TYTL

Protección de Datos Personales: alerta sobre próxima adecuación

Diario Perú 2021
22 de julio 2016

Torres Morales, Rafael

Corporativo

El 3 de julio del 2011 fue publicada la Ley de Protección de datos personales, dispositivo encargado de establecer las pautas básicas para la adecuada obtención, recepción, empleo, tratamiento y publicación de datos de personas naturales por parte de entidades públicas o empresas privadas precisando los derechos de los titulares de dichos datos así como las obligaciones de los titulares de los bancos de datos (empresas) en relación al tratamiento de información de carácter personal..

La vigencia de la norma en comentario quedó supeditada a la publicación de su Reglamentación la que se dio en el 2013. Esta norma finalmente precisó que las obligaciones allí detalladas comenzarían a ser exigibles a partir del 7 de mayo de 2015.

En principio, esta normatividad aplica para cualquier persona natural o jurídica, pública o privada titular (propietaria) de un banco de datos (conjunto de información ordenada) sobre personas naturales, no importando para ello si este banco es automatizado (electrónico) o no (físico).

A modo de ejemplo, serían considerados por esta regulación como “banco de Datos personales” la organización de información de datos de clientes, proveedores, trabajadores, colaboradores, etc.

Ahora bien, dentro de las principales obligaciones a que se somete el titular del Banco de datos está la de I) proceder a su inscripción ante el Registro Nacional de Protección de Datos Personales, administrado por la autoridad Nacional de Protección de Datos Personales – ANPDP (entidad adscrita al Ministerio de Justicia), II) adoptar medidas de seguridad para el control sobre el tratamiento de la información y III) reconocer y no vulnerar los derechos previstos en la normatividad a favor de las personas naturales. Debe tenerse presente que el incumplimiento sobre esta obligación esencial puede generar la imposición de una multa de hasta 50 UITs.

En relación a los derechos de las personas naturales sobre el uso y tratamiento de su información por parte de los titulares de los bancos de datos, la norma en comentario establece principalmente los siguientes: 1. Derecho a Consentir: al momento de recabar la información, el Titular del Banco de Datos tiene la obligación de obtener de parte de la persona natural su consentimiento ya sea verbal (grabado) o escrito (puede ser vía click, en páginas web). No obstante ello, esta obligación de obtener un previo consentimiento se encuentra exceptuado para diversos casos señalados (p.e datos obtenidos de guías telefónicas, diarios, revistas u otros medios de comunicación social, datos suministrados por entidades públicas). 2. Derecho a ser informado: al momento de recabar la información, tienes la obligación de comunicar la finalidad de dicha recopilación, su identidad y domicilio, el tiempo de conservación de los datos, entre otros. Derecho de Acceso: implica el derecho de toda persona natural de solicitar y obtener del banco de datos que manejes la información consignada sobre él, 4. Derecho de rectificación: implica el derecho de todo titular de datos personales a que modifiquen los datos contenidos en el Banco de Datos, en caso se pruebe la inexactitud, o estos sean incompletos, erróneos o falsos.

La norma exige que todo titular de Banco de Datos personales se encuentra en la obligación de establecer procedimientos idóneos y sencillos que permitan a la persona natural afectada con el tramitación de su información personal poder ejercer sus derechos de acceso, rectificación cancelación y oposición.

En conclusión, estando próxima la vigencia de la normatividad sobre protección de datos personales se hace necesario que en caso cuente con información organizada correspondiente a personas naturales, se inicie un procedimiento de adecuación a la norma, que implique el cumplimiento de las diversas obligaciones comentadas líneas arriba, comenzando por la inscripción del o los bancos de datos de tu titularidad, todo ello con la finalidad de no generar contingencias a futuro, evitándose así la imposición de multas u otras sanciones pecuniarias.

Ver publicación aquí.

COMPARTIR