucional administrará su propio repositorio.
Ficha articulo
Artículo
11.-Otras obligaciones de las personas encargadas y responsables de la
protección de datos. Las personas
encargadas y responsables de la protección de datos deberán:
a) Abstenerse de usar los datos sensibles para a) fines
distintos a los autorizados.
b)
Guardar confidencialidad respecto de los datos sensibles tratados.
c)
Abstenerse de transferir o difundir los datos sensibles de acuerdo con la Ley
N° 8968.
Ficha articulo
SECCIÓN III:
Despersonalización de los documentos y resoluciones
judiciales
Artículo 12.-Datos que deben protegerse. Para efectos de publicitar la información deberán
ocultarse o eliminarse los datos personales contenidos en una resolución o
sentencia, que permitan identificar a una persona, cuando se haga alusión a
datos sensibles o de acceso restringido.
No podrá
divulgarse bajo ninguna circunstancia, la información personal relativa a
personas menores de edad, personas mentalmente incapaces, víctimas referidas a
acoso, delitos penales y de violencia doméstica. De igual manera no se podrán
publicar en ningún caso, la dirección de la residencia, fotografías, número de
teléfonos privados y otros de igual naturaleza cuyo tratamiento pueda afectar
los derechos y los intereses de la persona titular.
Ficha articulo
Artículo
13.-Reemplazo de Datos Sensibles. Los
datos que serán objeto de protección serán los datos personales. En relación
con los datos sensibles estos se conservarán con el fin de mantener la historia
y estadística para rescatar temas de interés relacionados con derechos humanos,
género, violencia doméstica, accesibilidad, entre otros.
Ficha articulo
Artículo 14.-Reemplazo de datos personales. La información deberá ser despersonalizada de la
siguiente manera:
Datos
|
Etiquetas
|
Nombres de personas
físicas Seudónimos Sobrenombres
|
Nombre001
En el entendido que
el dato "001" corresponde a un consecutivo, el cual se incrementa con la
cantidad de personas que sean necesarias y objeto de protección conforme la
Ley N° 8968
|
Otros datos
En cuanto al resto
de datos, tal como, cédula, direcciones, número de
teléfono, etc.
|
Valor001
En el entendido que
el dato "001" corresponde a un consecutivo, el cual se incrementa con la
cantidad de datos que sean necesarios y objeto de protección conforme la Ley
N° 8968
|
Ficha articulo
Artículo 15.-Datos referentes a las partes
sentenciadas en el proceso. No serán
despersonalizados los datos de las personas sentenciadas en resoluciones
dictadas por las Salas de la Corte o por los Tribunales Superiores que estén en
firme o con cosa juzgada material.
Con excepción de
aquellas dictadas a personas sentenciadas menores de edad o con alguna
resolución que señale un estado de inimputabilidad, o cuando se encuentren en
la resolución datos personales vinculados a datos sensibles.
Ficha articulo
Artículo 16.-Datos que no deben despersonalizarse. Se
exceptúa de la protección de despersonalización prevista en este Reglamento:
a) Los nombres de quienes intervienen como jueces,
juezas, a) fiscales, fiscalas, defensores, defensoras, abogados y abogadas de
las partes.
b) Los nombres de sociedades, empresas o
establecimientos comerciales, números de cédula jurídica de sociedades o
empresas, marcas y nombres comerciales, salvo que existiendo datos sensibles
deban eliminarse con el fin de proteger a las personas físicas involucradas.
c) Nombres de personas autoras de obras citadas.
Ficha articulo
Artículo 17.-Herramienta
tecnológica y recurso humano. Se podrán utilizar y mejorar las
herramientas tecnológicas que faciliten la labor de despersonalización, sin que
esto sustituya la labor de revisión y supervisión en cuanto a la calidad de la
información por parte de las personas encargadas y responsables de este
proceso.
Ficha articulo
Artículo 18.-Bases de Datos. Se
mantendrán dos tipos de bases de datos:
Base de Datos de acceso restringido:
Contendrá toda la información en forma íntegra, sin ningún tratamiento de
despersonalización y será conservada para su consulta interna, mediante los
procedimientos y sistemas informáticos establecidos.
Base de Datos Pública: En
cuanto a la información que deberá ser publicada en Internet o de acceso a
terceras personas, se mantendrá una base de datos "pública", que contendrá la
información despersonalizada conforme a este reglamento y normativa
relacionada. En cuanto a las sentencias, lo publicado deberá coincidir con la
versión existente en el Repositorio Único de Sentencias Judiciales
Despersonalizadas (RUSJD), siendo éste el archivo oficial, del cual los
sistemas de información correspondientes, (Sistema Costarricense de Información
Jurídica -SCIJ-, los sistemas propios de cada Sala y el portal del Poder
Judicial) podrán obtener el documento para proceder a la publicación de la
resolución.
El Repositorio Único de Sentencias Judiciales
Despersonalizadas (RUSJD) a que se refiere este reglamento, funcionará además
como medida de contingencia para los centros de jurisprudencia cuando se
presenten dificultades de acceso a los sistemas de consulta.
Ficha articulo
Artículo 19.-Almacenamiento de textos originales. Para
efectos de uso institucional y para garantizar a las partes, su derecho de
acceso a la información, es deber de los despachos u oficinas, conservar los
textos originales, conforme a las políticas institucionales establecidas.
El Digesto de Jurisprudencia y los Centros de
Jurisprudencia de las Salas deberán conservar los textos originales con
respecto a la información que administran.
Ficha articulo
Artículo 20.-Solicitudes de protección y recepción
de inquietudes, dudas y quejas. La persona usuaria que considere que sus
datos no se están protegiendo de conformidad con lo dispuesto en la Ley N° 8968
y este Reglamento, puede proceder a plantear su solicitud, inquietud, duda o
queja de forma electrónica a través de los medios que para ese fin sean
habilitados, o bien de forma presencial ante cualquier Contraloría de Servicios
del Poder Judicial. Dichas oficinas serán las encargadas de tramitar y dar
respuesta a las gestiones realizadas por ambas vías.
Estas solicitudes se atenderán y resolverán en un
plazo máximo de cinco días hábiles, contados a partir del día siguiente a la
recepción.
En caso de que la solicitud sea presentada en
despacho u oficina distinta, debe orientarse el trámite y reenviarse a la
Contraloría de Servicios.
Ficha articulo
Artículo 21.-Aclaración a personas usuarias. Los
despachos u oficinas deben incluir o insertar en las respectivas publicaciones
y en la información que brinden o suministren, una aclaración al usuario sobre
la protección legal aquí relacionada.
Ficha articulo
Artículo 22.-Información publicada antes de la
promulgación y entrada en vigencia de la Ley N° 8968. Las
resoluciones y otros documentos emitidos antes del mes setiembre del 2011, se
despersonalizarán a petición de parte. Aquellas solicitudes de protección que
se reciban mediante las Contralorías de Servicio, deberán ser remitidas de
inmediato a la persona o despacho encargado de la protección, para su trámite y
resolución.
Ficha articulo
SECCIÓN
IV:
Seguimiento
y aplicación de este reglamento
Artículo 23.-Capacitación. La
Escuela Judicial y el Departamento de Gestión Humana deberán incorporar en los
programas y cursos por ellos impartidos, el componente de protección de datos.
Ficha articulo
Artículo 24.-Control interno para el cumplimiento
de las políticas de privacidad. Los despachos u oficinas,
responsables y encargados, deberán establecer mecanismos de control interno,
con el fin de verificar el cumplimiento de este reglamento.
Ficha articulo
Artículo 25.-Aplicación de este Reglamento. Este
reglamento será de acatamiento obligatorio para todas las personas redactoras,
despachos y oficinas judiciales, a partir de su aprobación y publicación. En
caso de incumplimiento se aplicarán las medidas sancionatorias
correspondientes."
San José, 8 de octubre del
2014.
Ficha articulo
Fecha de generación: 22/12/2024 05:50:00
|