– Ayer se informó sobre los derechos y obligaciones
– A través de la Autoridad Nacional de Protección de Datos Personales
Así lo expresó el Abog. José Álvaro Quiroga León, quien expuso sobre los derechos y obligaciones establecidos en la Ley 29733 de protección de datos personales, en un céntrico hotel de Iquitos, ante representantes de muchas entidades públicas.
«El derecho a la protección de datos personales está en la Constitución del Perú y también en la de otros países. Esto en respuesta a la situación de humanidad en relación al manejo de la información. Las nuevas tecnologías implican que la información sea una parte importante de la vida, los datos personales que entregamos al comprar, al viajar, etc. son importantes y nadie puede transferirlos a otras personas o instituciones sin previa autorización.
Los grandes negocios tienen que ver con el manejo de la información por lo que en todo el mundo, existe la necesidad de establecer límites. Existe la necesidad de prevenir a la población sobre los riesgos que existen alrededor de todo ese mundo informático. El Internet es una tecnología maravillosa, pero tiene grandes riesgos, si la persona se descuida otros pueden acceder a su información, a los datos de su familia, a su seguridad íntima. En todo el mundo se desarrollan normas para proteger a los ciudadanos sobre los riesgos que conllevan la información», señaló Quiroga León.
¿A quién compete sancionar cuando los datos personales son transferidos sin autorización a otras entidades?
-A la Autoridad Nacional de Protección de Datos Personales, la autoridad protege a todos los ciudadanos aunque éstos no actúen en una cadena de consumo. Los defiende de diversas entidades, protege a los ciudadanos y tiene la responsabilidad de dar los lineamientos y las sanciones correspondientes.
Se imponen multas en una escala de graves y muy graves, la multa menor es de 0.5 UIT y la mayor de 100 UIT. Se hace por ejemplo, cuando hay fuga de información financiera en los bancos. En los centros de salud con las historias clínicas, éstas son para que los médicos y enfermeras conozcan y puedan atender mejor al usuario, no para que pasen dicha información a otros.
Como ocurre muchas veces que dan la información a las funerarias. Los familiares se enteran por las funerarias que su paciente ha fallecido antes que se los digan en el hospital. Ahí están vulnerando la privacidad y así existen muchos ejemplos.
Muy bien por Perú en meterse por fin en esta onda de la protección de datos como salvaguarda del derecho fundamental del hábeas data, ya era hora porque las normas fueron expedidas hace unos años pero sin ningún impulso por parte de la administración para hacerlas cumplir. De todas maneras es importante que la Autoridad entienda que no puede salir ahora a hacer una «cacería de brujas» y «sancionar» como dice la nota de prensa, a aquellas empresas que desde hace muchos años tratan los datos de sus clientes y que aún no cuentan con las autorizaciones de los mismos para efectuar dicho tratamiento, pues hay que tener presente que existen conductas inequivocas del titular de los datos que permiten concluir de forma razonable que ciertamente otorgó una autorización.