ASPECTOS RELEVANTES SOBRE LA REGULACIÓN DE LA PROTECCIÓN DE DATOS PERSONALES, RECOMENDACIONES Y CONSIDERACIONES

Transcripción

1 ASPECTOS RELEVANTES SOBRE LA REGULACIÓN DE LA PROTECCIÓN DE DATOS PERSONALES, RECOMENDACIONES Y CONSIDERACIONES Javier Millares*, William Omar Montenegro Escudero*, Emilio León Moreno*, Dagmar Coleth Pajares Alvarado*, Maria Fernanda Nuñez Murillo*, Jonathan Roonie Palomino Rivera* *Integrantes del Grupo de Estudios CEDETEC de la Facultad de Derecho de la Universidad de San Martin de Porres, Lima Perú. La Ley de Protección de Datos Personales, tiene como objeto garantizar el derecho fundamental a los datos personales tal como lo podemos ver el en Art. 2 inc. 6 que hace referencia a lo siguiente: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar Ello implica el respeto a los derechos fundamentales a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen, así como aquellas normas contempladas también en la ley No ÁMBITO DE APLICACIÓN Es de aplicación a los datos personales. contenidos o destinados a ser contenidos en bancos de datos personales de administración pública y administración privada cuyo tratamiento se realice en el Perú, entendiéndose por datos personales a toda información sobre una persona natural que la identifica o la hace identificable y a bancos de datos personales como el conjunto organizado de datos personales,

2 independientemente del soporte y cualquiera sea la forma o modalidad de su creación, formación, almacenamiento, organización y acceso. Las disposiciones de esta Ley no son de aplicación a los siguientes datos personales: 1. A los contenidos o destinados a ser contenidos en bancos de datos personales creados por personas naturales para fines exclusivamente relacionados con su vida privada o familiar. 2. A los contenidos o destinados a ser contenidos en bancos de datos de administración pública, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas entidades públicas, para la defensa nacional, seguridad pública, y para el desarrollo de actividades en materia penal para la investigacio n y represio n del delito. Todos aquellos datos que hagan distinción o identifiquen a una persona determinada (Persona Natural),pero Las disposiciones de este Reglamento no serán de aplicación a: 1). El tratamiento de datos personales realizado por personas naturales para fines exclusivamente domésticos, personales o relacionados con su vida privada o familiar y también que estén contenidos o destinados en bancos de datos personales de la administración pública, solo en tanto su tratamiento resulte necesario para el estricto cumplimiento de competencias asignadas por ley a las respectivas entidades públicas siempre que tengan por objeto: a) La defensa nacional. b) La seguridad pública y, c) El desarrollo de actividades en materia penal para la investigación y represión del delito. En el caso de una persona natural, quiera realizar una determinada actividad económica con su propio número de Registro Único del contribuyentes (RUC) no renunciará a su condicio n de persona natural ni mucho menos a sus derechos, por lo cual, al no conocerse ninguna excepción ni en la Ley de Protección de Datos Personales, una persona natural determinada con negocio se encuentra también bajo el ámbito de protección de dichas normas y su respectivo reglamento sin distinción alguna.

3 OBLIGACIONES DE LA MATERIA Las Obligaciones atribuidas en la presente Ley, al amparo de lo establecido en el artículo 28, son facultades otorgadas al titular y encargado de los bancos de datos personales; para lo cual dentro de las principales están: efectuar el tratamiento solo previo consentimiento del titular de los datos personales (salvo excepciones del art. 14 de la Ley); No recopilar datos personales fraudulentos o ilícitos, por el contrario, estos deberán encontrase actualizados, necesarios, pertinentes y adecuados a las finalidades de la Ley; No utilizar la información con fines de distinta Naturaleza que motivaron su recopilación (salvo excepción), por lo que el almacenamiento de datos personales dará la posibilidad del ejercicio de los derechos del titular; Tramitar la inscripción ante el Registro Nacional de Protección de datos Personales (en adelante RNPDP) en caso se creen, modifiquen o cancelen bancos de datos personales; y, Guardar la confidencialidad de los datos personales respecto de lo que se realice el tratamiento; En tal sentido, se deberá proporcionar a la Autoridad Nacional de Protección de Datos Personales la información relativa al tratamiento de datos personales que esta le requiera y permitirle el acceso a los bancos de datos personales que administra, para sus funciones. Debe quedar claro que la inscripción en el RNPDP no implica un traslado de la información contenida en los bancos de datos, sino que consiste en manifestar la existencia de los bancos de datos personales y la información que contiene en ellos(los datos que son recopilados, la finalidad, entre otros). Según la LEY Nº 29733: Artículo 34. Registro Nacional de Protección de Datos Personales Créase el Registro Nacional de Protección de Datos Personales como registro de carácter administrativo a cargo de la Autoridad Nacional de Protección de Datos Personales, con la finalidad de inscribir en forma diferenciada, a nivel nacional, lo siguiente: 1. Los bancos de datos personales de administración pública o privada, así como los datos relativos a estos que sean necesarios para el ejercicio de los derechos que corresponden a los titulares de datos personales, conforme a lo dispuesto en esta

4 Ley y en su reglamento. El ejercicio de esta función no posibilita el conocimiento del contenido de los bancos de datos personales por parte de la Autoridad Nacional de Protección de Datos Personales, salvo procedimiento administrativo en curso. 2. Las autorizaciones emitidas conforme al reglamento de la presente Ley. 3. Las sanciones, medidas cautelares o correctivas impuestas por la Autoridad Nacional de Protección de Datos Personales conforme a esta Ley y a su reglamento. 4. Los códigos de conducta de las entidades representativas de los titulares o encargados de bancos de datos personales de administración privada. 5. Otros actos materia de inscripción conforme al reglamento. Cualquier persona puede consultar en el Registro Nacional de Protección de Datos Personales la existencia de bancos de datos personales, sus finalidades, así como la identidad y domicilio. TIEMPO DE ALMACENAMIENTO DE LOS DATOS PERSONALES El tiempo por el cual se podrá mantener almacenada la información, se regirá a la finalidad para la cual se solicitó, de la pertinencia y del consentimiento que haya brindado su titular. Además, es importante precisar que el titular puede revocar su consentimiento en cualquier momento. Hay información que no califica como confidencial como lo son los de SUNARP, la información se presume conocida, sin admitirse prueba en contrario, por lo que tampoco es materia de secreto profesional. Si en cambio es materia de confidencialidad protegida por la constitución los secretos bancarios, bursátiles, historias clínicas y toda información inherente a la intimidad de la persona. Para obtener los datos personales, implica necesariamente el consentimiento por parte del titular de los mismos, salvo las excepciones que plantea la misma ley, según el artículo

5 Nº 14, que nos habla sobre las limitaciones al consentimiento para el tratamiento de los datos personales. Así mismo el articulo Nº 18 y 19, nos detalla claramente que el titular tiene derecho a ser informado detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos serán tratados, a quienes van dirigidos, etc. Si se vulnera esto el titular tiene derecho a una indemnización según artículo Nº 25 de la presente ley. Es por eso que tratándose de información conseguida con anterioridad, corresponderá regularizar la misma. VIGENCIA Finalmente, es preciso señalar que tanto la Ley como su Reglamento actualmente se encuentran vigentes. Sin embargo, de acuerdo a la Primera Disposición Complementaria Transitoria, en lo concerniente a la Adecuación de bancos de datos personales, establece un plazo de dos (2) años contados a partir de la entrada en vigencia del Presente Reglamento para que los titulares de los bancos de datos personales existentes, se adecuen a lo establecido en la Ley y el Reglamento. El plazo de la referida adecuación finalizará el 08 de Mayo de 2015.

6 BIBLIOGRAFÍA - Ley N Ley de Protección de Datos Personales, promulgada con fecha 21 de junio de Lima, Perú. - Reglamento de la Ley N Ley de Protección de Datos Personales, publicada con fecha 22 de marzo de 2013 y con entrada en vigencia a los Treinta (30) días posteriores de su publicación. Lima, Perú. - FLORES CONSIGLIERI, Daniel. Diez respuestas sobre la Ley de protección de datos Personales. Diario Gestión. Lima, Perú.