La constitución peruana reconoce el derecho a la protección de datos personales. La ley de protección de datos personales crea la Autoridad Nacional de Protección de Datos Personales y garantiza el derecho a la protección de datos. La ley se aplica a tratamientos de datos realizados por personas naturales, jurídicas y entidades públicas, exceptuando tratamientos para defensa nacional, seguridad pública e investigación penal.
Elementos Esenciales para efectuar la Seleccion y Comprobacion / Javier Berro...
Protección de datos personales en Perú: Ley, Autoridad y balance a 10 años
1. José Alvaro Quiroga León
P E R U
TALLER INTERNACIONAL SOBRE PROTECCIÓN DE
DATOS PERSONALES
EL SALVADOR
2. El Derecho Fundamental a la
Protección de los Datos Personales
La Constitución Política del Perú en su
artículo 2°, numeral 6, reconoce el derecho
que:
Toda persona tiene a que los servicios
informáticos, computarizados o no, públicos
o privados, no suministren informaciones que
afecten la intimidad personal y familiar.
3. LEY DE PROTECCIÓN DE DATOS PERSONALES
Ley Nº 29733
• Garantiza el derecho fundamental a la protección de los datos personales
previsto en el artículo 2°, numeral 6, de la Constitución Política del Perú.
• Crea la Autoridad Nacional de Protección de Datos Personales.
Solo se exceptuan los tratamientos de las
entidades competentes, destinados a:
Defensa Nacional,
Seguridad Pública e
Investigación o persecusión del delito
Se aplica a los tratamientos de
datos realizados por:
Personas naturales,
Personas jurídicas,
Entidades públicas
4. Ministro de Justicia
Dirección Nacional de Justicia
Dirección de
Conciliación y
arbitraje
Dirección de Coordinación con la
Administración de Justicia
Dirección de SECIGRA
Dirección de Asuntos de
la Iglesia Católica
Dirección de Asuntos interconfesionales
Acreditación de Municipalidades
Dirección Nacional de
Asuntos Jurídicos
Otras Direcciones
Vice Ministro Justicia
5. Dirección General de Protección
de Datos Personales
Dirección de
Registro Nacional
de Protección de
Datos Personales
Dirección de
Supervisión y
Control
Dirección de Sanciones
Dirección de
Normatividad y
Asistencia Legal
Vice Ministro de Derechos
Humanos y Acceso a la Justicia
6. FUNCIONES DE LA APDP
CON COMPETENCIA NACIONAL
APDP
Administra
Registro
Nacional de
Protección de
Datos
Personales.
Orienta sobre el
contenido, los
principios y las
garantías del derecho a
la protección de datos
Emite opinión técnica
sobre los proyectos
VINCULANTE Tutela al ciudadano en
el ejercicio de sus
derechos regulados en
la LPDP
Supervisa el de la
LPDP y sanciona su
incumplimiento
7. TAREAS ESTABLECIDAS EN LA LEY Y EL REGLAMENTO DE LA
LPDP
Transitorias Permanentes
• Reglamentación
Se hizo dentro del plazo de 120 días
• Adecuación Normativa
Se solicitó a los sectores del Ejecutivo
Se incluyó a los órganos autónomos.
• Directiva de Seguridad
En octubre de 2013 se aprobó.
• Directiva Ministerio de Desarrollo e
Inclusión Social-
En julio de 2014 se aprobó RD 060/DGPDP
• Absolución de consultas
Más de 700 consultas, escritas telefónicas y por correo
electrónico.
Las principales consultas atendidas de forma escrita han
sido subidas a la página web del MINJUS.
• Difusión y orientación
Mas de 5,000 personas directamente capacitadas
• Supervisiones
• Ya se han iniciado en Lima y provincias
• Inscripción de Bancos ante el Registro.
• Es lento pero su número es creciente.
9. • Video sobre APDP
• Cartilla para menores
• Compendio normativo
• Directiva de Seguridad
• DATA en línea
Diagnostico
Anónimo de
Tratamiento
Adecuado
10. • Folleto sobre Registro / Cartilla sobre PDP
• Cartilla sobre la APDP
• Cartilla sobre PDP
12. VINCULACION CON LA
ADMINISTRACION PÚBLICA
A. Recopilación para tratamiento por parte de la administración.
Interoperabilidad
B. Transferencia interna
Competitividad
C. Transferencia Externa TRANSPARENCIA
13. LIMITACIONES AL CONSENTIMIENTO
No se requiere el consentimiento del titular de datos personales, para
los efectos de su tratamiento, en los siguientes casos:
(Art. 14 LPDP)
1. Entidades públicas en el ámbito de sus competencias.
2. Fuentes accesibles para el público.
3. Cuando se trate de datos sobre solvencia patrimonial, conforme a ley.
4. Mercados regulados - la Ley Nº 27332, Ley Marco de los Organismos Reguladores de la Inversión Privada en los
Servicios Públicos.
5. Cuando los datos personales sean necesarios para la ejecución de una relación contractual en la que el titular
de datos personales sea parte, o cuando se trate de datos personales que deriven de una relación científica o
profesional del titular y sean necesarios para su desarrollo o cumplimiento.
14. FUENTES DE ACCESO PÚBLICO
• Las listas de personas pertenecientes a grupos profesionales que contengan únicamente los
datos de nombre, título, profesión, actividad, grado académico, dirección postal, número
telefónico, número de fax, dirección de correo electrónico y aquellos que establezcan su
pertenencia al grupo.
• Los repertorios de jurisprudencia, debidamente anonimizados.
• Los Registros Públicos administrados por la Superintendencia Nacional de Registros Públicos -
SUNARP, así como todo otro registro o banco de datos calificado como público conforme a ley.
• Las entidades de la Administración Pública, en relación a la información que deba ser entregada
en aplicación de la Ley N° 27806, Ley de Transparencia y Acceso a la Información Pública.
15. Lo dispuesto en el numeral precedente no quiere decir que todo dato personal
contenido en información administrada por las entidades sujetas a la Ley de
Transparencia y Acceso a la Información Pública sea considerado información
pública accesible.
La evaluación del acceso a datos personales en posesión de entidades de
administración pública se hará atendiendo a las circunstancias de cada caso
concreto.
El tratamiento de los datos obtenidos a través de fuentes de acceso público
deberá respetar los principios establecidos en la Ley y el reglamento.
RECOPILACION DE FUENTE PUBLICA
16. VINCULACION CON TRANSPARENCIA Y ACCESO
A LA INFORMACION PUBLICA
CONSTITUCION PÓLÍTICA DEL PERU (Art. 2 num. 5)
Toda persona tiene derecho:
A solicitar sin expresión de causa la información que requiera y a
recibirla de cualquier entidad pública, en el plazo legal, con el costo
que suponga el pedido.
Se exceptúan las informaciones que afecten la intimidad personal y las
que expresamente se excluyan por ley o por razones de seguridad
nacional.
17. LEY DE TRANSPARENCIA Y ACCESO A LA
INFORMACIÓN PÚBLICA
Artículo 3.- Principio de publicidad.
Toda información que posea el Estado se presume pública, salvo las
excepciones expresamente previstas por el artículo 15 de la presente
Ley.
Artículo 13.- Denegatoria de acceso
La denegatoria al acceso a la información solicitada debe ser
debidamente fundamentada en las excepciones de los artículos 15 a
17 de esta Ley, señalándose expresamente y por escrito las razones
por las que se aplican esas excepciones y el plazo por el que se
prolongará dicho impedimento.
18. Acceso a la información pública y PDP
Art.
El derecho de acceso a la información pública no podrá ser ejercido
respecto a la información referida a los datos personales cuya
publicidad constituya una invasión de la intimidad personal y familiar.
La información referida a la salud personal, se considera
comprendida dentro de la intimidad personal. En este caso, sólo el
juez puede ordenar la publicación sin perjuicio de lo establecido en el
inciso 5 del artículo 2 de la Constitución Política del Estado
19. BALANCE: A 10 AÑOS DE VIGENCIA DE LA LEY
DEFENSORÍA DEL PUEBLO
CONCLUSIONES
1. Debe existir un órgano garante (Autoridad Nacional).
2. Muchos responsables de cumplimiento no cuentan con condiciones para
cumplir adecuadamente. Esto incluye:
Fragilidad en su situación laboral.
No dedicación a exclusividad.
Falta de capacitación en la materia.
Falta de personal de apoyo.
Soporte tecnológico por desarrollar.
3. Es deseable que se avance en la clasificación de la información.
4. Se requiere establecer procedimiento interno de impugnación.
5. No hay sanciones aplicadas por incumplimiento de la Ley
20. TALLER DE ALTO NIVEL SOBRE EL ACCESO EQUITATIVO
A LA INFORMACIÓN PÚBLICA: PERÚ
Organizado por la OEA
RECOMENDACIONES:
1. Fortalecer normativamente el principio de máxima publicidad
2. Fortalecer su difusión transversalmente en la administración pública / Capacitación
3. Someter a debate la creación de una Comisión de Información u Órgano Garante
4. Sistematizar el régimen de excepciones
5. Clasificar la información para facilitar la decisión de los caso concretos
6. Precisar las clasificaciones: qué es Secreto, Reservado o Confidencial / Plazos de liberación.
7. Adecuación normativa, para eliminar normas obsoletas y contradictorias
8. Promover la coordinación de la APDP con el órgano rector en Transparencia
9. Asegurar la gratuidad
10.Mejorar el régimen de responsabilidades y sanciones a los responsables.
21. LEY DE ACCESO A LA INFORMACION
DE EL SALVADOR
Al regular la PDP en una norma de Acceso a la Información (aplicable
a la administracion pública) se limita el ambito de aplicación.
• Las reglas de consentimiento podrian presentar una posible
distorsion del principio de legalidad, de acuerdo al cual sólo
se pueden hacer los tratamientos autorizados por el marco
legal y para ellos no se requiere consentimiento.
• Admitir supuestos que requieren consentimiento indicaria
que se pueden adicionar tratamientos “adicionales”
22. ¿EXISTE INCOMPATIBILIDAD?
PONDERACION.-SUPONE VALORAR PARA PREFERIR LO QUE RESULTE “MAS IMPORTANTE”
PRIORIZACION.- SUPONE VALORAR PARA ESTABLECER “PREPONDERANCIA o PRIMACIA”
SIN EXPRESION DE
CAUSA
FINALIDAD,
PROPORCIONALIDAD,
RESPONSABILIDAD
Quién
Para qué
Por qué
VS