Diario Expreso
Miércoles 18 de enero del 2017
Rafael Torres Morales
Corporativo
La Ley de Protección de datos personales es el dispositivo encargado de establecer las pautas básicas para la adecuada obtención, recepción, empleo, tratamiento y publicación de datos de personas naturales por parte de entidades públicas o privadas precisando los derechos de los titulares de dichos datos, así como las obligaciones de los titulares de los bancos de datos en relación con el tratamiento de información de carácter personal.
Esta norma vigente parcialmente desde el 2011 y de total cumplimiento desde el 2015 acaba de sufrir su primera modificatoria dentro del paquete de medidas simplificadoras arrojadas por el Ejecutivo a raíz de las facultades legislativas delegadas por el Congreso.
No obstante, ello, de su contenido no es posible identificar alguna nueva medida que tenga justamente por objeto “simplificar” el cumplimiento a esta normativa (que impone una serie de procedimientos internos, controles, medidas de seguridad, inscripciones y demás cargas en la actividad empresarial), sino tan solo se limita a precisar algunos aspectos algo oscuros en su originaria redacción.
En ese sentido, la norma modificatoria ha reemplazado la definición de “Encargado de Banco de Datos Personales” por el de “Encargado de Tratamiento de Datos Personales”, ya que no existía una diferencia trascendental entre estos y ésta solo generaba confusión.
Por otra parte, añade tres supuestos en donde no se requería de consentimiento informado de parte del titular de los datos personales para que estos puedan ser empleados por el titular del BDP: a) datos que sirvan para la preparación y celebración de una relación contractual, b) en el caso de transmisión de datos entre empresas de un mismo grupo económico (sometidos a la normatividad de prevención de lavados de activos), así como c) cuando el tratamiento se realiza en ejercicio constitucionalmente válido del derecho fundamental a la libertad de información.
En otro extremo se precisa que si posterior al consentimiento se produce la transferencia de datos personales por fusión, adquisición de cartera, o supuestos similares, el nuevo titular del banco de datos debe establecer un mecanismo de información eficaz para comunicar sobre dicha situación el titular de los datos personales.
Por último, el dispositivo modificatorio ha eliminado la lista de infracciones tipificadas como faltas que se encontraban contenidas en la Ley, precisándose que las mismas ahora serán previstas a nivel reglamentario. En tal sentido, mientras no se publique el nuevo reglamento, cualquier incumplimiento a la normativa de protección de datos personales no podrá estar sometido a un procedimiento administrativo sancionador.
En conclusión, lamentablemente y pese a que el paquete simplificador ha tenido muchos aciertos, en lo que se refiere al sistema de protección de datos personales, el Poder Ejecutivo no ha cumplido con su rol, persistiéndose en mantener una serie de obligaciones (sobrecargas) en la actividad empresarial en poco o en nada aseguran un adecuado uso y tratamiento de los datos personales.
Puede leer la entrevista completa aquí
