N° 9040
LA ASAMBLEA
LEGISLATIVA DE LA REPÚBLICA DE COSTA RICA
DECRETA:
APROBACIÓN DEL ACUERDO ENTRE LA REPÚBLICA DE
COSTA RICA
Y EL REINO DE LOS PAÍSES BAJOS PARA
EL
INTERCAMBIO DE INFORMACIÓN EN MATERIA
TRIBUTARIA
Y SU PROTOCOLO
ARTÍCULO ÚNICO.-
Apruébase en cada una de
sus partes el Acuerdo entre la República de Costa Rica y el Reino de los Países
Bajos para el Intercambio de Información en Materia Tributaria y su Protocolo,
hechos en San José, el 29 de marzo de 2011. Los textos son los siguientes:
PROTOCOLO
ENTRE
LA REPÚBLICA DE COSTA RICA
Y
EL REINO DE LOS PAÍSES BAJOS
EN RELACIÓN CON
LA INTERPRETACIÓN E IMPLEMENTACIÓN DEL
ACUERDO ENTRE
EL REINO DE LOS PAÍSES BAJOS Y LA REPÚBLICA DE
COSTA RICA PARA EL INTERCAMBIO DE
INFORMACIÓN EN MATERIA TRIBUTARIA
El Gobierno de la República de Costa Rica
y
El Gobierno del Reino de los Países Bajos
CON EL DESEO de facilitar el intercambio de información en materia
tributaria;
Han acordado además lo siguiente:
Artículo 1
(Artículo 5 - Protección de datos)
1. Si han sido
intercambiados datos personales bajo el Acuerdo entre el Reino de los Países
Bajos y la República de Costa Rica para el intercambio de información en
materia tributaria (en adelante referido como "el Acuerdo"), se
aplicarán las siguientes disposiciones adicionales:
a) la autoridad receptora
podrá usar dichos datos únicamente para el propósito señalado y estará sujeta a
las condiciones prescritas por la autoridad suministradora; dicho uso también estará
permitido, sujeto a la autorización escrita requerida bajo el artículo 8, para
la prevención y enjuiciamiento de delitos graves y con el propósito de
enfrentar amenazas graves a la seguridad pública;
b) la autoridad receptora
deberá informar a la autoridad suministradora, si así se lo solicita, sobre el
uso de los datos suministrados;
c) datos personales
deberán suministrarse únicamente a las agencias responsables. Cualquier
suministro subsecuente de la información a otras agencias podrá efectuarse únicamente
con la aprobación por escrito previa de la autoridad suministradora;
d) la autoridad
suministradora estará obligada a tener todo cuidado razonable para asegurarse
que los datos a suministrar sean precisos y que sean necesarios y
proporcionados para los propósitos para los cuáles hayan sido suministrados.
Deberá observarse cualquier prohibición de suministro de datos prescrita en
virtud del Derecho interno aplicable. Si resultara que se han suministrado
datos no precisos o datos que no debieron haber sido suministrados, la
autoridad receptora deberá ser informada de esto sin dilación. Esa autoridad
estará obligada a corregir o borrar esos datos sin dilación;
e) si así lo solicita, la
persona interesada deberá ser informada de los datos suministrados en relación
con ella, o del uso para el cuál dichos datos servirán. No será obligatorio
proveer esta información si una vez sopesados todos los factores, se considera
que el interés público de negar esa información es superior al de la persona
interesada en recibirla. En todos los demás casos, el derecho de la persona
interesada de ser informada de los datos existentes relacionados con ella
deberá regirse por la ley nacional de la Parte contratante en cuyo territorio
soberano se haya hecho la solicitud de información;
f) la autoridad receptora
deberá soportar responsabilidad de conformidad con su Derecho interno en
relación con cualquier persona que sufra daño ilegal como resultado de los
datos suministrados conforme a este Protocolo. En relación con la persona que
sufra daño ilegal, la autoridad receptora no podrá declarar en su defensa que
el daño ha sido causado por la autoridad suministradora;
g) si el Derecho interno
de la autoridad suministradora dispone, en relación con los datos personales
suministrados, que en cierto período de tiempo deberán borrarse, dicha
autoridad deberá informarlo adecuadamente a la autoridad receptora.
Independientemente de dichos períodos, los datos personales suministrados
deberán ser borrados una vez que dejen de ser requeridos para el propósito para
el cual fueron suministrados;
h) las autoridades que
suministren y que reciban estarán obligadas a mantener registros oficiales del
suministro y recibo de datos personales;
i) las autoridades que
suministren y que reciban estarán obligadas a tomar medidas efectivas para
proteger los datos personales suministrados contra acceso no autorizado,
alteración no autorizada y comunicación no autorizada.