Boletín: Protección de Datos Personales

PROTECCIÓN DE DATOS PERSONALES: ASPECTOS RELEVANTES

En Perú ya son varias las empresas sancionadas por la Autoridad Nacional de Protección de Datos Personales (la “Autoridad”).

La Ley de Protección de Datos Personales, Ley 29733 y su Reglamento aprobado por D.S. 003-2013 (en adelante la “Ley”) tienen por objeto garantizar el derecho fundamental a la protección de la información de personas naturales que, las identifica o hace identificables (en adelante “Datos Personales” o “DP”), motivo por el cual, todas las personas naturales o jurídicas que administran bases de Datos Personales (“Bancos de DP”) o la persona natural o jurídica con la que se tercerice el tratamiento de DP (“Encargado”) deberán cumplir con las obligaciones dispuestas en la Ley. El tratamiento de DP se define como cualquier operación o procedimiento técnico, que permita la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los DP.

Las multas por incumplimiento pueden llegar hasta los S/ 420,000.00 (US$ 127,272.00), según la gravedad de la infracción.

Para evitar dichas sanciones, las empresas que administran Bancos de Datos Personales (en adelante “Titulares de Bancos de DP”) deben tener en cuenta los siguientes aspectos:

      1. El tratamiento de los DP debe realizarse respetando los derechos fundamentales de las personas naturales y sobre la base del previo consentimiento expreso de las mismas. Dicho consentimiento no será necesario cuando se presente alguna de las excepciones previstas en la Ley como, por ejemplo, cuando los Datos Personales estén contenidos en fuentes accesibles al público.
      1. Los DP no podrán ser usados para finalidades distintas a las que motivaron su recopilación y deberán suprimirse cuando ya no sean necesarios para su finalidad o cuando el plazo para su tratamiento haya vencido. Asimismo, los Titulares de Bancos de DP deben inscribir sus Bancos de DP ante la Autoridad.
      1. Se deben adoptar las medidas técnicas, organizativas y legales para garantizar la seguridad de los DP y evitar su alteración, tratamiento o acceso no autorizado. La Ley señala las principales medidas de seguridad, en tanto la Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales aprobada por Res. Directoral N° 019-2013-JUS/DGPDP, establece criterios adicionales.
      1. La transferencia de los DP es la comunicación de los mismos a persona distinta al Titular de Bancos de DP o al Encargado, dentro o fuera del territorio nacional, esta última denominada “flujo transfronterizo”. El flujo transfronterizo sólo será permitido legalmente si es que el país destinatario mantiene niveles de protección adecuados, de lo contrario el Titular de Bancos de DP emisor, debe garantizar que el tratamiento de los DP en el exterior se efectúe conforme a la Ley, por ejemplo, a través de la suscripción de cláusulas en las que el receptor de los DP en el exterior se obligue a cumplir con la Ley. En cualquier caso, el flujo transfronterizo de DP debe ser comunicado a la Autoridad.
      1. Los derechos que, sobre sus propios Datos Personales, pueden ejercer las personas naturales frente a los Titulares de Bancos de DP son: (i) derecho a ser informado sobre el tratamiento de sus DP; (ii) acceso a la información sobre sí mismos; (iii) actualización, inclusión, rectificación y supresión de sus DP; (iv) impedir el suministro de sus DP; (v) oponerse al tratamiento de sus DP; (vi) al tratamiento objetivo de sus DP; (vii) a la tutela jurídica; y (viii) a ser indemnizado, de ser el caso.

El derecho a ser informado, de las personas naturales, consiste en poder exigir a los Titulares de Bancos de DP que le informen sobre: (i) la finalidad del tratamiento de los DP; (ii) los destinatarios de los DP; (iii) el Banco de DP inscrito ante la Autoridad, el Titular del Banco de DP y/o el Encargado; (iv) el carácter obligatorio o facultativo de responder los cuestionarios propuestos por el Titular de Bancos de DP; (v) la transferencia de DP; (vi) las consecuencias de proporcionar sus DP y de su negativa a hacerlo; (vii) el tiempo de conservación de los DP; y (viii) la posibilidad de ejercer los derechos de Ley y los medios para ello.

 

Para mayor información escribir a:

Alberto Rebaza

María del Pilar Sánchez

Andrea Rieckhof

<< Volver

ENTRADAS RELACIONADAS

Sorry, No posts.