这篇文章是由 Cynthia O.’Donoghue.

哥斯达黎加’2011年的数据保护法于2013年3月5日生效,秘鲁生效’S法律于4月22日在出版后30天生效。虽然这对经营或寻求在这些国家开展业务的企业施加了新的义务,与欧盟上建模的其他数据保护法一样’S数据保护制度,它将推动信任,并应导致这两个市场的贸易增加;并鉴于与欧盟数据保护制度的相似性,我们可能会看到这些国家在未来适用于适当的保护地位。

哥斯达黎加法律要求数据主体同意任何处理;电子商务网站必须发布隐私声明,如果出版其个人数据,个人必须私营行动权。数据控制器需要使用prodhab注册他们的处理并给它一个"superuser"即使由第三方维护或托管,也可以占数据库。该制度还要求组织在意识到违约的五天内报告数据违规行为。哥斯达黎加打算为今年晚些时候为金融部门推出额外的数据保护规则。

秘鲁’S数据保护制度还强调数据主体同意,并强加了需要同意的高门槛"免费,先前,表达,明智和明确。"像欧盟一样,个人可以随时撤销同意,没有理由,没有追溯或惩罚效应。必须清楚地将处理的目的通过数据控制器来传达给个体。其他"guiding principles"专注于数据完整性,质量和安全,以及西班牙和阿根廷,秘鲁法规含有特定的安全标准。只有当接收数据的实体假定与书面协议中包含的传输人相同的义务时,才允许个人数据的跨境传输,同样也类似于欧洲模型条款。此外,必须在新的数据保护注册表中注册包含个人信息的所有数据库。虽然整个系统似乎是全面的,并且类似于既有既有数据保护模型,但鉴于不合规的罚款相对较低的罚款,这一范围从289美元到14,430美元,那么是值得怀疑的。