Derecho
Periodista
pbuendia@editoraperu.com.pe
Así lo aseguró el titular de la Autoridad Nacional de Protección de Datos Personales, Eduardo Luna Cervantes, quien manifestó que la publicación de la propuesta, que se encuentra en la web del portafolio, tiene el propósito de modernizar, actualizar la legislación nacional.
Antigüedad
“El actual reglamento data del 2013 y ya pasaron 10 años del anterior reglamento, por lo que hemos considerado y visto por conveniente poner al Perú a nivel de las mejores legislaciones internacionales en una serie de aspectos vinculados con el reconocimiento de ciertos principios y derechos”, afirmó.
El director general de Transparencia, Acceso a la Información Pública y Protección de Datos Personales sostuvo que se busca agilizar el trámite interno de los procedimientos sancionadores a cargo de la autoridad, afinar algunos tipos infractores para que la ciudadanía tenga mejor conocimiento de cuáles son estas conductas prohibidas, estas inobservancias a la norma. “Todo juega a favor de la predictibilidad y que los ciudadanos estén mejor informados”, aseveró.
Entre las novedades de la propuesta, Luna explicó, por ejemplo, que esta reconoce el principio de la responsabilidad proactiva, el cual sugiere que todo aquel que esté a cargo de un tratamiento de datos personales debe adoptar las medidas técnicas, legales y de seguridad que correspondan, según la naturaleza de la información que está tratando.
Práctica
El funcionario indicó que estas propuestas significan “que le estamos pidiendo a quienes tratan datos personales algo que ya a escala internacional se entiende como una práctica estándar y racional: que se efectúe una evaluación del impacto que pueda tener el tratamiento de datos que efectuará antes de recolectarlos”.
Es importante, recalcó, que los responsables hagan un análisis en el interior de sus organizaciones y evalúen qué tipo de medida de seguridad deben adoptar según la naturaleza de los datos. “No es lo mismo albergar solo los nombres, apellidos y el número del DNI de una persona que datos de salud o de comorbilidades, por ejemplo, a propósito del covid-19 que sufrimos”, anotó.
En diálogo con el Diario Oficial El Peruano, Luna reveló, además, que el proyecto del nuevo reglamento explicita la portabilidad de datos como una manifestación del derecho de acceso al dato.
“En el ámbito legal ya se reconoce el derecho de acceso al dato. ¿Qué quiere decir?, que tenemos derecho a conocer de cualquier entidad pública o privada cuáles de mis datos están recolectando, con qué propósito, con qué finalidad y tener una copia”, agregó.
[Lea también: ¿Cómo independizar tu medidor de agua? Conozca los requisitos si vives en un departamento]
“Si parte de ese derecho implica tener una copia y que me la entreguen, eso puede sugerir también que pueda portarla en un formato que me permita llevármela y, tal vez, entregársela a otro banco u otra compañía de seguros, por ejemplo”, enfatizó.
La autoridad dijo que en ese procedimiento que ya es común, por ejemplo, en el ámbito de las telecomunicaciones, “hacemos portabilidad de datos cuando cambiamos de una compañía a otra y conservamos nuestro número telefónico, la idea es explicitar que esta manifestación del acceso al dato también es parte de ese haz de derechos y obligaciones que tenemos como ciudadanos”.
Luna señaló que la propuesta de reglamento establece también algunas obligaciones que ya existen, pero que se hacen mucho más claras y precisas. “Por ejemplo, cuando hay incidentes y brechas de seguridad, fuga y pérdida de datos, a escala internacional, los que tratan los datos personales, sean empresas públicas o privadas, deben reportar estos incidentes a la autoridad de protección de datos personales”, agregó.
“De hecho, ya nuestras normas de seguridad, de confianza digital, fijan esta obligación. Lo que hacemos ahora es que cuando esas brechas de seguridad hayan involucrado fuga de datos personales se reporte a nosotros y si no se cumple, constituirá una infracción a la norma. Estamos afinando algunos tipos infractores en relación con estos asuntos”, puntualizó.
Trámites sin tasas
Luna mencionó que otra de las novedades del reglamento es que elimina tasas de los trámites y los hace ahora gratuitos. “Por la Ley de Protección de Datos Personales tenemos bajo custodia y administración el Registro Nacional de Bancos de Datos Personales, es decir, cualquier entidad pública o privada que tenga una base de datos, con información de ciudadanos, deberá informarle a la autoridad e inscribir ese banco de datos en el registro”, afirmó.
“No es que la autoridad tendrá esos datos, sino que recibirá la noticia de que esas entidades cuentan con un banco de datos sobre una serie de personas. Por lo tanto, hay la obligación de inscribir esos bancos de datos en la autoridad y los costos eran elevados para pedirle a una pequeña o mediana empresa que se formalice e inscriba en el registro”, explicó.
El director general de Transparencia, Acceso a la Información Pública y Protección de Datos Personales sostuvo que las tasas oscilan entre 60 y 75 soles por inscripción, lo cual hacía más oneroso que se formalicen las entidades. “Entonces, estamos eliminando esas tasas y haciendo gratuito el servicio de inscripción de los bancos de datos personales”, recalcó.
Los interesados tienen hasta el 25 del presente mes para hacer llegar al Ministerio de Justicia y Derechos Humanos sus aportes al proyecto de reglamento.
Lea también en El Peruano:
La Oficina de Normalización Previsional (ONP) publicó la Directiva N° 002-2023-JF-ONP, la cual tiene como objeto establecer los lineamientos para regular la gestión del Seguro Complementario de Trabajo de Riesgo (SCTR).
— Diario El Peruano (@DiarioElPeruano) September 9, 2023
?? https://t.co/7HkUdLgCNS pic.twitter.com/aCmiWvOo8a