LEY DE PROTECCIÓN DE DATOS PERSONALES

LEY DE PROTECCIÓN DE DATOS PERSONALES

LEY No. 787, Aprobada el 21 de Marzo del 2012

Publicada en La Gaceta No. 61 del 29 de Marzo del 2012

ASAMBLEA NACIONAL

Ley No. 787

El Presidente de la República de Nicaragua A sus habitantes, Sabed:

Que,

LA ASAMBLEA NACIONAL

CONSIDERANDO

I

El Estado nicaragüense tiene la obligación de promover y garantizar el bien común, asumiendo la tarea de promover el desarrollo humano protegiéndolo de todo tipo de explotación, discriminación y exclusión.

II

Que son principios de la nación nicaragüense: la libertad, la justicia y el respeto a la dignidad de la persona humana.III

Que los nicaragüenses tienen derecho, a su vida privada y la de su familia, a la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo, al respeto de su honra y reputación, así como a saber por qué y con qué finalidad se tiene información personal.

IV

Que todas las disposiciones señaladas en esta ley, encuentran asidero en los estándares internacionales existentes en materia de protección de datos, y en un marco doctrinal y explicativo que ya cuenta con gran solidez en el marco latinoamericano.V

Que es necesario un equilibrio con otras leyes aprobadas por la Asamblea Nacional, como es la Ley No. 621, “Ley de Acceso a la Información Pública”, preparando el camino para una adecuada calificación de los avances nicaragüenses, mediante la implementación de las garantías que se establece en el artículo 26 de la Constitución Política de la República de Nicaragua.VI

Que se necesita mantener la competitividad del país en actividades comerciales donde la tutela de los datos personales es preocupación central.

POR TANTOEn uso de sus facultades,

HA DICTADO

La siguiente:

LEY DE PROTECCIÓN DE DATOS PERSONALES

Capítulo I Artículos 1 a 6

Definiciones generales

Artículo 1

Objeto.

La presente ley tiene por objeto la protección de la persona natural o jurídica frente al tratamiento, automatizado o no, de sus datos personales en ficheros de datos públicos y privados, a efecto de garantizar el derecho a la privacidad personal y familiar y el derecho a la autodeterminación informativa.

Art. 2 Ámbito de aplicación

Las disposiciones de la presente ley serán aplicables al tratamiento de los datos personales que se encuentran en los ficheros de datos públicos y privados.

Art. 3 Definiciones

Para la presente ley se entiende por:

1. Autodeterminación Informativa: Es el derecho que tiene toda persona a saber quién, cuándo, con qué fines y en qué circunstancias toman contacto con sus datos personales.

2. Bloqueo: Es la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de éstas. Durante dicho periodo, los datos personales no podrán ser objeto de tratamiento y transcurrido éste, se procederá a su cancelación en el fichero de datos en el que se encuentran.

3. Cesión o transferencia: Es la trasmisión de los datos personales a una persona distinta de su titular.

4. Consentimiento del titular: Es toda manifestación de voluntad, \ libre, inequívoca, específica e informada, mediante la cual el titular de los datos consiente el tratamiento de sus datos personales.

5. Datos personales: Es toda la información sobre una persona natural o jurídica que la identifica o la hace identificable.

6. Datos personales informáticos: Son los datos personales tratados a través de medios electrónicos o automatizados.

7. Datos personales sensibles: Es toda información que revele el origen racial, étnico, filiación política, credo religioso, filosófico o moral, sindical, relativo a su salud o vida sexual, antecedentes penales o faltas administrativas, económicos financieros; así como información crediticia y financiera y cualquier otra información que pueda ser motivo de discriminación.

8. Disociación de datos: Es todo tratamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada.

9. Ficheros de datos: Son los archivos, registros, bases o bancos de datos, públicos y privados, que contienen de manera organizada los datos personales, automatizados o no.

10. Fuentes de acceso público: Son aquellos ficheros cuya consulta puede ser realizada por cualquier persona, sin más exigencia que, el abono de una contraprestación. Tienen la consideración de fuentes de acceso público: La Gaceta, Diario Oficial, los medios de comunicación, el censo, las guías telefónicas en los términos previstos por su normativa específica y los directorios de personas pertenecientes a grupos de profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección e indicación de su pertenencia al grupo.

11. Responsable de ficheros de datos: Es toda persona natural o jurídica, pública o privada, que conforme Ley decide sobre la finalidad y contenido del tratamiento de los datos personales.

12. Tercero: Es toda persona, pública o privada que realice a su arbitrio el tratamiento de datos personales, ya sea en ficheros de datos propios o a través de conexión con los mismos.

13. Titular de los datos: Es toda persona natural o jurídica a la que conciernen los datos personales.

14. Tratamiento de datos: Son las operaciones y procedimientos sistemáticos, automatizados o no, que permiten la recopilación, registro, grabación, conservación, ordenación, almacenamiento, modificación, actualización, evaluación, bloqueo, destrucción, supresión, utilización y cancelación, así como la cesión de datos personales que resulten de comunicaciones, consultas, interconexiones y transferencias.

Art. 4 Creación de ficheros de datos

La creación de ficheros de datos personales será lícita cuando se encuentren debidamente autorizados y registrados, mediante consentimiento del titular, salvo excepciones de ley. Los ficheros de datos no pueden tener fines distintos a los permitidos por esta ley.

Art. 5 Requisitos para la obtención de datos personales

Para obtener los datos personales, se requiere lo siguiente:

1. Que sean adecuados, proporcionales y necesarios en relación al ámbito y fin para el que se colectan; y

2. Que se haga por medios lícitos que garanticen el derecho de toda persona a la autodeterminación informativa.

Art. 6 Consentimiento

El titular de los datos deberá dar por sí o por su representante legal o apoderado el consentimiento para la entrega de los datos, salvo que la ley disponga otra cosa dentro de los límites razonables.

La razonabilidad deberá ser considerada por la Dirección de Protección de Datos Personales, si se le planteare alguna controversia. Lo anterior, tiene tanto para los ficheros de datos de titularidad pública como privada.

El consentimiento deberá ser otorgado por escrito o por otro medio idóneo, físico o electrónico. Dicho consentimiento podrá ser revocado sin efecto retroactivo, por cualquiera de los medios permitidos por la ley.

No será necesario el consentimiento cuando:

1. Exista orden motivada, dictada por autoridad judicial competente;

2. Los datos personales se sometan a un procedimiento previo de disociación;

3. Tenga el propósito de cumplir obligaciones derivadas de una relación jurídica entre el titular y el responsable; y

4. Los datos se obtengan de fuentes de acceso público irrestricto y se trate de listados cuyos datos se limiten a nombre, documento nacional de identidad, y fecha de nacimiento.

Capítulo II Artículos 7 a 15

De los responsables de los ficheros de datos

Art. 7 Obligación de informar al obtener los datos personales

El responsable de los ficheros de datos personales, deberá informar previamente a los titulares de los mismos de forma expresa y clara lo siguiente:

1. La finalidad para la que serán utilizados y quiénes pueden ser sus destinatarios o clase de destinatarios;

2. La existencia del fichero de datos electrónicos o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable;

3. El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos referidos en el artículo siguiente;

4. Las consecuencias de proporcionar los datos personales, de la negativa a hacerlo o de la inexactitud de los mismos;

5. La garantía de ejercer por parte del titular el derecho de acceso, rectificación, modificación, supresión, complementación, inclusión, actualización y cancelación de los datos personales;

6. Cuando los datos procedan de fuentes accesibles al público y se utilicen para hacer envíos publicitarios o promocionales, en cada comunicación que se dirija al titular de los mismos se le informará del origen de los datos y de la identidad del responsable del tratamiento así como de los derechos que le asisten;

7. Los datos sólo pueden ser utilizados para los fines que motivaron su tratamiento; y no podrán ser utilizados para otros fines;

8. Los datos inexactos, incompletos, o que estén en desacuerdo con la realidad de los que le corresponden a la persona, serán rectificados, modificados, suprimidos, completados, incluidos, actualizados o cancelados según corresponda;

9. Los datos personales deben ser almacenados de modo que permitan el derecho de acceso del titular a los mismos;

10. Los datos personales deben ser cancelados cuando hayan dejado de ser necesarios a los fines para los cuales hubiesen sido tratados;

11. Están prohibidos los ficheros de datos personales que no reúnan condiciones técnicas de integridad, confidencialidad y seguridad; y

12. Queda prohibida la creación de ficheros de datos personales que almacenen información de datos sensibles, salvo lo dispuesto en la ley. Sin perjuicio de ello, las diferentes sociedades mercantiles y asociaciones sin...