Perú: Aprueban Reglamento de la ley 29733 de Protección de Datos Personales

El Reglamento de la ley 29.733 de Datos Personales de Perú, ha conservado en su mayoría las propuestas presentadas en la última versión publicada en el mes de setiembre y última versión comentada en el mes de diciembre, así se mantiene la adición de nuevas definiciones y ampliación de ciertos términos ya previstos en la Ley.

Las definiciones que se pueden resaltar son las de datos personales y datos sensibles, en la primera existe un anunciamiento enumerativo de las clases de información que pueden ser consideradas como datos personales, y en caso de la segunda existe una ampliación del ámbito de estas siendo lo más remarcable lo siguiente “características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponde a la esfera más íntima…”.

En caso de los datos sensibles, la Ley exige que el consentimiento de esta sea por escrito, al cual el Reglamento explica que puede ser mediante firma manuscrita sino además firma digital o cualquier otro mecanismo de autenticación.

CONSENTIMIENTO

La Ley exige que el consentimiento para tratar un dato personal este debe ser previo, expreso, e inequívoco, a lo cual el reglamento ha añadido una nueva condición el de ser libre.

Cada condición ha sido desarrollada para comprender como se debe entender es cumplida.

POLÍTICA DE PRIVACIDAD
Luego de la aprobación de la Ley de Protección de Dato Personales muchas entidades publicaron Políticas de privacidad o de protección de datos personales en sus portales web como forma de solicitar consentimiento implícito o expreso del consentimiento del usuario o visitante del portal, a lo cual el Reglamento define que la publicación de estas políticas no será entendida como forma de solicitar u otorgar consentimiento expreso, solo como cumplimiento del deber de información a los titulares de los datos sobre el tratamiento de su información personal.

Los obligados, entidades públicas e instituciones privadas, tendrán la carga de la prueba para probar el cumplimiento de las obligaciones de la Ley y su reglamento.

TRANSFERENCIA INTERNACIONAL DE DATOS
Este podrá ser desarrollado con el consentimiento del titular del dato o contemplado las excepciones de consentimiento expresadas en el artículo 14° de la Ley de Protección de Datos. Los exportadores podrán solicitar opinión favorable a la Autoridad.

NIÑOS Y ADOLESCENTES
Se permite el tratamiento de los datos de los mayores de 14 años y menores de 18 años con su consentimiento, salvo que la ley disponga lo contrario. Pero en ningún caso, cuando sea para otorgamiento de bienes o servicios restringidos para mayores de edad.

REGISTRO DE BANCO DE DATOS
Los bancos de datos personales deberán ser inscritos en el Registro Nacional de Protección de Datos Personales, registro que será de carácter público.

En el Registro Nacional también se inscribirán los códigos de conducta, las sanciones, medidas cautelares o coercitivas impuestas por la Autoridad y comunicaciones del flujo transfronterizo de los datos.

Leer más de esta entrada