[Norma] Ley de Protección de Datos Personales (Ley Nº 29733)

El pasado 3 de julio se publicó en el Diario Oficial El Peruano la Ley Nº 29733, Ley de Protección de Datos Personales, referida al manejo y funcionamiento de los bancos de datos personales de la administración pública y bancos privados que desarrollan sus actividades en el territorio nacional.

  

Aquí algunos datos importantes sobre la norma:

¿Es posible que los datos personales sean incluidos en bases privadas y/o públicas?

Los datos personales sólo pueden ser objeto de tratamiento con el consentimiento de sus titulares. En el caso de datos sensibles, se requiere consentimiento por escrito, siendo posible que se revoque la autorización brindada en cualquier momento.

¿En qué casos no es necesario que el titular de los datos preste su consentimiento para el uso de dicha información?

No se requiere consentimiento, entre otros, en los siguientes casos:

• Datos recopilados por entidades públicas en el ejercicio de sus funciones.
• Datos que formen parte de fuentes accesibles al público.
• Datos sobre la solvencia patrimonial y de crédito.
• Cuando exista una norma para la promoción de la competencia en los mercados regulados.
• Datos necesarios para contratos, cuando el titular sea parte de ellos o cuando se trate de datos personales que deriven de una relación científica o profesional del titular y sean necesarios para su desarrollo o cumplimiento.
• Datos personales relativos a la salud y sea necesario, en circunstancia de riesgo, o cuando medien razones de interés público o de salud pública.
• Cuando el tratamiento sea efectuado por organismos sin fines de lucro.
• Cuando se hubiera aplicado un procedimiento hacer anómimos los datos o disociarlos de sus titulares.
• Cuando el tratamiento de los datos personales sea necesario para salvaguardar intereses legítimos del titular.

¿Cuáles son los derechos de los titulares de datos personales?

Los titulares de los datos personales tienen derecho a:

• Conocer la finalidad para la cual se recopilan sus datos.
• Saber quiénes son los destinatarios de los datos recopilados.
• Conocer la existencia de un banco de datos que los almacenará así como los datos del encargado.
• Saber las consecuencias de proporcionar sus datos y de no hacerlo.
• Conocer el tiempo por el que serán conservados sus datos.
• Obtener información sobre sus propios datos, contenidos en bancos públicos o privados.
• Actualizar, incluir, rectificar o suprimir datos.
• Impedir u oponerse a que sean suministrados en caso afecten sus derechos fundamentales o por motivos fundados y legítimos.

¿Ante quién deberán acudir los titulares de datos personales que vean afectados sus derechos?

En caso exista una vulneración a los derechos de los titulares, éstos pueden recurrir ante la Autoridad Nacional de Protección de Datos Personales, a través de una reclamación, o ante el Poder Judicial, a través de una Acción de Habeas Data. Asimismo, tienen derecho a la indemnización que corresponda.

¿Quién es la Autoridad Nacional de Protección de Datos Personales?

La Autoridad Nacional de Protección de Datos Personales es el Ministerio de Justicia, a través de la Dirección Nacional de Justicia, teniendo a cargo desarrollar las acciones correspondientes para cumplir lo establecido en la Ley, gozando de potestad sancionadora en casos de infracciones, con multas que van desde las 0,5 hasta 100 UIT. Asimismo, es el encargado del Registro Nacional de Protección de Datos Personales.

¿En los casos de infracciones cometidas en el marco de una relación de consumo, qué autoridad será la competente para imponer sanciones?

En lo referido a infracciones a los derechos de los consumidores sobre los servicios brindados por las Centrales Privadas de Riesgos, corresponderá al INDECOPI la aplicación de las sanciones correspondientes. Es competente de manera exclusiva y excluyente, velando por la idoneidad de las prestaciones que brindan este tipo de proveedores.