buscar
  • Modificar
    página:
  • A-
  • A+
Leer

Protección de los datos personales: un derecho fundamental de todo ciudadano

Aprendamos a cuidar nuestra información personal y a exigir, a quienes se la entregamos, hagan un uso responsable, tal como lo establece el marco legal vigente.

La transformación digital en el Perú tomó un renovado impulso por la pandemia del Covid-19. Cada vez más peruanos realizan operaciones a través de plataformas digitales y dispositivos electrónicos. Comprar y/o vender un producto o servicio, a través de una aplicación en un celular o una computadora, es ahora parte de nuestro día a día. Sin duda, esto nos hace la vida más fácil, pero también implica asumir responsabilidades, principalmente, en materia de protección de nuestros datos personales. Realizar ese tipo de operaciones implica entregar información considerada sensible, tal como el DNI, dirección, número de tarjeta de crédito y/o débito, entre otros. Por eso, conocer a la persona o entidad a la que entregamos nuestros datos personales y exigir que estas hagan un uso y tratamiento responsable, cumpliendo el marco legal vigente para ese fin, es fundamental.

¿Y, cuál es ese marco legal vigente? Desde el año 2011, el Perú cuenta con una Ley de Protección de Datos Personales (Ley N° 29733), la cual tiene como objetivo principal garantizar el derecho fundamental a la protección de los datos personales a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen. Los principios rectores que marcan la pauta para su aplicación son los siguientes:

  • Principio de legalidad: el tratamiento de los datos personales se hace conforme a lo establecido en la Ley. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
  • Principio de consentimiento: para el tratamiento de los datos personales debe mediar el consentimiento de su titular.
  • Principio de finalidad: la recopilación de datos personales debe sustentarse en una finalidad determinada, explícita y lícita. El tratamiento de los datos personales no debe extenderse a otra finalidad que no haya sido la establecida de manera inequívoca, como tal, al momento de su recopilación, excluyendo los casos de actividades de valor histórico, estadístico o científico, cuando se utilice un procedimiento de disociación o anonimización.
  • Principio de proporcionalidad: todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
  • Principio de calidad: los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, deben ser actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados. Deben conservarse, de forma tal, que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.
  • Principio de nivel de protección adecuado: para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección de los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley o por los estándares internacionales en la materia.

A partir del año 2013, con la aprobación del Reglamento de la Ley y la Directiva de Seguridad, se inició el proceso de implementación de esta Ley y el cumplimiento de los lineamientos en ella establecidos, tanto en la administración pública como en el sector privado.

Como parte de este proceso, la Superintendencia de Banca, Seguros y AFP (SBS) identificó sus Bancos de Datos Personales, los cuales fueron inscritos ante la Autoridad Nacional de Datos Personales (ANDP), entidad encargada de cumplir y hacer cumplir la Ley. Esto incluye, en algunos casos, el flujo transfronterizo.

Cabe indicar que, en su calidad de entidad supervisora, la SBS da tratamiento a diferentes tipos de datos personales, los cuales proceden de diferentes fuentes: supervisados, trabajadores, ciudadanos, postulantes, entre otros. En ese sentido, se debe precisar que, en estricto cumplimiento de la Ley, se han venido implementando medidas de carácter organizacional, legales y técnicas, mitigando así los riesgos asociados con multas, publicidad negativa, acciones legales por daño moral, pérdida de confianza de ciudadanos y trabajadores, responsabilidad administrativa, entre otros.

Tomar conciencia e informarse

Este viernes 28 de enero celebramos el Día Internacional de la Protección de Datos Personales, ocasión propicia para tomar conciencia sobre el cuidado que debemos tener sobre nuestros datos personales, informarnos sobre el tema y reflexionar sobre qué podemos hacer con esa finalidad.  Para empezar, dejamos algunas recomendaciones que consideramos pueden ser útiles en la vida diaria.

Para tus datos personales:

  • Actualiza tus aplicaciones. Así, estas serán más seguras a la hora de procesar datos personales.
  • No te conectes a redes públicas (Wifi). Estas no suelen ser tan seguras como deberían. No las uses para enviar información importante o sensible.
  • Haz copia de seguridad de tus datos.
  • Evita dar tus datos. Antes de darlos, asegúrate que realmente sea necesario o si podrían ser utilizados para otros fines.

Para los datos personales a los que tienes accesos:

  • Recuerda que los datos son personales, solo puede decidir sobre ellos el propio titular.
  • Cumple con el deber de reserva de la información, no difundas, reenvíes o comentes información personal o de terceros.
  • No cedas datos a terceros sin autorización, los datos que te son confiados no deben cederse a terceras personas, salvo que tengas el consentimiento del titular.
  • Informa a los ciudadanos sobre sus derechos.
Imprimir

Desea imprimir Boletin

Protección de los datos personales: un derecho fundamental de todo ciudadano, haz click en imprimir