{ "id": "norm-105005", "citation": "Directriz 001", "section": "norms", "doc_type": "directive", "title_es": "Política de Acceso a la Información de Interés Público y Manejo de Información Confidencial y Datos Personales", "title_en": "Public Interest Information Access and Confidential Information and Data Privacy Policy", "summary_es": "Esta directriz interna de la Procuraduría General de la República regula el acceso a la información pública que posee la institución y establece procedimientos para el tratamiento adecuado de información confidencial y datos personales. Define principios rectores como transparencia, legalidad, confidencialidad y autodeterminación informativa. Clasifica detalladamente qué información es pública, confidencial o de acceso restringido, incluyendo la protección de la identidad de denunciantes y el contenido de investigaciones preliminares. Establece el procedimiento para solicitudes de información, los plazos de respuesta, el ocultamiento de datos sensibles en documentos entregados a terceros, y las responsabilidades del personal en la custodia y divulgación. También incorpora un enfoque de derechos humanos para grupos vulnerables y un régimen sancionatorio por incumplimiento. Es una norma de acatamiento obligatorio para todo el personal de la Procuraduría, que deroga políticas previas y se fundamenta en la Ley Marco de Acceso a la Información Pública y la Ley de Protección de Datos Personales.", "summary_en": "This internal directive of the Attorney General's Office regulates access to public information held by the institution and establishes procedures for the proper handling of confidential information and personal data. It sets guiding principles such as transparency, legality, confidentiality, and informational self-determination. It details the classification of information as public, confidential, or restricted, including the protection of whistleblowers' identities and the content of preliminary investigations. It establishes the procedure for information requests, response deadlines, the redaction of sensitive data in documents provided to third parties, and staff responsibilities for custody and disclosure. It also incorporates a human rights approach for vulnerable groups and a sanctions regime for non-compliance. The policy is mandatory for all PGR staff, repeals previous policies, and is grounded in the Framework Law on Access to Public Information and the Personal Data Protection Law.", "court_or_agency": "", "date": "08/08/2025", "year": "2025", "topic_ids": [ "_off-topic" ], "primary_topic_id": "_off-topic", "es_concept_hints": [ "anonimización", "autodeterminación informativa", "datos sensibles", "información confidencial", "denunciante de buena fe", "ocultamiento de datos", "procedimiento administrativo", "Ley 10554" ], "concept_anchors": [ { "article": "Ley Marco de Acceso a la Información Pública", "law": "Ley 10554" }, { "article": "Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales", "law": "Ley 8968" }, { "article": "Ley Contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública", "law": "Ley 8422" }, { "article": "Ley General de Control Interno", "law": "Ley 8292" } ], "keywords_es": [ "acceso a la información", "información confidencial", "datos personales", "Procuraduría General de la República", "transparencia", "anonimización", "denunciante", "autodeterminación informativa", "investigación preliminar", "Ley 10554" ], "keywords_en": [ "access to information", "confidential information", "personal data", "Attorney General's Office", "transparency", "anonymization", "whistleblower", "informational self-determination", "preliminary investigation", "Law 10554" ], "excerpt_es": "Artículo 14. Información confidencial. Se entiende por información confidencial aquella que, conforme a la ley, está sujeta a reserva y solo puede ser conocida por personas expresamente autorizadas. La confidencialidad podrá derivarse de disposiciones constitucionales, legales o reglamentarias, así como del interés público protegido. Esta información incluye, entre otros:\n\na. La identidad de personas denunciantes.\nb. Los contenidos de investigaciones preliminares, incluyendo la identidad del denunciante y del denunciado.\nc. Los expedientes de procedimientos administrativos en trámite que no cuenten con acto final, salvo el acceso que debe darse a las partes para el correcto ejercicio de su derecho de defensa.\nd. Los proyectos de resolución, dictámenes e informes no rendidos.\ne. Los datos personales de acceso restringido y los datos sensibles.\nf. La información que por ley debe resguardarse por ser confidencial como los secretos de Estado, secretos comerciales, industriales o económicos, información sobre el giro comercial, estados financieros, crediticios y tributarios, operaciones de crédito, ahorro u otras deducciones en bancos o cooperativas, antecedentes policiales, contenido de entrevistas y exámenes de participantes no electos en concursos públicos, materia penal, familia, pensiones alimentarias, acoso, casos con menores de edad, entre otros.", "excerpt_en": "Article 14. Confidential information. Confidential information is understood as that which, according to law, is subject to secrecy and may only be known by expressly authorized persons. Confidentiality may derive from constitutional, legal, or regulatory provisions, as well as from the protected public interest. This information includes, among others:\n\na. The identity of whistleblowers.\nb. The contents of preliminary investigations, including the identity of the whistleblower and the accused.\nc. Records of ongoing administrative proceedings without a final act, except for access that must be granted to the parties for the proper exercise of their right to defense.\nd. Draft resolutions, opinions, and reports not yet issued.\ne. Restricted-access personal data and sensitive data.\nf. Information that by law must be kept confidential, such as State secrets, commercial, industrial, or economic secrets, information on business turnover, financial, credit, and tax records, credit operations, savings or other deductions in banks or cooperatives, police records, interview content and assessments of non-selected candidates in public competitions, matters of criminal law, family, alimony, harassment, cases involving minors, among others.", "outcome": { "label_en": "Active norm", "label_es": "Norma vigente", "summary_en": "The institutional policy on public information access and personal data protection is approved, for internal application within the Attorney General's Office.", "summary_es": "Se aprueba la política institucional de acceso a la información pública y protección de datos personales, de aplicación interna en la Procuraduría General de la República." }, "pull_quotes": [ { "context": "Artículo 6", "quote_en": "The Attorney General's Office recognizes as a guiding principle access to information of a public or public-interest nature in its possession, in accordance with the principle of maximum disclosure.", "quote_es": "La Procuraduría General de la República reconoce como principio rector el acceso a la información de carácter público o de interés público en su posesión, de conformidad con el principio de máxima publicidad." }, { "context": "Artículo 15", "quote_en": "Any person who files a complaint with the Attorney General's Office shall have the right to have their identity kept confidential, pursuant to Article 6 of Law No. 8292 and Article 8 of Law No. 8422. This confidentiality shall be mandatory during and after the conclusion of the preliminary investigation or administrative proceeding, regardless of the outcome, and is not subject to time limits.", "quote_es": "Toda persona que formule una denuncia ante la Procuraduría General de la República tendrá derecho a que su identidad sea mantenida en reserva, conforme al artículo 6 de la Ley N.° 8292 y el artículo 8 de la Ley N.° 8422. Esta reserva será obligatoria durante y después de concluida la investigación preliminar o el procedimiento administrativo, independientemente del resultado y no está sujeta a límites temporales." }, { "context": "Artículo 23", "quote_en": "In the case of requests for access to documentation containing confidential information, sensitive data, or restricted-access personal data, the official in charge shall apply a redaction procedure before providing a copy of the record or the requested information.", "quote_es": "En el caso de solicitudes de acceso a documentación que contenga información confidencial, datos sensibles o datos personales de acceso restringido, el funcionario a cargo deberá aplicar un procedimiento de ocultamiento antes de entregar copia del expediente o la información solicitada." }, { "context": "Artículo 26", "quote_en": "The institution shall adopt measures of informational, linguistic, technological, and procedural accessibility to enable these groups to obtain public-interest information in an understandable, timely, and cost-free manner.", "quote_es": "La institución adoptará medidas de accesibilidad informativa, lingüística, tecnológica y procedimental que permitan a estos grupos obtener información de interés público de manera comprensible, oportuna y sin costo." } ], "cites": [], "cited_by": [], "references": { "internal": [ { "target_id": "norm-871", "kind": "concordant_norm", "label": "0" }, { "target_id": "norm-13231", "kind": "concordant_norm", "label": "6227" }, { "target_id": "norm-38915", "kind": "concordant_norm", "label": "6815" }, { "target_id": "norm-48116", "kind": "concordant_norm", "label": "8220" }, { "target_id": "norm-49185", "kind": "concordant_norm", "label": "8292" }, { "target_id": "norm-53738", "kind": "concordant_norm", "label": "8422" }, { "target_id": "norm-70975", "kind": "concordant_norm", "label": "8968" } ], "external": [ { "ref_id": "norm-74352", "url": "https://pgrweb.go.cr/scij/Busqueda/Normativa/Normas/nrm_norma.aspx?param1=NRM&nValor1=1&nValor2=74352&strTipM=FN", "kind": "concordant_norm", "label": "37554", "norm_id": "74352" }, { "ref_id": "norm-103157", "url": "https://pgrweb.go.cr/scij/Busqueda/Normativa/Normas/nrm_norma.aspx?param1=NRM&nValor1=1&nValor2=103157&strTipM=FN", "kind": "concordant_norm", "label": "10554", "norm_id": "103157" } ] }, "source_url": "https://pgrweb.go.cr/scij/Busqueda/Normativa/Normas/nrm_texto_completo.aspx?param1=NRTC&nValor1=1&nValor2=105005&strTipM=TC&nValor3=0", "tier": 2, "_editorial_citation_count": 0, "regulations_by_article": null, "amendments_by_article": null, "dictamen_by_article": null, "concordancias_by_article": null, "afectaciones_by_article": null, "resoluciones_by_article": null, "cited_by_votos": [], "cited_norms": [], "cited_norms_inverted": [], "sentencias_relacionadas": [], "temas_y_subtemas": [], "cascade_only": false, "amendment_count": 0, "body_es_text": "Recuerde que Control F es una opción que le permite buscar\n en la totalidad del texto\n\n Ir al final del documento\n\n - Usted está en la última versión de la norma\n -\n\n Texto Completo Norma 001\n\n Política de acceso a la información de interés público y manejo de\ninformación confidencial y datos personales\n\nDIRECTRIZ\n001-2025\n\nProcuraduría\nGeneral de la República de Costa Rica\n\nDE: Procurador General de la República\n\nPARA: Funcionarios de la Procuraduría General de la\nRepública\n\nFECHA: 8 de agosto del 2025\n\nASUNTO:\nPolítica de Acceso a la Información de Interés Público y Manejo de Información\nConfidencial y Datos Personales\n\nCAPÍTULO\nI:\n\nDISPOSICIONES\nGENERALES\n\nArtículo 1. Definiciones aplicables. Para efectos de\ninterpretación y aplicación de esta política, se entenderá por: \n\na)  Acceso a la información: Derecho que\ntiene toda persona a solicitar y obtener información pública en poder de la\nProcuraduría General de la República, salvo las restricciones constitucionales\ny legales expresamente establecidas.\n\nb)  Administración Pública: Conjunto de\nórganos del Estado sujetos al Derecho Administrativo, en los términos del\nartículo 1 de la Ley General de la Administración Pública (LGAP).\n\nc)  Archivo institucional: Conjunto de\ndocumentos producidos o recibidos por la Procuraduría en el ejercicio de sus\nfunciones, organizados conforme a criterios técnicos y legales.\n\nd)  Autodeterminación informativa: Derecho\nfundamental de toda persona a controlar el uso y destino de sus datos\npersonales, incluyendo su acceso, corrección, supresión y oposición a tratamientos\nindebidos.\n\ne)  Confidencialidad: Obligación legal y\nfuncional de restringir el acceso a información cuya divulgación está limitada\npor ley.\n\nf)  Datos personales: Información relativa\na una persona física identificada o identificable, según el artículo 3 de la\nLey N.° 8968.\n\ng)  Datos personales de acceso irrestricto:\nAquellos que pueden consultarse libremente en registros públicos, siempre que\nse respeten la finalidad y condiciones previstas por ley. Ejemplo de estos\ndatos son aquellos que constan en las bases de datos del Registro Civil y del\nRegistro Público como nombre, número de cédula, bienes, sociedades, entre\notros.\n\nh)  Datos personales de acceso restringido:\nDatos que, aunque puedan estar en registros públicos, sólo pueden ser\nconsultados por su titular, por la Administración Pública en ejercicio de sus\ncompetencias o el consentimiento del titular de los datos. Ejemplo de estos\ndatos son el correo electrónico personal, dirección física, fotografía, datos\nbancarios, deducciones al salario, información laboral, números de teléfono,\ndatos referentes a seguros, entre otros.\n\ni)  Datos personales sensibles: Información\nrelativa al fuero íntimo de una persona, como origen étnico, opiniones\npolíticas, convicciones religiosas o espirituales, condición socioeconómica,\ninformación biomédica o genética, vida y orientación sexual, estado de salud,\nvoz, datos biométricos, certificado de firma digital, afiliaciones a\nsindicatos, cooperativas o asociaciones solidaristas,\nentre otras.\n\nj)  Denunciante de buena fe: Persona que\npresenta una denuncia ante la Procuraduría en relación con hechos presuntamente\nirregulares, en ejercicio de su deber cívico o laboral, y con presunción de\nveracidad y honestidad.\n\nk)  Documento preliminar: Cualquier\ninforme, dictamen, nota, borrador, proyecto de resolución u otro documento que\naún no ha sido oficialmente rendido o finalizado.\n\nl)  Grupos vulnerables: Aquellos que, por\nrazón de edad, género, discapacidad, condición socioeconómica, pertenencia a\npueblos indígenas, privación de libertad, orientación sexual, identidad de\ngénero u otras condiciones análogas, enfrentan barreras estructurales para el\nejercicio efectivo de sus derechos.\n\nm) Información confidencial: Información\ncuyo acceso está restringido legalmente, ya sea de forma temporal o permanente,\nen resguardo de intereses públicos o derechos individuales. Dentro de la\ninformación confidencial puede encontrarse:\n\n● La identidad de\npersonas denunciantes.\n\n●Los contenidos\nde investigaciones preliminares, incluyendo la identidad del denunciante y del\ndenunciado, mientras no se hayan concluido.\n\n●Los expedientes\nde procedimientos administrativos en trámite que no cuenten con acto final,\nsalvo el acceso que debe darse a las partes para el correcto ejercicio de\n\nsu derecho de defensa.\n\n●Los proyectos de\nresolución, dictámenes e informes no rendidos.\n\n●Los datos\npersonales de acceso restringido y los datos sensibles.\n\n●La información\nque por mandato constitucional o legal debe resguardarse por ser confidencial\ncomo los secretos de Estado, secretos comerciales, industriales o económicos,\ninformación sobre el giro comercial, estados financieros, crediticios y\ntributarios, operaciones de crédito, ahorro u otras deducciones en bancos o\ncooperativas, antecedentes policiales, contenido de entrevistas y exámenes de\nparticipantes no electos en concursos públicos, materia penal, familia,\npensiones alimentarias, acoso, casos con menores de edad, entre otros.\n\nn) Información de\ninterés público: Toda aquella que se relaciona con el ejercicio de funciones\npúblicas o el uso de recursos del Estado y que no se encuentre sujeta a\nreserva.\n\no) Oficina de Prensa y\nComunicación: Unidad administrativa de la Procuraduría responsable de la\ngestión de la comunicación institucional interna y externa, conforme a la\npolítica vigente.\n\np) Ocultamiento de\ndatos: Técnica mediante la cual se protege información sensible o restringida\nantes de hacer entrega o difusión de documentos, impidiendo su reproducción o\nidentificación.\n\nq) Persona funcionaria\npública: Toda persona que, en virtud de su investidura, ejerce funciones\npúblicas en los términos dispuestos en la ley.\n\nr) Tratamiento de\ndatos personales: Cualquier operación automatizada o manual que implique la\nrecolección, registro, conservación, modificación, consulta, comunicación,\ncesión, bloqueo o supresión de datos personales.\n\ns) Unidad\nresponsable: Departamento, oficina o dirección que tiene a su cargo un\nexpediente, documento o sistema que contenga información de acceso público,\nconfidencial o datos personales.\n\n Ficha articulo\n\nArtículo 2. Objeto.  El objeto de esta\npolítica es regular el acceso a la información pública y el tratamiento\nadecuado de la información confidencial y de los datos personales que obran en\npoder de la Procuraduría General de la República, garantizando los principios\nde transparencia, legalidad, protección de la intimidad, responsabilidad\ninstitucional y autodeterminación informativa.  \n\n Ficha articulo\n\nArtículo 3. Fundamento\njurídico.  Esta política se emite con\nfundamento en las siguientes disposiciones:\n\na. Constitución\nPolítica de la República de Costa Rica del 7 de noviembre de 1949.\n\nb. Ley N.° 10554 del 23\nde octubre de 2024, Ley Marco de Acceso a la Información Pública.\n\nc. Ley N.° 6227 del 2\nde mayo de 1978, Ley General de la Administración Pública.\n\nd. Ley N.° 8292\ndel 31 de julio de 2002, Ley General de Control Interno.\n\ne. Ley N.° 8422 del 6\nde octubre de 2004, Ley Contra la Corrupción y el Enriquecimiento Ilícito en la\nFunción Pública.\n\nf.  Ley N.° 6815\ndel 27 de setiembre de 1982, Ley Orgánica de la Procuraduría General de la\nRepública.\n\ng. Ley N.° 8968 del 7\nde julio de 2011, Ley de Protección de la Persona frente al tratamiento de sus\ndatos personales.\n\nh. Ley N.° 8220\ndel 4 de marzo de 2002, de Protección al Ciudadano frente al exceso de\nrequisitos y trámites administrativos.\n\ni. Decreto\nEjecutivo N.° 37554-JP del 30 de octubre de 2012, Reglamento a la Ley N.° 8968.\n\nj. Normas\nGenerales de Control Interno para el sector público.\n\nk. Estatuto del\nServicio Civil y su reglamento.  \n\n Ficha articulo\n\nArtículo 4. Alcance.  Esta política se\naplica a todas las personas funcionarias de todas las unidades de la\nProcuraduría General de la República, sin distinción de jerarquía o régimen\nlaboral, en todos los procesos relacionados con la producción, administración,\ndifusión, comunicación, resguardo, acceso, modificación y supresión de\ninformación de interés público, confidencial o de datos personales, tanto en\nformatos físicos como digitales.\n\n Ficha articulo\n\nArtículo 5. Principios rectores.  La interpretación y aplicación de esta política\nse regirá por los siguientes principios:\n\na. Legalidad: Toda\nactuación debe respetar el ordenamiento jurídico vigente.\n\nb. Transparencia: La\ninformación pública debe estar disponible y accesible salvo las excepciones\nlegales.\n\nc. Confidencialidad: La\ninformación confidencial, los datos personales de acceso restringido y los\ndatos sensibles deben protegerse de accesos no autorizados.\n\nd. Necesidad y\nproporcionalidad: El tratamiento de datos debe limitarse a lo estrictamente\nnecesario para el fin legítimo.\n\ne. Autodeterminación\ninformativa: Toda persona tiene derecho a conocer, corregir o suprimir los\ndatos que le conciernen.\n\nf. Responsabilidad:\nLas personas funcionarias deben actuar conforme al principio de probidad y\nresponsabilidad en el manejo de la información.\n\ng. Seguridad de la\ninformación: Deben adoptarse medidas técnicas, administrativas y organizativas\npara proteger la información.\n\nh. Transversalidad de\nlos derechos humanos: deberá preferirse aquella interpretación que favorezca la\nprotección, promoción y garantía más amplia de los derechos humanos de las\npersonas, especialmente de aquellos grupos en situación de vulnerabilidad.\n\n Ficha articulo\n\nCAPÍTULO II:\n\nACCESO A LA INFORMACIÓN INSTITUCIONAL\n\n Artículo 6. Publicidad de la\ninformación institucional.   La Procuraduría\nGeneral de la República reconoce como principio rector el acceso a la\ninformación de carácter público o de interés público en su posesión, de\nconformidad con el principio de máxima publicidad. La información que no esté\nsujeta a reserva legal será accesible a toda persona física o jurídica que así\nlo solicite, en los términos dispuestos en la Ley Marco de Acceso a la\nInformación Pública.  \n\nCualquier\npersona podrá solicitar información pública por escrito, mediante los medios\nelectrónicos oficiales publicados en la página web o en formato físico en las\noficinas correspondientes, y la organización deberá responder en un plazo\nmáximo de 10 días hábiles cuando se trate de gestiones de simple información.  \n\nCuando\nla solicitud de información sea recibida directamente por un funcionario de la\nProcuraduría, deberá remitir dentro de un día hábil la solicitud al Departamento\nde Prensa, según lo dispuesto en el artículo 8, otorgando los insumos\nsuficientes para la respuesta si es un caso bajo su responsabilidad.  \n\nSi\nla información no puede ser proporcionada, se debe notificar por escrito a la\npersona solicitante con la justificación correspondiente, detallando con base\nen cuál límite y normativa se sustenta la denegación. Si por razones\ncalificadas se requiere un plazo mayor para atender gestiones de simple\ninformación, debe informarse a la persona solicitante, con el plazo estimado de\nrespuesta, que no podrá exceder el término de un mes.\n\nEl\nSINALEVI y el Archivo Institucional de la Procuraduría, facilitarán acceso a\nlos criterios y expedientes bajo su custodia debidamente anonimizados.  \n\n Ficha articulo\n\nArtículo 7. Requisitos de la solicitud de información. La solicitud de información requerirá\núnicamente: el nombre de la persona, el número de identificación, la información que solicita y el\nmedio por el cual recibirá la información.\n\nEn esta\nsolicitud debe prevalecer, a favor del solicitante, la informalidad, celeridad\ny eficiencia del sujeto obligado.\n\n Ficha articulo\n\nArtículo 8. Criterios para la comunicación de la\ninformación.\nToda información emitida por la Procuraduría General de la República deberá\ncumplir con los siguientes criterios de calidad:\n\na. Oportunidad: Debe\ncomunicarse dentro de los plazos razonables que aseguren su utilidad.\n\nb. Suficiencia: Debe\ncontener todos los elementos relevantes para su adecuada comprensión.\n\nc. Claridad: Debe\nredactarse en lenguaje comprensible.\n\nd. Sinceridad:\nDebe reflejar fielmente los hechos y decisiones institucionales.\n\ne. Coherencia y\nconsistencia: Debe guardar uniformidad con los mensajes previos y los objetivos\ninstitucionales.\n\n Ficha articulo\n\nArtículo 9. Responsabilidad en la comunicación\ninstitucional.  La Oficina de Prensa y Comunicación, con aprobación del Procurador (a)\nGeneral de la República o el Procurador (a) General Adjunto (a), será la unidad\nresponsable de coordinar y canalizar la comunicación institucional dirigida al\npúblico externo, especialmente ante los medios de comunicación. Para ello,\npodrá requerir la información relevante a los funcionarios que la custodian.  \n\n \n\nLas publicaciones\nconcernientes a la institución que sean relevantes serán guardadas de forma\nelectrónica por la Oficina de Prensa y Comunicación, posterior a lo establecido\nen la tabla de plazos de custodia, se deberá transferir al Archivo Institucional\nde la Procuraduría General. Todas las solicitudes de información pública\nrecibidas serán registradas, indicando el plazo en que fueron atendidas.\n\n \n\nLas\nentrevistas realizadas a funcionarios de la PGR, en que se encuentre presente\nel representante de la Oficina de Prensa deberán ser conservadas en el respaldo\nque dicha Oficina posee en el servidor de datos institucionales.  \n\n Ficha articulo\n\nArtículo 10. Flujo interno de la información.  Los funcionarios de\nla Procuraduría General de la República deberán suministrar de manera oportuna,\nla información necesaria para dar cumplimiento a los requerimientos externos de\ninformación pública o de interés público dentro de los plazos legales,\nestablecidos en la Ley Marco de Acceso a la Información Pública, N.° 10554 del\n23 de octubre de 2024.\n\n Ficha articulo\n\nArtículo 11. Canales y formatos.  Las consultas o solicitudes de información de\nlos medios de comunicación y del público en general deberán canalizarse a\ntravés de la Oficina de Prensa y Comunicación con aprobación del Procurador (a)\nGeneral de la República o el Procurador (a) General Adjunto (a). Los documentos\noficiales enviados por medios electrónicos fuera de la institución deberán\nestar en formato PDF y/o formato abierto y accesible, salvo que se autorice\notro medio conforme a las normas aplicables.  \n\n Ficha articulo\n\nArtículo 12. Actualización para la disponibilidad de la\ninformación en sitio web. La responsabilidad de\ngarantizar la actualización de la documentación correspondiente al artículo 16 de\nla Ley 10554 de Acceso a la Información Pública, recae de forma articulada en\nlas diferentes unidades sustantivas y administrativas, bajo la coordinación de\nla Dirección de Desarrollo Institucional y el acompañamiento del Departamento\nde Tecnologías de Información.\n\n Cada\nárea es responsable de remitir la información correspondiente en los plazos\ndefinidos y debe asegurar su veracidad, pertinencia y vigencia, así como, los\nformatos establecidos por el Departamento de TI.\n\n Asimismo,\nse establecerá un proceso de revisión y verificación periódica, de acuerdo a lo\nestablecido en esta política, a fin de mantener el sitio web como una\nherramienta útil, accesible e inclusiva, alineado con los estándares de\ntransparencia proactiva definidos por la Procuraduría de Ética Pública y las\ndemás instancias de control.\n\n Ficha articulo\n\nArtículo 13. Control y mejora. Las\nDirecciones Sustantivas, la Dirección de Desarrollo Institucional, y las\nJefaturas de Departamento deberán velar por el cumplimiento de estos\nlineamientos y proponer acciones de mejora continua en la comunicación\ninstitucional.\n\n Ficha articulo\n\nCAPÍTULO III:\n\nCLASIFICACIÓN Y MANEJO DE LA INFORMACIÓN CONFIDENCIAL\n\n \n\nArtículo 14. Información confidencial. Se entiende por\ninformación confidencial aquella que, conforme a la ley, está sujeta a reserva\ny solo puede ser conocida por personas expresamente autorizadas. La\nconfidencialidad podrá derivarse de disposiciones constitucionales, legales o\nreglamentarias, así como del interés público protegido. Esta información\nincluye, entre otros:\n\na. La identidad de\npersonas denunciantes.\n\nb. Los contenidos\nde investigaciones preliminares, incluyendo la identidad del denunciante y del\ndenunciado.\n\nc. Los expedientes\nde procedimientos administrativos en trámite que no cuenten con acto final,\nsalvo el acceso que debe darse a las partes para el correcto ejercicio de su\nderecho de defensa. \n\nd. Los proyectos\nde resolución, dictámenes e informes no rendidos.\n\ne. Los datos\npersonales de acceso restringido y los datos sensibles.\n\nf.  La\ninformación que por ley debe resguardarse por ser confidencial como los\nsecretos de Estado, secretos comerciales, industriales o económicos,\ninformación sobre el giro comercial, estados financieros, crediticios y\ntributarios, operaciones de crédito, ahorro u otras deducciones en bancos o\ncooperativas, antecedentes policiales, contenido de entrevistas y exámenes de\nparticipantes no electos en concursos públicos, materia penal, familia,\npensiones alimentarias, acoso, casos con menores de edad, entre otros.\n\n Ficha articulo\n\nArtículo 15. Confidencialidad de la identidad de la persona\ndenunciante.\n\n 15.1 Toda persona que formule una\ndenuncia ante la Procuraduría General de la República tendrá derecho a que su\nidentidad sea mantenida en reserva, conforme al artículo 6 de la Ley N.° 8292 y\nel artículo 8 de la Ley N.° 8422.\n\n 15.2 Esta reserva será obligatoria\ndurante y después de concluida la investigación preliminar o el procedimiento\nadministrativo, independientemente del resultado y no está sujeta a límites\ntemporales.\n\n 15.3   El nombre de la persona\ndenunciante o cualquier otro dato que lo haga identificable, no podrán constar\nen documentos de acceso público ni en informes finales.\n\n 15.4  La\núnica excepción a esta reserva será la orden escrita de una autoridad judicial\ncompetente, conforme al artículo 8 de la Ley N.° 8422.  \n\n Ficha articulo\n\nArtículo 16. Confidencialidad de investigaciones\npreliminares.\n\n16.1 Toda\ndocumentación, evidencia y contenido relacionado con investigaciones\npreliminares que puedan dar origen a procedimientos administrativos será\nconfidencial durante su tramitación.\n\n 16.2   La confidencialidad se\nmantiene hasta la resolución final del procedimiento administrativo o hasta que\nexista auto de elevación a juicio del proceso penal derivado de la\ninvestigación preliminar, salvo para las partes involucradas.\n\n16.3   Los\nfuncionarios que tengan acceso a esta información deberán tomar las medidas\nnecesarias para garantizar su reserva.\n\n 16.4   La excepción judicial\nestablecida en el artículo anterior aplica igualmente a estos supuestos.\n\n Ficha articulo\n\nArtículo 17. Acceso a expedientes administrativos.  \n\n17.1 Los\nexpedientes de procedimientos administrativos en trámite no estarán disponibles\npara terceros hasta que se emita la resolución final, conforme al artículo 8 de\nla Ley N.° 8422. Aun con la resolución final, debe seguir resguardando la\ninformación que por ley es confidencial, así como los datos personales de\nacceso restringido y los datos sensibles. \n\n17.2 Las partes\ndel procedimiento, sus representantes y abogados tienen derecho de acceso a los\nexpedientes en trámite, salvo en los siguientes casos:\n\na.  Cuando el\nexpediente contenga secretos de Estado o información confidencial de la\ncontraparte.\n\nb.  Cuando el\nacceso pueda otorgar un privilegio indebido o facilitar un daño ilegítimo,\nconforme a los artículos 272 y 273 de la Ley General de la Administración\nPública.\n\n17.3 El personal\nencargado del manejo de estos expedientes deberá aplicar medidas activas de\nresguardo y control de acceso.  \n\n Ficha articulo\n\nArtículo 18. Proyectos de resolución y documentos no\noficiales.\n\n18.1 Los proyectos de\nresolución, dictámenes, borradores e informes en elaboración no son documentos\nde acceso público mientras no hayan sido oficialmente rendidos.\n\n18.2 Esta restricción\nincluye a las partes, sus representantes y abogados.\n\n18.3 Los funcionarios\nencargados de su elaboración o custodia deben garantizar su confidencialidad\nhasta su emisión oficial.\n\n18.4 El oficio de\nconsulta que remiten las administraciones, se considera información pública y\nse entregará a quien lo solicite. No obstante, el criterio jurídico de respaldo\ny los documentos adjuntos, serán suministrados hasta el momento en que se emita\nel oficio de respuesta a la consulta o la opinión jurídica.\n\n Ficha articulo\n\nArtículo 19. Sesiones de órganos colegiados. Las grabaciones en audio y video, así como, el acta\nlevantada de las sesiones de los órganos colegiados, deberán suprimir la información confidencial,\nlos datos privados de acceso restringido y los datos sensibles, antes de ser suministradas a\nterceros.\n\nLa\nconfidencialidad de la información o del dato, no convierten en confidencial la\ntotalidad del acta ni de la sesión, por lo que debe darse acceso público eliminando\núnicamente lo que corresponda.\n\n Ficha articulo\n\nCAPÍTULO\nIV:\n\nPROTECCIÓN\nY TRATAMIENTO DE LOS DATOS PERSONALES\n\n Artículo 20. Definiciones de los tipos de\ndatos personales. Para efectos de esta política, se adoptan\nlas definiciones del artículo 1 y las descritas en la Ley N.° 8968 Ley N.°\n8968, Ley de Protección de la Persona frente al tratamiento de sus datos\npersonales.  \n\n Ficha articulo\n\nArtículo 21. Principios para el tratamiento de datos\npersonales. El tratamiento de datos personales realizado\npor la Procuraduría General de la República se ajustará a los siguientes\nprincipios:\n\na. Finalidad específica,\nexplícita y legítima.\n\nb. Consentimiento del\ntitular, salvo disposición legal en contrario.\n\nc.  Calidad y\nveracidad de los datos.\n\nd. Seguridad,\nintegridad y reserva.\n\ne. Proporcionalidad y\nmínima intervención.\n\nf.  No cesión\nsin fundamento legal o consentimiento.\n\ng.  Responsabilidad\ninstitucional sobre su resguardo.\n\n Ficha articulo\n\nArtículo 22. Categorías de datos protegidos. En todo expediente, acta, informe o cualquier otro\ndocumento o producto elaborado en la Procuraduría General de la República deberá protegerse del\nacceso de terceros y personas no autorizadas legalmente, además de la información confidencial, los\ndatos personales de acceso restringido y los datos sensibles. \n\nSe\nconsideran de acceso restringido, entre otros, los siguientes datos: correo\nelectrónico personal, dirección física, fotografía, datos bancarios,\ndeducciones al salario, información laboral, números de teléfono, datos\nreferentes a seguros, entre otros.  \n\nSe\nconsideran datos sensibles, entre otros, los siguientes datos: origen étnico,\nopiniones políticas, convicciones religiosas o espirituales, condición\nsocioeconómica, información biomédica o genética, vida y orientación sexual,\nestado de salud, voz, datos biométricos, certificado de firma digital,\nafiliaciones a sindicatos, cooperativas o asociaciones solidaristas,\nentre otras.  \n\n Ficha articulo\n\nArtículo 23. Procedimiento de anonimización\nu ocultamiento. En el caso de solicitudes\nde acceso a documentación que contenga información confidencial, datos\nsensibles o datos personales de acceso restringido, el funcionario a cargo\ndeberá aplicar un procedimiento de ocultamiento antes de entregar copia del\nexpediente o la información solicitada. Este procedimiento consistirá en:\n\na. Cubrir físicamente\nla información con papel u hoja blanca adherida con cinta transparente o papel\nadhesivo removible.\n\nb. Garantizar que los\ndatos ocultos no puedan ser reproducidos por medios electrónicos o impresos.\n\nc. Utilizar\nherramientas tecnológicas disponibles para reforzar el proceso de protección,\nsin sustituir la supervisión humana.\n\nEl Departamento de Tecnología de Información (TI) de la Procuraduría General de la República\nimpulsará la adopción progresiva de soluciones de inteligencia artificial y otras herramientas\ntecnológicas. El objetivo es automatizar la anonimización y eliminación de datos personales de\nacceso restringido, sensibles y otra información confidencial en todas sus direcciones y unidades. \n\n Ficha articulo\n\nArtículo 24. Supuestos para el acceso a información con\ndatos personales e información confidencial.\n\n24.1 Si la solicitud\nla realiza la persona titular de los datos o el denunciante principal del\nexpediente, podrá entregarse la información sin ocultamiento, salvo que\ncontenga datos de terceras personas.\n\n24.2  Si la solicitud proviene de una tercera persona, deberá contar con el\nconsentimiento escrito de la persona titular o aplicarse el procedimiento de\nocultamiento.\n\n24.3   Si se\ntrata de una solicitud de una autoridad judicial o comisión legislativa\ninvestigadora con potestad legal expresa, se entregará la información completa,\nadvirtiendo por escrito sobre la naturaleza confidencial de los datos y la\ninformación contenida.\n\n24.4  La información que por ley es confidencial frente a terceros y aun frente a\nlas partes, así como, los datos personales de acceso restringido y los datos\nsensibles deben seguirse resguardando sin límite temporal, salvo que se\ndemuestre un interés público para su acceso por parte de quien la solicite. La\ndeterminación sobre la existencia de un interés público en estos casos de\nexcepción, corresponde al Procurador (a) General de la República o al\nProcurador (a) General Adjunto (a).\n\n Ficha articulo\n\nArtículo 25. Encargados de la protección de los datos\npersonales.\n\n25.1  El\nfuncionario o funcionaria a cargo del expediente es responsable directo del\ncumplimiento de las obligaciones de protección de datos, tanto durante su tramitación\ncomo en el archivo.\n\n25.2 Si el expediente\nse encuentra en custodia institucional, corresponde al personal del\nDepartamento de Archivo Institucional ejecutar las medidas de protección, bajo\nsupervisión de su jefatura.\n\n25.3 Las dudas o\ncontroversias sobre el tratamiento adecuado de los datos deberán remitirse a la\nDirección Jurídica de la Procuraduría General para su análisis y resolución y\nserá resuelto en definitiva por el Procurador (a) General de la República o el\nProcurador (a) General Adjunto (a).  \n\n Ficha articulo\n\nArtículo 26. Grupos vulnerables. La Procuraduría General de la República reconocerá, garantizará y\npromoverá el ejercicio del derecho de acceso a la información pública y la protección de los datos\npersonales de las personas y grupos en situación de vulnerabilidad, desde un enfoque basado en los\nderechos humanos, la igualdad sustantiva y la no discriminación.\n\nA\nefectos de esta Política, se entenderán como personas o grupos en situación de\nvulnerabilidad aquellos que, por razón de edad, género, discapacidad, condición\nsocioeconómica, pertenencia a pueblos indígenas, privación de libertad,\norientación sexual, identidad de género u otras condiciones análogas, enfrentan\nbarreras estructurales para el ejercicio efectivo de sus derechos.\n\nLa\ninstitución adoptará medidas de accesibilidad informativa, lingüística,\ntecnológica y procedimental que permitan a estos grupos obtener información de\ninterés público de manera comprensible, oportuna y sin costo. Asimismo,\ngarantizará que el tratamiento de sus datos personales respete los principios\nde necesidad, proporcionalidad, confidencialidad, finalidad específica,\nconsentimiento informado y seguridad.\n\nCualquier\ntratamiento de datos personales sensibles pertenecientes a personas de estos\ngrupos requerirá salvaguardias reforzadas, y su acceso quedará restringido\nexclusivamente al personal autorizado, bajo supervisión institucional y\nconforme a lo dispuesto por la normativa nacional y los estándares\ninternacionales de derechos humanos.\n\nEl\nincumplimiento de estas disposiciones dará lugar a la aplicación de medidas\ncorrectivas, administrativas o disciplinarias conforme al ordenamiento jurídico\nvigente y el siguiente capítulo.\n\n Ficha articulo\n\nCAPÍTULO\nV:\n\nRESPONSABILIDADES,\nSANCIONES Y DISPOSICIONES FINALES\n\n            Artículo\n27. Jerarquía institucional. Corresponde al Procurador (a)\nGeneral de la República y al Procurador (a) General Adjunto (a), en su calidad\nde máxima autoridad institucional:\n\na. Oficializar la presente política para que sea de\nacatamiento obligatorio.\n\nb.  Aprobar las reformas y actualizaciones\nnecesarias.\n\nc.  Supervisar su cumplimiento general en\ncoordinación con las instancias competentes.\n\nd.  Decidir en los casos donde exista duda\nsobre el suministro de cierta información.\n\n Ficha articulo\n\nArtículo 28. Unidades de apoyo y seguimiento.\n\n28.1   Las\nCoordinaciones de Área, la Dirección de Desarrollo Institucional y las\nJefaturas de Departamento serán responsables de implementar y difundir esta política\ndentro de sus respectivas áreas, así como, de velar por su cumplimiento.\n\n28.2  La Oficina de\nPrensa y Comunicación será responsable de la gestión externa de la información\ninstitucional, conforme a la presente política.\n\n28.3   El\nórgano jurídico de la Dirección de Desarrollo Institucinal\nactuará como órgano consultivo para resolver dudas sobre la aplicación de esta\npolítica, particularmente en lo relativo al manejo de datos personales.\n\n28.4   El\nDepartamento de Archivo Institucional, deberá apoyar el proceso de custodia de\nla información confidencial y la protección de los datos personales.\n\n Ficha articulo\n\nArtículo 29. Responsabilidad del personal institucional. Todo el personal de la Procuraduría General\nde la República tiene la obligación de:\n\na.  Conocer y acatar\nlas disposiciones contenidas en la presente política.\n\nb. Aplicar los\nprocedimientos de protección de datos personales y de información confidencial\nsegún lo establecido.\n\nc. Proponer acciones\nque favorezcan la mejora continua y la cultura de respeto a los derechos\ninformativos.\n\nd.  Informar\noportunamente cualquier incidente o violación a la confidencialidad, seguridad\nde la información o acceso indebido.\n\n Ficha articulo\n\nArtículo 30. Régimen sancionatorio. El incumplimiento de lo establecido en esta política dará\nlugar a las sanciones correspondientes, conforme a la legislación nacional\nvigente, particularmente:\n\na.  Sanciones administrativas\nestablecidas en el régimen disciplinario del Estatuto de Servicio Civil, Ley\nN.° 1581, y su reglamento.\n\nb.  Sanciones penales\naplicables a quienes violen la confidencialidad de datos protegidos y la\ninformación confidencial, conforme a la Ley N.° 8968 y el Código Penal.\n\nc. Responsabilidad\ncivil o patrimonial si del incumplimiento resultaren daños a terceros.\n\nd. Sanciones establecidas\nen la Ley N.° 10554, Ley Marco de Información Pública.  \n\n \n\n \n\n \n\n Ficha articulo\n\nArtículo 31. Revisión y mejora. La\npresente política deberá ser revisada al menos cada dos años por la Dirección\nde Desarrollo Institucional, en coordinación con las demás unidades\ncompetentes. También podrá ser actualizada antes de ese plazo si ocurren\nreformas legales, reglamentarias o cambios en la estructura organizativa o\ntecnológica que así lo requieran.\n\n Ficha articulo\n\nArtículo 32. Vigencia. Esta\npolítica rige a partir de su aprobación por la Jerarquía Institucional. Deberá\nser publicada en el sitio web oficial de la Procuraduría General de la\nRepública y difundida a todo el personal para su conocimiento y aplicación.  \n\n \n\n Ficha articulo\n\nArtículo 33. Derogatorias. La\npresente política deroga la \"Política para garantizar contenidos\nconfidenciales de información de manejo institucional\" y la \"Política\npara la comunicación de la información institucional\".  \n\n Ficha articulo\n\nFecha de generación: 5/5/2026 18:56:53\n\n Ir al principio del documento", "body_en_text": "Remember that Control F is an option that allows you to search\nthe entire text\n\nGo to the end of the document\n\n- You are on the latest version of the regulation\n-\n\nComplete Text of Regulation 001\n\nPolicy on Access to Public Interest Information and Management of\nConfidential Information and Personal Data\n\nDIRECTIVE\n001-2025\n\nOffice of the Attorney General\nof the Republic of Costa Rica\n\nFROM: Attorney General of the Republic\n\nTO: Officials of the Office of the Attorney General of the\nRepublic\n\nDATE: August 8, 2025\n\nSUBJECT:\nPolicy on Access to Public Interest Information and Management of Confidential\nInformation and Personal Data\n\nCHAPTER\nI:\n\nGENERAL\nPROVISIONS\n\nArticle 1. Applicable definitions. For the purposes of\ninterpretation and application of this policy, the following shall be understood by: \n\na)  Access to information: The right\nof any person to request and obtain public information held by the\nOffice of the Attorney General of the Republic, except for the constitutional\nand legal restrictions expressly established.\n\nb)  Public Administration: The set of\nState bodies subject to Administrative Law, under the terms of\nArticle 1 of the General Public Administration Act (LGAP).\n\nc)  Institutional archive: The set of\ndocuments produced or received by the Office of the Attorney General in the exercise of its\nfunctions, organized according to technical and legal criteria.\n\nd)  Informational self-determination: The fundamental\nright of any person to control the use and destination of their personal\ndata, including its access, correction, deletion, and opposition to undue\nprocessing.\n\ne)  Confidentiality: The legal and\nfunctional obligation to restrict access to information whose disclosure is limited\nby law.\n\nf)  Personal data: Information relating\nto an identified or identifiable natural person, according to Article 3 of\nLaw No. 8968.\n\ng)  Unrestricted-access personal data:\nThose that can be freely consulted in public registries, provided that\nthe purpose and conditions provided by law are respected. An example of these\ndata are those found in the databases of the Civil Registry and the\nPublic Registry such as name, ID number, assets, companies, among\nothers.\n\nh)  Restricted-access personal data:\nData that, although they may be in public registries, can only be\nconsulted by their owner, by the Public Administration in the exercise of its\npowers, or with the consent of the data owner. An example of these\ndata are personal email, physical address, photograph, banking\ndata, salary deductions, employment information, telephone numbers,\ndata referring to insurance, among others.\n\ni)  Sensitive personal data: Information\nrelating to a person's private sphere, such as ethnic origin, opinions\npolitical, religious or spiritual convictions, socioeconomic condition,\nbiomedical or genetic information, life and sexual orientation, state of health,\nvoice, biometric data, digital signature certificate, affiliations to\nunions, cooperatives, or solidarity associations,\namong others.\n\nj)  Good-faith whistleblower (denunciante de buena fe): A person who\nfiles a complaint before the Office of the Attorney General in relation to allegedly\nirregular acts, in the exercise of their civic or employment duty, and with a presumption of\ntruthfulness and honesty.\n\nk)  Preliminary document: Any\nreport, opinion, note, draft, draft resolution, or other document that\nhas not yet been officially rendered or finalized.\n\nl)  Vulnerable groups: Those that, due to\nage, gender, disability, socioeconomic condition, belonging to\nindigenous peoples, deprivation of liberty, sexual orientation, identity of\ngender, or other analogous conditions, face structural barriers to the\neffective exercise of their rights.\n\nm) Confidential information: Information\nwhose access is legally restricted, whether temporarily or permanently,\nto safeguard public interests or individual rights. Within the\nconfidential information may be found:\n\n● The identity of\nwhistleblowers.\n\n●The contents\nof preliminary investigations, including the identity of the whistleblower and the\nrespondent, while they have not been concluded.\n\n●The case files (expedientes)\nof ongoing administrative proceedings that do not have a final act,\nexcept for the access that must be given to the parties for the proper exercise of\n\ntheir right of defense.\n\n●Draft\nresolutions, opinions, and reports not yet rendered.\n\n●Restricted-access\npersonal data and sensitive data.\n\n●Information\nthat by constitutional or legal mandate must be safeguarded as confidential,\nsuch as State secrets, commercial, industrial, or economic secrets,\ninformation on line of business, financial, credit, and\ntax statements, credit operations, savings or other deductions in banks or\ncooperatives, police records, content of interviews and examinations of\nnon-selected participants in public competitions, criminal matters, family,\nalimony, harassment, cases involving minors, among others.\n\nn) Public interest information:\nAny information that relates to the exercise of public\nfunctions or the use of State resources and that is not subject to\nrestriction.\n\no) Press and Communication Office:\nAdministrative unit of the Office of the Attorney General responsible for the\nmanagement of internal and external institutional communication, in accordance with the\ncurrent policy.\n\np) Data redaction (ocultamiento de\ndatos): Technique by which sensitive or restricted information is protected\nbefore delivering or disseminating documents, preventing its reproduction or\nidentification.\n\nq) Public official (persona funcionaria\npública): Any person who, by virtue of their investiture, exercises public\nfunctions under the terms set forth in the law.\n\nr) Processing of\npersonal data: Any automated or manual operation involving the\ncollection, recording, storage, modification, consultation, communication,\ntransfer, blocking, or deletion of personal data.\n\ns) Responsible unit:\nDepartment, office, or directorate that is in charge of a\ncase file (expediente), document, or system containing information of public access,\nconfidential information, or personal data.\n\n Article details\n\nArticle 2. Purpose.  The purpose of this\npolicy is to regulate access to public information and the appropriate\nhandling of confidential information and personal data held\nby the Office of the Attorney General of the Republic, guaranteeing the principles\nof transparency, legality, protection of privacy, institutional\nresponsibility, and informational self-determination.  \n\n Article details\n\nArticle 3. Legal\nbasis.  This policy is issued with\nbasis in the following provisions:\n\na. Political\nConstitution of the Republic of Costa Rica of November 7, 1949.\n\nb. Law No. 10554 of October\n23, 2024, Framework Law on Access to Public Information.\n\nc. Law No. 6227 of May 2,\n1978, General Public Administration Act.\n\nd. Law No. 8292\nof July 31, 2002, General Internal Control Act.\n\ne. Law No. 8422 of October 6,\n2004, Law Against Corruption and Illicit Enrichment in the\nPublic Function.\n\nf.  Law No. 6815\nof September 27, 1982, Organic Law of the Office of the Attorney General of the\nRepublic.\n\ng. Law No. 8968 of July 7,\n2011, Law for the Protection of the Person regarding the processing of their\npersonal data.\n\nh. Law No. 8220\nof March 4, 2002, Law for Citizen Protection against the excess of\nrequirements and administrative procedures.\n\ni. Executive\nDecree No. 37554-JP of October 30, 2012, Regulation to Law No. 8968.\n\nj. General\nInternal Control Standards for the public sector.\n\nk. Civil Service\nStatute and its regulation.  \n\n Article details\n\nArticle 4. Scope.  This policy is\napplied to all officials of all units of the\nOffice of the Attorney General of the Republic, without distinction of hierarchy or employment\nstatus, in all processes related to the production, administration,\ndissemination, communication, safeguarding, access, modification, and deletion of\npublic interest, confidential information, or personal data, both in\nphysical and digital formats.\n\n Article details\n\nArticle 5. Guiding principles.  The interpretation and application of this policy\nshall be governed by the following principles:\n\na. Legality: All\nactions must respect the current legal system.\n\nb. Transparency:\nPublic information must be available and accessible except for legal\nexceptions.\n\nc. Confidentiality:\nConfidential information, restricted-access personal data, and\nsensitive data must be protected from unauthorized access.\n\nd. Necessity and\nproportionality: The processing of data must be limited to what is strictly\nnecessary for the legitimate purpose.\n\ne. Informational self-determination:\nEvery person has the right to know, correct, or delete the\ndata that concerns them.\n\nf. Responsibility:\nOfficials must act in accordance with the principle of probity and\nresponsibility in the management of information.\n\ng. Information security:\nTechnical, administrative, and organizational measures must be adopted\nto protect information.\n\nh. Transversality of\nhuman rights: the interpretation that favors the\nbroadest protection, promotion, and guarantee of the human rights of\nindividuals, especially those of groups in vulnerable situations, shall be preferred.\n\n Article details\n\nCHAPTER II:\n\nACCESS TO INSTITUTIONAL INFORMATION\n\n Article 6. Publicity of\ninstitutional information.   The Office of the Attorney General\nof the Republic recognizes as a guiding principle access to\ninformation of a public nature or of public interest in its possession, in\naccordance with the principle of maximum publicity. Information that is not\nsubject to legal restriction shall be accessible to any natural or legal person who\nrequests it, under the terms set forth in the Framework Law on Access to\nPublic Information.  \n\nAny\nperson may request public information in writing, through the official\nelectronic means published on the website, or in physical format at the\ncorresponding offices, and the organization must respond within a maximum\nperiod of 10 business days when dealing with simple information requests.  \n\nWhen\nthe information request is received directly by an official of the\nOffice of the Attorney General, they must forward the request within one business day to the\nPress Department, as provided in Article 8, granting the\nsufficient inputs for the response if it is a case under their responsibility.  \n\nIf\nthe information cannot be provided, the requesting party must be notified in writing\nwith the corresponding justification, detailing the basis for\nthe limit and regulation on which the denial is based. If for qualified\nreasons a longer period is required to handle simple information requests,\nthe requesting party must be informed, with the estimated response\ntime, which may not exceed the term of one month.\n\nThe\nSINALEVI and the Institutional Archive of the Office of the Attorney General shall facilitate access to\nthe criteria and case files (expedientes) under their custody, duly anonymized.  \n\n Article details\n\nArticle 7. Requirements for the information request. The information request shall require\nonly: the person's name, identification number, the information requested, and the\nmeans by which they will receive the information.\n\nIn this\nrequest, informality, speed,\nand efficiency of the obligated subject must prevail in favor of the applicant.\n\n Article details\n\nArticle 8. Criteria for the communication of\ninformation.\nAll information issued by the Office of the Attorney General of the Republic must\ncomply with the following quality criteria:\n\na. Timeliness: It must be\ncommunicated within reasonable deadlines that ensure its usefulness.\n\nb. Sufficiency: It must\ncontain all relevant elements for its adequate understanding.\n\nc. Clarity: It must\nbe written in understandable language.\n\nd. Sincerity:\nIt must faithfully reflect the institutional facts and decisions.\n\ne. Coherence and\nconsistency: It must maintain uniformity with previous messages and institutional\nobjectives.\n\n Article details\n\nArticle 9. Responsibility in institutional\ncommunication.  The Press and Communication Office, with approval of the Attorney\nGeneral of the Republic or the Deputy Attorney General, shall be the unit\nresponsible for coordinating and channeling institutional communication directed to the\nexternal public, especially to the media. To this end,\nit may request the relevant information from the officials who guard it.  \n\n \n\nPublications\nconcerning the institution that are relevant shall be stored in electronic\nform by the Press and Communication Office; after the period established\nin the custody term table, they must be transferred to the Institutional Archive\nof the Office of the Attorney General. All public information requests\nreceived shall be registered, indicating the deadline in which they were handled.\n\n \n\nInterviews\nconducted with PGR officials, in which a representative of the Press Office is\npresent, must be kept in the backup\nthat said Office maintains on the institutional data server.  \n\n Article details\n\nArticle 10. Internal flow of information.  The officials of\nthe Office of the Attorney General of the Republic must provide, in a timely manner,\nthe information necessary to comply with external requirements for\npublic information or information of public interest within the legal deadlines\nestablished in the Framework Law on Access to Public Information, No. 10554 of\nOctober 23, 2024.\n\n Article details\n\nArticle 11. Channels and formats.  Inquiries or requests for information from\nthe media and the general public must be channeled\nthrough the Press and Communication Office with approval of the Attorney\nGeneral of the Republic or the Deputy Attorney General. Official documents\nsent by electronic means outside the institution must\nbe in PDF format and/or open and accessible format, unless\nanother means is authorized in accordance with applicable regulations.  \n\n Article details\n\nArticle 12. Updating for the availability of\ninformation on the website. The responsibility of\nensuring the updating of the documentation corresponding to Article 16 of\nLaw 10554 on Access to Public Information, falls in an articulated manner on\nthe different substantive and administrative units, under the coordination of\nthe Institutional Development Directorate and the support of the Information\nTechnology Department.\n\n Each\narea is responsible for sending the corresponding information within the\ndefined deadlines and must ensure its accuracy, relevance, and validity, as well as the\nformats established by the IT Department.\n\n Likewise,\na periodic review and verification process shall be established, in accordance with what is\nestablished in this policy, in order to maintain the website as a\nuseful, accessible, and inclusive tool, aligned with the\nproactive transparency standards defined by the Office of Public Ethics and the\nother control instances.\n\n Article details\n\nArticle 13. Control and improvement. The\nSubstantive Directorates, the Institutional Development Directorate, and the\nDepartment Heads must ensure compliance with these\nguidelines and propose continuous improvement actions in institutional\ncommunication.\n\n Article details\n\nCHAPTER III:\n\nCLASSIFICATION AND MANAGEMENT OF CONFIDENTIAL INFORMATION\n\n \n\nArticle 14. Confidential information. Confidential\ninformation is understood as that which, in accordance with the law, is subject to restriction\nand can only be known by expressly authorized persons.\nConfidentiality may derive from constitutional, legal, or\nregulatory provisions, as well as from the protected public interest. This information\nincludes, among others:\n\na. The identity of\nwhistleblowers.\n\nb. The contents\nof preliminary investigations, including the identity of the whistleblower and the\nrespondent.\n\nc. The case files (expedientes)\nof ongoing administrative proceedings that do not have a final act,\nexcept for the access that must be given to the parties for the proper exercise of their\nright of defense. \n\nd. Draft\nresolutions, opinions, and reports not yet rendered.\n\ne. Restricted-access\npersonal data and sensitive data.\n\nf.  The\ninformation that by law must be safeguarded as confidential such as\nState secrets, commercial, industrial, or economic secrets,\ninformation on line of business, financial, credit, and\ntax statements, credit operations, savings or other deductions in banks or\ncooperatives, police records, content of interviews and examinations of\nnon-selected participants in public competitions, criminal matters, family,\nalimony, harassment, cases involving minors, among others.\n\n Article details\n\nArticle 15. Confidentiality of the identity of the\nwhistleblower.\n\n 15.1 Any person who files a\ncomplaint before the Office of the Attorney General of the Republic shall have the right to have their\nidentity kept in reserve, in accordance with Article 6 of Law No. 8292 and\nArticle 8 of Law No. 8422.\n\n 15.2 This restriction shall be mandatory\nduring and after the conclusion of the preliminary investigation or the administrative\nprocedure, regardless of the outcome, and is not subject to\ntime limits.\n\n 15.3   The name of the\nwhistleblower or any other data that makes them identifiable, may not appear\nin publicly accessible documents or in final reports.\n\n 15.4  The\nonly exception to this restriction shall be the written order of a competent judicial\nauthority, in accordance with Article 8 of Law No. 8422.  \n\n Article details\n\nArticle 16. Confidentiality of preliminary\ninvestigations.\n\n16.1 All\ndocumentation, evidence, and content related to preliminary\ninvestigations that may give rise to administrative proceedings shall be\nconfidential during their processing.\n\n 16.2   Confidentiality is\nmaintained until the final resolution of the administrative procedure or until\nthere is an order to proceed to trial in the criminal proceeding derived from the\npreliminary investigation, except for the parties involved.\n\n16.3  \nOfficials who have access to this information must take the\nnecessary measures to guarantee its reserve.\n\n 16.4   The judicial exception\nestablished in the previous article applies equally to these cases.\n\n Article details\n\nArticle 17. Access to administrative case files (expedientes administrativos).  \n\n17.1 The\ncase files of ongoing administrative proceedings shall not be available\nto third parties until the final resolution is issued, in accordance with Article 8 of\nLaw No. 8422. Even with the final resolution, the protection of\ninformation that is confidential by law must continue, as well as restricted-access\npersonal data and sensitive data. \n\n17.2 The parties\nto the procedure, their representatives, and attorneys have the right of access to\nthe case files in process, except in the following cases:\n\na.  When the\ncase file contains State secrets or confidential information of the\ncounterpart.\n\nb.  When\naccess could grant an undue privilege or facilitate illegitimate harm,\nin accordance with Articles 272 and 273 of the General Public Administration\nAct.\n\n17.3 The staff\nin charge of managing these case files must apply active\nsafeguarding and access control measures.  \n\n Article details\n\nArticle 18. Draft resolutions and unofficial\ndocuments.\n\n18.1 Draft\nresolutions, opinions, drafts, and reports in preparation are not\npublicly accessible documents as long as they have not been officially rendered.\n\n18.2 This restriction\nincludes the parties, their representatives, and attorneys.\n\n18.3 The officials\nin charge of their preparation or custody must guarantee their confidentiality\nuntil their official issuance.\n\n18.4 The consultation\ndocument sent by administrations is considered public information and\nshall be provided to anyone who requests it. However, the supporting legal criterion\nand the attached documents shall be provided only at the time when\nthe response to the consultation or the legal opinion is issued.\n\n Article details\n\nArticle 19. Sessions of collegial bodies. The audio and video recordings, as well as the minutes\ndrawn up of the sessions of the collegial bodies, must suppress confidential information,\nrestricted-access private data, and sensitive data, before being provided to\nthird parties.\n\nThe\nconfidentiality of the information or data does not make the\nentirety of the minutes or the session confidential, so public access must be given, eliminating\nonly what is appropriate.\n\n Article details\n\nCHAPTER\nIV:\n\nPROTECTION\nAND PROCESSING OF PERSONAL DATA\n\n Article 20. Definitions of the types of\npersonal data. For the purposes of this policy, the\ndefinitions of Article 1 and those described in Law No. 8968,\nLaw for the Protection of the Person regarding the processing of their\npersonal data, are adopted.  \n\n Article details\n\nArticle 21. Principles for the processing of personal\ndata. The processing of personal data carried out\nby the Office of the Attorney General of the Republic shall conform to the following\nprinciples:\n\na. Specific, explicit,\nand legitimate purpose.\n\nb. Consent of the\nowner, unless otherwise provided by law.\n\nc.  Quality and\naccuracy of the data.\n\nd. Security,\nintegrity, and reserve.\n\ne. Proportionality and\nminimum intervention.\n\nf.  No transfer\nwithout legal basis or consent.\n\ng.  Institutional\nresponsibility for its safeguarding.\n\n Article details\n\nArticle 22. Categories of protected data. In every case file (expediente), minutes, report, or any other\ndocument or product prepared in the Office of the Attorney General of the Republic, protection from\naccess by third parties and persons not legally authorized shall be provided, in addition to confidential information, for\nrestricted-access personal data and sensitive data. \n\nThe following data, among others, are\nconsidered restricted-access: personal email, physical address, photograph, banking\ndata, salary deductions, employment information, telephone numbers, data\nreferring to insurance, among others.  \n\nThe following data, among others, are\nconsidered sensitive data: ethnic origin, political opinions, religious or spiritual convictions, socioeconomic\ncondition, biomedical or genetic information, life and sexual orientation,\nstate of health, voice, biometric data, digital signature certificate,\naffiliations to unions, cooperatives, or solidarity associations,\namong others.  \n\n Article details\n\nArticle 23. Anonymization\nor redaction (ocultamiento) procedure. In the case of requests\nfor access to documentation containing confidential information, sensitive\ndata, or restricted-access personal data, the official in charge\nmust apply a redaction procedure before delivering a copy of the\ncase file or the requested information. This procedure shall consist of:\n\na. Physically covering\nthe information with paper or a white sheet adhered with transparent tape or removable\nadhesive paper.\n\nb. Ensuring that the\nredacted data cannot be reproduced by electronic or printed means.\n\nc. Using\navailable technological tools to reinforce the protection process,\nwithout replacing human supervision.\n\nThe Information Technology (IT) Department of the Office of the Attorney General of the Republic\nshall promote the progressive adoption of artificial intelligence solutions and other\ntechnological tools. The objective is to automate the anonymization and deletion of restricted-access personal data, sensitive data, and other confidential information in all its directorates and units. \n\n Article details\n\nArticle 24. Assumptions for access to information with\npersonal data and confidential information.\n\n24.1 If the request\nis made by the data owner or the main whistleblower of the\ncase file, the information may be provided without redaction, unless it\ncontains data from third parties.\n\n24.2  If the request comes from a third party, it must have the\nwritten consent of the owner or the redaction procedure must be applied.\n\n24.3   If it\nis a request from a judicial authority or an investigative legislative\ncommission with express legal authority, the complete information shall be provided,\nadvising in writing about the confidential nature of the data and the\ninformation contained.\n\n24.4  Information that by law is confidential to third parties and even to\nthe parties, as well as restricted-access personal data and\nsensitive data, must continue to be safeguarded without time limit, unless\na public interest for its access is demonstrated by the requester. The\ndetermination on the existence of a public interest in these exceptional cases\ncorresponds to the Attorney General of the Republic or the\nDeputy Attorney General.\n\n Article details\n\nArticle 25. Persons in charge of the protection of personal\ndata.\n\n25.1  The\nofficial in charge of the case file is directly responsible for\ncompliance with data protection obligations, both during its processing\nand in the archive.\n\n25.2 If the case file\nis in institutional custody, it is the responsibility of the staff of the\nInstitutional Archive Department to execute the protection measures, under\nthe supervision of their head.\n\n25.3 Doubts or\ncontroversies about the appropriate processing of data must be referred to the\nLegal Directorate of the Office of the Attorney General for its analysis and resolution and\nshall be finally decided by the Attorney General of the Republic or the\nDeputy Attorney General.  \n\n Article details\n\nArticle 26. Vulnerable groups. The Office of the Attorney General of the Republic shall recognize, guarantee, and\npromote the exercise of the right of access to public information and the protection of personal\ndata of persons and groups in situations of vulnerability, from an approach based on\nhuman rights, substantive equality, and non-discrimination.\n\nFor\nthe purposes of this Policy, persons or groups in situations of\nvulnerability shall be understood as those who, due to\nage, gender, disability, socioeconomic condition, belonging to\nindigenous peoples, deprivation of liberty, sexual orientation, identity of\ngender, or other analogous conditions, face structural barriers to the\neffective exercise of their rights.\n\nThe\ninstitution shall adopt informational, linguistic,\ntechnological, and procedural accessibility measures that allow these groups to obtain information of\npublic interest in a comprehensible, timely, and cost-free manner. Likewise,\nit shall ensure that the processing of their personal data respects the principles\nof necessity, proportionality, confidentiality, specific purpose,\ninformed consent, and security.\n\nAny\nprocessing of sensitive personal data belonging to persons from these\ngroups shall require reinforced safeguards, and its access shall be restricted\nexclusively to authorized personnel, under institutional supervision\nand in accordance with the provisions of national regulations and international\nhuman rights standards.\n\nNon-compliance\nwith these provisions shall give rise to the application of corrective,\nadministrative, or disciplinary measures in accordance with the current legal\nsystem and the following chapter.\n\n Article details\n\nCHAPTER\nV:\n\nRESPONSIBILITIES,\nSANCTIONS, AND FINAL PROVISIONS\n\n            Article\n27. Institutional hierarchy. It corresponds to the Attorney\nGeneral of the Republic and the Deputy Attorney General, in their capacity\nas the highest institutional authority:\n\na. To formalize this policy so that its\ncompliance is mandatory.\n\nb.  To approve the necessary reforms and updates.\n\nc.  To supervise its general compliance in\ncoordination with the competent instances.\n\nd.  To decide in cases where there is doubt\nabout the provision of certain information.\n\n Article details\n\nArticle 28. Support and follow-up units.\n\n28.1   The\nArea Coordinations, the Institutional Development Directorate, and the\nDepartment Heads shall be responsible for implementing and disseminating this policy\nwithin their respective areas, as well as ensuring its compliance.\n\n28.2  The Press\nand Communication Office shall be responsible for the external management of institutional\ninformation, in accordance with this policy.\n\n28.3   The\nlegal body of the Institutional Development Directorate\nshall act as an advisory body to resolve doubts about the application of this\npolicy, particularly regarding the management of personal data.\n\n28.4   The\nInstitutional Archive Department must support the custody process of\nconfidential information and the protection of personal data.\n\n Article details\n\nArticle 29. Responsibility of institutional personnel. All personnel of the Office of the Attorney General\nof the Republic have the obligation to:\n\na.  Know and comply with\nthe provisions contained in this policy.\n\nb. Apply the\nprocedures for the protection of personal data and confidential information\nas established.\n\nc. Propose actions\nthat favor continuous improvement and the culture of respect for informational\nrights.\n\nd.  Report\npromptly any incident or violation of confidentiality, information\nsecurity, or unauthorized access.\n\nArticle 30. Sanctioning regime. Non-compliance with the provisions of this policy shall give rise to the corresponding sanctions, in accordance with current national legislation, particularly:\n\na. Administrative sanctions established in the disciplinary regime of the Civil Service Statute, Law No. 1581, and its regulations.\n\nb. Criminal sanctions applicable to those who violate the confidentiality of protected data and confidential information, in accordance with Law No. 8968 and the Penal Code.\n\nc. Civil or patrimonial liability if damages to third parties result from the non-compliance.\n\nd. Sanctions established in Law No. 10554, the Framework Law on Public Information.\n\nFicha articulo\n\nArticle 31. Review and improvement. This policy shall be reviewed at least every two years by the Directorate of Institutional Development, in coordination with the other competent units. It may also be updated before that period if legal or regulatory reforms occur, or changes in the organizational or technological structure so require.\n\nFicha articulo\n\nArticle 32. Effective date. This policy shall take effect upon its approval by the Institutional Hierarchical Authority. It must be published on the official website of the Office of the Attorney General of the Republic and disseminated to all personnel for their knowledge and application.\n\nFicha articulo\n\nArticle 33. Repeals. This policy repeals the \"Policy to guarantee confidential content of institutionally managed information\" and the \"Policy for the communication of institutional information.\"\n\nFicha articulo\n\nFecha de generación: 5/5/2026 18:56:53\n\nIr al principio del documento" }