Nota de la editora: ¿quieres estar al día con lo que sucede en la legislatura? Te invitamos a registrarte en nuestro boletín.

El legislador del Partido Nuevo Progresista (PNP), Carmelo Ríos Santiago, radicó un proyecto de ley que tiene como propósito proteger el derecho a la intimidad de las personas consumidoras y su información personal registrada en bases de datos de empresas del sector privado.

El Proyecto del Senado 882 busca crear la Ley para la Protección de la Intimidad Digital.

La medida propone una serie de principios generales para la protección de la información personal y regula la recopilación, almacenaje, tratamiento y transferencia a terceros de información personal por parte de una empresa.

Además, el proyecto reconoce que la persona consumidora tiene derecho a saber que la información está siendo recopilada, si la información es transferida, vendida o compartida y a quién, a negarse a que esta información sea transferida, vendida o compartida, a acceder su información personal, a rectificar o corregir información inexacta, y su derecho a oponerse y cancelar información personal que se haya recopilado, almacenado, tratado o traspasado a terceros en contravención a lo dispuesto en la ley.

Adicionalmente, la propuesta legislativa le reconoce a la consumidora su derecho al acceso a la información personal recopilada, incluyendo solicitar que la entidad que recopila le divulgue exactamente qué información recopiló, recibir aviso antes de que se recopile la información de qué tipo de información se recopilará y para qué se usará, y a que no se recopile información adicional a las necesarias ni que se use para otros propósitos. El acceso a la información recopilada debe ser sin demora y costo y se podrá solicitar hasta dos veces en un periodo de 12 meses sin mediar orden judicial.

También, la persona consumidora podrá pedir que se elimine la información recopilada y que se le excluya de la venta de la información a terceros.

El proyecto especifica que es responsabilidad de la entidad proteger la información personal mediante procedimientos y prácticas de seguridad razonables y adecuadas, incluyendo, al menos, mecanismos de seguridad física y lógica. La entidad tendrá la responsabilidad de notificar violación a la seguridad de la información personal dentro de un periodo de 72 horas.

El Departamento de Asuntos del Consumidor (DACO) tendrá jurisdicción para reglamentar y atender recursos de revisión de las personas consumidoras.

El proyecto, además, reconoce a la persona consumidora una acción civil en el Tribunal de Primera Instancia cuando sus derechos sobre su información personal hayan sido lesionados. Los daños estatutarios concedidos a una persona perjudicada no será menor a $100 dólares ni mayor a $5,000 dólares por perjudicado por infracción.

La propuesta legislativa fue referida a la Comisión de lo Jurídico del Senado.