Derecho
Periodista
pbuendia@editoraperu.com.pe
–Hace poco se conmemoró el Día Internacional de Protección de los Datos Personales, ¿por qué es importante la fecha?
–El 28 de enero de 1981 se firmó la Convención 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. A raíz de ello, se conmemora el Día Internacional de Protección de Datos en diversos países fuera de Europa; intensamente en América Latina, que tiene una fuerte influencia europea en su legislación sobre protección de datos, como el Perú.
En el país, el derecho a la protección de datos personales se reconoce en el numeral 6 del artículo 2° de la Constitución Política y desarrolla en la Ley N° 29733, Ley de Protección de Datos Personales. ¿Cuál es la idea de este derecho? La autodeterminación de los datos que sobre mí se proyectan al mundo. El control sobre ellos, ahí donde sea posible tenerlo. Que cuando efectuemos una transacción bancaria, reservemos un vuelo, llenemos una encuesta, publiquemos una imagen en redes sociales o brindemos nuestros datos a una entidad pública, se respete una serie de principios y reglas para procurar un tratamiento adecuado sobre ellos.
–¿En qué nivel nos encontramos en comparación con otros países de Latinoamérica en cuanto a legislación y protección de datos?
–El Perú tiene una buena Ley de Protección de Datos Personales. Es del 2011, pero como toda norma, con el paso del tiempo, tiende a desactualizarse. La era digital en la que vivimos, los riesgos que derivan de ella y la irrupción de las nuevas tecnologías, obligan cada cierto tiempo a revisar las normas, procedimientos e instituciones para que vayan acordes con los tiempos.
Es lo que hacemos ahora con el nuevo reglamento de la Ley de Protección de Datos Personales que estamos promoviendo y que esperemos vea la luz estos primeros meses del año. Reemplazará al reglamento actual del 2013 y fue ampliamente discutido tras su prepublicación en agosto del 2023 y las mesas de trabajo que generamos con actores de la sociedad para su debate.
Nuestra legislación tiene lo suficiente para garantizar el derecho y con las reformas reglamentarias actualizaremos lo que falta; pero, qué duda cabe, la efectividad del derecho se juega también en la capacidad de las entidades llamadas a resguardarlo. Hay una relación directamente proporcional de efectividad del derecho con los recursos humanos y materiales dispuestos para la tarea de su protección. Existe un margen importante para mejorar ahí.
–Si bien todas las acciones ejecutadas en el 2023 tienen importancia, ¿cuáles son las que destaca su despacho?
–El equipo humano que trabaja en la Dirección General que jefatura la Autoridad Nacional de Protección de Datos Personales (ANPD) es muy esmerado y exigido en su trabajo diario. Atendemos reclamaciones del público, denuncias; emitimos opiniones consultivas, informes jurídicos y opiniones técnicas sobre la interpretación y aplicación de la Ley de Protección de Datos Personales y proyectos normativos sobre los que nos consultan; inscribimos bancos de datos personales en el Registro Nacional de Bancos de Datos Personales; capacitamos a ciudadanos y servidores públicos y funcionarios sobre los contenidos de la ley y tenemos una importante labor de difusión de derechos con niños y adolescentes.
Las tareas son varias y muy diversas. Pero nuestra prioridad es la atención de reclamaciones ciudadanas por afectaciones a derechos de acceso, rectificación, cancelación y oposición al dato personal o su tratamiento y las denuncias por infracciones a la Ley de Protección de Datos Personales.
Asimismo, es vital la labor de difusión para promover una cultura de datos personales en la ciudadanía, especialmente respecto al tratamiento de datos de niños, niñas, adolescentes, que se ven expuestos en el entorno digital cuando no se toman las medidas adecuadas o no se utilizan las herramientas de privacidad.
–¿Qué acciones vinculadas con la promoción de una cultura de protección de datos personales intensificará la autoridad para este año?
–Además de las reclamaciones y denuncias, así como las fiscalizaciones que generan, nos ocuparemos en la promoción de derechos. Este año toca la tercera edición de nuestra campaña ‘Yo cuido mis datos personales’. Visitaremos colegios públicos y privados para sensibilizar a niños y adolescentes sobre la necesidad de proteger sus datos personales en el entorno digital; en particular, en las redes sociales, las que hay que usar con responsabilidad.
Entorno seguro
Eduardo Luna afirma que la actualización de la normativa situará al Perú como un país que presenta un nivel adecuado de protección, un entorno seguro para el flujo de datos personales y el comercio nacional e internacional, y que se toma en serio este derecho fundamental. Tras recalcar que se espera aprobar el nuevo reglamento de la Ley N° 29733 este año, recuerda que tanto las instituciones públicas como privadas tienen en esta normativa un listado claro de obligaciones a su cargo. Así, detalla, deben informar a las personas sobre los datos personales que recolectarán (imagen, voz, huellas dactilares, firmas, gustos, preferencias, números celulares, diagnósticos médicos sobre su salud, datos bancarios, etcétera); qué uso o finalidad les darán, por cuánto tiempo; si se hará o no un flujo transfronterizo de esos datos; dónde se conservarán, dónde y ante quién pueden ejercer sus derechos, entre otros.
El funcionario sostiene que también deben adoptar las medidas técnicas, operativas y legales para resguardar los datos personales, según su naturaleza. “Pensemos en los cuidados que deben tener clínicas y hospitales para resguardar la información sobre los datos personales sensibles de sus pacientes; hay un deber de confidencialidad sobre ellos”, advierte.
Luna asevera que cada organización que trata datos tiene que efectuar una evaluación de las medidas que necesita adoptar para su resguardo y minimizar los riesgos de una fuga o pérdida de la información.