La Ley 81 sobre protección de datos, pauta seis capítulos que abarcan desde las disposiciones generales, los derechos de los titulares de los datos personales, la utilización de los mismos y finalmente contempla la composición y creación del Consejo de Protección , responsabilidad por las infracciones y la calificación de las infracciones y sanciones que dispone esta ley.
Para garantizar la protección de datos tanto de quienes otorgan como quienes tratan datos de carácter personal, la norma parte de principios generales por mencionar el de lealtad, el cual contempla la forma como se deberán recabar los datos personales, que debe ser sin engaño, falsedad o utilizar medios fraudulentos y desleales, o bien el principio de finalidad, que busca garantizar que aquellos datos consentidos por una persona sean tratados para tales fines y no posteriormente utilizados para otros los cuales no fueron recolectados.
Quien trate datos personales lo deberá hacer por medio de un consentimiento por parte del titular y en casos que lo amerite contener los requerimientos mínimos para políticas de privacidad y protocolos.
La ley contempla el derecho al acceso que puede tener el titular en cualquier momento a los datos personales que se encuentren almacenados en su nombre, al igual que el derecho a la rectificación para corregir sus datos o bien la cancelación de estos, así como la oposición y portabilidad.
Con relación a las infracciones y sanciones se dividen en leves, graves y muy graves, según lo considere la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI). Las multas van desde los mil dólares hasta los 10 mil dólares y se establece la indemnización por parte del responsable del tratamiento de estos datos del daño patrimonial y/o moral por un tratamiento indebido.
