Fuente: www.caballerobustamante.com.

pe
Derechos Reservados
Informativo
Caballero Bustamante
Nueva Ley de Proteccin de Datos Personales
Obligaciones que las empresas deben tener en cuenta
Mediante el presente informe sealamos
los aspectos que debern de tener en cuen-
ta los bancos de datos sean ellos pblicos o
privados con la fnalidad de no vulnerar los
derechos de los titulares de los datos y de
ese modo evitar ser sancionados.
Merece nuestra atencin la recientemen-
te publicada Ley de Proteccin de Datos Per-
sonales Ley N 29733, de fecha 3 de julio de
2011, la cual busca regular los bancos de datos,
pblicos o privados, que deben ser entendidos
como organizaciones que manejan informa-
cin de personas, los cuales se haban venido
desenvolviendo en nuestro medio sin ninguna
ley especfca que los regule, a excepcin de las
Centrales Privadas de Informacin de Riesgos,
regulados por la Ley N 27489 (28.06.2011).
Desde esta perspectiva, constitua una necesi-
dad que los datos que eran almacenados por
diferentes Bancos de Datos fueran regulados.
Por ello, desde la vigencia de esta norma,
todas las empresas que capturen informacin de
sus clientes para obtener una base de datos, de-
bern cumplir con los parmetros establecidos en
esta nueva regulacin, de igual manera estas obli-
gaciones involucran a otras personas jurdicas.
1. Objeto de la Ley de Proteccin de
Datos Personales
La proteccin del derecho a la autodeter-
minacin informativa contenido en el inciso 6
del artculo 2 de la Constitucin Poltica
(1)
es
el sustento de esta ley; bajo esta premisa, lo
que se busca es que los bancos de datos ad-
ministrados por empresas privadas u organis-
mos del Estado, no proporcionen informacin
que lesione la intimidad personal y familiar.
Para efectos de esta norma, se deber en-
tender por tratamiento de datos personales
cualquier operacin o procedimiento tcnico
que permita la recopilacin, registro, organi-
zacin, consulta o cualquier otra forma de pro-
cesamiento que facilite el acceso, correlacin o
interconexin de datos personales. Todo trata-
miento de datos personales debe de estar su-
peditado al respeto de los derechos fundamen-
tales y bienes protegidos constitucionalmente.
El tratamiento de los datos personales se
debe efectuar conforme a lo sealado en la
Ley N 29733, por lo que se prohbe la reco-
pilacin de los datos personales por medios
fraudulentos, desleales o ilcitos.
2. A quines se les aplica esta ley?
La Ley de Proteccin de Datos Persona-
les se aplica a las empresas u organizaciones
en general que recopilen o registren datos de
sus clientes o pblico en general, pudiendo
ser stas hoteles, distribuidoras, cines, ban-
cos, supermercados, tiendas por departa-
mentos, centrales de riesgo, call centers, as
como cmaras de comercio, notaras, etc.
As, esta ley se aplica a todos los bancos
de datos pblicos o privados que recopilen o
registren datos personales, cuyo tratamiento
se realice en el territorio nacional.
Sin embargo no ser de aplicacin a:
a) Banco de datos creados por personas
naturales para fnes relacionados con su
vida personal y familiar.
b) Banco de datos de las entidades de la
administracin pblica, solo en el tipo de
informacin que resulte necesaria para el
cumplimiento de sus funciones asignadas
por ley.
c) Banco de datos que contenga informa-
cin necesaria para la defensa nacional,
seguridad pblica, investigacin y repre-
sin del delito.
3. Derechos del Titular de los datos
personales
La norma consagra mecanismos de como
es que el pblico en general, podr proteger
sus derechos, frente al registro y divulgacin
de sus datos personales.
3.1. Derecho a ser informado antes de
prestar su consentimiento
En primer lugar, antes de prestar su con-
sentimiento el titular tiene derecho a la infor-
macin de manera previa a la recopilacin de
datos, ello con la fnalidad que pueda brindar
un adecuado consentimiento; para este fn,
deber de ser informado de manera clara, de-
tallada y sencilla de lo siguiente: i) la fnalidad
para la cual sus datos estn siendo recauda-
dos, ii) los destinatarios de la informacin, es
decir, que personas podrn tener acceso a es-
tos datos, iii) identidad y domicilio del titular
del banco de datos, iv) el carcter obligatorio
o facultativo de sus respuestas, v) las conse-
cuencias de proporcionar sus datos o la nega-
tiva de no hacerlo, vi) el tiempo en que estos
sern conservados, vii) adicionalmente, cuan-
do se haga una recopilacin de datos en lnea,
se deber publicar las polticas de privacidad,
viii) el consentimiento para el caso de datos
sensibles debe efectuarse por escrito.
El titular puede revocar este permiso en
cualquier momento, debiendo observar los
mismos requisitos que se dieron en el otor-
gamiento de los datos. El banco de datos de
infracciones penales o las administrativas solo
pueden ser llevados por entidades pblicas
competentes.
3.2. Derecho al acceso de sus datos
personales
Cuando la recopilacin de datos ya se
haya realizado, el titular tiene derecho al ac-
ceso de datos, a informarse sobre la forma en
que sus datos fueron recopilados, el motivo
de la recopilacin, y las transferencias que se
realizaron.
3.3. Actualizacin, inclusin, rectifca-
cin y supresin de datos
El titular tambin tiene derecho a la
actualizacin, inclusin, rectifcacin y su-
presin de datos; cuando sean inexactos,
incompletos o exista omisin, error o false-
dad. Como consecuencia de ello, el banco
de datos deber comunicar la actualizacin,
inclusin, rectifcacin y supresin de datos
a aquellos destinatarios que hayan tenido ac-
ceso a ellos. En este periodo se produce el
bloqueo de los datos, por ende terceros no
podrn obtener el acceso a ellos.
Encontramos una excepcin al acceso a
la informacin cuando los datos estn blo-
queados, pues no ser aplicable cuando las
entidades pblicas de acuerdo a su compe-
tencia soliciten informacin. Por otra parte, la
supresin de los datos de Bancos de Datos
Fuente: www.caballerobustamante.com.pe
Derechos Reservados
Informativo
Caballero Bustamante
Pblicos estar sujeto a lo dispuesto en el
artculo 21 del Texto nico Ordenado de la
Ley N 27806, Ley de Transparencia y Acceso
a la Informacin Pblica.
Excepcionalmente, los encargados de los
bancos de datos personales de la Administracin
Pblica pueden denegar el acceso, supresin y
oposicin basados en la proteccin de derechos
e intereses de terceros cuando ello pueda obsta-
culizar actuaciones judiciales, administrativas, de
investigacin del cumplimiento de obligaciones
tributarias, provisionales, penales, referidas al
control de la salud, medio ambiente, o cuando
expresamente lo disponga la ley.
Un ejemplo del derecho de supresin de la
informacin lo encontramos en el Exp. N 831-
2010-PHD/TC, en donde se establece que la in-
formacin brindada por los bancos de datos no
solo debe ser exacta, sino tambin idnea para
el alcance de sus fnes, en consecuencia, los
bancos de datos no pueden almacenar ni co-
mercializar la informacin que no sea pertinen-
te para el fn que persiguen. Se trata de saber en
que medida pueden acceder a datos personales
sin lesionar derechos fundamentales.
Por ello en la referida sentencia se orde-
n que la Central de Riesgos no incluya infor-
macin de los montos especfcos de deudas
cubiertas, puesto que esta informacin no era
relevante para informar si el titular se es o no
un buen pagador. En ese mismo sentido, se
ordena a la emplazada no comercializar la in-
formacin referida al domicilio y ocupacin
laboral, por no ser idneas para la labor que
cumplen las centrales de riesgo.
4. Casos en los que no se requiere
el consentimiento del titular
No se requerir del consentimiento del
titular de los datos personales:
a) Cuando los datos personales se recopilen
o transferan en el ejercicio de las funcio-
nes de entidades pblicas, solo en el m-
bito de sus competencias, cuando estn
destinados a fuentes accesibles al pblico,
b) Cuando se trate de datos relativos a la
solvencia patrimonial o crdito, de con-
formidad con lo establecido en la ley.
c) Cuando los datos sean necesarios para la
ejecucin de una relacin contractual.
d) Cuando sean datos referidos a la salud
cuando se de una circunstancia de riesgo
o exista inters pblico previsto por ley.
e) Cuando el tratamiento de datos sea rea-
lizado por organismos sin fnes de lucro,
no pudiendo ser transferidos sin el con-
sentimiento de los titulares.
f) Otros establecidos por ley.
5. Obligaciones de los titulares o de los
encargados del Banco de Datos
En el desarrollo de sus actividades quienes
registren un banco de datos deben efectuar el
tratamiento de datos previo consentimiento
del titular; por lo que bajo ninguna circuns-
tancia pueden obtener datos valindose de
medios fraudulentos y cuando esto ocurra, los
datos carecern de efectos legales.
Se debe guardar la confdencialidad res-
pecto de los datos del titular. De igual ma-
nera, tienen el deber de actualizar los datos,
de suprimir, sustituir o completar los datos,
en otras palabras de actualizarlos. Adicional-
mente, tienen que proporcionar a la Autori-
dad Nacional de Proteccin de Datos Perso-
nales
(2)
la informacin que esta solicite.
6. Infraccin
Constituye una infraccin por parte de
los denominados titulares de los bancos de
datos, el incumplimiento de las obligaciones,
as como cualquier acto contrario a las dispo-
siciones sealadas en la ley.
De producirse una infraccin, la persona
afectada puede accionar por la tutelada de
sus derechos, tanto por la va administrativa
como por la va judicial.
6.1. Va administrativa
Ministerio de Justicia
El Ministerio de Justicia a travs de la
Direccin Nacional de Justicia es la au-
toridad competente para la proteccin
de datos personales, pudiendo para tal
fn crear ofcinas en todo el pas.
Esta autoridad goza de potestad sancio-
nadora de acuerdo a la Ley N 27444,
Ley del Procedimiento Administrativo
Sancionador (11.04.2001), as como de
potestad coactiva en aplicacin a la Ley
N 26979 (23.09.98). Las infracciones co-
metidas a la presente ley se tramitarn
mediante un proceso sancionador, el
cual puede ser iniciado de ofcio por la
Autoridad Nacional de Proteccin de Da-
tos Personales o por denuncia de parte.
Las infracciones estn clasifcadas en
leves, graves y muy graves. Por infrac-
ciones leves entendemos el tratamien-
to de datos sin el consentimiento del
titular, obstruir el ejercicio de la fun-
cin fscalizadora o el ejercicio de los
derechos del titular. En las infracciones
graves estarn contenidas aquellas que
involucren el dar tratamiento a los da-
tos contraviniendo los principios esta-
blecidos en la ley, incumplir obligacin
de confdencialidad, no atender, impe-
dir u obstaculizar en forma sistemtica
el ejercicio de los derechos del titular
o de la autoridad. Por su parte, son
infracciones muy graves el dar trata-
miento a los datos personales contra-
viniendo los principios establecidos en
la ley cuando ello impida o afecte el
ejercicio de los derechos fundamenta-
les, crear, modifcar o mantener bancos
incumpliendo lo establecido en la ley,
dar informacin falsa o incompleta a la
autoridad.
Comisin de Proteccin al Consumi-
dor del Indecopi
La Ley de Proteccin de Datos Persona-
les establece que es la Autoridad Na-
cional de Proteccin de Datos la com-
petente para la proteccin de los datos
de los titulares que proporcionadas
por las Centrales Privadas de Riesgo.
Sin embargo, en materia de infraccin
a los derechos de los consumidores en
el desarrollo de sus actividades, el mar-
co de las relaciones de consumo, le son
aplicables las normas de proteccin al
consumidor. En este ltimo caso la au-
toridad encargada de manera exclusiva
y excluyente es la Comisin de Protec-
cin al Consumidor del Instituto Nacio-
nal de Defensa de la Competencia y de
Proteccin de la Propiedad Intelectual.
En la Ley N 27489, Ley que regula las
centrales privadas de informacin de
riesgos y de proteccin al titular de la in-
formacin (28.06.2001), en su artculo 19
se deja prever que el Indecopi ser com-
petente para resolver las disputas entre
las centrales de riesgo y los titulares de
la informacin, los cuales son considera-
dos como consumidores. Los derechos
de los titulares reconocidos en la Ley N
27489 son, entre otros, el de acceso a la
informacin, modifcacin, rectifcacin,
actualizacin y supresin de datos.
6.2. Va Judicial
Proceso Contencioso Administrativo
Agotada la va administrativa, ya sea con
un pronunciamiento del Indecopi o de la
Autoridad Nacional de Proteccin de Da-
tos, procede recurrir a un proceso conten-
cioso administrativo para proteger el de-
recho a la autodeterminacin informativa.
Proceso Constitucional
Siendo la autodeterminacin informa-
tiva un derecho de naturaleza constitu-
Fuente: www.caballerobustamante.com.pe
Derechos Reservados
Informativo
Caballero Bustamante
INFORME LEGAL
n
CONSULTA
que se encuentra registrado, para qu y
para quin se realiz el registro de infor-
macin as como las personas que recaba-
ron dicha informacin. En segundo lugar,
el hbeas data puede tener la fnalidad de
agregar datos al registro que se tenga, ya
sea por la necesidad de que se actualicen
los que se encuentran registrados, o bien
con el fn de que se incluyan aquellos no
registrados, pero que son necesarios para
que se tenga una cabal referencia so-
bre la imagen e identidad de la persona
afectada. Asimismo, con el derecho en
referencia, y en defecto de l, mediante
el hbeas data, un individuo puede rec-
tifcar la informacin, personal o familiar,
que se haya registrado; impedir que esta
se difunda para fnes distintos de aquellos
que justifcaron su registro o, incluso, tie-
ne la potestad de cancelar aquellos que
razonablemente no debieran encontrarse
almacenados
(3)
.
cional, resulta pertinente la proteccin
brindada en un proceso destinado ex-
clusivamente a la proteccin de esta cla-
se de derechos. Para el caso en concre-
to nos estamos refriendo al proceso de
Hbeas Data; normado en el artculo 61
del Cdigo Procesal Constitucional que
seala que este proceso es pertinen-
te para la proteccin de los derechos
constitucionales reconocidos en el art-
culo 2 inciso 5 y 6 de la Constitucin.
Para efectos del proceso de Hbeas Data
para la proteccin del derecho a la auto-
determinacin informativa comprende la
capacidad de exigir jurisdiccionalmente la
posibilidad de acceder a los registros de
informacin, computarizados o no, cual-
quiera que sea su naturaleza, en los que
se encuentren almacenados los datos de
una persona. Tal acceso puede tener por
objeto que se permita conocer qu es lo
NOTAS
(1) Constitucin Poltica del Per
Artculo 2. Toda persona tiene derecho:
()
6. A que los servicios informticos, computarizados o no, pblicos o privados, no suministren
informaciones que afecten la intimidad personal y familiar.
(2) La Direccin Nacional de Justicia del Ministerio de Justicia, ha sido designada por la ley como la
Autoridad Nacional de Proteccin de Datos Personales.
(3) Exp. N 1797-2002-HD/TC, fundamento jurdico 4. n