Entre las iniciativas para modificar la Ley de Protección de Datos, se destaca el trabajo realizado por las diputadas de Liberación Nacional, Silvia Hernández y Ana Lucía Delgado, y Mauricio Paris, abogado y socio de ECIJA Legal Costa Rica. Los tres profesionales están buscando realizar modificaciones en la Ley siguiendo el modelo del viejo continente sobre seguridad de la información personal, el Convenio 108 del Consejo de Europa. Según Paris, llegar a dicho estándar podría potenciar al país como un lugar confiable con respecto a la seguridad de datos y que empresas extranjeras vean a Costa Rica como una opción viable para realizar negocios.
La reforma de Hernández, Delgado y Paris apunta principalmente a una reestructuración del Prodhab, la Agencia de Protección de Datos de los Habitantes. El objetivo es otorgarle mayor independencia, recursos, competencias claras y que su director sea nombrado por concurso público.
La idea es que Prodhab ya no sea una institución adscripta al Ministerio de Justicia, sino que cuente con total libertad de acción. La agencia fue creada en 2011 mediante la Ley de Protección de Datos, la Nº 8968, que tuvo su última reforma en 2016. El organismo tuvo siete presidentes en ocho años, siempre estuvo en la mira por su desempeño deficiente y por la interferencia política de los nombrados.
Otra propuesta proviene del partido oficialista, impulsada por el diputado Enrique Sánchez. Esta no sólo busca modificar la Prodhab sino que tiene puntos específicos más detallados. Entre estas reformas se encuentran: el fortalecimiento de sanciones y garantías para la seguridad y confidencialidad, establecer como edad mínima los 15 años para consentir sobre el tratamiento de datos personales y el desarrollo de bases claras para la transferencia transfronteriza de datos.
Lo cierto es que hubo muchas muestras de que la protección de datos personales en el país no estaba funcionando como debería. La más notoria es el caso de la Unidad Presidencial de Análisis de Datos que hoy tiene al presidente, Carlos Alvarado, bajo una meticulosa investigación. En febrero del año pasado salió a la luz que Casa Presidencial buscaba formalizar la UPAD a través de un decreto. Su objetivo, según las acusaciones, era emplear inteligencia de información personal para obtener beneficio político. Al parecer la Unidad funcionó en secreto durante 18 meses y tuvo el acceso a datos privados de 1,2 millones de ciudadanos.
A su vez Costa Rica experimentó filtraciones de seguridad en bancos. Tal vez el más destacado fue la publicación de cientos de datos de los clientes del Banco de Costa Rica en la Deep web por parte del grupo de crackers conocido como Maze.
Según expertos el problema reside también en que no hay una cultura con respecto a la importancia de la protección de datos y eso es lo primero que se debería cambiar.
Sin embargo, a pesar de las diferentes propuestas para modificar la Ley de Protección de Datos, tanto del oficialismo como de la oposición, muchos coinciden en que los resultados de la transformación recién se verán el año próximo.