Dan luz verde a la ley de protección de datos

Un año después de haber sido presentado al Congreso, pasar por la Comisión de Justicia y recibir los aportes de la sociedad civil y el sector privado, ayer se aprobó por mayoría el proyecto de Ley N° 4079/2009-PE que crea un régimen de protección de datos personales. Como se recuerda, esta norma propone elevar los estándares de protección de información a escala internacional.

“Lo que hace esta ley es devolverle al usuario el manejo y control sobre sus datos personales; que sea él quien pueda decidir quién y cómo va a manejar los dos tipos de datos que existen: los personales normales (dirección, teléfonos, etc.) y los sensibles (afiliación religiosa, política, sindical, de salud, de opción sexual, etc.)”, explicó a El Comercio Erick Iriarte, abogado del estudio Iriarte & Asociados.

Según el especialista, lo que se busca es que se le dé el uso adecuado a los datos de las personas. “Es como cuando llenas una ficha con tus datos en el supermercado y, luego, llaman a tu casa para ofrecerte un producto. Les preguntas cómo consiguieron tu número y te dicen que se los dio el supermercado. Ese es un tráfico sin control. Esas bases de datos terminan comercializadas en Wilson y son usadas para márketing invasivo o incluso para secuestros. ¿De dónde sacan la información para llamar a las casas en los casos de falsos secuestros y dar datos de los integrantes de una familia?”, detalla.

NUEVO ÓRGANO
Esta norma crea la Autoridad Nacional de Protección de Datos Personales, la que estará obligada de guardar confidencialidad sobre los mismos.

Este organismo, que también existe en otros países como Argentina, Uruguay y Colombia, dependerá del Ministerio de Justicia.

La nueva ley señala que el titular y el encargado del banco de datos personales deberá realizar el flujo transfronterizo de los mismos, solo si el país destinatario mantiene los niveles de protección adecuados.

“Hay empresas que gestionan sus bases de datos en otros países. Con esta regla podrán transferirlas, pero asumir la responsabilidad por ellas. No importa dónde se haga la gestión de datos, pero al haber sido obtenidos aquí, con esta ley se sancionará”, afirmó.

ADVERTENCIAS
Sin embargo, entidades como Google opinaron en contra. Pedro Less Andrade, director de asuntos gubernamentales de Google para Latinoamérica, opinó que se generarán problemas porque la Ley se basa en normas europeas, que tienen más de 14 años de antigüedad. “Dificultará el dinamismo que requiere el comercio electrónico”, explica.

SEPA MÁS

• Para la ley son infracciones muy graves el suministrar información falsa o incompleta a la autoridad encargada de la recopilación de datos personales.
• La multa estará entre las 50 y 100 UIT.