CAPÍTULO
1
ANTECEDENTES
DE LA LEY DE PROTECCIÓN DE DATOS
1.1
En el Mundo
En España se promulga la Ley Orgánica, 15/1999 ,
Protección de Datos de Carácter
Personal, el 13 de diciembre de 1999, sin embargo no contempla los datos
biométricos. La Ley Orgánica tiene por objeto garantizar y proteger, en lo que
concierne al tratamiento de los datos personales, las libertades públicas y los
derechos fundamentales de las personas físicas, y especialmente de su honor e
intimidad personal y familiar. (Boletin Oficial
de Estado, 1999)[1]
En el año 2000, en Argentina se promulga la Ley
de Protección de datos, que además de proteger a las personas reales también
incluye a las personas ideales o jurídicas, hace referencia a los datos
técnicos sin embargo tampoco es explicito respecto a los datos biométricos. Sin
embargo en el 2009, la Dirección Nacional de Protección de Datos Personales que
los datos biométricos pueden ser tratados cuando sean estrictamente necesarios,
por ejemplo para casos de seguridad. (Universidad
Nacional Autónoma de Mexico, 2012)
Países como Australia y Rusia han incluido en sus
legislaciones la ley de protección de datos personales, las cuales además
contemplan que los datos biométricos han de ser usados garantizando el derecho
básico de las personas.
Según la Agencia Española de Protección de Datos, además de los países de la Unión
Europea, los siguientes países han sido considerados como que ofrecen una
protección adecuada:
Andorra
|
Argentina
|
Canadá
|
Suiza
|
Islas Feroe
|
Guernse
|
Israel
|
Isla de Man
|
Jersey
|
Estados Unidos
|
Nueva Zelanda
|
Uruguay
|
1.2
En el Perú
En
el artículo 2, inciso 6 de la Constitución Política del Perú de 1993 establece: “A que los servicios informáticos,
computarizados o no, públicos o privados, no suministren informaciones que
afecten la intimidad personal y familiar”.
Con
el desarrollo de la informática, el hombre se ve cada vez más expuesto, su
información personal es más alcanzable para todos, a medida que la informática fue
desarrollándose ha sido posible recolectar información que las personas van
dejando atrás, como cuentas de tarjetas de crédito, reportes bancarios reportes
en instituciones, declaraciones a la SUNAT, entre otros, estos datos ahora
pueden ser almacenados y ordenados de tal forma que permite obtener un perfil
de comportamiento que restringe la libertad de la persona, por lo tanto se
vuelve vulnerable a ataques a su vida
privada, ya que no sólo el Estado tiene acceso a estos datos sino cualquier
personas puede hacerlo (Gaceta Jurídica, 2005)
CAPÍTULO
2
LEY
DE PROTECCIÓN DE DATOS PERSONALES EN EL PERÚ
2.1 Conceptos
básicos:
Para
comprender la Ley de
Protección de Datos Personales, es necesario comprender algunos conceptos
básicos, el siguiente es un resumen de los conceptos expuestos en el Reglamento
de la Ley de Protección de Datos Personales 29733, publicado en el 2013:
·
Banco de datos personales no automatizado:
Conjunto de datos de personas naturales no computarizado y estructurado
conforme a criterios específicos, que permita acceder sin esfuerzos
desproporcionados a los datos personales, ya sea aquel centralizado,
descentralizado o repartido de forma funcional o geográfica.
·
Bloqueo: Es la medida por la que el encargado
del banco de datos personales impide el acceso de terceros a los datos y estos
no pueden ser objeto de tratamiento, durante el periodo en que se esté
procesando alguna solicitud de actualización, inclusión, rectificación o
supresión, en concordancia con lo que dispone el tercer párrafo del artículo
20 de la Ley.
Se
dispone también como paso previo a la cancelación por el tiempo necesario para
determinar posibles responsabilidades en relación a los tratamientos, durante
el plazo de prescripción legal o previsto contractualmente.
·
Cancelación: Es la acción o medida que en la
Ley se describe como supresión, cuando se refiere a datos
personales,
que consiste en eliminar o suprimir los datos personales de un banco de datos.
·
Datos personales: Es aquella información
numérica, alfabética, grafica, fotográfica, acústica, sobre hábitos personales,
o de cualquier otro tipo concerniente a las personas naturales que las
identifica o las hace identificables a través de medios que puedan ser
razonablemente utilizados.
·
Datos personales relacionados con la salud: Es
aquella información concerniente a la salud pasada, presente o pronosticada,
física o mental, de una persona, incluyendo el grado de discapacidad y su
información genética.
·
Datos sensibles: Es aquella información
relativa a datos personales referidos a las características físicas, morales o
emocionales, hechos o circunstancias de su vida afectiva o familiar, los
hábitos personales que corresponden a la esfera más intima, la información
relativa a la salud física o mental u otras análogas que afecten su intimidad.
·
Dirección General de Protección de Datos Personales: Es el órgano encargado de ejercer la Autoridad Nacional de Protección
de Datos Personales a que se refiere el artículo 32 de la Ley, pudiendo usarse
indistintamente cualquiera de dichas denominaciones.
·
Emisor o exportador de datos personales: Es el
titular del banco de datos personales o aquél que resulte responsable del
tratamiento situado en el Perú́ que realice, conforme a lo dispuesto en el
presente reglamento, una transferencia de datos personales a otro país.
·
Encargado del tratamiento: Es quien realiza el
tratamiento de los datos personales, pudiendo ser el propio titular del banco
de datos personales o el encargado del banco de datos personales u otra persona
por encargo del titular del banco de datos personales en virtud de una relación
jurídica que le vincula con el mismo y delimita el ámbito de su actuación.
Incluye a quien realice el tratamiento de datos personales por orden del
responsable del tratamiento cuando este se realice sin la existencia de un
banco de datos personales.
·
Receptor o importador de datos personales: Es
toda persona natural o jurídica de derecho privado, incluyendo las sucursales,
filiales, vinculadas o similares; o entidades públicas, que recibe los datos
en caso de transferencia internacional, ya sea como titular o encargado del
banco de datos personales, o como tercero.
·
Rectificación: Es aquella acción genérica
destinada a afectar o modificar un banco de datos personales ya sea para
actualizarlo incluir información en él o específicamente rectificar su
contenido con datos exactos.
·
Repertorio de jurisprudencia: Es el banco de
resoluciones judiciales o administrativas que se organizan como fuente de
consulta y destinadas al conocimiento público.
·
Responsable del tratamiento: Es aquél que
decide sobre el tratamiento de datos personales, aun cuando no se encuentren en
un banco de datos personales.
·
Tercero: Es toda persona natural, persona
jurídica de derecho privado o entidad pública, distinta del titular de datos
personales, del titular o encargado del banco de datos personales y del
responsable del tratamiento, incluyendo a quienes tratan los datos bajo
autoridad directa de aquellos.
·
Garantiza el respeto a un derecho
fundamental explícitamente expuesto en la Constitución Política del Perú. el
adecuado tratamiento de los datos y la confidencialidad de los mismos.
·
Aplica a los
datos de personales naturales más no de las jurídicas.
·
Los bancos de datos pueden
utilizar y tratar la información personal sólo bajo expreso consentimiento del
individuo con excepción de las entidades que por el fin que persiguen estén
autorizas al tratamiento de datos sin consentimiento de las personas.
·
El tiempo para almacenar los datos
personales en los bancos de datos depende del fin que se persigue, no existe un
límite establecido.
·
Tanto la Ley como su reglamento
est
án vigentes.
·
La Dirección General de Protección
de Datos Personales es el órgano encargado de ejercer la Autoridad Nacional de
Protección de Datos Personales. Ejerce las funciones administrativas,
orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras a efectos
de hacer cumplir las disposiciones contenidas en la Ley de Protección de Datos
Personales y su reglamento (Gestión, 2015)
·
Los datos biométricos también
están considerados dentro de los datos sensibles y también están protegidos por
ésta Ley.
2.3 Importancia
de la Ley de Protección de Datos.
Existe
una relación estrecha entre la vida privada y la informática, ya qué a medida que
la informática va desarrollándose la vida privada queda más expuesta.
La importancia
de ésta ley radica en que impide el mal uso y la divulgación de la información
y los datos personales que se consignan en los bancos de datos, sobre todo
cuando su uso atenta contra la dignidad
y la libertad de la persona o se considera una invasión a la vida
privada (Gaceta Jurídica, 2005).
RELACIÓN DE LA LEY DE
PROTECCIÓN DE DATOS CON EL DERECHO
El
fundamento para regular los aspectos de la informática en relación al ser
humano en cuanto se refiere a su vida privada, finalmente, lo encontramos en el
reconocimiento del derecho a la información como un derecho que corresponde a
toda la sociedad, base de la democracia, y en el necesario equilibrio que debe
existir frente a otro derecho fundamental como es la vida privada. Recordemos
que ambos son derechos humanos proclamados por la Declaración Universal de los
Derechos del Hombre, aprobada en París en 1948 por la Asamblea General de las
Naciones Unidas, y en dos pactos internacionales complementarios celebrados en
1966 que contemplan por separado los derechos civiles y los derechos
económicos, sociales y culturales.
En consecuencia, si la informática puede
poner en peligro la libertad del su
dignidad, limitándolo como ser libre, constructor de su propio destino, es indudable
que debe establecerse los límites en el uso de esta técnica e impedir que se
convierta en un instrumento que perjudique el desarrollo integral del ser
humano. El ser humano es y debe ser un fin en sí mismo, jamás medio para
nada, conforme al imperativo categórico kantiano. (Gaceta Jurídica, 2005)
A
medida que la tecnología va avanzando el Derecho debe garantizar que la
dignidad del hombre se respete y sea protegida, creando los medios necesarios
que se materializan en leyes.
- · Los datos personales han sido una preocupación constante en las diferentes sociedades, y el Derecho siempre ha estado tomando las medidas necesarias para salvaguardad el derecho a la confidencialidad de datos personales del ser humano.
- · Si bien primigeniamente las leyes sobre datos personales no incluían los datos biométricos, hoy en día esto ha cambiado en los países con legislación sobre datos personales, y el Perú también considera los datos biométricos como datos sensibles y los protege.
- · El Estado a través de ésta ley, garantiza a los peruanos que las instituciones públicas y privadas no podrán hacer uso de los bancos de datos sin previa autorización expresa de la persona, salvo que el fin que persiguen así lo amerite.
- · El avance de la tecnología conlleva a que cada vez los datos personales estén más expuestos, el Derecho crea las condiciones para proteger la información persona y evitar su divulgación o mal uso que pueda afectar la dignidad de la persona y exponerla a ataques de terceros.
[1] Texto extraído del Boletín Oficial del Estado de España.
BIBLIOGRAFÍA
· Boletin Oficial de
Estado. (14 de 1999 de 1999). Agencia Estatal Boletin Oficial del Estado.
Recuperado el 2 de Octubre de 2015, de
https://www.boe.es/buscar/pdf/1999/BOE-A-1999-23750-consolidado.pdf
· Gaceta Jurídica. (2005). La
Constitución Comentada (Vol. 1). Lima, Lima, Perú: 31501220500735.
· Gestión. (24 de abril de
2015). Diez respuestas sobre la Ley de protección de datos personales.
Recuperado el 5 de octubre de 2015, de Gestión:
http://gestion.pe/tu-dinero/diez-respuestas-sobre-aplicacion-ley-proteccion-datos-personales-2129932
· Universidad Nacional
Autónoma de Mexico. (4 de Septiembre de 2012). Seguridad. (I. R.
González, & G. S. Pérez, Editores) Recuperado el 3 de Octubre de 2015, de
Revista Seguridad:
http://revista.seguridad.unam.mx/numero-14/leyes-de-protecci%C3%B3n-de-datos-personales-en-el-mundo-y-la-protecci%C3%B3n-de-datos-biom%C3%A9tricos-p