Con la asistencia de un nutrido grupo de ejecutivos de la actividad público privado, se llevó a cabo exitosamente el seminario dedicado a la Ley de Protección de Datos Personales (LPDP) el pasado lunes 30 de noviembre en las instalaciones del Colegio de Ingenieros del Perú.
Reconocidos profesionales y especialistas en el tema como Elisabeth Cornejo Espilco, Carlos Ferreyros Soto y Carlos Horna Vallejos fueron los encargados de dar las charlas al público asistente.
Es bueno mencionar que esta cita contó con el apoyo de CA Technologies, Microsoft Perú, Cosapi Data y la nacional Infordata.
Ley de Protección de Datos Personales
Evento congregó a principales funcionarios del país ávidos por conocer pormenores de esta norma ya activa en el país
(americasistemas.com.pe. Lima, Perú – 09 de diciembre 2015) Durante las exposiciones se dilucidó la importancia que tienen las diferentes organizaciones en el tratamiento de los datos personales donde la responsabilidad de colocarlos a buen resguardo es de las diferentes organizaciones, tanto del estado como de la actividad privada.
En dicho seminario se enfatizó que la LPDP tiene como premisa fundamental garantizar el derecho fundamental a a los datos de las personas llevando a cabo un debido tratamiento, ello involucra el respeto a los derechos fundamentales reconocida en la Ley de Leyes, así como en las reglas contempladas en la LPDP y su ordenanza.
Carlos Horna Vallejos
Con el tema:
“La Directiva Seguridad y los Aspectos Técnicos Relacionados con la LPDP”
El profesional Horna, primer ponente del seminario enfatizó en la Responsabilidad que tienen las diferentes empresas quienes son las manejan nuestros datos personales para hacer sus trámites correspondientes, aquellos datos personales entregados no deben de caer en manos ajenas ya que es responsabilidad de ellas protegerlas.
“La ley define cualquier cosa que hagamos con datos personales como tratamiento” al hablar tratamiento de datos personales estamos hablando de almacenamiento, procesamiento, recopilación o cualquier cosa que se haga con ella.
Los bancos de datos personales son los repositorios donde tenemos los datos personales ya sean físicos o electrónicos ya que la ley le da obligaciones al titular y encargado de los datos personales. el titular del banco de datos está obligado a implementar la vía técnica, organizativa y legal, todo esto configura un nivel suficiente para la protección de datos personales que hay que proteger de alteraciones, perdidas y accesos no autorizados.
La directiva de protección de datos personales recomienda a las empresas complejas grandes hacer un tratamiento crítico, Las entidades gubernamentales son las únicas que pueden hacer este tratamiento. Sin embargo también mencionó que la LPDP al ser en mayor parte realizada por abogados y no por técnicos es un poco ambigua.
Elísabeth Cornejo Espilco
Con el tema:
“Aplicación del Accountability en la Protección de los Datos Personales”
Cornejo, (Gerente de Consultoría en Privacidad y Nuevas Tecnologías) enfatizó su presentación en el Accountability, concepto que nació en Canadá dándose su inicio con las mejores prácticas y que la define como “La obligación de un individuo o de una organización o empresa de rendir cuentas de sus actividades y asumir las responsabilidades de la misma, mostrando de manera visible los resultados de manera transparente.
El accountability se trata de un programa de protección de datos que no solamente cumpla los requisitos básicos sino que permita a la empresa tener correctamente gestionada los datos personales.
Una organización responsable (“accountable”) requiere cumplir con altos estándares normativos y autorregulatorios en materia de protección de datos personales. No es una moda o tendencia novedosa es un concepto que está calando en el mundo sobre las mejores prácticas en el tratamiento de los datos personales.
Actualmente este concepto está muy difundido en Europa y la preocupación de nuestras autoridades es tratar de recoger lo mejor del accountability e implementarlo en el territorio nacional.
En América Latina ya este tema está despertando, expresa Cornejo. Por ejemplo en Colombia es el primer país de la región donde el accountability está calando muy fuertemente, donde vía una norma gubernamental se ha vuelto de carácter obligatorio, ya no es una mera recomendación, se tiene que dar cumplimiento a la gestión de los datos de manera estricta.
Carlos Ferreyros Soto
Con el asunto:
“Ley de Protección de Datos Personales: Análisis y Perspectivas”
El aporte del Dr. Carlos Ferreyros especialista en Derecho e Informática desarrolló durante su exposición dos hipótesis: En primer lugar, la normativa de Protección de Datos Personales marcada por asignar el control administrativo al Poder Ejecutivo, a través de la Autoridad de Protección de Datos Personales, dependiente del Ministerio de Justicia, y que en consecuencia, orienta, supervisa, fiscaliza, las declaraciones de bancos de datos de los dos otros Poderes del Estado, Legislativo y Judicial, cuestionando principios como la separación y el equilibrio de poderes o la existencia de una Autoridad autónoma como existe en algunos países europeos; y en segundo lugar, la que permite la mercantilización de los datos personales, aceptando el acopio de datos en los cuales no es evidente el consentimiento de los interesados.
(En su alocución alcanzó este link para los lectores de este medio de comunicación: http://derecho-ntic.blogspot.pe/2011/07/control-administrativo-y.html )
“En relación a la primera hipótesis: sobre si se acentúa un mayor control administrativo del Poder Ejecutivo sobre los datos personales, Ferreyros enfatiza “Nuestra respuesta no puede ser sino afirmativa, el control administrativo y las funciones relativas a éste recaen en el Ministerio de Justicia, órgano integrante del Poder Ejecutivo” La Autoridad Nacional de Protección de Datos Personales, APDAP, también se arroga el control contencioso administrativo jurisdiccional como así lo prescribe el artículo 36° Funciones de la APDAP, 36.4. Resolver las reclamaciones formuladas por los interesados en segunda y última instancia.
En relación a la segunda hipótesis: ¿Si el Proyecto continua y refuerza la mercantilización de los datos personales?, es igualmente afirmativa la respuesta. Solo citaremos un ejemplo: El Título II del Proyecto, artículo 6°, parágrafo 6.1. Establece que: “Para efectos de la obtención de los datos personales, el interesado deberá ser previamente informado, de modo expreso, explícito, detallado e inequívoco”. Sin embargo, en el parágrafo 6.1.8. relativo a “la cesión datos personales e información de riesgos a favor de ficheros de solvencia patrimonial administrados por las Centrales Privadas de Información de Riesgos -CEPIRS o similares, el Proyecto baraja varias nociones y procesos, no necesariamente relacionadas con los datos personales ni con la preexistencia de datos personales ya en explotación. Indicando que el “Reglamento establecerá disposiciones complementarias para los casos de cesión de datos personales a favor de estas entidades”.
En primer lugar baraja varias nociones, cuando diferencia la cesión de datos personales de la información de riesgos; la pregunta obligada es: ¿Cómo establecer información de riesgos sin vincularlas a datos personales o a identificantes personales? ¿Es que existe información de riesgos sin vinculación a datos personales? La segunda observación es respecto al proceso, a los datos existentes ya en los CEPIRS. ¿Cómo proceder en el caso de las personas para autorizar la cesión de sus datos personales, si antes no se les ha pedido de manifestar su voluntad para el tratamiento de los mismos? Y ello ha sido resuelto indicando que el “Reglamento establecerá disposiciones complementarias, ¿cómo resolver lo complementario si antes no ha sido resuelto el principal? Creo que mientras no se discuta el Proyecto no podremos resolver las inquietudes que subraya sobre los datos personales, menos aún, no se podrá resolver la continuidad y reforzamiento de la mercantilización de los mismos por los CEPIRS u otras entidades de riesgos” Finaliza el especialista.
