[ABC Perú Consume] Protección de Datos Personales

* Por Cecilia Kahn, para la sección ABC Perú Consume.

¿Qué son datos personales?

De acuerdo a lo señalado por la Ley N° 29773, Ley de Protección de Datos Personales, se define como datos personales a toda información sobre una persona natural que la identifica o la hace identificable a través de medios que puedan ser razonablemente utilizados. A modo de ejemplo, más no limitativo, señalamos lo siguiente:

- Nombres y apellidos

- Documento de identidad

- Teléfono

- Dirección

- Email

- Fotografía

- Voz, entre otros.

Asimismo, la ley protege aquellos datos que son considerados como datos sensibles. Se consideran de esta forma aquellos datos referidos al origen racial y étnico; ingresos económicos; opiniones o convicciones políticas, religiosas, filosóficas o morales; afiliación sindical; e información relacionada a la salud, ya sea física o mental, o a la vida sexual. Por ejemplo, podrían calificar como datos sensibles, los siguientes:

- Resultados de evaluaciones médicas

- Remuneraciones

- Información referida a la afiliación sindical

¿Qué es un banco de datos personales?

Es un conjunto de datos personales debidamente organizado que puede ser automatizado o no. Un banco de datos no automatizado podría ser un archivador físico en el que se guardan evaluaciones médicas.

¿Quién es un titular de protección de datos personales?

Solo pueden ser considerados como titulares de datos personales las personas naturales.

¿Cuáles son las limitaciones al consentimiento para el tratamiento de datos personales?

No es necesario que se obtenga el consentimiento de los titulares de datos personales para su tratamiento cuando:

a) Los datos personales se recopilen o transfieran para el ejercicio de las funciones de entidades públicas en el ámbito de su competencia. Por ejemplo: Se recopilan los datos de una persona natural para registrar una propiedad a su nombre.

b) Se trate de datos personales contenidos o destinados a estar contenidos en fuentes de acceso público. Por ejemplo, en los casos en los que los datos personales de una persona se encuentran contenidos en partidas registrales de los Registros Públicos.

c) Se trate de datos relativos a la solvencia patrimonial y de crédito, conforme a ley, como por ejemplo en el caso de las centrales de riesgo.

d) Medie norma para la promoción de la competencia en los mercados regulados emitida en ejercicio de la función normativa por los organismos reguladores a que se refiere la Ley 27332, Ley Marco de los Organismos Reguladores de la Inversión Privada en los Servicios Públicos, o la que haga sus veces, siempre que la información brindada no sea utilizada en perjuicio de la privacidad del usuario.

e) Los datos personales sean necesarios para la ejecución de la relación contractual de la cual el titular del dato personal es parte. Por ejemplo, en los casos en las qe las entidades financieras utilizan los datos de sus clientes para realizar cobros de las deudas que éstos mantienen.

f) Se trate de datos personales relativos a la salud y sean necesarios en circunstancias de riesgo, para la prevención, diagnóstico y tratamiento médico o quirúrgico del titular, siempre que dicho tratamiento sea realizado en establecimientos de salud o por profesionales en ciencias de la salud, observando el secreto profesional; o cuando medien razones de interés público previstas por ley o cuando deban tratarse por razones de salud pública, ambas razones deben ser calificadas por el Ministerio de Salud; o para la realización de estudios epidemiológicos o análogos, en tanto se apliquen procedimientos de disociación.

g) El tratamiento sea efectuado por organismos sin fines de lucro cuya finalidad sea política, religiosa o sindical y se refiera a los datos personales recopilados de sus respectivos miembros, los que deben guardar relación con el propósito a que se circunscriben sus actividades, no pudiendo ser transferidos sin consentimiento de aquellos.

h) Se hubiera aplicado un procedimiento de anonimización o disociación, es decir, cuando que no permita hacer identificable a los titulares de datos personales.

i) El tratamiento de los datos personales sea necesario para salvaguardar intereses legítimos del titular de datos personales por parte del titular del banco de datos personales o del encargado.

¿Cuáles son los derechos del titular de datos personales?

Todo titular de datos personales puede ejercer los siguientes derechos:

- Acceso: Al ejercer este derecho el titular de datos personales podrá obtener información sobre si un titular de banco de datos personales está realizando tratamiento de sus datos personales.

- Actualización: A través de este derecho se da la facultad al titular de datos personales actualizar sus datos en un banco de datos personales.

- Rectificación: Este derecho le da la facultad al titular de datos personales de solicitar que se rectifiquen los datos personales que se encuentren contenidos en un banco de datos.

- Supresión: Este derecho le permite a las personas sobre las cuales se esté tratando sus datos personales el poder solicitar a un titular de banco de datos personales que se eliminen sus datos.

- Oposición: Con el ejercicio de este derecho el titular de datos personales podrá oponerse al tratamiento de sus datos siempre que no hubiere prestado su consentimiento y dicha solicitud esté debidamente justificada.