Protección de datos personales: ¿es obligatoria?

La protección de datos es un derecho basado en la Ley Fundamental que otorga a toda persona la facultad o poder de disposición y control sobre estos, para decidir cuáles entregará a un tercero, ya sea el Estado o un particular, o cuáles puede dicho tercero recopilar.

ESCRIBE ADOLFO ZEGARRA, SOCIO PRINCIPAL DE ZEGARRA AGUILAR & ABOGADOS (AZEGARRA@ZEGARRALAW.COM)

Con la promulgación de la Ley N° 29733, a mediados de 2011, nuestro país ingresó al mundo de la protección de datos personales. En esta misma línea, en marzo de 2013, a través del D.S. N° 003-2013-JUS se aprobó el reglamento de la mencionada ley. Asimismo, en un ámbito de menor jerarquía, se han dictado la Directiva de Seguridad de la Información Administrada por los Datos Personales, y la Directiva sobre Protección de Datos Personales, en el marco de los procedimientos para la construcción, administración, sistematización y actualización de bases de datos personales vinculados con programas sociales y subsidios que administra el Estado. También se han dictado algunas resoluciones directorales que, en conjunto con todos los dispositivos aludidos, pretenden dar vida efectiva a lo establecido en el numeral 6 del artículo 2 de la Constitución Política.

Para los menos informados, la protección de datos personales pasa por un conjunto de obligaciones que le tocará cumplir solo a algunos pocos, probablemente a aquellos que trabajan con listas o padrones de personas. Al respecto, debemos señalar que la protección de datos es un derecho basado en la Ley Fundamental que otorga a toda persona, como titular de sus datos personales, la facultad o poder de disposición y control sobre estos, para decidir cuáles entregará a un tercero, ya sea el Estado o un particular, o cuáles puede dicho tercero recopilar. Este derecho, asimismo, le permite a la persona conocer quién posee sus datos, para oponerse a dicha posesión o uso. La protección de datos personales es, además, un derecho relacional, pues protege otros derechos fundamentales, tales como intimidad, identidad, imagen, honor. No se trata de obligaciones para unos cuantos, sino más bien para muchos, y no para el futuro, sino para hoy, pues las normas se encuentran vigentes.

Pero ¿qué se entiende por datos personales? Los datos personales están constituidos por toda aquella información que identifica o hace identificable a una persona, entiéndase el nombre, el número de documento de identidad, fotografía, grabación de voz, o número de teléfono, entre otros. Y cuando dicha información comprende datos referidos a características físicas, morales, emocionales, económicas, hechos o circunstancias de la vida afectiva, familiar o análogos, reciben la denominación de datos sensibles y merecen mayor seguridad.

De otro lado, la normativa aplicable al tratamiento de datos personales corresponde a todo sujeto, persona natural o jurídica, privada o estatal, que posea dicha información dentro del territorio nacional —relacionada con trabajadores, estudiantes, clientes, proveedores, pacientes, alumnos, exalumnos, etc.— , salvo se trate de la vida familiar o la defensa nacional, seguridad pública o el desarrollo de actividades en materia penal para la investigación o represión del delito, dada su particular naturaleza.

Desde la perspectiva del sujeto a quien resguarda, la protección de datos personales concede al titular de los datos —y no al encargado o quien circunstancialmente los posee—, entre otros, el derecho a la información, a ser indemnizado, a la tutela y al tratamiento objetivo de sus datos. Claro está, además, de los denominados derechos ARCO, por sus siglas, acceso, rectificación, cancelación y oposición.

Podemos decir que, tratándose de un tema nuevo, con una lógica distinta de la acostumbrada en otros temas legales, el cumplimiento de la Ley N° 29733, Ley de Protección de Datos, y su reglamento requiere una verdadera adecuación, a través de un auténtico proceso (con diagnósticos, capacitación, elaboración de códigos y otras acciones) y no solo a través de la presentación de bancos de datos, como muchos lo vienen realizando, sin advertir las contingencias que se están generando.

Finalmente, queda señalar que, para velar por el cumplimiento de la protección de datos personales, se ha creado la Autoridad Nacional o Dirección General de Protección de Datos Personales del Ministerio de Justicia, que goza de atribuciones de supervisión y fiscalización, de sanción y ejecución forzosa. Las multas que se imponen van hasta las 100 UIT.

Publicado en Mercados & Regiones número 15, abril de 2016

Sea el primero en comentar sobre "Protección de datos personales: ¿es obligatoria?"

Deje un comentario