01/Glosario · Clínicas
Ley 8968 — Ley de Protección de la Persona frente al tratamiento de sus datos personales
Ley costarricense que regula el tratamiento de datos personales. Aplica a cualquier sistema que almacene información de personas identificables.
02/Definición completa
La Ley 8968 es el marco legal de protección de datos personales en Costa Rica, equivalente local al GDPR europeo o HIPAA estadounidense. Aplica a cualquier sistema que almacene información identificable de personas (clientes, pacientes, empleados). Requiere: consentimiento explícito del titular, finalidad declarada del tratamiento, derecho al olvido (eliminación on demand), bitácora de accesos auditable, y notificación a Prodhab (Agencia de Protección de Datos) en caso de brecha.
03/En el contexto de Costa Rica
Toda app o web que recolecte data personal en Costa Rica debe cumplir la Ley 8968. En la práctica esto significa: política de privacidad clara, consentimiento explícito en formularios, cifrado en reposo y tránsito, y poder responder a Prodhab si hay una solicitud o queja. Implementar los requerimientos básicos no requiere cambios mayores en arquitectura si se piensa desde el diseño — agregar después es 3–5x más caro.
04/Lectura relacionada en el sitio
05/Términos relacionados
06/Preguntas frecuentes
Preguntas frecuentes
¿La Ley 8968 aplica a sitios web sin login?▾
Sí, si el sitio captura cualquier dato identificable (formulario de contacto con nombre/correo, cookies de tracking, IP logs). Política de privacidad + consentimiento explícito son el mínimo.
¿Listo para cotizar?
4 preguntas, 30 segundos. Te damos el rango USD + WhatsApp con tu scope pre-cargado.