En el Perú, fue promulgada el último 3 de julio de 2011, la Ley Nº 29733, de Protección de Datos Personales[1] se aplica a aquellos datos personales contenidos o destinados a serlo en bancos de datos personales, siempre que estén dentro del territorio nacional, sin importar si son de administración pública o privada.
La norma, propuesta por el Ejecutivo, consta de un título preliminar con disposiciones generales, otros siete títulos, 40 artículos y disposiciones complementarias finales. Dispone que el tratamiento de los datos personales debe realizarse con pleno respeto de los derechos fundamentales de sus titulares y sólo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto[2]. En este último caso, precisa la ley, el consentimiento debe ser previo, informado, expreso e inequívoco, y en el caso de datos sensibles[3] , el consentimiento para efectos de su tratamiento debe efectuarse por escrito.
También indica que las limitaciones al ejercicio del derecho fundamental a la protección de datos personales solo pueden ser establecidas por ley, respetando su contenido esencial y estar justificadas en razón del respeto de otros derechos fundamentales o bienes constitucionalmente protegidos. La transferencia internacional de datos se realizará solo si el país destinatario tiene niveles de protección adecuados, similares a los previstos en la legislación peruana[4]. De no serlo, para poder realizar la transferencia, el emisor de los datos debe garantizar que su tratamiento será de acuerdo con la ley peruana. El reglamento podrá señalar otros supuestos de excepción.
En el caso de las comunicaciones, telecomunicaciones, sistemas informáticos o sus instrumentos, cuando sean de carácter privado o uso privado, solo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento del juez o con autorización de su titular, con las garantías previstas en la ley. Asimismo, se señala que se debe guardar secreto de los asuntos ajenos al hecho que motiva su examen y que los datos personales obtenidos con violación de este precepto carecen de efecto legal.
Se crea la Autoridad Nacional de Protección de Datos…
La ley crea la Autoridad Nacional de Protección de Datos Personales, constituida por la Dirección Nacional de Justicia del Ministerio de Justicia, cuya responsabilidad será velar por el cumplimiento de la norma. Entre sus principales funciones están: la administración y actualización del registro nacional de protección de datos personales; publicitar la relación de bancos de datos personales; absolver consultas sobre protección de los datos y atender las solicitudes de los particulares; solicitar información a los titulares de los bancos de datos dentro de un procedimiento administrativo; iniciar fiscalizaciones de oficio. Deberá guardar confidencialidad de la información obtenida en sus funciones.
Se espera pronto el reglamento de la Ley…
Dado que el reglamento u otra ley podrán establecer otros supuestos de excepción, el Perú trabaja en la elaboración del Reglamento de la Ley de Protección de Datos Personales, con este fin el experto español, Jesús Rubí, adjunto del director de la Agencia española de Protección de Datos Personales, participó durante octubre último, en sesiones de trabajo con la comisión encargada de la elaboración del reglamento y sectores representativos de nuestro país. El director nacional de justicia, del Ministerio de Justicia, José Quiroga, dijo que España es un país con gran experiencia y antigüedad en el sistema europeo, sobre este importante tema.
[1] Esta ley no es aplicable a aquellos registros creados por personas naturales para su uso privado o familiar, así como aquellos contenidos o destinados a serlo en bancos de datos de administración pública, solo cuando su tratamiento sea necesario para el cumplimiento estricto de sus competencias, defensa nacional o seguridad pública.
[2] No requieren consentimiento en el caso de datos personales contenidos en fuentes accesibles al público; aquellos que estén relacionados con la solvencia patrimonial o al crédito; los que resulten necesarios para la ejecución de una relación contractual con el titular de datos personales o cuando se deriven de una relación científica o profesional, siendo necesarios para su desarrollo y cumplimiento; aquellos relativos a la salud y sean necesarios para su prevención, diagnóstico y tratamiento, entre otros.
[3] Son datos sensibles aquellos que hagan referencia al origen racial, étnico, ingresos económicos, convicciones políticas, religiosas, filosóficas o morales, afiliación sindical y aquellos que aludan a la salud o a la vida sexual.
[4] No será necesario que el país destinatario ni el emisor cumplan con garantizar la protección de la base de datos en determinados supuestos expresamente previstos en la ley, como transmisiones de datos personales efectuadas en el marco de tratados internacionales sobre protección de datos personales, cooperación judicial internacional, cooperación internacional entre organismos de inteligencia para la lucha contra la criminalidad en la ejecución de una relación contractual en que el titular de los datos sea parte, transferencias bancarias o bursátiles, conforme a la ley aplicable, para la protección, prevención, diagnóstico o tratamiento médico o quirúrgico de su titular y cuando este haya dado su consentimiento de manera previa, informada, expresa e inequívoca.
No hay comentarios:
Publicar un comentario