Reglamento de la Ley de Protección de Datos Personales

Por Decreto Supremo 003-2013-JUS, publicado el Viernes 22 de Marzo de 2013, se ha aprobado el Reglamento de la Ley de Protección de Datos Personales. El Reglamento entra en vigencia en el plazo de treinta días hábiles contados a partir del día siguiente de su publicación, es decir el 08 de Mayo de 2013.

Objeto

El reglamento tiene por objeto desarrollar la Ley 29733, Ley de Protección de Datos Personales, a fin de garantizar el derecho fundamental a la protección de datos personales, regulando un adecuado tratamiento tanto para las entidades públicas, como las instituciones pertenecientes al sector privado. Sus disposiciones constituyen normas de orden público y de cumplimiento obligatorio. "El derecho a la protección de datos personales es un derecho fundamental de tercera generación estrechamente vinculado a otros derechos de la misma naturaleza, pero de primera generación, como son el derecho al honor, buena reputación, intimidad, voz e imagen propia". Además por ser un derecho relacional, su tratamiento inadecuado puede afectar el ejercicio de otros derechos fundamentales, como el de identidad.

Principio de Consentimiento

En atención al principio de consentimiento, el tratamiento de los datos personales es lícito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten fórmulas de consentimiento en las que éste no sea expresado en forma directa, como aquellas en que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones, deberá manifestarse en forma expresa y clara.
Limitaciones al Consentimiento
Conforme la ley y el reglamento no se requiere el consentimiento, para efecto de su tratamiento, entre otros, en los siguientes casos: 1. Cuando lo datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de su competencia. 2. Cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes accesibles al público. 3. Cuando se hubiese aplicado un procedimiento de anonimización o disociación.  4. Otros casos, señalados en la ley.

Fuentes de Acceso Público

Se consideran fuentes de acceso público, con independencia de que el acceso requiera contraprestación, los siguientes: a)  Los medios de comunicación electrónica, óptica y de otra tecnología, siempre que el lugar en el que se encuentren los datos personales esté concebido para facilitar información al público y esté abierto a la consulta general. b) Las guías telefónicas, independientemente del soporte en el que estén a disposición y en los términos de su regulación específica. c) Los diarios y revistas independientemente del soporte en el que estén  a disposición y en los términos de su regulación específica. d) Los medios de comunicación social. e) Las Listas de personas pertenecientes a grupos profesionales a grupos que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección postal, número telefónico, número de fax, dirección de correo electrónico y aquellos que establezcan su pertenencia al grupo. En el caso de colegios profesionales, podrán indicarse además los siguientes datos de sus miembros: número de colegiatura, fecha de incorporación y situación gremial en relación al ejercicio profesional. e) Los repertorios de jurisprudencia, debidamente anonimizados. f) Los Registros Públicos. g) Las entidades de la Administración Pública, en relación a la información que deba ser entregada en aplicación de la Ley de Transparencias y Acceso a la información Pública.

Fomento de la protección

Es obligación de todos los titulares de banco de datos personales y especialmente de las entidades públicas colaborar con el fomento del conocimiento del derecho a la protección de datos personales de los niños, niñas y adolescentes, así como de la necesidad de que su tratamiento se realice con especial seguridad y responsabilidad.

Transferencia Lógica o electrónica  de los datos personales

El intercambio de datos personales desde los ambientes de procesamiento o almacenamiento hacia cualquier destino fuera de las instalaciones físicas de la entidad , sólo procederá con autorización del titular del banco de datos personales y se hará utilizando los medios de transporte autorizados por el mismo, tomando las medidas necesarias, entre las que se encuentran cifrado de datos, firmas digitales, información, cheksum de verificación, entre otros, destinados a evitar el acceso no autorizado, pérdida o corrupción durante el tránsito hacia su destino.

Aplicación de Legislación específica

Cuando las disposiciones aplicables a determinados bancos de datos personales conforme la legislación especial que los regule establezcan un procedimiento específico para el ejercicio de los derechos regulados en el presente título, serán de aplicación las mismas en cuánto ofrezcan iguales o mayores garantías al titular de los datos personales y no contravengan la ley ni el reglamento.

Adecuación de Banco de Datos Personales

En el plazo de dos (2) años de la entrada en vigencia del presente reglamento, los banco de datos personales existentes, deben adecuarse a los establecido por la ley y el reglamento. La facultad sancionadora de la Dirección General de Protección de Datos Personales.en relación a los bancos de datos personales existentes a la fecha de entrada en vigencia del presente reglamento, queda suspendida hasta el vencimiento del plazo de adecuación de dos años.

Comentarios

El Reglamento de la Ley de Protección de Datos Personales ha sido publicado después de un proceso de análisis y debate. La Comisión Multisectorial elaboró el Reglamento que consta de 131 artículos, tres disposiciones complementarias finales y tres disposiciones complementarias transitorias , fue pre-publicado conforme a ley, recibiéndose los aportes de la ciudadanía y comunidad en general. Cordialmente, Dr. Julio Núñez Ponce, Experto en Derecho Informático, Profesor Universitario. Email: julionunezponce@gmail.com