Sancionarán mal uso de la información personal

Empresas y entidades obligadas a instalar sistemas de seguridad

Normativa es más exigente con respecto al consentimiento

La nueva legislación sobre protección de datos personales sancionará a las empresas que carezcan del sistema de seguridad adecuado para el cuidado del uso de los datos personales de sus clientes y/o usuarios o que utilicen los mismos de forma inadecuada.

Así lo sostuvo el director nacional de protección de datos personales del Ministerio de Justicia y Derechos Humanos, Álvaro Quiroga, al comentar los alcances del reciente DS 003-2013- JUS que reglamenta la Ley 29733 sobre esta materia.

“La protección de los datos es un derecho que está establecido en la Constitución, en que se señala que la información que entregamos no puede ser utilizada de forma que nos perjudique, por eso esta norma busca en primer lugar prevenir el uso de los datos como medida para la seguridad de las personas y, a la vez, sancionar a la persona y empresa responsables de esta mala actividad”, declaró a RPP Noticias.

Agregó que el referido reglamento tiene un periodo de 30 días hábiles para empezar a regir; sin embargo, requerirá dos años de implementación en las empresas e instituciones del Estado para el debido cuidado de la data.

Cultura de protección

La autoridad detalló que parte del objetivo de esta nueva normativa es crear una cultura de protección de los datos personales. “Las empresas privadas como los gremios de banca y telecomunicaciones están dispuestos a colaborar con la formación de esta cultura de protección de la información. La idea es que la salida de los datos se corte de raíz”, añadió.

Según el reglamento de la Ley  29733, aquellas personas que se vean afectadas por el uso inadecuado de sus datos personales, ya sea al momento en que se le ofrezca un crédito o servicio público o privado, podrán denunciar y solicitar sanciones para las empresas o entidades que manejan su información. Además, para que una empresa o entidad pueda manejar información de las personas deberá contar con su autorización de manera libre, previa, informada y expresa.

“La Autoridad Nacional de Protección de Datos Personales (APDP), instancia del Minjus, sancionará el uso inadecuado de este tipo de información, es decir, cuando se use para otros fines que no fueron los autorizados por los ciudadanos”, dijo.

Así, el reglamento regula la transferencia de datos y su salida del país, así como la seguridad, conservación, respaldo y la recuperación de esta información y su transferencia electrónica. Además, se obliga a las empresas y entidades a registrar sus bases de datos ante la APDP.

Amparo

El nuevo reglamento de la Ley de protección de datos personales (Ley Nº 29733 contribuye a la seguridad ciudadana, pues impide el tráfico de información que suele ser usado para cometer delitos de extorsión, secuestro y suplantación de identidad.

Conformidad

El nuevo reglamento de la Ley 29733 tiene por objeto garantizar el derecho fundamental a la protección de datos personales, regulando un adecuado tratamiento, tanto por las entidades públicas como por las instituciones privadas, sostuvo el experto en derecho de telecomunicaciones Héctor Figari Costa.

Al explicar los alcances de la norma, sostuvo que el reglamento dispone que el consentimiento será “expreso e inequívoco” cuando haya sido manifestado en condiciones que no admitan dudas de su otorgamiento, que puede ser verbal o escrito.

“En el entorno digital, se considera expresa la manifestación consistente en “hacer clic”, “cliquear” o “pinchar”, “dar un toque”, “touch” o “pad” u otros similares. Así, el consentimiento escrito podrá otorgarse mediante firma electrónica, escritura que quede grabada, de forma tal que pueda ser leída e impresa, o que por cualquier otro mecanismo o procedimiento establecido permita identificar al titular y recabar su consentimiento.

También podrá otorgarse mediante texto preestablecido, fácilmente visible, legible y en lenguaje sencillo, que el titular pueda hacer suyo, o no, mediante una respuesta escrita, gráfica, clic o pinchado”, dijo.

Diario El Peruano (26/03/2013)