La regulación de las telecomunicaciones en Costa Rica determina que los operadores de telecomunicaciones deben resguardar los datos de sus usuarios y entregarlos, sólo cuando una orden judicial lo solicite formalmente. Sin embargo, el Ministerio de Hacienda envió una misiva a todas las empresas que prestan servicios de telefonía, pero también de Internet y de energía con la instrucción de facilitar los datos de sus clientes, de forma mensual (tipo de contrato, correo, y domicilio, pero también su geolocalización)… y se encendieron todas las alarmas. TeleSemana.com pudo acceder a documentos que el gobierno, la Justicia y las empresas se intercambiaron, y conversó con los protagonistas de esta controversia, que espera definiciones.
¿Qué pasó?
El domingo 1° de febrero de 2026, Costa Rica celebrará elecciones generales y, en pleno proceso de campaña, aparece un elemento disruptivo: el 12 de marzo de 2025, la Dirección de Inteligencia Tributaria del Ministerio de Hacienda envió una misiva oficial a los operadores de telecomunicaciones (fijo, móvil e internet) y de prestadores del servicio de energía, con una solicitud expresa de los datos de sus clientes, en un plazo de diez días.
¿Qué datos pidió? Todos y todos los meses. Nombre completo e identificación de la persona (número de cédula, pasaporte o Dimex; separarlos entre nacionales y extranjeros); nombre completo del abonado dueño del servicio; domicilio (provincia, cantón, dirección exacta, apartado postal, zona postal, la ubicación del cliente); su georreferencia con coordinadas; número de teléfono (móvil, fijo); tipo de servicio y número que identifica al contrato; correo electrónico y hasta las identificaciones de la central de acceso que otorga el servicio.
La respuesta del sector fue una negación rotunda por entender que la petición va en contra las normativas que rigen en el país: la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, el Reglamento sobre el Régimen de Protección al Usuario Final de la Superintendencia de Telecomunicaciones (Sutel), el Principio de Consentimiento Informado y la Ley General de Telecomunicaciones.
Desde marzo hasta la fecha, se multiplicaron las denuncias, los recursos, los amparos, los pedidos de información y hasta las campañas de difusión para alertar a los usuarios sobre el tema, por considerar que “pone en riesgo la privacidad de los ciudadanos y parece contravenir disposiciones legales claras sobre la protección de los datos personales”, tal como lo expresó en su misiva el diputado Eliécer Feinzaig Mintz; y a mediados de abril, la Sala Constitucional admitió un recurso de amparo que contó con su firma.
Esta semana, Juan Manuel Campos Ávila, director general Ciber Regulación, presentó toro recurso ante la misma Sala Constitucional y se le dio curso. “Ahora queda que se dicte la sentencia respectiva. La privacidad de los datos de los usuarios de Telecomunicaciones es un derecho que no puede violentarse por la simple voluntad de la administración pública” posteó en su cuenta en la red social Linkedin.
Pero no fueron los únicos: bufetes de abogados de los operadores recomendaron a sus clientes a “no hacer entrega de la información solicitada por el Ministerio de Hacienda, por no encontrarse dicho requerimiento dentro de los supuestos previstos en el artículo 43 del Reglamento de Procedimiento Tributario” y advertir que lo contrario implicaría una vulneración de los derechos de autodeterminación informativa de sus clientes y de la normativa vigente en materia de protección de datos personales, por suponer sanciones y hasta daños reputacionales.
La voz oficial
En diálogo con TeleSemana.com, Hubert Vargas Picado, viceministro de Telecomunicaciones del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), contó que la cartera adoptó un rol de mediador entre los operadores y Hacienda. Explicó que este tipo de medidas fueron parte del acuerdo con el que el país entró en la OCDE, pero también reconoció la posibilidad de que exista “una contradicción entre normas”.
“Es decir, hay una ley de creación del sistema estadístico nacional, que es la que permite acceder a mayores datos, pero si esto se contrapone con la ley general de telecomunicaciones esto definitivamente tiene que llegar a tribunales” dijo Vargas Picado y subrayó que mientras la legislación ampara a los operadores a no entregar esos datos, otra instancia administrativa habilita a Hacienda a pedirlos; y apostó a que la Justicia dirima.
A su vez, ante el pedido de información solicitado por TeleSemana.com a la Sutel, el organismo dijo que “el equipo técnico y legal de la Superintendencia de Telecomunicaciones se encuentra haciendo una valoración de este tema para establecer un criterio técnico; ante las consultas del diputado Eliecer Feinzaig Mintz y los operadores Worldcom y RING Costa Rica, ingresadas el 28 y 31 de marzo. Además, posteriormente ingresó una nueva solicitud del diputado Feinzaig solicitando ampliar la información”. Y puntualizó que “no va a adelantar criterio hasta haber analizado toda la documentación pertinente”.
Sin embargo, los operadores cuestionan a la Sutel por no haberse manifestado con mayor precisión y sentencia, al haber delegado el tema a la Agencia de Protección de Datos de los Habitantes (PRODHAB) y, con ello, “generar inseguridad jurídica”.
“Se está generando un precedente grave, porque no se puede delegar en terceros algo en lo que, por ejemplo la Sutel, tiene la potestad de regular y con ello desproteger a los usuarios”, dijo Hannia Vega, consultora internacional de telecomunicaciones a TeleSemana.com.
Imagen: krosseel/MorgueFile
Algunas preguntas pertinentes, hoy, involucran identificar las implicancias legales y regulatorias que alcanzan a los operadores de telecomunicaciones que cumplieran con esta solicitud, pero también -y sobre todo- para la ciudadanía en general.
Datos ¿seguros?
Costa Rica avanza en el desarrollo de una estrategia de desarrollo económico, apalancado en la infraestructura de telecomunicaciones y el conocimiento, por ejemplo, a través de su estrategia de inteligencia artificial y de semiconductores. Pero también es un país que conoce de vulnerabilidades, porque hace tres años sufrió un hackeo que inhabilitó el normal funcionamiento durante, al menos, un mes. Entre los organismos afectados, estaba Hacienda y el Micitt, pero también el Ministerio de Trabajo y Seguridad Social, el Instituto Meteorológico Nacional (IMN), la Caja Costarricense de Seguro Social (CCSS) y el Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF).
A raíz de aquel incidente, el país requirió el apoyo internacional, del Banco Interamericano de Desarrollo (BID), la Unión Europea, y Estados Unidos, entre otros; y desarrolló un Reglamento Sobre Medidas de Ciberseguridad Aplicables a los Servicios de Telecomunicaciones Basados en la Tecnología de Quinta Generación Móvil (5G) y Superiores, que fue muy cuestionado por su inseguridad jurídica, tendiente a elevar al máximo los estándares de ciberseguridad existentes y prevenir situaciones de vulnerabilidad crítica como la que habían tenido. Sin embargo, la medida aún está frenada en la Justicia.
El debate sobre el cuidado de los datos, por razones de ciberseguridad pero también por cuestiones de identidad, de privacidad y otros atesorados como Derecho Humano, está muy presente en la región. En México, a partir de la nueva reforma regulatoria señalada, entre otras cosas, por reflotar la creación de un padrón de usuarios móviles (Panaut); en Perú, con la regulación que buscó penar la venta ambulante de SIMs y que se inspiró en una iniciativa de Colombia, y hasta en Honduras ya se abordaron regulaciones de este tipo.
El debate es profundo y está vivo.
Debe estar conectado para enviar un comentario.