Iniciativa de la Autoridad Nacional de Protección de Datos Personales busca la modernización de la normativa en esta materia
El Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), dispuso la publicación del Proyecto de Reglamento de la Ley N.º 29733, Ley de Protección de Datos Personales, para recibir aportes, comentarios y/o sugerencias por parte de la ciudadanía.
El actual reglamento es del año 2013 y el Sector Justicia ha visto necesario y conveniente renovar íntegramente el mismo. Los cambios en la organización y funciones de las direcciones desde las cuales se ejerce la actual ANPD y los desafíos contemporáneos para asegurar una adecuada tutela de los derechos de los ciudadanos respecto de la protección de sus datos personales, así lo han justificado. Un nuevo texto dúctil y con mejoras para contribuir a la defensa de la protección de datos personales frente a la irrupción de las tecnologías digitales, el comercio electrónico, la inteligencia artificial, el perfilamiento de datos personales, entre otros.
La seguridad en el manejo de los datos personales resulta un principio trascendental en el contexto actual, por ello, el Proyecto de Reglamento establece que los titulares de bancos de datos personales o responsables del tratamiento deben notificar a la ANPD de cualquier incidente de seguridad ocurrido en sus sistemas, debiendo precisar la naturaleza del incidente, los tipos de datos involucrados, el número de personas afectadas, las consecuencias, así como las medidas adoptadas para solucionar el problema de seguridad y/o las medidas para mitigar los posibles efectos negativos.
Asimismo, en el afán de potenciar los derechos que actualmente pueden ejercer los ciudadanos respecto de su información personal, se ha regulado la figura de la “portabilidad” como una manifestación del derecho de acceso preexistente, la cual faculta al titular a un mayor nivel de control sobre sus datos personales pudiendo, por ejemplo, solicitar a una empresa proveedora de servicios que traslade su información personal a otra empresa con la que le interese contratar. La portabilidad de datos promueve oportunidades para la innovación y el intercambio de datos de forma segura, promoviendo que ello se realice bajo el control del interesado.
Los datos personales de peruanos son permanente transferidos para la provisión de productos y servicios a empresas fuera del territorio peruano, pudiendo afectar la capacidad de acción de la ANPD frente a determinados incumplimientos normativos. Ante ello, el Proyecto de Reglamento incorpora la figura del representante (dentro o fuera del territorio peruano) estableciendo que actuará como punto de contacto entre la empresa y la ANPD para garantizar la atención de las solicitudes de los ciudadanos.
La ANPD está comprometida con la implementación de mecanismos preventivos que contribuyan al cumplimiento de la normativa de protección de datos personales. Uno de estos es la “Evaluación de Impacto del Tratamiento de Datos Personales”, mediante la cual se promueve que las organizaciones realicen un análisis previo de los riesgos en el tratamiento de datos personales que realizan para que, a partir de él, identifiquen las medidas (organizativas o de seguridad) que deben implementar para mitigar dichos riesgos y evitar incumplimientos normativos y posteriores infracciones administrativas.
Los niños, niñas y adolescentes son una población de especial interés para la ANPD. Por ello, considerando la alta exposición a imágenes o información de los menores de edad en las redes sociales o páginas web, el Proyecto de Reglamento enfatiza la obligación de los titulares o responsables de bancos de datos personales de menores de edad de garantizar la protección del niño y de sus derechos, en especial en la publicación o difusión de sus datos personales a través de servicios digitales.
Finalmente, en armonía con la simplificación administrativa de entidades públicas, el Proyecto de Reglamento contempla la gratuidad de los procedimientos de inscripción, modificación y cancelación de bancos de datos personales en el Registro Nacional de Protección de Datos Personales, de modo que no será necesario el pago de una tasa administrativa como requisito para realizar tales inscripciones.
La ANPD recibirá hasta el 25 de setiembre, todos los comentarios, sugerencias o recomendaciones para enriquecer y perfeccionar su contenido. Los interesados pueden brindar sus aportes al correo electrónico reglamentodatospersonales@minjus.gob.pe, en la mesa de partes física del Ministerio de Justicia y Derechos Humanos, ubicada en Calle Scipión Llona 350 (Miraflores); o, a través de la mesa de partes virtual.
El Proyecto de Reglamento estará a disposición del público por un plazo de 30 días. Para conocer más, acceder aquí.
