Protección de datos personales. Una ley esperada.

Por: Samuel B. Abad Yupanqui, Constitucionalista, Profesor de Derecho Constitucional en la UP, Socio del Estudio Echecopar

Los notables avances de las tecnologías de la información plantean nuevos retos para la tutela de los derechos. Ellos pueden afectarse por el registro y uso indebido de “datos personales”, es decir, información que permite identificar a las personas, contenidos en bancos de datos públicos o privados. Así, un centro comercial puede diseñar el perfil de sus clientes a partir de información sobre sus compras, la que podría distribuir sin que se enteren. Una clínica o un hospital tienen información sobre la salud de las personas, cuya difusión debe evitarse. Y las entidades públicas no pueden recoger información sobre datos “sensibles”, por ejemplo, convicciones políticas de su personal.  Hoy la información se acumula y transmite con mucha facilidad: uno de los riesgos es pasar de una “Sociedad de la Información” a una “Sociedad de la Vigilancia” (Flaherthy).

Por ello, es necesario proteger los datos personales. Se habla de un nuevo derecho: la “autodeterminación informativa”, acogido por nuestro Tribunal Constitucional (TC).  Aquel permite a las personas acceder a la información que sobre ellas exista en bancos de datos; actualizar, incluir, rectificar y suprimir sus datos cuando sean parcial o totalmente inexactos o incompletos; impedir su suministro y oponerse a su tratamiento cuando no medie consentimiento. Incluye, el “derecho al olvido”, pues cierta información debe cancelarse luego de un tiempo razonable.

La Constitución (artículo 2.6) lo reguló en forma incompleta; por ello, el TC desarrolló sus alcances en los pocos hábeas data -vía procesal especializada para su tutela- resueltos sobre el tema. Más adelante, el Código Procesal Constitucional precisó su contenido. Y la Ley 27489 reguló el suministro de información por las centrales privadas de riesgos. Sin embargo, la protección resultaba incompleta. Se requería de una regulación especial y una autoridad que pudiera imponer sanciones, como sucede en otros países.

La Ley 29733, Ley de Protección de Datos Personales, publicada el 03 de julio de 2011, es la primera que establece el marco general del derecho a la protección de los datos personales (“autodeterminación informativa”); precisa definiciones clave, por ejemplo, cuándo existe un banco de datos; detalla los principios rectores, destacando el previo consentimiento informado del titular para tratar sus datos, salvo excepciones. Además, reconoce los derechos del titular de datos personales, y las obligaciones del titular del banco de datos.

Aspecto fundamental, es la creación de la Autoridad Nacional de Protección de Datos Personales, adscrita al Ministerio de Justicia, con funciones administrativas, orientadoras, normativas, resolutivas, fiscalizadoras y sancionadoras. Si bien no tiene el grado de autonomía de la Agencia Española de Protección de Datos, constituye un paso importante, ¿podrá hacerlo?

Estamos ante una ley esperada que requiere un proceso de implementación transparente y participativo. Aspectos centrales son la difusión de sus alcances a la ciudadanía; la aprobación de su reglamento, que precise temas clave; y el adecuado funcionamiento de la Autoridad Nacional de Protección de Datos para que adquiera una básica legitimidad. En definitiva, la Ley 29733 constituye un avance, pero aun quedan varios temas pendientes para alcanzar una cultura de protección de datos en nuestro país.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: