Artículo 3. Ámbito de aplicación. Este Reglamento será de aplicación
a los datos personales que figuren en las bases de datos automatizadas o
manuales, de organismos públicos o privados, y a toda modalidad de uso
posterior de estos datos, en tanto surtan efectos dentro del territorio
nacional, o les resulte aplicable la legislación costarricense derivada de la
celebración de un contrato o en los términos del derecho internacional.
El régimen de protección de los datos de carácter personal que se establece
en este Reglamento, no será de aplicación a las bases de datos mantenidas por
personas físicas o jurídicas, públicas o privadas, con fines exclusivamente
internos, personales o domésticos, siempre y cuando éstas no sean de cualquier
manera comercializadas.
Las bases de datos
de entidades financieras que se encuentren sujetas al control y regulación por
parte de la Superintendencia General de Entidades Financieras (SUGEF), no
requerirán inscribirse ante la Agencia de Protección de Datos de los
Habitantes. Sin perjuicio de lo anterior, la Agencia tendrá plena competencia
para regular y fiscalizar la protección de los derechos y garantías cubiertos
bajo la Ley N° 8968 y ejercer todas las acciones que se conceden al efecto, sobre
dichas bases de datos.
(Así
reformado el párrafo anterior por el artículo 2 del decreto ejecutivo N° 40008
del 19 de julio de 2016)
El régimen de
protección de los datos de carácter personal que se establece en este
Reglamento tampoco será de aplicación a los datos que se refieran a personas
físicas en su calidad de profesionales siempre y cuando ello se realice para
fines propios de la profesión o en cumplimiento de disposiciones legales.
(Así
adicionado el párrafo anterior por el artículo 2 del decreto ejecutivo N° 40008
del 19 de julio de 2016)
|