Desde el registro de un nacimiento hasta la partida de defunción, pasando por la matrícula universitaria, la compra de un celular, o una deuda contraída por comprar con la tarjeta de crédito. Todo es parte de una base de datos indeterminable. ¿Quién controla todo esto y bajo qué mecanismo legal? Entérese aquí de qué trata la Ley de Datos Personales.(La República).- ¿Alguna vez les llegó un mensaje de texto al celular ofreciéndoles aumentar los minutos de su plan post-pago? No solo las empresas de celulares manejan datos de usted o míos. Las municipalidades y hasta los parqueos vehiculares privados podrían verse envueltas en una venta feroz de datos personales.
¿Quién debería evitar esto? ¿Quién debe proteger nuestra intimidad y esencia como ciudadanos? ¿Cuándo se puede sobrepasar nuestro interés personal por el de la nación?
LaRepublica.pe entrevistó al Doctor en Informática, Carlos Ferreyros Soto, profesor de la Universidad de Montpellier, en Francia.
De antemano, es un tema complicado, poco tratado en los medios grandes. No obstante, el 7 de junio pasado el Congreso de la República aprobó el dictamen de la “Ley de Datos Personales”. ¿Si se dejaron de lado iniciativas tan grandes como la Ley de Consulta Previa, por qué sí se le dio luz verde a esta iniciativa poco “popular”, pero no por ende menos importante? Aquí algunas respuestas.
¿Cuál es la importancia de proteger los datos personales?
Este fue un proyecto presentado por el Ministerio de Justicia. Hubiera sido mejor que el debate de esta norma se traslade a la siguiente legislatura porque hubiera permitido una mayor promoción y educación de todos al respecto.
¿Hay antecedentes sobre algo así en nuestro país?
Sí, en el año 99, Ántero Flórez Aráoz y Lourdes Flores presentaron un proyecto que finalmente se abandonó. El de ahora, fue presentado hace casi año y medio y buscaba contribuir al artículo 2 de la Constitución, relacionado al derecho de las personas a la información y la transparencia, además de la protección de las identidades de las personas. Las nuevas tecnologías pueden amenazarlas y violentarlas y es vital regularlas
¿Qué temas requieren un trabajo previo al respecto?
Las centrales de riesgo que ven el tema del patrimonio y la base de datos, la RENIEC y su ámbito electoral. Hay temas que merecen un trabajo previo de análisis, pero también es necesario hacer auditoría de datos. Esto regularizará la colecta y el tratamiento de los datos.
¿Solo se trata de datos simples, nada más?
Para nada, no es solo nombre, dirección, sexo o nacionalidad, hay una serie de técnicas que permiten rastrear a las personas. Debemos incidir en la protección de las personas. El tema del derecho a la imagen, que en Europa se protege mucho pero aquí no.
¿Qué se debió haber replanteado o mejorado en este dictamen?
Para mí hay dos cosas, hay una falta de independencia y un aumento en la mercantilización de los datos. Lo primero, porque esto “depende del Ministerio de Justicia, por lo tanto del Poder Ejecutivo”. Y segundo, la mercantilización, referida a casos como el rol de las centrales de riesgos, las cuales no se ha regulado aquí.
¿Cuál es el peligro con las Centrales de Riesgo?
Que es una institución paralela a la Reniec, que maneja los datos personales de las personas, en relación con el patrimonio y bienes. Basta con pedir información para saber si esta persona está inscrita en el INEN, y le niegan todo crédito. En Europa se prohíbe el cruce de ficheros para evitar esto. Las personas no deben ser identificables, prever la conducta de las mismas, es un riesgo.
¿Qué tanto lucro hay con los datos personales?
Los datos personales sirven para que usted pueda ser un objeto en un negocio jurídico. Por ejemplo el tele marketing. Usted es sujeto de eso porque alguien tiene sus datos. Usted dejó una huella y eso no está anotado en ningún sitio. Para proteger su integridad y honor, debemos saber qué instituciones manejan datos personales y así evitar que uno sea molestado en su vida.
¿Pero entonces ya se maneja esto, y quizás con estos intereses no?
Claro. Lo trascendente es elevar el nivel de protección sobre las personas y bajar el nivel de intromisión en la vida privada de las mismas. Estamos siendo demasiado molestados, hay un acoso a través de las bases de datos.
¿Qué modelos siguió el dictamen aprobado?
Tiene influencia de la directiva europea, principalmente de la española. Salvo que allí no existe el tema de las centrales de riesgo, sino se asocian más a los derechos del consumidor. Habría necesidad de discutir lo relacionado a las centrales de riesgo. Aquí no se está contento con la función de las mismas. No se sabe la legitimidad que tienen para manejar información intima o privada de las personas.
¿Podría haber gente que no le interese o afecte esto?
No creo. Es un interés de todos. El artículo 1 de la Constitución se remarca que el fin principal de la sociedad es resguardar la integridad de las personas.
¿Me puede decir dos casos específicos en que la protección de datos personales beneficie a las personas “de a pie”?
Primero, podría hacerse más transparencia la recolección de la información de las personas. Con esta ley sería saludable conocer quiénes manejan la información. En casos como en Business Track, hay un silueteo de las personas, para saber sus intereses vitales. La transparencia de saber quiénes manejan información de datos personales.
¿Y la segunda?
La segunda, es el interés del Estado de hacer de la Autoridad Nacional de Datos Personales, una entidad independiente. Este proyecto (dictamen aprobado) la deja en manos del Ministerio de Justicia la regulación y el manejo de los datos personales, lo cual me parece apresurado. Tenemos que pensar en una institución que respete la separación poderes, pero que, no obstante, tenga representantes de los tres (ejecutivo, legislativo y judicial) y de las instituciones informáticas y de la sociedad civil.
¿Esta autoridad Nacional de Datos Personales debe absorber a todos los involucrados, como la RENIEC, entre otras?
No. La idea era regularlos, no absorberlos. Cada institución que maneje datos personales, debe tener características determinadas. Si yo manejo planillas, por ejemplo, esto debe cumplir con la lealtad y licitud de los datos personales, aquí se resalta el más importante componente, “la finalidad de los mismos”.
¿A qué se refiere?
Debe establecerse para qué han sido registrados. Si la finalidad se cumple, entonces debe decidirse hasta cuándo serán conservados, sino estos serán guardados para siempre. Creo que hay una finalidad y la misma debe estar vinculada con la actualización de los datos, con la exactitud de los mismos, con su temporalidad y con el “derecho al olvido”. Las personas evolucionan y los datos deberían hacer lo mismo.
¿Culturalmente cómo pueden tomar los peruanos esto de tener un gran banco de datos en donde se almacene desde su ADN, hasta sus deudas?
La autoridad Nacional de Datos Personales, permitirá que todas las entidades que manejan datos, de la forma que sea, pueda agrupar y determinar quiénes trabajan los datos. Además sería un órgano jurisdiccional que pueda ser una Corte, que decida en casos de conflictos entre las personas, y entidades, como por ejemplo la RENIEC.
¿En qué casos no prevalece el resguardo de los datos personales?
Por ejemplo si está en riesgo la nación. Allí prevalecen los intereses nacionales por encima de los datos personales. Las excepciones son aquí de cajón. Si hay peligro para la nación, se debe abrir los datos personales. Incluso en casos judiciales también se puede dar una excepción. Si se presume criminalidad organizada, los ficheros deberían ser abiertos.
Sepa más
La ley aprobada en el Parlamento, con 76 votos a favor y dos abstenciones, prohíbe la captura de datos personales de forma “fraudulenta” y crea la “Autoridad Nacional de Protección de Datos Personales”.
En el documento aprobado se considera falta leve, el hecho de dar acceso a datos personales “sin el consentimiento del titular”, o también el impedir la correcta fiscalización del recojo de los datos personales, por parte del protagonista.
Además se indica como infracción muy grave, “mentir” al momento de brindar información a la entidad que la requiera.
0 comentarios:
Publicar un comentario