Artículo 199.- Protección de los datos personales. Los comerciantes están obligados a:

a) adoptar medidas de seguridad eficaces en sus procesos para proteger la integridad, veracidad y confidencialidad de los datos personales existentes en sus bases de datos;

b) informar sobre el nivel de protección que otorgan a los datos personales de los consumidores, en especial en lo relativo a la transmisión, tratamiento y almacenamiento de sus datos personales; y

c) introducir en los contratos que suscriban con otros comerciantes, cláusulas que tengan por objeto proteger la confidencialidad de los datos personales de los consumidores.

Lo anterior sin detrimento de las disposiciones de la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, N º 8968 del 5 de setiembre de 2011.

(Así adicionado por el artículo 1° del decreto ejecutivo N° 40703 del 3 de octubre de 2017)

(Así modificada su numeración por el artículo 3° del decreto ejecutivo N° 44400 del 26 de febrero del 2024, que lo traspasó del antiguo artículo 263 al artículo 199, ya que dicho decreto ejecutivo ordenó derogar el Capítulo III Promoción de la Competencia que comprende del artículo 30 al 86, así como la derogatoria de los numerales 110, 155, 164, 182, 184, 188 y 191)