Debates

Ver Iniciativa Asociada.
Tipo Iniciatiava:Ley
Fecha Inicio Debate:20 de Marzo del 2012
Fecha Aprobación:21 de Marzo del 2012
...
" LEY DE PROTECCIÓN DE DATOS PERSONALES "

Hide details for Contenido del Debate:Contenido del Debate:
CONTINUACIÓN DE LA SEGUNDA SESIÓN ORDINARIA DE LA HONORABLE ASAMBLEA NACIONAL, CORRESPONDIENTE AL DÍA 2 DE JULIO DEL 2008. (VIGÉSIMA CUARTA LEGISLATURA)

SECRETARIA ALBA PALACIOS BENAVÍDEZ:

Remitimos a los diputados a la Orden del Día 28 y 29 de mayo, en el Punto II: PRESENTACIÓN DE DECRETOS Y LEYES. Punto 2.102. LEY DE PROTECCIÓN DE DATOS PERSONALES.

Managua, 11 de enero del 2008.

Honorable Doctor
Wilfredo Navarro Moreira
Primer Secretario
Asamblea Nacional

Honorable Doctor Navarro:

Con fundamento en los Artículos 140, inc. 1, de la Constitución Política de Nicaragua y el Articulo 14, inc. 2 de la Ley Orgánica del Poder Legislativo, le remitimos la siguiente iniciativa de Ley denominada “Ley de Protección de Datos Personales”, junto con su correspondiente exposición de motivos y fundamentación, de conformidad a lo establecido en el proceso de formación de ley, Art. 90 y 91 de la Ley 606, Ley Orgánica del Poder legislativo, por lo que solicitamos se le conceda el tramite de ley que en derecho corresponde.

Acompañamos a la presente las copias respectivas.

Sin más a que referirnos, nos despedimos de Usted.

FRANCISCO AGUIRRE SACASA MARCELINO GARCÍA

ENRIQUE SÁENZ ADOLFO MARTÍNEZ COLE

MAXIMINO RODRÍGUEZ LEONEL LÓPEZ

NOEL PEREIRA MAJANO ALEJANDRO RUIZ

EDWIN CASTRO
EXPOSICIÓN DE MOTIVOS

Honorable Ingeniero
René Núñez Téllez
Presidente
Asamblea Nacional

Honorable Señor Presidente:

En nuestra calidad de diputados de este Poder del Estado, de conformidad con el Arto. 140, inciso. 1 de la Constitución Política y Artos. 14 inco. 2, Arto. 90 y 91 de la Ley 606 Ley Orgánica del Poder Legislativo de la República de Nicaragua, presentamos la siguiente iniciativa de la Ley denominado “Ley de Protección de Datos Personales”, la que tiene suficiente justificación social y asidero jurídico, en correspondencia con el marco constitucional, siendo necesario que este Poder del Estado la tome en cuenta, dándole el trámite correspondiente.

Con esta ley se pretende la protección de la persona frente al tratamiento de sus datos personales, ya sea que estén almacenados en ficheros de datos públicos o privados, automatizados o no. garantizándole sus derechos constitucionales establecidos en el Artículo 26, de la Constitución Política de Nicaragua, al mismo tiempo esta ley, regulará y facilitará los procesos legales y administrativos, para que el ciudadano pueda protegerse frente al tratamiento de sus datos.

Las razones y justificación que nos han impulsado a proponer esta iniciativa de ley son las siguientes:

1. El presente proyecto de ley resulta indispensable para complementar las garantías que establece la Constitución Política, en su artículo 26, Toda persona tiene derecho a, su vida privada, y la de su familia. A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo. Al respeto de su honra y reputación. A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber por qué y con qué finalidad tiene esa información.

2. La creciente dependencia de las tecnologías de la comunicación y la información someten a la persona a nuevos y evidentes peligros. No se trata, por supuesto, de detener el desarrollo de una sociedad donde el flujo de informaciones es una promesa de una democracia más participativa, sino de brindar los resguardos necesarios para que ese flujo de informaciones transcurra en el marco del Estado de Derecho.

3. El actual contexto de desarrollo de la sociedad de la información propone circunstancias en las que es necesario repensar el contenido del derecho a la intimidad y a la privacidad, en virtud de los cambios vertiginosos de las tecnologías de la comunicación y de la información y de las necesidades de protección que las personas tienen frente a nuevos y sutiles peligros de abuso de estas tecnologías, que permiten hoy, de manera ineluctable, la conformación de perfiles de las personas, y un seguimiento constante de sus actividades, deseos y aspiraciones, en una verdadera conquista de la vida interior del ciudadano a través de las tecnologías.

4. La intimidad y la privacidad de los ciudadanos se desarrollan hoy en muy diversos ambientes, no sólo en el hogar y en el ámbito familiar. Las crecientes facilidades para la comunicación y el intercambio de información, incluso más allá de las fronteras del país, provocan la necesidad de que tales intercambios sucedan sin que haya riesgos de configurar perfiles de los ciudadanos o abusos de sus datos e información más allá del conocimiento y consentimiento de los afectados

5. Se trata de una regulación propia de la tercera generación de derechos humanos, dirigida a alcanzar para el individuo medios para oponerse a los potenciales riesgos y peligros a los que se enfrenta en la sociedad tecnológica. La base de solidaridad, que es idéntica para todos los derechos humanos de la tercera generación, también contribuye a configurar el derecho a la autodeterminación informativa como un medio de realización de una sociedad más abierta, más democrática, más participativa, resguardando aquellas trincheras donde las posiciones del individuo empiezan a sufrir embates ante las necesidades crecientes de información para la toma de decisiones en los más diversos campos, que pueden promover, junto a sus evidentes beneficios, el enorme peligro de objetivización e instrumentalización del ser humano.

6. Con el paso del tiempo, el contenido de este derecho, en virtud de su conexión constitucional a la dignidad humana, obliga a considerar que no sólo abarcaba un espacio libre a injerencias externas, sino que debía garantizar la realización de los derechos fundamentales en contextos nuevos, tecnológicamente avanzados y potencialmente peligrosos para el libre desarrollo de la personalidad de los ciudadanos y ciudadanas.

7. Por ello, la protección de la persona frente al tratamiento de sus datos personales, constituye una forma de complementar la tutela que ya había recibido por medio del precepto constitucional que contempla la protección de la intimidad y la privacidad.

8. Este derecho ostenta diversas características que lo distinguen: se trata de un derecho garantizador y facilitador. No busca obstaculizar o interrumpir el libre flujo de informaciones que hoy caracteriza a las sociedades democráticas, sino preservar la protección de la persona frente a intromisiones no conocidas o no queridas en su ámbito de privacidad. Es una garantía que busca, en suma, a través de principios reguladores, someter el tratamiento de datos personales a estándares de calidad, de transparencia, de sometimiento al fin para el que fueron recabados los datos personales y a fundar su uso y manejo en el consentimiento informado del afectado. Adicionalmente a ello, se ha reconocido la necesidad de una tutela institucional que ayude a prevenir daños a la esfera de derechos de la persona mucho antes de que un tratamiento de datos específicos o una transferencia electrónica de datos transfronteras pueda generar un daño o afectación al derecho de la persona a la autodeterminación informativa.

9. El derecho a la autodeterminación informativa es, pues, el derecho protegido dentro de una perspectiva jurisdiccional de amparo. No obstante, hace falta reconocer legislativamente otra faz trascendente de este derecho: sus perspectivas de control y organización del tratamiento de los datos personales.

10. Una regulación normativa del derecho a la autodeterminación informativa, en los términos de la Constitución Política, no puede quedar constreñida a garantizar el acceso a la jurisdicción, aun resulta indispensable, para atender a los estándares internacionales en la materia, ofrecer medios para garantizar que el procesamiento de datos personales que sigue una serie de lineamientos de calidad y de control contra los abusos y el ejercicio abusivo de prerrogativas de vigilancia y perfilado de las personas en la sociedad moderna.

11. Las leyes de cuarta generación hacen una apuesta más fuerte por un control autoregulatorio, con más opciones para el tratamiento de datos personales y para una cooperación al nivel transnacional entre las autoridades de control. En esta línea se orienta el presente proyecto de ley.

12. El tratamiento de datos personales es hoy una forma de obtener enormes beneficios en los más diversos campos de la actividad humana en los sectores públicos y privados. Desde la toma de decisiones en el campo de la política pública (salud, educación, prevención y represión del delito, política económica, etc.), pasando por la forma de organizar la sociedad acorde con los cambiantes paisajes del desarrollo de expectativas, hasta llegar a la definición de políticas de trabajo, aseguramiento médico, campañas publicitarias y avituallamiento de supermercados y tiendas, el tratamiento de datos personales de ciudadanos consumidores de servicios es esencial para garantizar el funcionamiento de la economía y de la sociedad.

13. El abuso de las facultades de control y vigilancia de casi todos los aspectos de la vida privada de los ciudadanos puede llevar no sólo a una conquista del mundo de la vida por la vía de la utilización de las tecnologías, sino también a una destrucción de los ámbitos privados, dejando la vida social sin posibilidad de espacios para el impulso de un plan individual, libremente escogido y garantizado.

14. El riesgo de un retraimiento de la persona en el ejercicio de sus derechos, ante el temor de la vigilancia y control desmedidos, no sólo del Estado sino también de los particulares, opera en la base misma de la reflexión sobre las condiciones para el desarrollo de una tutela jurídica de este derecho.

15. En virtud de lo anterior, se han venido desarrollando doctrinal y legislativamente algunos principios rectores de la protección de datos personales; estos principios orientan la forma en que debe darse el tratamiento de los datos personales.

16. En cuanto al libre flujo de informaciones y datos, elemento indispensable para la forma de desarrollo económico de los países en clave tecnológica, las directrices prestan importancia a que los Estados presten atención a que este flujo debe ser libre sin más restricción que el cumplimiento de estos principios, de tal forma que las reexportaciones de datos no se conviertan, por ejemplo, en una forma de burlar las leyes que protegen el derecho a la autodeterminación de los ciudadanos o se haga hacia países que no contemplan los mismos principios de resguardo a los datos personales

17. Hay una prohibición del tratamiento de datos de carácter sensibles, tales como las preferencias sexuales, el origen racial, las convicciones religiosas, la adopción de determinado credo o ideología, estado de salud, información genética, etc. Sin embargo, esta prohibición admite excepciones, por ejemplo, podrá llevarse un registro completo de condenas penales, pero bajo el control de las entidades estatales respectivas (artículo 6). Se podrán llevar, por ejemplo, registros de datos particulares, siempre que el derecho interno prevea las garantías apropiadas.

18. En el artículo 7 se contempla el principio de seguridad de los datos, proveyendo protección contra la destrucción accidental o no accidental, así como contra el acceso, la modificación o la difusión no autorizados.

19. El artículo 8 incluye otras prerrogativas complementarias para la persona concernida en el tratamiento de datos personales. Estos derechos tienen que ver con la garantía de conocer que el fichero de datos existe, sus finalidades principales, así como la identidad, residencia habitual o el establecimiento principal de la autoridad que ha de controlar el fichero. Este derecho a la información se complementa con la posibilidad de obtener información a precios e intervalos razonables sobre la existencia de ficheros que contengan la información de los afectados y que la comunicación de estos datos se haga de manera inteligible (artículo 8, inciso b).

20. La protección de la intimidad y de la privacidad también ocupa un lugar preponderante en documentos internacionales en materia de derechos humanos. Entre ellos se puede citar, la Declaración Universal de Derechos Humanos, la Convención Americana sobre Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos, y la Directiva 95/46/CE del Parlamento y Consejo Europeo.

21. En concreto, la Declaración Universal de Derechos Humanos, dispone en su artículo 12, el derecho de las personas a no ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia. Asimismo, el derecho a ser protegida por la ley contra las injerencias o ataques a sus derechos. El Pacto de San José de Costa Rica o Convención Americana sobre Derechos Humanos, en su artículo 11, establece el derecho que tiene toda persona a que se respete su honra y su dignidad. Derecho que extiende a no ser objeto de injerencias en su vida privada, en la de su familia, el domicilio o en su correspondencia. En caso de ataques o injerencias, la persona tiene derecho a recibir protección de la ley. De la misma forma, el Pacto Internacional de Derechos Civiles y Políticos, en su artículo 17, dispone que toda persona tiene derecho a que se respete su honra y su dignidad. Tiene derecho a no ser objeto de injerencias en su vida privada, en la de su familia, el domicilio o en su correspondencia. En caso de ataques o injerencias, tiene derecho a recibir protección de la ley.

22. En la última parte del siglo XX y a comienzos de este siglo XXI ha habido un movimiento fuerte y sostenido a la incorporación legislativa del derecho a la autodeterminación informativa en el ordenamiento jurídico tanto en Europa como en América Latina, Dicho movimiento se explica, no sólo por la necesidad de completar el esquema de garantías del individuo en una sociedad marcada por el signo tecnológico, sino para proveer a un desarrollo económico consistente con el respeto a dichas garantías.

23. En algunos países incluso el constituyente ha reconocido la necesidad de que el derecho a la autodeterminación informativa pase a formar parte del elenco de derechos fundamentales incluido en la Carta Magna.

24. El presente proyecto contiene 9 capítulos, el primero relativo a las Disposiciones Generales; el segundo de los Titulares y Responsables de los Registros; el tercero de los Derechos de los Titulares de Datos; el cuarto de los Usuarios y Responsables de los Ficheros de Datos; el quinto de la Creación de Dirección de Protección de Datos Personales; el sexto De las Sanciones; el séptimo de la Acción de Protección de Datos Personales; el octavo las Disposiciones Transitorias, y el noveno de las Disposiciones Finales.
FUNDAMENTACIÓN

El conjunto de normas legales referidas al acceso a la información pública, tienen su fundamento en la Constitución Política de la República de Nicaragua de 1987— y sus reformas parciales posteriormente dictadas.

Nuestra Carta Magna, en su Arto. 26, establece que: “Toda persona tiene derecho a, su vida privada, y la de su familia. A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo. Al respeto de su honra y reputación. A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber por qué y con qué finalidad tiene esa información...

De conformidad con el Arto. 66, “Los nicaragüenses tienen derecho, a la información veraz, Este derecho comprende la libertad de buscar, recibir y difundir informaciones e ideas, ya sea de manera oral, por escrito, gráficamente o por cualquier otro procedimiento de su elección.

De conformidad con el Arto. 67. El derecho de informar es una responsabilidad, social y se ejerce con estricto respeto a los principios establecidos en la Constitución. Este derecho no puede estar sujeto a censura, sino a responsabilidades ulteriores establecidas en la ley.

Según el Arto. 68,…Los nicaragüenses tienen derecho de acceso a los medios de comunicación social y al ejercicio de aclaración cuando sean afectados en sus derechos y garantías.

Por todo lo anteriormente expuesto, es claro que es responsabilidad y obligación del Estado de la República de Nicaragua, tomar las medidas que sean necesarias, para facilitar la incorporación normativa del derecho a la autodeterminación informativa en el ordenamiento jurídico y que este no sólo sea un complemento al esquema de derechos fundamentales del ciudadano, sino que a las garantías adicionales que se requiere para dar al derecho de acceso a la información pública un adecuado contexto de funcionamiento.

La elaboración de esta iniciativa ha sido producto de un trabajo en conjunto del Consejo Nicaragüense de Ciencias y Tecnología (CONICYT), diputados miembros de la Comisión de Justicia y Asuntos Jurídicos de la Asamblea Nacional y diferentes especialistas en el área.

Managua, once de enero del año dos mil ocho.-

Hasta aquí la exposición de Motivos.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Envíese el siguiente proyecto de ley a la Comisión de Justicia y Asuntos Jurídicos.


CONTINUACIÓN DE LA PRIMERA SESIÓN ORDINARIA DE LA HONORABLE ASAMBLEA NACIONAL, CORRESPONDIENTE AL DÍA 20 DE MARZO DEL 2012. (VIGÉSIMA OCTAVA LEGISLATURA)

SECRETARIA ALBA PALACIOS BENAVÍDEZ:

Remitimos a los diputados al Adendum 005, Punto III-DISCUSIONES DE DICTÁMENES DE DECRETOS Y LEYES PRESENTADOS.

Para la discusión del Punto 3.28: LEY DE PROTECCIÓN DE DATOS PERSONALES.

Le pedimos a la Presidenta de la Comisión de Justicia y Asuntos Jurídicos, compañera Irma Dávila, la lectura del Dictamen.

DIPUTADA IRMA DÁVILA LAZO:
Managua, 29 de febrero 2012.

Licenciada
Alba Palacios
Primera Secretaría
Asamblea Nacional

Estimada Diputada Palacios:

Con instrucciones de la Presidencia de la Comisión de Justicia y Asuntos Jurídicos Diputada Irma Dávila, remito a usted el Dictamen de la Ley de Protección de Datos Personales, firmado por las y los miembros de la Comisión, el día 29 de febrero del año 2012, para que se le dé el trámite previsto en la Ley Orgánica del Poder Legislativo de la República de Nicaragua, Ley Nº 606.

Adjunto se encuentran las copias de Ley tanto en formato sólido como en formato electrónico.

Sin más a que hacer referencia y agradeciéndole su valiosa gestión, me suscribo de usted respetuosamente.

Olga Margine Calderón Marenco
Secretaria Legislativa
Comisión de Justicia y Asuntos Jurídicos
Managua, 29 de febrero del 2012.

Ingeniero
René Núñez Téllez
Presidente
Asamblea Nacional
Su despacho.

Honorable Señor Presidente:

La Comisión de Justicia y Asuntos Jurídicos de este Poder del Estado recibió el día 04 de Julio del año 2008, por parte de Primer Secretaría de la Junta Directiva la iniciativa con Registro Número 20085378 denominada Ley de Protección de Datos Personales, para la elaboración del informe y dictamen.

Durante todo el proceso se realizaron discusiones y análisis de los textos, nacionales e internacionales necesarios y acordes a las directrices modernas en materia de protección de datos personales. Es a partir de este proceso que presentamos el siguiente dictamen de Ley.
I INFORME DE LA CONSULTA

1. Antecedente y Objeto

La iniciativa fue presentada el día 27 de marzo del 2008 por los diputados miembros la Comisión de Justicia y Asuntos Jurídicos de la Asamblea Nacional y enviada a la Comisión para su debido proceso de consulta y dictaminen el día 4 de julio del año 2008. A partir de ahí se han realizado una serie de consultas que se detallarán con posterioridad.

El proyecto de Ley de Protección de Datos Personales tiene como objetivo fundamental la protección de la persona frente al tratamiento de sus datos personales, así como complementar las garantías que establece la Constitución Política, en los artículos 4, 5 primer párrafo y 26. El artículo 4 señala que “el Estado promoverá y garantizará los avances de carácter social y políticos para asegurar el bien común, asumiendo la tarea de promover el desarrollo humano de todos y cada uno de los nicaragüenses, protegiéndolos contra toda la forma de explotación, discriminación y exclusión”.

Así mismo el artículo 5 en su primer párrafo establece. “Son principios de la nación nicaragüense la libertad; la Justicia; el respeto a la dignidad de la persona humana; el pluralismo político, social y étnico; el reconocimiento a las distintas formas de propiedad; la libre cooperación internacional; el respeto a la libre autodeterminación de los pueblos”.

Y el artículo 26 el cual expresamente señala: “Toda persona tiene derecho: 1) A su vida privada, y la de su familia. 2) A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo. 3) Al respeto de su honra y reputación. 4) A conocer de toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber por qué y con qué finalidad tiene esa información”.

Por lo anteriormente señalado la protección de la persona frente, al tratamiento de sus datos personales, constituye una forma de complementar la tutela prevista en los artículos 4, 5 y 26 de nuestra Constitución Política de la República de Nicaragua.

Es importante señalar que en el actual contexto de desarrollo de la sociedad de la información es necesario el repensar el contenido del derecho a la privacidad, en virtud de los cambios vertiginosos de las tecnologías de la comunicación y de la información. Así como la necesidad que las personas tienen de protección frente al abuso de estas tecnologías, que permiten hoy, de manera ineluctable, la conformación de perfiles de las personas y un seguimiento constante de sus actividades, deseos y aspiraciones, en una verdadera conquista de la vida interior de la persona a través de las tecnologías.

Por tratarse de una regulación propia de la tercera generación de derechos humanos dirigida a alcanzar para el individuo, medios para oponerse a los potenciales riesgos y peligros a los que se enfrentan en la sociedad tecnológica. La base de solidaridad, que es idéntica para todos los derechos humanos de la tercera generación, también contribuye a configurar el derecho a la autodeterminación informativa como un medio de realización de una sociedad más abierta, más democrática, más participativa, resguardando aquellas trincheras donde las posiciones del individuo empiezan a sufrir embates ante las necesidades crecientes de información para la toma de decisiones en los diversos campos, que pueden promover junto a sus evidentes beneficios, el enorme peligro de objetivización e instrumentalización del ser humano.

Este derecho ostenta diversas características que lo distinguen: se trata de un derecho garantizador y facilitador. No busca obstaculizar o interrumpir el libre flujo de informaciones que hoy caracteriza a las sociedades democráticas, sino preservar la protección de la persona frente a intromisiones no conocidas o no queridas en su ámbito de privacidad. Es una garantía que busca, a través de principios reguladores, someter el tratamiento de datos personales a estándares de calidad, de transparencia, de sometimiento al fin para el que fueron recabados y a fundar su uso y manejo en el consentimiento informado del titular.

Adicionalmente a ello, se ha reconocido la necesidad de una tutela institucional que ayude a prevenir daños a la esfera de derechos de la persona mucho antes de que un tratamiento de datos específicos o una transferencia electrónica de datos transfronteras pueda generar un daño o afectación al derecho de la persona a la autodeterminación informativa.

El tratamiento de datos personales, es hoy una forma de obtener enormes beneficios en los más diversos campos de la actividad humana en los sectores públicos y privados. Desde la toma de decisiones en el campo de la política pública (salud, educación, prevención y represión del delito, política económica, etc.), pasando por la forma de organizar la sociedad acorde con los cambiantes paisajes del desarrollo de expectativas, hasta llegar a la definición de políticas de trabajo, aseguramiento médico, campañas publicitarias y avituallamiento de supermercados y tiendas, el tratamiento de datos personales de los consumidores de servicios es esencial para garantizar el funcionamiento de la economía y de la sociedad. Hasta falta reconocer legislativamente otra faz trascendente de este derecho: sus perspectivas de control y organización del tratamiento de los datos personales.

En la última parte del siglo XX y a comienzos de este siglo XXI ha habido un movimiento fuerte y sostenido a la incorporación legislativa del derecho a la autodeterminación informativa en el ordenamiento jurídico tanto en Europa como en América Latina, dicho movimiento se explica, no sólo por la necesidad de completar el esquema de garantías del individuo en una sociedad marcada por el signo tecnológico, sino para proveer a un desarrollo económico consistente con el respeto a dichas garantías.

En algunos países incluso el constituyente ha reconocido la necesidad de que el derecho a la autodeterminación informativa pase a formar parte del elenco de derechos fundamentales incluso en la Constitución Política.

2. Consultas realizadas

Para la realización del presente dictamen se llevó a cabo un proceso amplio de consultas, con varias instituciones y organismos de la sociedad civil, así como especialistas en la materia, mediante la realización de varias consultorías especializada, cuyo resultado fue revisado por el equipo técnico de la Comisión de Justicia y Asuntos Jurídicos.

La primera consulta fue realizada, el día 12 de agosto del año 2008, en ella participó un miembro de la Fundación Violeta Barrios de Chamorro, el Licenciado Emilio Ortega. Así mismo participó el Doctor Omar García Palacios, especialista en Derecho Constitucional y profesor de la Universidad Centroamericana UCA. Sus aportes se centraron en señalar algunas consideraciones de fondo tales como dejar claramente señaladas cuales serán las sanciones que tendrán por incumplimiento de la Ley los responsables de los ficheros. Así como señalamientos de forma y de redacción que fueron incluidas en el dictamen.

El día 17 de febrero del año 2011, comparecieron por invitación del Presidente de la Comisión de Justicia y Asuntos Jurídicos los señores Gonzalo Norori, Director de la Carrera de Comunicación Social de la Universidad Centroamérica UCA y el Doctor Omar García Palacios, especialista en Derecho Constitucional y profesor de la Universidad Centroamericana UCA.

Las consideraciones a destacar en esta consulta fueron; que no existe en la propuesta una unificación en todo el texto de la ley, de los términos públicos y privado; en el artículo 7 en su numeral j, es necesaria la incorporación de la palabra confidencialidad, así como el cambio de personas físicas a personas naturales, el resto de los aporte fueron de forma y fueron incorporados.

El día 14 de junio del año 2011, en representación del Ejército de Nicaragua compareció ante el Presidente de la Comisión de Justicia y Asuntos Jurídicos, el Teniente Coronel Orlando Palacios Navarrete, enlace del Ejército de Nicaragua en la Asamblea Nacional, con el interés de aportar al proceso de actualización y modernización de la legislación nacional en esta materia y con el fin de proponer algunos aspectos concernientes a la seguridad y defensa nacional, para el aseguramiento del interés supremo del Estado, los representantes del Ejército de Nicaragua, señalaron que con la aprobación de esta ley se moderniza el ordenamiento jurídico nacional, se da cumplimiento a los derechos, deberes y garantías fundamentales del pueblo nicaragüense establecido en la Constitución Política, específicamente a lo establecido en el artículo 26, inciso 4, y a lo “mandatado” en el artículo 52 de la Ley No. 621

Los planteamientos vertidos giraron en torno a la obligación de revelar el secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad nacional, defensa nacional, seguridad pública o la salud pública.

Para la consolidación del proceso de consulta, se contrató los servicios profesionales de la Doctora María Asunción Moreno Castillo, experta en el tema de derecho de información, quien elaboró con los aportes recibidos esta última versión.

3. Modificaciones realizadas a la iniciativa recibida

Se reemplazó la expresión arto por la de artículo, teniendo en cuenta la estructura lógica sistemática de toda disposición normativa (ley, código, etc.) que conforme la técnica legislativa recomienda evitar el uso de las abreviaturas es que proponemos la utilización de la palabra completa Artículo.

Se fortalece todo lo que es la fundamentación de la regulación incluyendo los artículos constitucionales relacionados con el respeto a la dignidad humana y se establecen mecanismos que eviten la discriminación de la personas.

Se reemplazó en todo el documento el término ciudadano por el de persona, así como el término de públicos y privados, ya que el derecho a la autodeterminación informativa es un derecho individual y no político abarcando lo público y lo privado.

En la redacción se fortalece todo el procedimiento para garantizar el derecho al olvido y el tráfico lícito de datos personales. Este derecho como un derecho nuevo a incluir.

Se adiciona la definición de consentimiento del titular y de fuente de acceso público.

Se fortaleció el derecho a la autodeterminación informativa de las personas como usuarios de servicios. Se incorpora una regulación sobre la normativa publicitaria a efectos de evitar acosos publicitarios. Se hace alusión a promociones y sorteos para evitar creación de ficheros ilegales a través de este tipo de prácticas.

Asimismo se organizó todo el texto teniendo en cuenta los numerales e incisos según técnica legislativa. Y se mejoró la redacción para dar mayor armonía a toda la Ley, entre otros.
Se estableció una prohibición del tratamiento de datos de carácter sensibles, tales como las preferencias sexuales, el origen racial, las convicciones religiosas, la adopción de determinado credo o ideología, estado de salud, información genética, etc. Sin embargo, esta prohibición admite excepciones, por ejemplo, podrá llevarse un registro completo de condenas penales, pero bajo el control de las entidades estatales respectivas.

El presente proyecto está estructurado en nueve capítulos, el primero relativo a las Disposiciones generales, el segundo De los titulares y responsables de los ficheros de datos personales, el tercero de los Derechos de los titulares de datos personales, el cuarto De los ficheros y responsables de ficheros de datos personales, el quinto sobre la creación de la Dirección de Protección de Datos Personales, el sexto trata las Infracciones y sanciones, el séptimo De las acciones de protección de datos personales, el octavo está dedicado a las Disposiciones transitorias y finalmente el noveno prevé las Disposiciones finales.

El objetivo final en las modificaciones realizadas, es la inclusión de los aportes vertidos por los sectores invitados a esgrimir sus aportaciones en torno a tan fundamental cuerpo normativo, de modo que se logre un producto acabado sujeto, técnica y estéticamente, a los cánones nacionales e internacionales de calidad.

Reunidos los insumos necesarios, partiendo de la base del texto discutido en las sesiones de consultas, se procedió a la revisión y remozamiento de aspectos puntuales del dictamen definitivo del proyecto de Ley a fin de alcanzar los estándares nacionales de calidad científica y estética indispensables para su presentación.

Producto de ello se ha llegado a la fase de terminación de un esfuerzo legislativo que se ha venido ejecutando desde hace más de dos años.

4. Consideraciones de la Comisión

La Comisión de Justicia y Asuntos Jurídicos considera de trascendental importancia la aprobación de la presente iniciativa de Ley de Protección de Datos Personales, ya que la protección de la intimidad y de la privacidad también ocupa un lugar preponderante en documentos internacionales en materia de derechos humanos. Entre ellos se puede citar, la Declaración Universal de Derechos Humanos, la Convención Americana sobre Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos y la Directiva 95/46/CE del Parlamento y Consejo Europeo.

En concreto, la Declaración Universal de Derechos Humanos, dispone en su artículo 12, el derecho de las personas a no ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia. Asimismo, el derecho a ser protegida por la Ley contra las injerencias o ataques a sus derechos. El Pacto de San José de Costa Rica o Convención Americana sobre Derechos Humanos, en su artículo 11, establece el derecho que tiene toda persona a que se respete su honra y su dignidad. Derecho que extiende a no ser objeto de injerencias en su vida privada, en la de su familia, el domicilio o en su correspondencia.

En caso de ataques o injerencias, la persona tiene derecho a recibir protección de la Ley. De la misma forma, el Pacto Internacional de Derechos Civiles y Políticos, en su artículo 17, dispone que toda persona tiene derecho a que se respete su honra y su dignidad. Tiene derecho a no ser objeto de injerencias en su vida privada, en la de su familia, el domicilio o en su correspondencia. En caso de ataques, o injerencias, tiene derecho a recibir protección de la Ley.
II. DICTAMEN

Por todas las razones anteriormente expuestas en este informe y dictamen, tomando en cuenta que la presente Ley es necesaria como base fundamental para la sociedad nicaragüense y el fortalecimiento del país, que está bien fundamentada y no se opone a la Constitución Política de la República de Nicaragua, a las Leyes Constitucionales ni a los tratado o instrumentos internacionales suscritos y ratificados por Nicaragua, la Comisión de Justicia y Asuntos Jurídicos DICTAMINA FAVORABLEMENTE la Ley de Protección de Datos Personales y solicita al honorable plenario su aprobación en lo general y particular.
COMISIÓN DE JUSTICIA Y ASUNTOS JURÍDICOS

Irma de Jesús Dávila Lazo Edwin Castro Rivera
Presidente Vicepresidente

Raúl Benito Herrera Rivera Carlos Emilio López Hurtado
Vicepresidente Miembro

María Auxiliadora Martínez Juana de los Ángeles Molina
Miembro Miembro

Licet del Rosario Montenegro Olga Xochilt Ocampo Rocha
Miembro Miembro

Juan Enrique Sáenz Navarrete
Miembro

Todos integrantes de la Comisión de Justicia y Asuntos Jurídicos.

Hasta aquí el Dictamen.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputada.

Vamos entonces a pasar a la discusión en lo general.

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Gracias, Presidente.

Yo creo que hoy estamos cumpliendo, aunque autocríticamente atrasados, un mandato de este plenario de esta honorable Asamblea Nacional.

Cuando aprobamos la Ley de Acceso a la Información Pública, este plenario nos mandató a que en seis meses debíamos estar aprobando una Ley de Protección de Datos Personales que, valga la redundancia, protegiera a todas las personas naturales y jurídicas de la Privacidad de sus datos y además que desarrollara el mandato constitucional de que toda persona tiene derecho de saber por qué tienen datos suyos y para qué fin. Y eso es lo que esta ley en materia Administrativa está desarrollando, considero que es una ley de avanzada, creo que es una ley totalmente proteccionista, una ley que viene a garantizar ese aspecto de la privacidad de nuestros datos.

Todavía queridos colegas nos estamos quedando cortos, porque creo que debemos impulsar, honorable Junta Directiva que está en manos de ustedes firmado por más de cuarenta diputados, un Proyecto de Ley de Adición a la Ley de Amparo para crear el Recurso de Habeas Data en la jurisdicción. Aquí estamos protegiendo y hablando el tratamiento administrativo de los datos, pero tenemos que avanzar también en los procesos judiciales que nos van a terminar de dar esa protección a ese derecho fundamental consagrado en nuestra Constitución Política, como es nuestra intimidad, nuestra honra, nuestra reputación y nuestros datos personales.

Entonces, creo que hoy avanzamos enormemente en ese esquema proteccionista que da la Constitución de 1987, pero todavía quedamos con la deuda de crear el Recurso de Habeas Data que mandata la Constitución, que ya lo dice la Constitución, pero que hay que darle un cuerpo procedimental judicial y únicamente podemos hacerlo en una adición en la Ley de Amparo, que ya el Anteproyecto tiene un par de años de estar en la Junta Directiva.

Muchísimas gracias, señor Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Diputado Carlos Emilio López, tiene la palabra.

DIPUTADO CARLOS EMILIO LÓPEZ HURTADO:

Gracias, señor Presidente.

Esta Ley de Protección de Datos Personales, es un Ley de Derechos Humanos; es totalmente armónica con el Título IV de la Constitución Política de la República, sobre Derechos, Deberes y Garantías del pueblo nicaragüense, particularmente el artículo 26 que establece, “Toda persona tiene derecho: A su vida privada y la de su familia. A la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo. Al respeto de su honra y reputación. A conocer toda información que sobre ella hayan registrado las autoridades estatales, así como el derecho de saber por qué y con qué finalidad tiene esa información”.

Esta ley es totalmente consonante con los instrumentos internacionales de Derechos Humanos, la Declaración Universal de Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos entre otras normas que el Estado de Nicaragua ha suscrito y ratificado, en donde nos hemos comprometido a proteger la individualidad, la dignidad y la privacidad de las personas. También esta ley complementa otras normas jurídicas del ordenamiento interno, como la Ley de Acceso a la Información Pública, entre otras disposiciones.

Estamos viviendo en una sociedad globalizada, en la sociedad de la información en donde circula libremente una gran cantidad de datos, frente a esa avalancha de información que circula por las nuevas tecnologías de la información y por los medios masivos de comunicación se hace necesario la tutela efectiva del Estado para proteger la no invasión, la no intromisión y la no trasmisión de datos personales. Este es un derecho facilitador, es un derecho garantizador, es un derecho preventivo de daños a la persona, es un derecho de tercera generación, conocido también dentro del grupo de derecho de solidaridad que crea el derecho de la autodeterminación informativa.

Esta ley no prohíbe que entidades públicas o privadas manejen ficheros o bases de datos personales, lo que esta ley establece es un conjunto de mecanismos de control, de regulación y de supervisión para que las entidades públicas y privadas que manejen ficheros personales pueden ser registrados. Por estas razones creo que este plenario, este Poder Legislativo debe de aprobar sin ninguna duda esta ley que viene a institucionalizar derechos civiles y políticos.

Muchas gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Diputado Wilfredo Navarro, tiene la palabra.

DIPUTADO WILFREDO NAVARRO MOREIRA:

Gracias, Presidente.

Yo creo que lo que se ha dicho sobre esta ley desde el punto de vista jurídico y técnico, pues no vale la pena estar haciendo más señalamientos sobre lo mismo, pero hay que remarcar que el derecho a la privacidad es un derecho humano que debe ser tutelado y en nuestro país en torno a este derecho se han cometido gran cantidad de abusos. Definitivamente las empresas, los comerciantes, aun los bancos cometen abusos con la información que tienen de los clientes; es más, esta información de los clientes que ha sido sistematizada, algunos se han aprovechado de la falta de esta legislación para hacer negocios con los datos y con la información de las personas y de los consumidores.

Hace algunas semanas o hace algún tiempo nos dimos cuenta de que los datos de la mayoría de las personas de Nicaragua, que estaban recopiladas por una empresa internacional que las vendía y las comercializaba abusando de la privacidad que tenemos los ciudadanos. Y por eso es que me regocija el hecho de que estemos aprobando esta ley, que va a venir a proteger a las personas que estamos en desventaja en contra de las empresas que se dedican a comercializar, a vender y que entre ellas como una mafia se intercambian información para denigrar en cierta forma a los consumidores, creo de que la ley tiene sanciones y debieran de hacerse más graves las sanciones para los que violen estos datos personales, tenemos que proteger al ciudadano contra los abusos cibernéticos, contra los abusos de la automatización y garantizar el derecho a la privacidad personal y familiar.

No es posible y gracias a Dios con la aprobación de esta ley vamos a frenar esos abusos que se cometen contra personas indefensas, a las cuales se les usan sus datos para perjudicarlas o para vendérselos a terceros que definitivamente no han tenido la aceptación por parte del propietario de esos datos.

La ley es clara y establece que a partir de su aprobación, tiene que haber autorización de los dueños de esos datos para que puedan ser trasladados a otros terceros, a Instituciones. Claro, se deja a salvo lo que la Superintendencia de Bancos estableció y que se cambió en la ley, porque habían unas limitantes de manera general que afectaba el trabajo y la operatividad de los bancos y de la misma Superintendencia de Bancos.

Otro detalle importante que me gusta de esta Ley, es que establece un organismo que va administrar esta ley, que va a dar asesoría a los nicaragüenses sobre el ámbito de aplicación de la ley y que además va a estar vigilante para frenar los abusos que se cometan, y lo que es más importante, las sanciones que van de graves a menos graves, pero que al final de cuenta, van a frenar los abusos contra ese derecho humano fundamental que es el derecho a la privacidad, tanto personal, como familiar.

Muchas gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Diputada Xochilt Ocampo, tiene la palabra.

DIPUTADA OLGA XOCHILT OCAMPO ROCHA:

Buenos días y gracias, compañero Presidente.

Buenos días diputados y diputadas.

Efectivamente, como miembro de la Comisión de Justicia yo quiero respaldar esta iniciativa de Ley de Protección de Datos Personales y pedirle a todos los diputados y diputadas que votemos favorablemente y darle una nueva ley a la población que venga a señalar directamente que cada quien es dueño de sus datos, de su identidad, de su privacidad.

Como lo dice la Constitución tenemos derecho a una vida privada y esta ley viene también a aclarar, porque en el Código Penal nosotros encontramos delitos para quienes violenten documentación privada o utilicen su identidad, pero estaba este delito y no entendíamos cómo es que se iba a aplicar y esta ley viene específicamente a aclarar cuándo una persona está siendo vulnerada en su derecho, porque se le viola esta información privada.

Además, busca como ordenar de una vez por todas, esa información que anda tecnológicamente en las diferentes instituciones, en los diferentes negocios que se dedican a la recolección de información personal y que no están actualmente en ningún registro; o sea, que nadie regula a esta gente que tiene bancos importantes de información. De tal forma que la ley define que a partir de la fecha que aprobemos esta ley, será el Ministerio de Hacienda quien lleve una oficina especial de registro de estos ficheros que deberán de inscribirse para estar legales, deberán de inscribirse en el Ministerio de Hacienda y de esta forma darle un poco más de seriedad y más control al registro de todos estos ficheros; y aclarar que no es la información la que se va a manejar en el Ministerio de Hacienda, sino serán ficheros que estén registrados y que deban de regularse por esta ley, y así vamos a poder controlar la información de cada uno de los y las nicaragüenses cuando queramos o no aparecer en estos ficheros que pueden estarnos afectando nuestra personalidad, nuestra identidad. Así que pido el respaldo, compañero Presidente, y que los nicaragüenses de ahora en adelante podamos ser dueños de nuestro nombre y de nuestra información personal.

Gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputada.

Cerramos la lista de oradores con el diputado Raúl Herrera.

Tiene la palabra el diputado Agustín Jarquín.

DIPUTADO AGUSTÍN JARQUÍN ANAYA:

Gracias, Presidente.

En efecto, esta ley viene a mejorar el Sistema de Información del país. Estaba, como bien lo decía el diputado Castro, establecida como un compromiso en la Ley de Acceso a la Información desde hace ya cuatro o cinco años y que en el concepto lo que se denomina Habeas Data, es un derecho consignado en la Constitución, que uno maneje con la soberanía y el derecho correspondiente la información personal.

Creo que en la discusión que se va hacer de esta iniciativa de ley, hay que mejorar el aspecto donde le concede a los bancos, valga la redundancia, una concesionalidad, porque los exime de una serie de obligaciones sobre esto. Estoy totalmente de acuerdo con la economía de empresa privada, la economía de mercado, pero no por encima de los derechos de la gente, y esos aspectos me preocupan. He leído la ley, me hace falta estudiarla más, donde a los bancos, y creo que debe de haber empresa privada, se le da una serie de prerrogativas sobre la información de los ciudadanos creo que esto contraviene el espíritu de esta ley. Debemos revisarlo muy bien, porque los bancos aquí siguen teniendo una serie de privilegios, tanto es así, que todavía los intereses de las tarjetas de créditos, por ejemplo, siguen siendo onerosos, prohibitivos contrastando con otros países donde hay intereses que son definitivamente razonables. En este sentido aplaudo la iniciativa, pero llamo a los colegas a que le pongamos atención a ese aspecto del texto de la Ley, donde les conceden a los bancos una serie de privilegios por o en contra de los intereses de la población.

Gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Diputado Raúl Herrera, tiene la palabra.

DIPUTADO RAÚL BENITO HERRERA RIVERA:

Gracias, Presidente.

Hemos pedido, señor Presidente, a los diputados miembros de mi bancada que apoyemos esta ley, que hemos trabajado en la Comisión de Justicia, creemos que es una ley proteccionista, una ley novedosa que viene a proteger los derechos de los nicaragüenses, de los abusos de cometen algunas instituciones públicas o privadas.

Sin embargo, señor Presidente, quiero mostrarle mi temor en cuanto a esta ley. Me parece que esta ley no tendría la eficacia que todos queremos en esta Asamblea, si nosotros no trabajamos de la mano con los organismos que defienden a los consumidores, porque el éxito de esta ley está en que cada ciudadano nicaragüense la conozca, se familiarice con ella para que cotidianamente pueda hacer uso y defensa de sus derechos. Nosotros en esta Asamblea, señor Presidente, vamos a respaldar la ley.

Muchas gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Pasamos entonces a la votación en lo general del Dictamen.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

86 votos a favor, 0 en contra, 1 abstención, 1 presente. Se aprueba el Dictamen en lo general.

Ahora vamos a lo particular.

Son 55 artículos y algunos Capítulos, vamos a votar si discutimos la ley por Capítulo o por artículo. Los que estén que se discuta por Capítulo votan en verde, los que estén que se discuta por artículo votan en rojo.

Se abre la votación.

Capítulo en verde, artículo rojo.

Se va a cerrar la votación.

Se cierra la votación.

75 votos a favor de que se discuta por Capítulo, 12 que se discuta por artículo, 0 abstención, 1 presente. Se aprueba la discusión por Capítulo.

SECRETARIA ALBA PALACIOS BENAVÍDEZ:
CAPÍTULO I

Definiciones generales

Arto. 1 Objeto

Arto. 2 Ámbito de aplicación

Arto. 3 Definiciones

Para la presente ley se entiende por:
Arto. 4 Creación de ficheros de datos

Arto. 5 Requisitos para la obtención de datos personales

Para obtener los datos personales, se requiere lo siguiente:

Art. 6 Consentimiento

No será necesario el consentimiento cuando:

Hasta aquí el Capítulo I.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo I.

Observaciones al artículo 1.

Diputada María Martínez Corrales, tiene la palabra.

DIPUTADA MARÍA AUXILIADORA MARTÍNEZ CORRALES:

Gracias, compañero Presidente.

Voy a presentar una moción al artículo 1, Del Objeto. Donde solicito que se agregue la palabra natural o jurídica; el cual se leerá así:

Artículo 1. Objeto

La presente ley tiene por objeto la protección de la persona natural o jurídica, frente al tratamiento, automatizado o no, de sus datos personales en ficheros de datos públicos y privados, a efecto de garantizar el derecho a la privacidad personal y familiar y el derecho a la autodeterminación informativa.

Esta moción es de consenso.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Pase la moción por favor.

Entonces, pasaríamos a votar la moción que modifica el artículo 1, agregándole personas naturales o jurídicas.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

82 votos a favor, 0 en contra, 0 abstención, 5 presentes. Se aprueba la moción presentada que modifica el artículo 1.

Observaciones al artículo 2.

Diputado Carlos López Hurtado, tiene la palabra.

DIPUTADO CARLOS EMILIO LÓPEZ HURTADO:

La moción que presentaré está referido al artículo 3.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Observaciones al artículo 2.

Diputado José Antonio Zepeda, tiene la palabra.

DIPUTADO JOSÉ ANTONIO ZEPEDA LÓPEZ:

Gracias, Presidente.

Como aquí estamos hablando del ámbito de aplicación, quisiera una aclaración o una precisión con respecto a dos puntos que son bien críticos.

Uno, si esto cubre a la situación en los bancos, cuando solicita uno, llega y le piden la cédula para tener la información.

Y segundo, qué pasa con la central de riesgo, no sé si alguien, la Presidenta o un miembro de la comisión nos puedan aclarar, cómo queda esta situación, si se aplica o no este ámbito a la central de riesgo o en la situación con los bancos cuando uno llega a cambiar algún cheque.

Gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A ver, qué miembro de la comisión va a dar la aclaración. A ver diputada Irma Dávila.

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Gracias, señor Presidente.

Estamos ante una ley que regula todo lo que es sustantivo de los datos, sin embargo la información financiera ya está regulada en una ley anterior, que es la Ley de la Superintendencia de Bancos y otras Instituciones Financieras. El órgano va a seguir siendo la Superintendencia, no la dirección, pero el tratamiento de los datos es parejo para todos; la garantía de los datos individuales que aquí aparecen, lo sustantivo de la ley es para todos, lo único que el organismo que controla esto en el aspecto bancario es la Superintendencia y va a seguir siendo la Superintendencia.

Hay una moción que se va a hacer al final en el artículo 54, donde se habla precisamente, de que la aplicación de la información obtenida manejada y regulada por la Comisión Nacional de MicroFinanza, la Superintendencia de Bancos y los entidades autorizadas y supervisadas reguladas, así como la información sujeta a Convenio de Intercambio de Información recíproco para objetos de supervisión de entes supervisores nacionales y extranjeros y en la central de riesgo, que maneja la información crediticia conforme lo regulado en las respectivas leyes, normas prudenciales dictadas por el Consejo. Todo lo anterior sin perjuicio de los Principios Generales, Derechos Generales de los Titulares de los Datos, así como las limitaciones establecidas en la presente ley.

En la misma ley decimos, que estos datos tienen que tener tres condiciones para excepcionarlos de la ley.

Uno. Por voluntad personal, si yo por voluntad personal permito que mis datos circulen; caso muy normal ahorita, me meto a facebook y meto todo mis datos, no puedo reclamar, porque yo fui el que di mis datos personales a la red. Entonces eso es una concesión personal.

Lo segundo, lo que establezcan leyes específicas especiales, la Ley de la Superintendencia en el caso y cuando existan sentencias judiciales como para levantar el sigilo bancario, por ejemplo. Entonces, en eso la ley arma esas excepciones, pero en lo que es los Principios Generales de los Derechos de los Titulares, las limitaciones establecidas en la ley son válidas, inclusive para la información financiera.

Muchísimas gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias diputado.

Observaciones al artículo 3.

Carlos Emilio López, tiene la palabra.

DIPUTADO CARLOS EMILIO LÓPEZ HURTADO:

Gracias, Presidente.

La moción que presento dice, se agrega al artículo 3, inciso (g) la expresión, así como información crediticia y financiera. De tal manera que debe leerse así:

Datos personales sensibles es toda información que revele el origen racial, étnico, filiación política, credo religioso, filosófico o moral sindical, relativo a su salud o vida sexual, antecedentes penales o faltas administrativas, económicos, financieras así como información crediticia y financiera, y cualquier otra información que pueda ser motivo de discriminación.

Esta es una moción de consenso.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Si no hay otra observación al artículo 3, pasamos entonces, a votar la moción que modifica el acápite (g) del artículo 3.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

82 votos a favor, 0 en contra, 0 abstención, 5 presentes. Se aprueba la moción que modifica el acápite (g) del artículo 3.

Observaciones al artículo 4.

No hay observaciones.

Observaciones al artículo 5.

Tampoco hay observaciones.

Observaciones al artículo 6.

No hay observaciones.

A votación el Capítulo I con todos sus artículos y con las mociones ya aprobadas.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

84 votos a favor, 0 en contra, 0 abstención, 3 presentes. Se aprueba el Capítulo I con todos sus artículos y con las mociones ya aprobadas.

Se suspende la sesión y continuamos el día de mañana a las nueve de la mañana.


CONTINUACIÓN DE LA PRIMERA SESIÓN ORDINARIA DE LA HONORABLE ASAMBLEA NACIONAL, CORRESPONDIENTE AL DÍA 21 DE MARZO DEL 2012. (VIGÉSIMA OCTAVA LEGISLATURA)


SECRETARIA ALBA PALACIOS BENAVÍDEZ:

Remitimos a los diputados al Adendum Nº 005, para continuar con la discusión en lo particular del Punto 3.28: Ley de Protección de Datos Personales.

El día de ayer aprobamos el Capítulo I, hasta el artículo 6. Hoy vamos a continuar con el Capítulo II.
Capítulo II

De los titulares y responsables de los ficheros de datos

Arto. 7 Obligación de informar al obtener los datos personales.

El responsable de los ficheros de datos personales, deberá informar previamente a los titulares de los mismos de forma expresa y clara lo siguiente:

a) La finalidad para la que serán utilizados y quiénes pueden ser sus destinatarios o clase de destinatarios;

b) La existencia del fichero de datos electrónicos o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable;

c) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente;

d) Las consecuencias de proporcionar los datos personales, de la negativa a hacerlo o de la inexactitud de los mismos;

e) La garantía de ejercer por parte del titular el derecho de acceso, rectificación, modificación, supresión, complementación, inclusión, actualización y cancelación de los datos personales;

f) Cuando los datos procedan de fuentes accesibles al público y se utilicen para hacer envíos publicitarios o promocionales, en cada comunicación que se dirija al titular de los mismos, se le informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten;

g) Los datos sólo pueden ser utilizados para los fines que motivaron su tratamiento y no podrán ser utilizados para otros fines;

h) Los datos inexactos, incompletos, o que estén en desacuerdo con la realidad de los que le corresponden a la persona, serán rectificados, modificados, suprimidos, completados, incluidos, actualizados o cancelados según corresponda;

i) Los datos personales deben ser almacenados de modo que permitan el derecho de acceso del titular a los mismos;

j) Los datos personales deben ser cancelados cuando hayan dejado de ser necesarios a los fines para los cuales hubiesen sido tratados;

k) Están prohibidos los ficheros de datos personales que no reúnan condiciones técnicas de integridad, confidencialidad y seguridad;

l) Queda prohibida la creación de ficheros de datos personales que almacenen información de datos sensibles, salvo lo dispuesto en la ley. Sin perjuicio de ello, las diferentes sociedades mercantiles y asociaciones sin fines de lucro, pueden almacenar datos de sus miembros.

Arto. 8 Categorías de los datos personales

Los datos personales comprenden la información concerniente a personas naturales o jurídicas identificadas o identificables y tendrán las categorías siguientes:

a) Datos personales sensibles: sólo pueden ser obtenidos y tratados, por razones de interés general en la ley, o con el consentimiento del titular de datos, u ordenados por mandato judicial. También podrán ser tratados con finalidades estadísticas o científicas cuando no puedan ser identificados sus titulares. Los datos personales relativos a antecedentes penales o faltas administrativas sólo pueden ser tratados por las autoridades públicas competentes, en la esfera de sus competencias.

b) Los datos personales relativos a la salud, en los hospitales, clínicas, centros y puestos de salud, públicos y privados, y los profesionales vinculados a las ciencias de la salud: sólo pueden ser los relativos a la salud física o mental de los pacientes que acudan a los mismos o que estén o hubieren estado bajo tratamiento de aquellos, respetando el secreto profesional.

c) Datos personales informáticos: Son los datos personales tratados a través de medios electrónicos o automatizados.

Arto. 9 Sobre el tratamiento de datos personales

Todo tratamiento de datos personales estará sujeto al consentimiento de su titular, salvo las excepciones previstas en la presente Ley.

Los datos personales sólo podrán ser tratados, cuando sean adecuados, proporcionales y necesarios en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan solicitado. Los derechos de oposición, acceso, modificación, supresión, bloqueo, inclusión, complementación, rectificación o cancelación de los datos tratados se ejercerán mediante comunicación por escrito.

Ninguna persona que solicite la prestación o adquisición de bienes y servicios está obligada a brindar a las instituciones públicas y privadas, mayor información o datos personales que aquellos que sean adecuados, proporcionales y necesarios para la prestación de los mismos.

El tratamiento de los datos personales del usuario o comprador debe tener como finalidad facilitar la mejora, ampliación, venta, facturación, gestión, prestación del servicio y adquisición de bienes.

El responsable del fichero y en su caso el encargado del tratamiento, deberán adoptar las medidas de índole técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su acceso, uso, alteración, pérdida, revelación, transferencia o divulgación no autorizada.

Arto. 10 Derecho al olvido digital.

El titular de los datos tiene derecho a solicitar a las redes sociales, navegadores y servidores que se suprima y cancele los datos personales que se encuentren en sus ficheros.

En los casos de ficheros de datos de instituciones públicas y privadas que ofrecen bienes y servicios y que por razones contractuales recopilan datos personales, una vez terminada la relación contractual, el titular de los mismos puede solicitar que se borre toda la información personal que se trató mientras era usuario de un servicio o comprador de bien.

Arto. 11 Medidas de seguridad

El responsable del fichero de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la integridad, confidencialidad y seguridad de los datos personales, para evitar su adulteración, pérdida, consulta, tratamiento, revelación, transferencia o divulgación no autorizada, y que permitan detectar desviaciones, intencionales o no, de información privada, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

Cuando los datos personales se refieren a los miembros de la Policía Nacional o del Ejército de Nicaragua y fallaren o se inobservaren las medidas de seguridad a las que se refiere el párrafo anterior, el responsable del fichero de datos deberá informar inmediatamente a la institución afectada para lo de su cargo.

Arto. 12 Confidencialidad en el tratamiento de los datos

El responsable del fichero de datos y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de los mismos. Tal obligación subsistirá aun después de finalizada su relación con el responsable del fichero de datos.

El titular de los datos personales tratados en ficheros de datos, tiene derecho a ser informado sobre las políticas de privacidad que adopta el responsable del fichero, y a que se le notifique cualquier modificación a las mismas.

El obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad nacional, defensa nacional, seguridad pública o la salud pública.

Arto. 13 Cesión y transferencia de datos personales

Los datos personales se podrán ceder y transferir, cuando los fines estén directamente relacionados con el interés legítimo del cedente y del cesionario y con el previo consentimiento del titular de los datos, al que se le deberá informar sobre la finalidad de la cesión e identificar al cesionario.

El consentimiento para la cesión es revocable, mediante notificación por escrito o por cualquier otra vía que se le equipare, según las circunstancias, al responsable del fichero de datos. Este no podrá ser exigido cuando lo disponga una ley, se realice entre instituciones del Estado en el ejercicio de sus atribuciones, se trate de razones de salud pública, de interés social, de seguridad nacional o se hubiera aplicado un procedimiento de disociación de datos, de modo que no se pueda atribuir a persona determinada.

Arto. 14 Prohibiciones y excepciones de cesión y transferencia de datos

Se prohíbe la cesión y transferencia de datos personales de cualquier tipo con países u organismos internacionales, que no proporcionen niveles de seguridad y protección adecuados.

La prohibición no regirá en los supuestos de colaboración judicial internacional, intercambio de datos personales en materia de salud, cuando sea necesaria para una investigación epidemiológica, transferencias bancarias o bursátiles, conforme la legislación de la materia, cuando la transferencia se hubiera acordado en el marco de tratados internacionales ratificados por el Estado de Nicaragua y cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia, en los delitos regulados en la Ley No. 735, Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados y Abandonados, Delitos Relacionados con Estupefacientes, Psicotrópicos y otras Sustancias Controladas, Delitos Contra el Orden Internacional y la Seguridad del Estado, regulados en la Ley N° 641, Código Penal.

Arto. 15 Procedimiento para la cesión y transferencia de datos

Para la cesión y transferencia de datos personales y que se encuentren en ficheros de datos públicos o privados, se deberá cumplir el siguiente procedimiento:

a) La cesión y transferencia de datos personales se realizará a solicitud de una persona legalmente autorizada.

b) La solicitud deberá contener el objeto y la finalidad que se persigue con dicha información.

c) El responsable del fichero de datos deberá cumplir con las medidas de seguridad y confidencialidad de los datos personales, verificando que el solicitante cumpla de igual manera con estas medidas.

d) El responsable del fichero de datos personales deberá informar a la persona titular de los datos, la solicitud de transferencia y el propósito que se persigue, para su consentimiento; con las excepciones contenidas en el artículo anterior.

e) El solicitante y el responsable del fichero de datos, deberán evitar que la información suministrada sea enviada a terceras personas.

f) El responsable del fichero de datos deberá informar a la Dirección de Protección de Datos Personales, la transferencia de datos realizada.

Hasta aquí el Capítulo II.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo II.

Observaciones al artículo 7.

No hay observaciones.

Observaciones al artículo 8.

Diputado Wilfredo Navarro, tiene la palabra.

DIPUTADO WILFREDO NAVARRO MOREIRA:

Gracias, Presidente.

He estado leyendo la ley, y en muchos aspectos de la misma, por ejemplo el artículo 8, el 12 y otros artículos más hablan sobre el secreto profesional. Hay secretos de secretos. No es lo mismo el secreto profesional en materia de salud, que el secreto profesional por ejemplo en materia de derecho o en temas científicos o de otra clase; entonces, si hablamos de que hay impedimentos cuando se trata de secretos profesionales, quisiera saber cuál es el concepto que tiene la comisión sobre este tema o quién determina cuándo es secreto profesional o no es secreto profesional.

Así que es interesante, porque al momento de la aplicación de la ley, cualquier persona puede decir, eso es secreto profesional; cualquier cosa es secreto profesional, y si en la ley establecimos en el artículo tercero, definiciones de la ley, tal vez sería de nuestro interés que aunque no quedara en el cuerpo o en el aspecto sustantivo de la ley, quedara por lo menos en el Diario de Debates la definición a lo que nos vamos a atener al aplicar la ley de lo que puede llamarse secreto profesional. Porque digo y repito, hay secretos profesionales médicos, pero también hay secretos profesionales legales, científicos, técnicos; entonces debemos establecer un marco definitorio de lo que va a ser este secreto profesional para no dejar suelta la voluntad de la interpretación de muchos sobre lo que puede ser el secreto profesional.

Por lo tanto, me gustaría que la comisión definiera eso o aclarara sobre el ámbito de cobertura del secreto profesional.

Muchas gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputada Irma Dávila, tiene la palabra.

DIPUTADA IRMA DÁVILA LAZO:

Gracias, compañero Presidente.

Este tema tiene que ver exclusivamente con los aspectos personales relativos a la salud en los hospitales, en las clínicas, en los centros, en los puestos de salud públicos o privados. Si por ejemplo, de pronto se dice que el diputado tal o la diputada tal tiene tal enfermedad, eso desestabiliza a la persona y desestabiliza a la familia, por lo tanto, ese concepto va referido a los datos personales relativos a lo que tiene que ver con la salud.

Si podemos leer bien el inciso b) del artículo 8, ahí queda claramente establecido, “o hubieren estado bajo tratamiento de aquellos, respetando el secreto profesional”. No pueden andar mis datos de salud por todas partes, a no ser que se refiera a un estudio científico-técnico, pero no tiene por qué la población manejar si yo tengo o no una enfermedad, ahí hay una sanción para aquel que ande revelando este tipo de datos que tienen que ver con la salud de un ciudadano o de una ciudadana.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Carlos Emilio López, tiene la palabra.

DIPUTADO CARLOS EMILIO LÓPEZ:

Gracias, señor Presidente.

Voy a presentar una moción de consenso relacionada al artículo 8. Se agrega, inciso d) y párrafo final al artículo 8, el cual se leerá así:

“Arto. 8 Categoría de los datos personales.

Los datos personales comprenden la información concerniente a personas naturales o jurídicas identificadas o identificables y tendrán las categorías siguientes:

a) Datos personales sensibles. Sólo pueden ser obtenidos y tratados, por razones de interés general en la ley, o con el consentimiento del titular de datos u ordenados por mandato judicial. También podrán ser tratados con finalidades estadísticas o científicas, cuando no puedan ser identificados sus titulares. Los datos personales relativos a antecedentes penales o faltas administrativas, sólo pueden ser tratados por las autoridades públicas competentes en la esfera de sus competencias.

b) Los datos personales relativos a la salud en los hospitales, clínicas, centros y puestos de salud públicos y privados, y los profesionales vinculados a las ciencias de la salud, sólo pueden ser los relativos a la salud física o mental de los pacientes que acudan a los mismos, o que estén o hubieren estado bajo tratamiento de aquellos, respetando el secreto profesional.

c) Datos personales informáticos: son los datos personales tratados a través de medios electrónicos o automatizados.

d) Datos personales comerciales: Son datos sensibles de las empresas, las bases de datos de clientes, proveedores y recursos humanos, para fines de publicidad, y cualquier otro dato que se considere información comercial o empresarial, reservada fundamentalmente para el libre ejercicio de sus actividades económicas. Todos los datos personales sólo podrán ser revelados por consentimiento del titular de los datos por ley expresa de interés social o por mandato judicial”.

Muchas gracias, señor Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Artículo 8.

Diputado Santiago Aburto, tiene la palabra.

DIPUTADO SANTIAGO ABURTO OVANDO:

Señor Presidente, simplemente quería secundar lo que decía el diputado Navarro, pero me queda una pregunta, tal vez para la comisión. He escuchado que son mociones de consenso, sin embargo quisiera que quede quizás en claro, si toda la información personal o secreto profesional incluye también a los servidores públicos; es interesante saber si un servidor público siendo pagado por el pueblo de Nicaragua está en condiciones de seguir ejerciendo sus funciones. Creo que no debería de haber secretismo, más bien debería de haber información clara, profesional, para saber si un funcionario público que está trabajando por Nicaragua y que devenga un salario gracias a los impuestos de los nicaragüenses, está en condiciones de seguir ejerciendo su función.

¿Por qué saco a colación esto? Tal vez podríamos ligar la información de lo que ha pasado en Venezuela con el caso de Hugo Chávez, hay hermetismo, secretismo, es el Presidente de la República Bolivariana de Venezuela, pero la gente tiene derecho de saber en qué condiciones está, qué tan grave es la situación, qué tipo de cáncer tiene, si necesita reposo, si necesita descansar o necesita retirarse un rato para volver con todas las fuerzas necesarias a ejercer el cargo. Entonces, quisiera que al menos quedara en el Diario de Debates, en esta grabación o si nos pudiésemos poner todos de acuerdo en el tema de que los servidores públicos tendrían obligación, por su cargo, de darle a conocer a la población cuando tienen un problema, y no creo que debería de ser penalizado, ya seamos nosotros como diputados, un alcalde, un ministro, un vicepresidente o un presidente de la República. Solamente quería dejar claro eso, a lo mejor nos pueden explicar o aclarar, para que no se vea como delito, ni que sea penada una información que pueda salir sobre un servidor público.

Muchas gracias, señor Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Está bien.

Tiene la palabra Xochilth Ocampo Rocha.

DIPUTADA XOCHILTH OCAMPO ROCHA:

Gracias, compañero Presidente.

Creo que es importante aclarar que no hay que confundir ciertos términos cuando hablamos de información a la cual la gente tiene derecho. Existe una Ley de Acceso a la Información Pública, que precisamente garantiza que la población tenga acceso a cualquier tipo de información sobre los funcionarios, los servidores públicos.

Saber estos aspectos de los que estamos hablando, como lo preguntaba el diputado Navarro, en el artículo 8 se refiere a secretos profesionales, estamos hablando de que la información médica es única y exclusivamente del paciente, son derechos humanos que se tienen que respetar, no tiene por qué darse cuenta todo mundo de algún padecimiento de su salud.

Si el diputado que está preguntando por aquí, quiere hacer público su estado de salud, es derecho que tiene de hacerlo público, pero es un derecho privado que tiene una persona de manejar su información y sus datos personales. Me parece que aquí no podemos estar violentando derechos humanos que están contemplados en tratados internacionales, en leyes expresas, y sobre todo en códigos de ética también. Los médicos manejan un código de ética que deben de mantener como información secreta para ellos y sus pacientes; no es de uso público y no le compete al resto de la población conocer información personal privada. Solamente quiero confirmar nuevamente, que esta ley precisamente viene a eso, a respetar la identidad, a respetar la privacidad de cada una de las personas.

Gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Gracias, Presidente.

Sólo quiero recordarles a los honorables colegas, que hemos aprobado que esta ley la veamos por capítulo, por tanto, no caben los debates, lo que cabe es la presentación de mociones.

Muchísimas gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Pasamos entonces a la votación de la moción presentada por el diputado Carlos López Hurtado, que le agrega un párrafo final al artículo 8 que ya fue leído por él.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

81 votos a favor, 7 presentes, 0 en contra, 0 abstención. Se aprueba la moción presentada que modifica el artículo 8.

Observaciones al artículo 9.

No hay observaciones.

Observaciones al artículo 10.

Tampoco hay observaciones.

Observaciones al artículo 11.

No hay observaciones.

Observaciones al artículo 12.

Tampoco hay observaciones.

Observaciones al artículo 13.

No hay observaciones.

Observaciones al artículo 14.

Tampoco hay observaciones.

Observaciones al artículo 15.

Diputado Wilfredo Navarro, observaciones al artículo 14.

DIPUTADO WILFREDO NAVARRO MOREIRA:

Es que lo último que decía Edwin, de que estamos discutiendo esto por capítulo, está bien, estamos discutiéndolo por capítulo, hay que presentar mociones, pero también hay que aclararle al plenario las dudas que tengamos y si bien no vamos aportar ni vamos a presentar mociones, pero queremos algunas aclaraciones que a lo mejor requieren que se conviertan en mociones, por ejemplo en este artículo 14, cuando intervine para hablar en término general sobre la aprobación de esta ley, hacía la denuncia que hace algunos meses apareció en Guatemala los datos de un millón de nicaragüenses que fueron transferidos y que estaban en manos de empresas que estaban internacionalmente negociando la información personal de ese millón de nicaragüenses.

Entonces, en este artículo 14, se establece claramente: “Se prohíbe la cesión y transferencia de datos personales de cualquier tipo con países u organismos internacionales”, pero ahora viene la pregunta ¿si quien transfiere eso es una subsidiaria o una agencia de un organismo o de una empresa internacional, cabe dentro de la prohibición de esta ley? y ahora la otra pregunta es, porque la colita que tiene el artículo dice: “que no proporcionen niveles de seguridad y protección adecuado”. Esto es antes o es pos y ¿quién es el que determina si esa información, esos niveles de seguridad y protección son adecuados? Esto es importante determinarlo o por lo menos que se haga la aclaración, para que más tarde esta ley no quede guindada en el aire y no pueda aplicarse, porque más adelante me van a decir aquí no se aplica el artículo 14., porque esta es subsidiaria de una empresa que tenemos en Guatemala, entonces no se le aplica el 14. ¿Y quién determina los niveles de seguridad y protección? Esto debería de determinarse antes y no después, entonces eso tiene que quedar claro y determinado. Me disculpan, pero definitivamente estoy preocupado porque esta ley es fundamental para proteger los Derechos Humanos de todos los nicaragüenses, incluso de los que están siendo violentados por estas empresas que hacen uso de la información que tienen sobre las personas.

Gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Voy a pedirles a los diputados, que si bien es sano que presentemos interrogantes para que sean respondidas por la Comisión de Justicia, les solicito que realmente veamos bien la lectura de la ley, para que no hagamos preguntas que están respondidas por la ley. Porque Wilfredo dice: ¿quiénes determinan? Dice él ¿quiénes envían los datos? Aquí en el artículo 14 se expresa claramente que con base en acuerdos internacionales o colaboraciones de Justicia entre Estados, se pueden enviar datos, entiendo que quien va decidir si envió los datos son las Cortes Suprema de Justicia de cada país, cuando requieran ese tipo de colaboración de otras similares donde hay acuerdos de Estado a Estado u otros organismos parecidos que implique un acuerdo de Estado a Estado, pero de todos modos está el Vicepresidente de la Comisión, Edwin Castro, pidiendo la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Trataré de ser muy breve, además la ley más adelante sanciona a los dueños de ficheros de datos que hagan transferencias de datos no autorizados; es decir, los datos sólo se pueden transferir por tres razones que te da la ley en varios lugares: Por consentimiento personal, por ley expresa, por interés público o por mandato judicial, son las única maneras y la ley lo deja bien claro. ¿Y quién controla los tenedores de ficha? la dirección que estamos creando.

Muchísimas gracias, señor Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Navarro, tiene la palabra.

DIPUTADO WILFREDO NAVARRO MOREIRA:

Es que están agarrando el rábano por las hojas, yo estoy clarísimo porque leí la ley. Lo que estoy planteando es otra, cosa, y es que no se trata cuando la solicitud de la información es oficial que es a través de Organismos Internacionales o través de organismos de Estado a Estado de eso estoy claro, éso no es preocupante. La preocupación mía es de empresa a las cuales en Nicaragua se les autorizó el manejar esta información y fichero y ellos la mandan a sus subsidiarias en Guatemala, ¿dónde está la prohibición para que se establezca que una empresa que tiene su domicilio en Nicaragua no puede remitirla a ningún otra subsidiaria?

Y el otro planteamiento Edwin, está referido que yo estoy claro, sí existe un organismo y fue lo primero que se estableció en la ley, lo que estoy preguntando que no es que cuando se va determinar si el verá impertinente remitir esa información es pos o antes, creo que se debe determinar que es antes, porque si se determina que no es veraz después, ya la información se envió. Entonces, mi planteamiento no va referido a esos aspectos formales, son temas excepcionales que después pueden permitir que la ley sea burlada, pero de todas maneras, si ustedes dicen que en la ley está toda la sabiduría no vuelvo a plantear ninguna inquietud. Me parece que se molestan, porque no es lo mismo, aquí no queremos aprobar leyes a la carrera, queremos que los diputados se vayan compenetrados de lo que estamos aprobando y si le echamos la carreta, echémosle la carreta y prohibamos que sigamos hablando en este plenario.

Muchas gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Bueno, sigamos hablando, Diputada Xochilth Ocampo, tiene la palabra.

DIPUTADA XOCHILTH OCAMPO ROCHA:

Gracias, compañero Presidente.

No se trata de que no tenga derecho a hablar, lo que pasa es que tampoco podemos atrasar, si hay alguna moción que usted considere necesaria, sería importante que la presente a la comisión. Porque si empezamos a estar preguntando por cada cosa que usted tenga duda, pasaríamos todo el día y no aprobamos la ley, si tiene algún planteamiento es importante que lo haga a través de una moción y lo valoremos en la comisión.

Solamente para aclaración, cuando una persona autoriza a un fichero para que maneje sus datos debe de ser claramente, ya lo aprobamos en los artículos anteriores, le debe de dar la información para que es el uso de esa información y donde la van a manejar, si esa empresa es una transnacional que tiene sede en otro país, efectivamente tienen que pedirle la aprobación a la persona, al titular, al dueño de los datos, para que esa información salga, sino la autoriza, entonces está violando un derecho y está cometiendo un delito al mandar información que no fue autorizada para compartirla, pero además cuando de estos ficheros vaya a realizar un transacción de información también tiene que pedirle autorización a la Dirección de Ficheros que le autorice o no, de tal forma que más adelante también van a estar constantes las preguntas del diputado Navarro.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Lo veo muy poco después de lo que la Xochilth dijo, sólo agregar que es “previo” no “pos” porque la ley prohíbe la transferencia de datos de un fichero a otro. Lo de los planteamientos del diputado Navarro, de que una subsidiaria puede transferir a su filial es prohibido por la ley y además de prohibido previo, solo hay tres causales de transferencia o porque el dueño de los datos autoriza, porque la ley por interés social así lo ordena, que es el caso que habló el Presidente René, de los Convenios Internacionales o porque hay un mandato judicial en el caso de levantamiento del sigilo bancario u otras órdenes judiciales, todo lo que sea fuera de eso, es prohibido y aquí lo establece la ley y es penado administrativamente sin que eso exima de responsabilidades penales que ya están contemplado en el Código Penal, que es la infidelidad del manejo de datos personales.

Gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Cerramos con Carlos Emilio López, quien tiene la palabra.

DIPUTADO CARLOS EMILIO LÓPEZ:

Sólo para contribuir a aclarar algunas de las dudas del diputado Navarro sobre el secreto profesional. El secreto profesional en la ley está en dos sentidos.

Un sentido en el ámbito de la salud, el profesional de la salud tiene la obligación de guardar sigilo para proteger la privacidad y la intimidad de una persona. Por ejemplo: Una persona que tiene una enfermedad terminal, una persona que tiene VIH, una persona que tiene Sida o cualquier situación de salud, el profesional de ese campo tiene la obligación de guardar el secreto profesional, ese es un ámbito.

Y el otro ámbito al que se refiere la ley sobre el secreto profesional es a la entidad pública o privada que maneje un fichero personal, es decir tiene la obligación profesional de guardar la privacidad en la administración de ese fichero personal, no tiene que divulgar, difuminar los datos que están en ese fichero personal.

La otra inquietud del diputado Navarro, la ley expresa que las entidades públicas o privadas que administra ficheros personales tienen que estar ingresando datos, actualizando datos y borrando datos personales cuando sea el caso, es decir el espíritu de la ley es controlar, supervisar, monitorear para que las entidades que administran datos personales lo hagan con transparencia y con calidad.
Gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Observaciones al artículo 15.

No hay observaciones.

Entonces, pasamos a la votación del Capítulo 2, con todos sus artículos y con la única moción ya aprobada.

Se abre la votación.

Se va cerrar la votación.

Se cierra la votación.

81 votos a favor, 0 en contra, 0 abstención, 7 presentes. Se aprueba el artículo 2, con todos sus artículos y su moción ya aprobada.

SECRETARIO JORGE CASTILLO QUANT:
Capítulo III
Derechos del titular de los datos

Arto. 16 Derecho a solicitar información

El titular de los datos puede solicitar información a la Dirección de Protección de Datos Personales, relativo a la existencia de ficheros de datos personales, sus finalidades y la identidad de sus responsables. El registro que se lleve al efecto será de consulta pública y gratuita.

Arto. 17 Derechos del titular de los datos

El titular de los datos personales tiene derecho a lo siguiente:

a) A solicitar y obtener información de sus datos personales tratados en los ficheros de datos públicos y privados;

El informe que se rinda en atención a la solicitud del titular de los datos personales, debe garantizar el acceso a la información personal objeto de tratamiento por un fichero de datos público o privado, la forma en que sus datos fueron recopilados y las razones que motivaron su recopilación, y las transferencias o cesiones que se realizaron. Debe conservarse la constancia de su envío y recepción;
b) A que se le permita rectificar, modificar, suprimir, complementar, incluir, actualizar o cancelar sus datos personales;

c) El informe se debe proporcionar dentro de los diez días hábiles posteriores a la recepción de la solicitud; vencido el plazo sin que se haya rendido el informe, el interesado puede promover la acción de protección de datos personales prevista en esta Ley;

d) El ejercicio del derecho al cual se refiere este artículo en el caso de datos de personas fallecidas le corresponderá a sus sucesores universales, previa acreditación;

e) A no ser obligada a proporcionar datos personales de carácter sensibles salvo las excepciones establecidas en la presente Ley.

Arto. 18 Requisitos de la información

La información debe llenar los requisitos siguientes:

a) Ser clara y sencilla, accesible al conocimiento de la población y titular de los datos personales;

b) Ser amplia y perteneciente al titular, aun cuando lo solicitado sólo comprenda un aspecto de los datos personales. No se podrá revelar datos relacionados a terceros, aun cuando se vinculen con aquel;

c) Podrá suministrarse por escrito, medios electrónicos, telefónicos, de imagen, o por cualquier otro que determine el interesado, a opción del titular, y de acuerdo a la capacidad técnica del responsable de fichero de datos.

Arto. 19 Derechos de modificación de los datos

Toda persona tiene derecho a:

a) A solicitar la rectificación, modificación, supresión, complementación, inclusión, actualización y cancelación de los datos personales de los que sea titular, que estén incluidos en un fichero de datos.

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad que dio lugar a su tratamiento. La cancelación de los datos no procede por razones de interés social, de seguridad nacional, de salud pública o por afectarse derechos de terceros, en los términos que lo disponga la Ley;

b) A que el responsable del fichero de datos, proceda a rectificar, modificar, suprimir, complementar, incluir, actualizar o cancelar los datos personales del titular, dentro de los cinco días hábiles de recibido la solicitud del titular de los mismos, informándole por escrito, o por cualquier otro medio que se le equipare según las circunstancias, de manera completa, clara y sencilla el tratamiento realizado;

c) A que si el responsable del fichero de datos no cumple con la obligación que le impone el inciso anterior, el titular puede ejercitar la acción de protección de datos prevista en esta Ley;

d) En el caso que la información se haya cedido, el responsable del fichero de datos debe comunicar la rectificación, modificación, supresión, complementación, inclusión, actualización y cancelación de los datos personales al cesionario, dentro de los cinco días hábiles siguientes en que se haya resuelto el tratamiento correspondiente;

e) Durante el procedimiento que se siga de verificación y rectificación del error o falsedad de los datos personales que conciernen al titular, el responsable del fichero de datos debe bloquear los datos materia de la solicitud o consignar al proveer la información relativa que se tramita un procedimiento con determinado objeto;

f) A que los datos personales deban ser conservados durante cinco años o el término que las disposiciones contractuales entre las partes acuerden.

Arto. 20 Excepcionalidad para la modificación de los datos

Los responsables de ficheros de datos, pueden negar la rectificación, modificación, supresión, complementación, inclusión, actualización y cancelación de los datos personales solicitada, cuando exista una resolución judicial que determine la no modificación. Los responsables de ficheros de datos deben poner en conocimiento al titular de los datos personales sobre dicha resolución. Se deberá garantizar acceso al titular de los datos personales que les conciernen en los ficheros de datos, en el momento en que tenga que ejercer su derecho de defensa.

Arto. 21 Gratuidad de modificación de los datos

La rectificación, modificación, supresión, complementación, inclusión, actualización y cancelación de los datos personales inexactos o incompletos que se encuentren en ficheros de datos se llevará a cabo de manera gratuita para el titular.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo III.

Observaciones al artículo 16.

No hay observaciones.

Observaciones al artículo 17.

Tampoco hay observaciones.

Observaciones al artículo 18.

No hay observaciones.

Observaciones al artículo 19.

DIPUTADA MARÍA MARTÍNEZ CORRALES:

Gracias, compañero Presidente.

Voy a presentar una moción de consenso en el inciso f del artículo 19, que se leerá así:

“Arto. 19 Derechos de modificación de los datos
Toda persona tiene derecho a:

a) A que los datos personales deban ser conservados durante cinco años o el término que las disposiciones contractuales entre las partes acuerden, así como cuando estos hayan dejado de ser adecuados, proporcionales y necesarios para el ámbito y las finalidades que fueron solicitados”.

Gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Pasaremos a votar la moción que modifica el acápite f del artículo 19.

Se abre la votación.

Se va cerrar la votación.

Se va cerrar la votación

Se cierra la votación.

81 votos a favor, 7 presentes, 0 en contra, 0 abstención. Se aprueba la moción presentada que modifica el acápite del artículo 19.

Observaciones al artículo 20.

No hay observaciones.

Observaciones al artículo 21.

Tampoco hay observaciones.

Pasamos a la votación del Capítulo III, con todos sus artículos y con la única moción aprobada.

Se abre la votación.

Se va cerrar la votación.

Se cierra la votación.

84 votos a favor, 0 en contra, 0 abstención, 4 presentes. Se aprueba el Capítulo III, con todos sus artículos y con la única moción aprobada en el artículo 19.

SECRETARIA LORIA RAQUEL DIXON BRAUTIGAM:

Capítulo IV

Ficheros y responsables de ficheros de datos personales

Arto. 22 Obligatoriedad de inscripción en el registro de ficheros de datos
Todo fichero de datos deberá inscribirse en el Registro de ficheros de datos que al efecto habilite la Dirección de Protección de Datos Personales y esperar en el término de treinta días la resolución de su inscripción.

El registro de ficheros de datos debe recabar la siguiente información:

a) Nombre y domicilio del responsable, ya sea persona natural o jurídica con toda la descripción de la razón social, fecha de constitución, objeto y representante legal;

b) Naturaleza de los datos personales contenidos en cada fichero de datos;

c) Forma, tiempo y lugar de recolección y actualización de datos;

d) Destino de los datos y personas naturales o jurídicas a las que pueden ser transmitidos;

e) Modo de interrelacionar la información registrada;

f) Medios utilizados para garantizar la seguridad de los datos, debiendo detallar nombre y domicilio de las personas que intervienen en la colecta y tratamiento de los datos;

g) Tiempo de conservación de los datos;

h) Forma y procedimientos en que las personas pueden acceder a los ficheros de datos personales para realizar la rectificación, modificación, supresión, complementación, inclusión, actualización y cancelación de los mismos según concierna.

Ninguna persona podrá poseer datos personales de naturaleza distinta a los declarados, cualquier modificación a la información contenida en los ficheros de datos personales debe ser comunicada por el responsable a la Dirección de Datos Personales dentro de los cinco días hábiles siguientes en que haya tenido lugar. El incumplimiento de estos requisitos dará lugar a las sanciones previstas en la presente Ley.

Arto. 23 Ficheros de datos público y privado

Los ficheros de datos público y privado, sólo se pueden, crear, modificar o extinguir por medio de disposiciones establecidas en la presente Ley.

Las disposiciones del inciso anterior, deben indicar: características y finalidad del fichero de datos; personas respecto de las cuales se pretenda obtener datos y el carácter facultativo u obligatorio de su suministro por parte de aquéllas.

En las disposiciones que se dicten para la supresión de los ficheros de datos personales se establecerá el destino de los mismos o las medidas que se adopten para su destrucción.

Arto. 24 Excepcionalidad en el uso de los datos personales

Los ficheros de datos personales que por ser colectados y tratados para fines administrativos, deben permanecer cinco años y estarán sujetos al régimen general de esta ley.

La colecta y el tratamiento de datos personales con fines de seguridad y defensa nacional o seguridad pública por parte de los órganos de inteligencia de la Policía Nacional y el Ejército de Nicaragua, sin consentimiento de los titulares, queda limitado a lo necesario para el estricto cumplimiento de las misiones legalmente asignadas para la seguridad nacional, defensa nacional, seguridad pública o para la investigación de los delitos conforme lo establecido en la Constitución y leyes de la materia.

Los ficheros de datos, en tales casos, deberán ser específicos y establecidos al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad. Los datos personales obtenidos para fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su registro.

Arto. 25 De los ficheros de datos destinados al envío de publicidad, promociones, ofertas y venta directa de productos, bienes y servicios.

Los ficheros de datos destinados al envío de publicidad, promociones, ofertas y venta directa de productos, bienes y servicios u otras actividades análogas sólo pueden incorporar datos personales con el consentimiento del titular de los mismos, cuando ésta los ha facilitado, o cuando los datos obren en fuentes accesibles al público.

El titular de los datos podrá ejercer el derecho de acceso sin cargo alguno, y en cualquier momento podrá solicitar su supresión de los ficheros de datos a los que se refiere el presente artículo.

Arto. 26 Del envío de publicidad

El envió de publicidad y promociones, a través de medios electrónicos debe ofrecer la posibilidad al destinatario titular de datos personales de expresar su negativa a seguir recibiendo envíos publicitarios y promocionales de bienes y servicios o, en su caso, revocar su consentimiento de una forma clara y gratuita.

Las empresas o instituciones que se dedican a actividades de marketing, envíos publicitarios y promocionales electrónicos deberán protegerse mediante un contrato que establezca que los datos personales que figuran en un fichero de datos han sido obtenidos con el consentimiento inequívoco e informado de los titulares o que estos han sido obtenidos de fuentes de acceso público.

Arto. 27 Datos relativos a las encuestas

Las normas de la presente Ley no se aplicarán a las encuestas de opinión; investigaciones científicas o médicas, y a las actividades análogas.

Lo anterior es aplicable cuando los datos personales hayan sido obtenidos con el consentimiento expreso ya sea por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos del titular y destinados exclusivamente al cumplimiento de la finalidad para lo que fueron solicitados. Estos datos sólo pueden cederse previo consentimiento del titular.

Hasta aquí el Capítulo IV.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo IV.

Observaciones al artículo 22.

Diputado César Castellanos Matute, tiene la palabra.

DIPUTADO CÉSAR CASTELLANOS MATUTE:

Gracias, Presidente.

Tenemos una moción de consenso en el artículo 22. Obligatoriedad de inscripción en el registro de ficheros de datos.

Todo responsable de fichero de datos deberá inscribirse en el Registro de ficheros de datos que al efecto habilite la Dirección de Protección de Datos Personales y esperar en el término de treinta días la resolución de su inscripción. En los ficheros ninguna persona podrá poseer datos personales”.

Paso moción.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A ver, son dos mociones las presentadas:

Una moción quedaría la palabra “responsable” al primer párrafo del artículo 22, donde dice: “Todo fichero de datos”, sería: “Todo responsable de fichero de datos”. Esa es la moción al primer párrafo del artículo 22, y hay una segunda moción en ese mismo artículo, que habla de agregarle algo al último párrafo del artículo 22.

El último párrafo dice: “Ninguna persona podrá poseer datos personales”, y la moción plantea que diga: “En los ficheros ninguna persona podrá poseer datos” y sigue como está.

Vamos a votar moción por moción. La primera moción que agrega la palabra “responsable” al primer párrafo.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

80 votos a favor, 0 abstención, 0 en contra, 8 presentes. Se aprueba la moción que modifica al primer párrafo del artículo 22.

Ahora vamos a votar la moción que modifica el último párrafo del artículo 22. Se agrega: “En los ficheros se agrega ninguna persona” puede tal cosa…

Se cierra la votación.

Se va a cerrar la votación.

Se cierra la votación.

81 votos a favor, 0 en contra, 0 abstención, 7 presentes. Se aprueba la segunda moción al artículo 22.

Observaciones al artículo 23.

No hay observaciones.

Observaciones al artículo 24.

Tampoco hay observaciones.

Observaciones al artículo 25.

No hay observaciones.

Observaciones al artículo 26.

No hay observaciones.

Y observaciones al artículo 27.

Tampoco hay observaciones.

A votación el Capítulo IV, con todos sus artículos y sus mociones ya aprobadas.

Se abre la votación.

Se va cerrar la votación.

Se cierra la votación.

84 votos a favor, 0 en contra, o abstención, 4 presentes. Se aprueba el capítulo IV, con todos sus artículos y las dos mociones aprobadas al artículo 22.

SECRETARIA LORIA RAQUEL DIXON:
Capítulo V

De la Dirección de Protección de Datos Personales

Arto. 28 Creación de la Dirección de protección de datos personales

Créase la Dirección de Protección de Datos Personales adscrita al Ministerio de Hacienda y Crédito Público, que contará con un Director designado por la máxima autoridad administrativa de dicho ministerio y que tiene por objeto el control, supervisión y protección del tratamiento de los datos personales contenidos en ficheros de datos de naturaleza pública y privada.

Arto. 29 Funciones de la Dirección de Protección de Datos Personales Corresponde a esta Dirección de Protección de Datos Personales las siguientes funciones:

a) Asesorar a las personas naturales y jurídicas que lo requieran acerca del contenido y alcance de la presente ley;

b) Dictar las normas y disposiciones administrativas necesarias para la realización de su objeto en el ámbito de su competencia;

c) Dictar y vigilar que las normas sobre confidencialidad, integridad y seguridad de los datos personales se respeten y apliquen por los titulares de los ficheros de datos correspondientes;

d) Solicitar la información que requiera para el cumplimiento de su objeto a las entidades públicas y privadas titulares de los ficheros de datos, garantizando en todo caso la seguridad, la integridad y confidencialidad de la información;

e) Imponer las sanciones administrativas que correspondan a los infractores de esta Ley;

f) Formular y presentar las denuncias por violaciones a lo dispuesto en esta Ley ante la autoridad correspondiente;

g) Verificar que los ficheros de datos personales tengan los requisitos necesarios para que proceda su inscripción en el registro de ficheros de datos;

h) Acreditar a los inspectores para la supervisión y vigilancia de los responsables de los ficheros de datos personales;

i) Fuera de los supuestos de prohibiciones y excepciones de transferencia de datos personales señalados en esta ley, podrá la Dirección de Protección de Datos Personales aprobar una transferencia internacional de datos personales cuando se haya obtenido garantía suficiente de parte del exportador de los datos que el importador de los mismos cumplirá con los principios protectores y demás obligaciones establecidos en la presente Ley y su Reglamento;

j) Promover modelos de autorregulación, cuando esto sea posible, y como mecanismo adicional para garantizar el derecho a la autodeterminación informativa de toda persona, siempre y cuando estos modelos representen un valor añadido en su contenido con respecto a la dispuesto en la presente Ley y su Reglamento, contengan o estén acompañados de elementos que permitan medir su nivel de eficacia en cuanto al cumplimiento y nivel de protección de la persona frente al tratamiento de sus datos personales y se prevean medidas en caso de incumplimiento de los modelos autorregulatorios;

k) Dar su opinión en todos los proyectos de ley y reglamentos que pudieran tener incidencia en la validez y garantía del derecho a la autodeterminación informativa;

l) Divulgar el contenido y extensión del derecho a la autodeterminación informativa a la población y al resto de Poderes Públicos;

m) Cooperar con otras autoridades de protección de datos a nivel internacional para el cumplimiento de sus competencias y generar los mecanismos de cooperación bilateral y multilateral para asistirse entre sí y prestarse el debido auxilio mutuo cuando se requiera;

Arto. 30 Sobre el registro de ficheros de datos

La Dirección de Protección de Datos Personales, habilitará el registro de ficheros de datos personales con el objeto de contar de manera actualizada y completa los ficheros de datos personales públicos y privados. Los responsables de ficheros de datos personales deberán brindar la información establecida en la presente Ley.

Arto. 31 De los inspectores

La Dirección de Protección de Datos Personales, deberá tener personal calificado que realice la función de inspectores.

Arto. 32 De los procedimientos de inspección

Los procedimientos de inspección para los ficheros de datos tanto públicos como privados, son actividades de visita, verificación y control, mediante las cuales los inspectores debidamente identificados, están facultados para revisar los ficheros de datos de acuerdo a programa de visitas, y que se encuentren operando en el almacenamiento de datos, sean estos públicos y privados dentro del territorio nacional con el objetivo de establecer el grado de cumplimiento de las normas regulatorias de esta actividad o de brindar a las autoridades de la Dirección de Protección de Datos Personales mayores elementos de juicio para la adopción de una resolución con afectación a terceros o no.

Arto. 33 Requisitos de acreditación del inspector de ficheros

Para la realización de su labor, todo inspector, deberá portar el documento oficial emitido por la Dirección de Protección de Datos Personales, que lo acredita como tal. Los requisitos de la identificación serán señalados en el Reglamento de la presente Ley.

Arto. 34 De las responsabilidades y atribuciones del inspector

Las responsabilidades y atribuciones del inspector en el ejercicio de su función serán:

a) Estar debidamente acreditado por la Dirección de Protección de Datos Personales.

b) Realizar inspecciones por denuncia o por oficio.

c) Atender debida y oportunamente el o los asuntos que le sean encomendados.

d) Informar a sus superiores cualquier anomalía o circunstancia que dificulte la realización de su trabajo.

e) No excederse de las atribuciones que le son encomendadas para la inspección de identificarse de previo y debidamente ante el inspeccionado.

f) Dirigir las inspecciones cuando éstas sean realizadas en coordinación con otras instituciones.

g) Aclarar al inspeccionado el motivo de la inspección.

h) Realizar los recorridos necesarios y levantar el acta de inspección.

i) Presentar en un plazo de tres días hábiles, después de finalizada la inspección, el acta respectiva con el informe completo de sus hallazgos a la Dirección de Protección de Datos Personales para que este conozca y resuelva conforme a derecho, con el apoyo de la fuerza pública o demás autoridades competentes, si fuere el caso.

j) Solicitar a la autoridad judicial competente autorización para inspeccionar los inmuebles, equipos, herramientas, programas de captura y tratamiento de datos personales. Así como acceder a la información y lugares utilizados para el tratamiento de los datos personales y la exhibición y envío de documentos y datos, para su correspondiente verificación en el lugar en que se encuentren depositados.

Arto. 35 De las obligaciones frente al requerimiento de inspección

Las personas naturales o jurídicas cuyas actividades sean objeto de inspección, tendrán frente al requerimiento de los inspectores, las siguientes obligaciones:

a) Permitir el acceso a sus ficheros de datos la presencia de los inspectores debidamente acreditados.

b) Facilitar y prestar la colaboración necesaria en la inspección.

c) Brindar la información solicitada y los documentos, tales como certificado de registro y autorización para operar como fichero de datos, nombre y generales de ley del responsable del fichero de datos, documentos legales actualizados de la persona jurídica, medidas de seguridad adoptada y demás que le sean solicitados para comprobación de su legalidad.

d) Permitir la revisión de los equipos en su caso.

e) Cualquier otra actividad requerida por el inspector para cumplir con los objetivos de la inspección de conformidad con la presente Ley y su Reglamento.

Arto. 36 Del contenido del acta de inspección

Una vez realizada la inspección, el inspector levantará acta de inspección en el formato diseñado para tal fin y consignando al menos, lo siguiente:

a) Indicación del lugar, fecha y hora en que se realiza la inspección.

b) Breve referencia de la orden de inspección en caso de denuncia expedida por la autoridad competente y que motiva la realización de esta actividad, haciendo constar que copia de la misma le fue entregada al inspeccionado.

c) Datos generales con quien se coordinó la inspección, ya sea el responsable, administrador, gerente, representante legal de la compañía, o similares.

d) El detalle de los hallazgos de la inspección en materia de acciones, u omisiones, que constituyan cumplimiento de las normas y disposiciones regulatorias de la actividad o por el contrario que presuman infracciones y faltas flagrantes o simuladas a las mismas, describiéndolas con el mayor detalle y precisión posible.

SECRETARIA LORIA RAQUEL DIXON:

Arto. 37 De la comprobación de infracciones

Si al momento de la inspección se detectaran y comprobaran la existencia de infracciones graves o hechos que puedan constituir delitos, el inspector deberá tomar las medidas preventivas necesarias en presencia de la persona con quien se presentó a hacer la inspección, debiendo asentarse lo anterior en el acta de inspección correspondiente y comunicarlo de inmediato a su superior inmediato para que proceda de conformidad a la Ley.

Arto. 38 Del tiempo de duración de la inspección

En el caso que la inspección tenga que prorrogarse por más de un día, o tenga que realizarse en dos o más lugares, se deberán levantar actas parciales las que se deberán agregar al acta final de la inspección.

Arto. 39 De la prueba

Las actas de los inspectores salvo impugnación comprobada por falsedad, constituye prueba para todos los efectos del proceso administrativo. La negativa de los agentes de permitir o colaborar con la inspección de conformidad con estas disposiciones, se constituirá en presunción de responsabilidad ante las imputaciones formuladas en su contra, de oficio o por denuncia.

Arto. 40 De la iniciación de la inspección

La inspección podrá iniciarse de oficio para la verificación preventiva en el cumplimiento de las disposiciones regulatorias de la actividad de tratamientos de datos personales o cuando existan indicios de incumplimiento de la presente Ley y su Reglamento.

Arto. 41 De la inspección por denuncia

La inspección por denuncia podrá iniciarse cuando un tercero, directamente o a través de la entidad que recepcione la denuncia, sea el Ministerio Público o la Policía Nacional, ha dado noticia fundada a la Dirección de Protección de Datos Personales, o autoridades delegadas para la regulación de esta actividad de protección de datos personales, de un hecho que puede constituir violación o infracción a las normas regulatorias establecidas en la presente Ley y su Reglamento.

Arto. 42 Contenido de la denuncia

Para los efectos, del artículo precedente, la denuncia deberá efectuarse por escrito, conteniendo al menos los siguientes datos:

a) Nombres y apellidos, con las generales de ley del denunciante.

b) Nombres y apellidos, con las generales de ley del denunciado, cuando sea una personal natural.

c) Razón social de la entidad y ubicación, cuando el denunciado sea una persona jurídica.

d) La relación de los hechos que constituyen la infracción o infracciones.

e) El señalamiento de un local del denunciante para notificaciones en el proceso administrativo, según el caso.

f) La fecha y lugar en donde se efectúa la denuncia y la firma.

Arto. 43 Del contenido de la orden de inspección

Admitida la denuncia, la Dirección de Protección de Datos Personales o la autoridad delegada dictará una orden de inspección, la que deberá contener:

a) El nombre del propietario o de la empresa, apoderado o representante legal.

b) Dirección o ubicación.

c) Fundamento y motivación de la inspección.

d) Objetivos y alcances de la inspección.

e) Solicitud de apoyo y facilidades a los inspeccionados.

f) Nombre completo del inspector o inspectores comisionados.

g) Nombre y firma de la autoridad que ordena la inspección.

h) Lugar y fecha.

Los detalles de procedimiento, diligencias y trámites de actos administrativos e inspecciones, relacionadas con el tratamiento de datos personales serán establecidos mediante Reglamento a la presente Ley.

Hasta aquí el Capítulo V.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo V.

Observación al artículo 28.

No hay observación.

Observaciones al artículo 29.

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

En el artículo 29, proponemos los eliminar el inciso i) porque eso sería crear demasiada discrecionalidad a la dirección en cuanto a la preferencia internacional de datos y dijimos que la preferencia internacional de datos debía darse en función de los convenios y acuerdos internacionales.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

La moción al artículo 29, elimina el acápite i) por estar ya regulada en otros reglamentos y leyes jurídicas. Procedemos a la votación, para eliminar el acápite i) del artículo 29.

Se abre la votación.

Se va cerrar la votación.

Se cierra la votación.

81 votos a favor, 7 presentes, 0 en contra, 0 abstención. Se aprueba la moción presentada que elimina el acápite i) del artículo 29.

Observaciones al artículo 30.

No hay observaciones.

Observaciones al artículo 31.

Tampoco hay observaciones.

Observaciones al artículo 32.

No hay observaciones.

Observaciones al artículo 33.

Tampoco hay observaciones.

Observaciones al artículo 34.

Diputado Raúl Herrera Rivera, tiene la palabra.

DIPUTADO RAÚL HERRERA RIVERA:

Gracias, señor Presidente.

Quisiera presentar una moción de consenso al artículo 34, se agrega lo siguiente: al inciso (b), “Mediante autorización judicial competente”, de tal manera señor Presidente, que nosotros queremos que el artículo 34 se lea así: “De las responsabilidades y atribuciones del inspector.

Las responsabilidades y atribuciones del inspector, en el ejercicio de su función serán:

“Realizar Inspecciones por denuncia o por oficio mediante autorización judicial competente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Entonces pasaríamos a votar, la moción que modifica el acápite b) del artículo 34.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

80 votos a favor, 1 en contra, 0 abstención, 7 presentes. Se aprueba la moción presentada que modifica el acápite b) del artículo 34.

Observaciones al artículo 35.

No hay observaciones.

Hay observaciones.

Diputado Raúl Herrera, tiene la palabra.

DIPUTADO RAÚL HERRERA RIVERA:

Gracias, señor Presidente.

Quiero presentar una moción de consenso, al artículo 35, en el que se agrega lo siguiente, en el inciso (a) y con Autorización judicial competente, el cual se leerá así: “De las obligaciones frente al requerimiento de inspección

Las personas naturales o jurídicas cuyas actividades sean objeto de inspección, tendrán frente al requerimiento de los inspectores, las siguientes obligaciones:

a) Permitir el acceso a sus ficheros de datos, la presencia de los inspectores debidamente acreditados y con autorización judicial competente”.

Gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Pase la moción por favor.

Bien, la moción modifica el acápite (a) del artículo 35 donde obliga a que exista una autorización judicial competente.

Se abre la votación, de la moción presentada.

Se va a cerrar la votación.

Se cierra la votación.

75 votos a favor, 1 en contra, 0 abstención, 12 presentes. Se aprueba la moción presentada que modifica el acápite (a) del artículo 35.

Observaciones al artículo 36.

Diputada Evelyn Taylor, tiene la palabra.

No?, bien.

Entonces, no hay observaciones al artículo 36.

Observaciones al artículo 37.

No hay observaciones.

Observaciones al artículo 38.

No hay observaciones.

Observaciones al artículo 39.

No hay observaciones.

Observaciones al artículo 40.

No hay observaciones.

Observaciones al artículo 41.

No hay observaciones.

Observaciones al artículo 42.

No hay observaciones.

Y observaciones al artículo 43.

No hay observaciones.

Por consiguiente pasamos a la votación del Capítulo V, con todos sus artículos y con las mociones aprobadas.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

78 votos a favor, 0 en contra, 0 abstención, 10 presentes. Se aprueba el Capítulo V, con todos sus artículos y sus mociones ya aprobadas.

SECRETARIO JORGE CASTILLO QUANT:
Capítulo VI

Infracciones y sanciones

Arto. 44 Infracciones leves

Son infracciones leves a esta ley, las siguientes:

a) Tratar datos personales sin el consentimiento expreso ya sea por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos de su titular, cuanto la ley así lo exija;

b) Omitir la inclusión, complementación, rectificación, actualización, supresión o bloqueo, cancelación, de oficio o a petición del titular, de los datos personales que se encuentran en ficheros de datos públicos y privados;

c) Incumplir las instrucciones dictadas por la Dirección de Protección de Datos Personales;

d) Cuando a través formularios u otros impresos se obtienen de datos personales, sin que figure en los mismos, en forma claramente legible, las advertencias que se utilizarán para crear ficheros;

e) La remisión de publicidad a través de medios electrónicos, a titulares que han manifestado expresamente su negativa a recibirla.

Arto. 45 Infracciones graves

Son infracciones graves a esta Ley, las siguientes:

a) El tratamiento de datos personales por medios fraudulentos o que infrinjan las disposiciones contempladas en la presente Ley;

b) Impedir u obstaculizar el ejercicio del derecho a la autodeterminación informativa al titular de los datos personales, así como negar injustificadamente la información solicitada;

c) Violentar el secreto profesional que debe guardarse por disposición de esta Ley;

d) Reincidencia de las infracciones leves;

e) Mantener ficheros de datos, inmuebles, equipos o herramientas sin las condiciones mínimas de seguridad, integridad y confidencialidad requeridas por las disposiciones aplicables;

f) Obstruir las inspecciones que realice la Dirección de Protección de Datos Personales.

Arto. 46 Sanciones administrativas

Sin perjuicio de las responsabilidades administrativas de los responsables o usuarios de ficheros de datos públicos; de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente Ley, y de las sanciones penales, a la Dirección de Protección de Datos Personales corresponde aplicar las sanciones administrativas de:

a) Apercibimiento;

b) Suspensión de operaciones;

c) Clausura o cancelación de ficheros de datos personales de manera temporal o definitiva. En el caso de infracciones leves a esta ley, se aplicarán al infractor, dependiendo de las circunstancias del caso, del daño causado y de las condiciones del propio infractor, la sanción que corresponda conforme a lo inciso “b”, de este artículo.

En el caso de infracciones graves, se impondrán al infractor dependiendo de las circunstancias del caso, del daño causado y de las condiciones del propio infractor, la sanción que corresponda conforme al inciso “c” de este artículo.

El Reglamento establecerá el procedimiento para la aplicación de las sanciones previstas.

Hasta aquí llega el Capítulo VI.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión al Capítulo VI.

Observaciones al artículo 44.

No hay observaciones.

Observaciones al artículo 45.

No hay observaciones.

Observaciones al artículo 46.

Diputada Juana Molina, tiene la palabra.

DIPUTADA JUANA DE LOS ÁNGELES MOLINA:

Muchas gracias, señor Presidente.

Presento una moción de consenso, la que dice: se agrega lo siguiente al artículo 46 inciso (b), relacionadas con el tratamiento de los datos personales, el cual se leerá así:

Artículo 46. Sanciones administrativas.

Sin perjuicio de las responsabilidades administrativas de los responsables o usuarios de ficheros de datos públicos, de la responsabilidad por daños y perjuicios derivados de la inobservancia de la presente Ley, y de las sanciones penales a la Dirección de Protección de Datos Personales corresponde aplicar las sanciones administrativas de:

b) Suspensión de operaciones relacionadas con el tratamiento de los datos personales”.

Paso moción.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Con la moción del artículo 46 se modifica el acápite (b) que habla, suspensión de operaciones.

Entonces vamos a votar dicha moción.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

80 votos a favor, 0 en contra, 0 abstención, 8 presentes. Se aprueba la moción que modifica el artículo 46 en su acápite (b).

Ahora pasamos a votar todo el Capítulo VI con todos sus artículos y la moción aprobada.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

81 votos a favor, 0 en contra, 0 abstención, 7 presentes. Se aprueba el Capítulo VI con todos sus artículos y la moción aprobada.

SECRETARIA ALBA PALACIOS BENAVÍDEZ:
Capítulo VII

De las acciones de protección de datos personales

Arto. 47 Protección a través de la vía administrativa

El titular de los datos puede interponer la acción de protección de datos personales, en la vía administrativa de conformidad a lo establecido en el presente capítulo.

Arto. 48 La acción de protección de los datos personales

La Dirección de Protección de Datos Personales, es el órgano encargado de conocer y resolver la acción de protección de datos personales mediante denuncia presentada por el titular en relación al tratamiento de datos personales que lesionen alguno de los derechos contemplados en esta Ley. Procede:

a) Para conocer de los datos personales que han sido objeto de tratamiento en ficheros de datos;

b) Cuando se haya violentado las garantías de confidencialidad, integridad y seguridad en el tratamiento de los datos personales;

c) En los casos en que se presuma la falsedad, inexactitud, desactualización, omisión, total o parcial, o ilicitud de la información de que se trata, para exigir su rectificación, actualización, modificación, inclusión, supresión o cancelación;

d) Cuando sean lesionados algunos de los principios que rigen la calidad del tratamiento de datos personales, en el ámbito público y privado;

e) Para acceder a información que se encuentre en poder de cualquier entidad pública y privada de la que generen, produzcan, procesen o posean, información personal, en expedientes, estudios, dictámenes, opiniones, datos estadísticos, informes técnicos y cualquier documento que la administración pública o las entidades privadas tengan en su poder;

f) Para exigir la rectificación, actualización, modificación, inclusión, complementación, supresión, bloqueo o cancelación de datos personales tratados en ficheros de datos de entidades públicas o de instituciones privadas que brinden servicio o acceso a terceros, ya sea de forma manual, mecánica o informática, cuando se presuma la falsedad, inexactitud, desactualización, omisión total o parcial o la ilicitud de la información de que se trate.

Arto. 49 Legitimación activa

La acción de protección de los datos personales podrá ser ejercida por el titular, sus tutores y los sucesores de las personas naturales, por sí o por intermedio de apoderado. Cuando la acción sea ejercida por personas jurídicas, deberá ser interpuesta por sus representantes legales o apoderados que éstas designen al efecto.

Arto. 50 Legitimación pasiva

La acción procede respecto de los responsables y usuarios de ficheros de datos personales públicos y privados.

Arto. 51 De las excepciones

Los responsables de los ficheros de datos no pueden alegar confidencialidad de la información que se les requiera, salvo en el caso de que se afecten fuentes de información periodística o se trate de excepciones previstas en esta Ley.

Arto. 52 Protección a través de la vía jurisdiccional

Agotada la vía administrativa, mediante resolución emitida por la Dirección de Protección de Datos Personales, el titular de los datos puede hacer uso de la vía jurisdiccional, a través de Recurso de Amparo, establecido en la Ley de Amparo. El Recurso de Amparo se utilizará mientras no exista una regulación específica que desarrolle la protección de los datos personales en la vía jurisdiccional.

Hasta aquí el Capítulo VII.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo VII.

Observaciones al artículo 47.

No hay observaciones.

Observaciones al artículo 48.

No hay observaciones.

Observaciones al artículo 49.

No hay observaciones.

Observaciones al artículo 50.

No hay observaciones.

Observaciones al artículo 51.

No hay observaciones.

A votación el Capítulo VII, con todos sus artículos.

Se abre la votación.

Vamos a suspender la votación porque faltaron las observaciones al artículo 52.

Observaciones al artículo 52.

Diputado Filiberto Rodríguez.

Por favor, que se anoten quienes deseen tomar la palabra.

Diputado Raúl Herrera, tiene la palabra.

DIPUTADO RAÚL HERRERA RIVERA:

Gracias, Presidente.

Quisiera presentar una moción de consenso, al artículo 52, se agrega un segundo párrafo el cual se leerá así:

Artículo 52. Protección a través de la vía jurisdiccional

Agotada la vía administrativa, mediante resolución emitida por la Dirección de Protección de Datos Personales, el titular de los datos puede hacer uso de la vía jurisdiccional, a través de Recurso de Amparo, establecido en la Ley de Amparo. El Recurso de Amparo se utilizará mientras no exista una regulación específica que desarrolle la protección de los datos personales en la vía jurisdiccional.

Los responsables de los Ficheros de Datos podrán impugnar todos los actos administrativos derivado de la presente ley, conforme los procedimientos establecidos en la Ley de Organización, Competencia y Procedimiento del Poder Ejecutivo y su Reglamento, agotada la vía administrativa podrán hacer uso de la vía jurisdiccional correspondiente”.

Gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Entonces la modificación es en la parte final del artículo 52, donde se habla, que los responsables pueden objetar los actos presentados, y agotada la vía administrativa se ve la jurisdiccional.

Entonces vamos a votar la moción presentada al artículo 52.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

81 votos a favor, 0 en contra, 0 abstención, 7 presentes. Se aprueba la moción presentada al artículo 52.

Ahora si pasamos a la votación del Capítulo VII, con todos sus artículos y las mociones aprobadas.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

81 votos a favor, 0 en contra, 0 abstención, 7 presentes. Se aprueba el Capítulo VII con todos sus artículos y las mociones aprobadas.

SECRETARIO JORGE CASTILLO QUANT:
Capítulo VIII

Disposiciones transitorias

Arto. 53 Obligación de inscripción en el registro

Los ficheros de datos, existentes al momento de la publicación de la presente Ley y su Reglamento, deberán inscribirse en el Registro General de la Dirección de Protección de Datos Personales dentro del plazo de seis meses.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo VIII.

Observaciones al artículo 53.

Diputado José Antonio Zepeda, tiene la palabra.

DIPUTADO JOSÉ ANTONIO ZEPEDA LÓPEZ:

Gracias, Presidente.

Antes de finalizar, quisiéramos hacer un llamado, porque en este artículo igual que en los anteriores se obliga crear un registro de los que tienen ficheros. Las Organizaciones Sindicales tenemos nuestros ficheros porque debemos registrar a los afiliados y llevamos tales libros, lo cual es autorizado por el Ministerio del Trabajo.

Lo que queremos dejar bien claro, es que esta situación al reconocer al inscribirnos como ficheros ante la institución correspondiente, no debe implicar en ningún momento que esto pueda ser utilizado para conocer y saber cuál es nuestra afiliación y quiénes son nuestros afiliados. Porque en el pasado la Zona Franca particularmente, utilizaban esa información para despedir a los trabajadores o las trabajadoras que organizaban Sindicatos.

Entonces para que quede claro y que conste en el Diario de Debates, nosotros nos registramos ante el Ministerio del Trabajo pero que no vayan a ser utilizados posteriormente para una persecución sindical en la empresa privada.

Gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Gracias, diputado.

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Queremos insistir nuevamente en dos cosas, lo que se registra en la dirección no son los ficheros sino los responsables de los ficheros, en ese caso tendrá que ir la Central, la Federación o ANDEN, y decir: yo soy propietario de un fichero, regístreme como propietario de éste y nada más, él no va a llevar sus ficheros a la dirección por tanto queda protegido todo ese fichero, con todas las protecciones que hemos dado en la ley, es decir, con tanto candado nadie puede hacer uso de ese fichero, sino, es por acuerdo del dueño de los datos, si no es porque la ley expresamente así lo “mandata” por interés público, si no es porque hay un mandato judicial, es más ni siquiera el inspector podrá accesar a un fichero porque eso queda protegido. Entonces, que quede claro de que no hay ninguna posibilidad de que los ficheros se usen en cualquier Dirección en contra de los dueños de los datos.

Muchísimas gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Castro, el problema es que el artículo 53 habla de inscribir los ficheros, no al responsable de los mismos, entonces si lo que usted plantea es correcto, hay que corregir ese artículo.

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

En una moción anterior precisamente habíamos hecho esa corrección, si es necesario hacerla nuevamente en el artículo 53, vamos a pasarla, para que quede claro que son los propietarios de los ficheros lo que se registran, y creo que fue en el artículo 22, el referente a eso. Entonces vamos a repetirla, porque lo que se registra no son los ficheros, son los detentores, los administradores, los propietarios de los ficheros.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Brooklyn Rivera, tiene la palabra.

DIPUTADO BROOKLYN RIVERA BRYAN:

Si, quisiera solicitar una aclaración a la Comisión. En el artículo 24 se habla de la excepcionalidad del uso de los Datos Personales y la Dirección de los Datos Personales, ahí, no se habla de ninguna forma de control, aunque habla de la eliminación de esos datos cuando ya no sean necesarios, no establece mecanismos o formas de hacerlo. Entonces a ver si me pueden aclarar, ¿cómo se va a manejar esa forma de eliminar los datos que se registran para fines de policía o de inteligencia?

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A ver, ¿quién de la Comisión responde la inquietud de Brooklyn Rivera? Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN RAMÓN CASTRO RIVERA:

Toda información tiene el mismo manejo de fichero, si en cinco años después de que la información no es pertinente ni se tiene interés para mantenerla, debe desaparecer. Existe un mandato constitucional y es base a esta Ley, que todo ciudadano tiene derecho a saber qué información tienen los Órganos del Estado y para qué lo tienen. Entonces, esa es la fortaleza constitucional sobre lo que se basa esta ley, y hemos dicho de que nadie puede hacer uso de datos personales que no sean dentro de lo que plantea esta ley o leyes específicas, como en el caso de la Ley de Seguridad Social, que tampoco pueden ser usadas para otros fines que no sean los establecidos.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Tiene la palabra el diputado, Carlos López Hurtado.

DIPUTADO CARLOS LÓPEZ HURTADO:

Si, sobre la inquietud del diputado Brooklyn Rivera, la Ley no prohíbe a la Policía Nacional, a los Órganos encargados de la Seguridad Nacional o del Sistema de Justicia a manejar ciertos datos cuando hay un interés nacional de por medio, inclusive esa es una de las excepciones de cesión y transferencia de datos que establece la ley, cuando hay aspectos relacionados al interés nacional o a la Seguridad Nacional, los Órganos Policiales o Judiciales pueden utilizar algunos datos, de igual manera en materia de salud, cuando estamos frente a una epidemia, cuando estamos frente a investigaciones que tengan que ver con la salud pública, también se pueden utilizar los datos personales en aras del interés nacional.

Gracias, señor Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Gracias señor, Presidente.

Presento moción que correctamente usted había señalado el artículo 53, la que deberá comenzar de la siguiente manera: “los responsables de los ficheros de datos, existentes al momento de la publicación de la presente Ley”, y el resto continúa igual.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Entonces pasamos a la votación de la moción presentada que modifica el artículo 53.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

78 votos a favor, 0 en contra, 0 abstención, 10 presentes. Se aprueba la moción presentada al artículo 53.

Ahora pasamos a votar el Capítulo VIII, que tiene un solo artículo.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

76 votos a favor, 0 en contra, 0 abstención, 12 presentes. Se aprueba el Capítulo VIII.

SECRETARIA LORIA RAQUEL DIXON:
Capítulo IX

Disposiciones finales

Arto. 54 Reglamentación

La presente Ley será reglamentada de conformidad a lo previsto en el numeral 10 del artículo 150 de la Constitución Política de Nicaragua, dentro de los sesenta días posteriores a su vigencia.

Arto. 55 Vigencia

Esta Ley entrará en vigencia a partir de su Publicación en La Gaceta, Diario Oficial.

Hasta aquí el Capítulo.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

A discusión el Capítulo IX.

Observaciones al artículo 54.

Diputado Pedro Joaquín Treminio.

Ya no?

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Gracias, señor Presidente.

Queremos presentar un artículo nuevo pero antes quiero explicarlo para que no se preste a malas interpretaciones. Existe una ley que ya tiene manejo de datos y son datos comerciales y financieros, que es la Ley de la Superintendencia de Bancos y otras Instituciones Financieras, que ya regula datos personales, sensibles y financieros, a través de la Comisión Nacional de Micro Finanza y a través de las Centrales de Riesgo Pública, y se contempla en la ley que aprobamos en esta honorable Asamblea Nacional, las posibilidades de Centrales de Riesgo Privada.

Por tanto tenemos que dejar claro que es una de las limitantes de la Ley, que cuando existe ley expresa de interés social, pues ella no puede regirse en todo lo que tenga que ver con esta ley, es decir, esa información que está bajo control de la Superintendencia, debe quedar bajo control de la Superintendencia. Pero, y aquí es donde dejamos bien claro esto, la información que esté, debe cumplir con los principios establecidos en esta Ley, debe de cumplir con la garantía y los derechos de los titulares, y debe cumplir con las limitaciones establecidas en esta Ley. De tal forma que la Superintendencia deberá revisar toda su actuación en el manejo y control de estas Centrales Informativas, de estos bancos de datos, para que cumplan en los principios, en los derechos de los titulares y en la limitación de esta Ley que estamos aplicando. Lo que no va a ser aplicable, es que no será la Dirección la que lleve el control, sino que va a seguir siendo la Superintendencia por ley expresa, como en otros casos, la Información Médica Epidemiológica la tiene el Minsa, pues tampoco lo quisimos llevar a esos extremos.

Entonces el artículo nuevo dice: “Limitaciones del Ámbito de Aplicación. Queda excluida de la aplicación de la presente ley, la información obtenida, manejada y regulada por la Comisión Nacional de Microfinanzas y por la Superintendencia de Bancos y otras Instituciones Financieras (Siboif) y las entidades autorizadas, supervisadas y reguladas por estas Instituciones, así como la información sujeta a Convenios de intercambios de información recíproca para objeto de supervisores entre entes supervisores nacionales o extranjeros y la Central de Riesgo Privada que manejan información crediticia conforme lo regulado en las respectivas leyes y normas prudenciales dictadas por el Consejo Directivo de las Instituciones señaladas. Todo lo anterior es sin perjuicio de los Principios Generales, -llamamos Principios Generales a todos los Principios que están dispersos en la Ley, no es que tenga que haber un Capítulo que diga estos son los Principios Generales, no, toda ley tiene Principios y son Principios Generales porque están en toda la Ley- los derechos de los Titulares de los Datos, así como las limitaciones establecidas en la presente ley”.

Paso moción, señor Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputada Xochilth Ocampo, tiene la palabra.

DIPUTADA XOCHILTH OCAMPO ROCHA:

Gracias, compañero Presidente.

Rápidamente, es que a algunos diputados, todavía les quedó la duda de qué es lo que se va a registrar en la Dirección de Ficheros, y quiero remitirlos al artículo 22, el que claramente dice la obligatoriedad de inscripción en el Registro de Ficheros de Datos, se presentaron mociones para aclarar qué es lo que se va a inscribir, y es claro cuando dice: “El nombre y domicilio del responsable, ya sea persona natural o jurídica con toda la descripción de la razón social, fecha de constitución, objeto y representante legal”.

De tal forma, que quería dejar aclarado que lo que se va a inscribir en un fichero, no es toda la información de los Datos Personales, sino que es el responsable, quien va estar a cargo del fichero, ahí está bien claro.

Gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Agustín Jarquín, tiene la palabra.

DIPUTADO AGUSTÍN JARQUÍN ANAYA:

Gracias, Presidente.

Intervengo ya en la parte final, con la inquietud que presentaba el día de ayer, cuando se aprobaba en lo general esta ley, porque la moción que está presentando el diputado Castro, lamentablemente está divorciada de la explicación que él mismo dio al inicio. Estoy totalmente convencido, como la mayoría de los nicaragüenses, que en el Sistema de Ordenamiento Económico, Político y Social, entre las entidades importantes a las que efectivamente el país les da cabida y garantía para su operación, es el Sistema Crediticio, el Sistema Bancario, los cuales manejan información e intercambian la misma porque tienen una Central de Riesgo, y eso es necesario que efectivamente se haga.

Pero el texto de la moción, que tiene el diputado Castro lamentablemente no se corresponde y anula esta ley, y le explicaba precisamente que en la parte final que dice que se salvaguardarán, todo lo que ahí se señala en la redacción de la moción se salvaguarda sin menoscabo de los Principios Generales y Derechos Generales, realmente en la ley no hay ningún artículo ni siquiera párrafo que hable de Derechos Generales ni tampoco de Principios Generales, habla en varios artículos de derecho a tal cosa, derechos a tal cosa, derecho del usuario etc., pero de la manera, digamos, imprecisa como está, no tiene validez.

Asimismo, le explicaba y lo hago ahora aquí, colegas, que precisamente hoy acompañaré a un ciudadano, amigo, ante un Banco a ver una situación -también los funcionarios del banco son amigos-, pero burló la información que tenía y apeló ante la Superintendencia de Banco y ésta lo está mandando a pelear por la vía judicial con ese banco, qué va a hacer?, ya está listo, por los privilegios que tienen los bancos en el Sistema Financiero. Pero ese no es el tema que estamos viendo aquí. Lo que estamos viendo es que esta excelente ley con ese último articulado, con la moción que se presenta a como está redactada, y que yo señalaba debería quedar hasta donde dice, “la Ley de la Superintendencia de Banco”, y punto, hasta ahí, porque lo que está demás, anula, mueve una parte de lo positivo de esta ley.

Francamente, considero que debimos hacer conciencia de lo que estamos viendo acá y revisemos esa moción en todo caso pongámosle que sea la Superintendencia quien mire efectivamente lo que le corresponde según les mandata la ley de la materia y no le añadamos otras cosas más, verdad, donde efectivamente pueden estarse burlando, como lo estamos viendo el día de hoy con ese amigo, y les digo, yo voy a estar acompañando a este ciudadano, para ver cómo se repara una afectación severa que se le ha hecho.

De manera que, pido, apelo en el interés ciudadano y para que no se malogre el espíritu de esta ley, que se mejore la moción que se ha presentado, para que podamos votar por una moción correcta en el interés de los ciudadanos, como sé que es el interés de todos los que estamos en el Parlamento, inclusive del mismo diputado Castro.

Muchas gracias, Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Wálmaro Gutiérrez, tiene la palabra.

DIPUTADO WÁLMARO GUTIÉRREZ MERCADO:

Muchas gracias, señor Presidente.

He escuchado con bastante atención la preocupación legítima del diputado Jarquín Anaya, sin embargo debo de expresar que desgraciadamente no puedo coincidir con su enfoque, ya que específicamente la segunda parte de la moción presentada por el diputado Castro, lo que viene a hacer es a recoger y complementar una serie de derechos que actualmente el Parlamento Nacional le está reconociendo al titular de los datos, que no se encuentran contenidos ni en la ley de la Comisión Nacional de Micro Finanzas ni en la Ley de Superintendencia de Bancos ni en la Ley Específica donde se crean las Centrales de Riesgo, es por eso, -me permite que termine?- Gracias, lo que quiero dejarle claro es que a lo largo de esta ley que se está aprobando, hay una serie de disposiciones que dan un sinnúmero de protecciones, ventajas y privilegios al dueño, al titular de los datos personales, que no se encuentran contenidas en aquellas leyes de la materia.

Entonces, decir que la segunda parte de esa moción se contradice no es cierto, es todo lo contrario. En este caso particular, más bien llamo la atención ya que es correcto hacerlo de esta manera, porque aunque no se encuentren esos derechos en la ley de la materia, por ejemplo, llegar a recurrir para que le hagan modificaciones expresa a mis datos contenidos en la Central de Riesgo, eso no aparece en la Ley de la Superintendencia de Bancos ni en la Ley de la CONAMI, aparece en una norma prudencial del Consejo Directivo de la Superintendencia de Banco, y realmente lo que quiero es que aparezca en una ley ese derecho que tengo de que si mis datos que tiene una Central de Riesgo están malos, que me los modifique, entonces creo que es incorrecto venir aquí a revertir eso, todo lo contrario. Primero, creo que es correcto que se debe salvaguardar el hecho de que los Entes Especializados que manejan Ficheros de Datos Personales en materia Financiera, sean los que continúen manejándolos, sin perjuicio de los derechos de los dueños de los Datos, a los Tenedores, no es que yo, a mis Datos tenga que hacerles las modificaciones correspondientes y ese es el objetivo, el espíritu y la letra de esa moción, Presidente, yo la respaldo.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Jaime Morales Carazo, tiene la palabra.

DIPUTADO JAIME MORALES CARAZO:

Gracias, Presidente.

Sin ánimo de polemizar, me queda la impresión de que la moción del diputado Edwin Castro, es bastante satisfactoria y aclaratoria, y a mi amigo Agustín le digo, que existe un Principio que dice, que lo que abunda no daña. Nada más Presidente.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Agustín Jarquín, tiene la palabra.

DIPUTADO AGUSTÍN JARQUÍN ANAYA:

En la moción se hace referencia a los Principios Generales y a los Derechos Generales establecidos en la Ley, la moción en pocas palabras dice que, los datos de información, relativos a todo lo que es la gestión financiera etc., los maneja la Superintendencia de Bancos como corresponde, igualmente todo lo que es Microfinancieras y todo lo demás, eso es correcto, eso es lo apropiado, y dice que la ley no se aplica a la Superintendencia, eso es lo que dice en general, salvo -dice al final- que pueden hacerse transacciones las Centrales de Riesgo –incluso- privada etc., que no hay, lo que estoy diciendo, es que no hay necesidad que se diga esa parte, al final dice- “salvo, todo esto queda resguardado”, no tengo el texto, no se me permitió conseguir una copia de esa ley, y reclamo ese derecho porque no se me dio a propósito, pero más o menos recuerdo lo que señala, que dice: Salvo aquello que está contenido en los Derechos Generales y Principios Generales de esta ley, eso no existe aquí, eso me refiero, estoy de acuerdo con lo que dice Wálmaro, que se incorporen datos, que se corrija información y todo lo demás, no confundamos la discusión.

El asunto es que eso está anulando, está dejando un excesivo poder por encima de la gente, y aquí estamos para defender principalmente el derecho de la gente y el sistema, al no estar aquí expresados principios generales ni derechos generales en ninguna parte de la ley, ni en título, ni en capítulo, ni en párrafos etc., simplemente eso es letra muerta, a eso me refiero definitivamente Jaime.

De forma tal, que apelo nuevamente a que se haga una buena corrección hasta aquí, ya no sigo interviniendo, creo que están claras las posiciones que se han presentado y simplemente apelo a sensatez y al compromiso para legislar en beneficio de la gente, para que se mejore la redacción de esa propuesta.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Diputado Edwin Castro, tiene la palabra.

DIPUTADO EDWIN CASTRO RIVERA:

Gracias, señor Presidente.

Lo dije, pero a lo mejor no me expresé con la claridad del caso. Toda ley tiene principios y no necesariamente tiene que haber un capítulo que diga Principios de estas Leyes o Principios Generales, precisamente cuando se habla de principios generales son los principios de derecho en que se basa esta ley, y después dice: “los derechos de los”, y no dice en generales, los Derechos de los Tenedores o de los Propietarios de los Datos, el mismo diputado Agustín Jarquín Anaya ha reconocido que en toda la ley hay una serie de derechos que se han venido soportando, y esa es la razón de las leyes para los titulares de los datos, y eso es lo que decimos que la información aunque sea financiera, aunque sea crediticia y que el mismo diputado Agustín Jarquín Anaya reconoce que debe ser controlada por la Superintendencia de Banco y Otras Instituciones Financieras, y por las Centrales de Riesgo, esa información tiene que ser respetando los derechos que en esta ley se contemplan a los dueños de datos, pero además, se agrega un tercer elemento que es, los límites que esta ley contempla al uso y manejo de los datos. Creo que está claramente redactado y está bien informada, le agradezco a los colegas que ayudaron a redactar está moción, y además hay artículos específicos de derecho y medidas de seguridad, los artículos 10, 16, 12 hablan de otros derechos, el 14 habla de los límites, el 13 habla de los límites de él, todo el Capítulo III habla de Derechos de los Titulares de los Datos; a esos derechos nos estamos refiriendo que debe tener la información, los datos que están en la Superintendencia.

La redacción es acertada señor Presidente, queridos colegas y no me resta más que agradecerles a los colegas que ayudaron a redactar esta moción.

Muchísimas gracias.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Cerramos con Wálmaro Gutiérrez, quien tiene la palabra.

DIPUTADO WÁLMARO GUTIÉRREZ MERCADO:

Gracias, Presidente.

Creo que Edwin ha sido bastante amplio. Me quedo la preocupación como que se podía generar la sensación de que en esta ley no se quedaban contemplados los Derechos Específicos de los dueños o titulares de datos personales, e incluso los legisladores que correctamente desarrollaron este Dictamen fueron acuciosos en crear un Capítulo Especial sobre Derechos Particulares de los Titulares de Datos, esos derechos persiguen al titular de datos independientemente de la Institución que recoja esos datos, esa es la gran ventaja que tiene este artículo que está presentando el diputado Castro, porque actualmente ni en la Ley de la Superintendencia ni en la Ley de la CONAMI, reitero, solamente hay una normativa de la Superintendencia, donde se trata de darle alguna participación al titular de los datos para conocer que se tiene de él en una Central de Riesgo, ahora si tiene un Derecho por Ministerio de Ley que esa moción efectivamente se lo ratifica. Por eso es completamente correcta la moción presentada por el diputado Castro.

PRESIDENTE RENÉ NÚÑEZ TÉLLEZ:

Bien, entonces pasamos a votar el artículo nuevo que sería el artículo 54 del Capítulo IX.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

71 votos a favor, 5 en contra, 0 abstención, 12 presentes. Se aprueba la moción presentada que crea un artículo nuevo en el Capítulo IX.

Observaciones al artículo 54 del Dictamen original.

No hay observaciones.

Observaciones al artículo 55.

No hay observaciones.

A votación el Capítulo IX con todos sus artículos y la moción aprobada.

Se abre la votación.

Se va a cerrar la votación.

Se cierra la votación.

70 votos a favor, 2 en contra, 0 abstención, 16 presentes. Se aprueba el Capítulo IX, con todos sus artículos y la moción aprobada que crea un artículo nuevo y con él se aprueba la Ley de Protección de Datos Personales.

Se suspende la Sesión y continuamos el día de mañana a las nueve de la mañana.

Les recuerdo que mañana iniciamos la discusión y aprobación del Código de la Familia.



Asamblea Nacional de la República de Nicaragua
Complejo Legislativo Carlos Núñez Téllez.
Avenida Peatonal General Augusto C. Sandino.
Edificio Benjamin Zeledón, 10mo. Piso.
Teléfono Directo: 22768460. Ext.: 227
Enviar sus comentarios a: Dirección de Diario de Debates