jueves, 30 de junio de 2011

LOS DESAFÍOS DIGITALES DEL MINISTERIO DE JUSTICIA: El Sistema Peruano de Información Judicial, SPIJ y la Ley de Datos Personales.


Por: Carlos FERREYROS SOTO[1]

Uno de los desafíos más importantes que debe afrontar el futuro titular del Ministerio de Justicia en julio próximo concierne la relación entre el derecho y las nuevas tecnologías de la información y del conocimiento, NTIC, sobre dos desafíos digitales. Sobre ésta relación se han venido promoviendo y dictando en los últimos veinte años, una serie de políticas, lineamientos y normas no necesariamente acertadas ni pertinentes si las comparamos con aquellas fomentadas en Europa, nuestra principal referencia doctrinaria, jurisprudencial y legislativa. Como si  los proyectos sociales de los diferentes gobiernos que se han alternado desde entonces, hubiesen seguido una línea indiferenciada o continuum; o que los principios y criterios utilizados en Europa hayan sufrido una merma en su adaptación o aplicación al Perú; o que realmente no exista una masa crítica profesional formada ni experimentada en temas de derecho y en NTIC, ni las organizaciones necesarias; o finalmente, que exista una concurrencia proporcionada de cada uno de estos elementos.
Cualquiera que sea la posible explicación, la misión-visión del Ministerio Justicia, su finalidad, explícita, declarada en su ley de creación se ha mantenido: velar por la vigencia del imperio de la ley, el derecho y la justicia; fortalecer las instituciones democráticas del país; e impulsar una política de promoción y protección de los derechos humanos, así como la resocialización del interno en la sociedad.
Si tomamos sólo como referencia el tema legislativo, el imperio de la ley, dos ejemplos nos sirven de referencia: el “Sistema Peruano de Información Jurídica”, SPIJ y la “Ley de Datos Personales; esta última aprobada por la Comisión de Justicia, el Pleno del Congreso de la República, el siete de junio, y cuyo estado del trámite actual es de encontrarse para la firma de la autógrafa por el señor Presidente.
1.    El Proyecto Sistema Peruano de Información Judicial, SPIJ, fue concebido y realizado por el Ministerio de Justicia en colaboración con la Cooperación Técnica Internacional del Programa de Naciones Unidas para el Desarrollo, PNUD; aun cuando existieron previos e importantes avances con la cooperación norteamericana, USAID, e inclusive de la italiana, vía el ItalJure. Su original y principal finalidad fue sistematizar, automatizar, administrar, conservar, actualizar y difundir todas las normas jerárquicas provenientes del Poder Ejecutivo. Este propósito ha sido cumplido aproximativamente.

Subsisten tres aspectos que no han sido acertada o pertinentemente resueltos: todos ellos coinciden en el depasamiento del ámbito definido en la finalidad y competencia correspondiente no solo a la sistematización legislativa del Poder Ejecutivo sino incluye a todos los Poderes y normas del Estado.

Este hecho, al margen del rol que pueda atribuírsele al Estado moderno, ha tenido como consecuencias mayores: en primer lugar, una colisión con la propiedad de las normas producidas por los otros dos Poderes del Estado: el Legislativo y el Judicial; en segundo lugar, la discutible vigencia de las leyes existentes en la base de datos del SPIJ, y tercer lugar, los efectos de la duplicación o malgaste de recursos.
1.1. Propiedad. La extralimitación de las funciones del MINJUS vía el SPIJ de crear una base de datos automatizada con normas provenientes de los tres Poderes del Estado peruano colisionó no solo con los derechos ciudadanos sino con las funciones, y en consecuencia con la propiedad inmaterial de las normas producidas por los otros Poderes del Estado, no sólo en lo concerniente al derecho moral sino al derecho patrimonial. En el derecho moral, el MINJUS y el SPIJ se han atribuido la titularidad y el reconocimiento de la obra – creación y difusión - pero a su vez se han posicionado estratégicamente en el sector público y privado gracias a la automatización y difusión de las normas. En el derecho patrimonial, el SPIJ generó y genera ingresos que los otros Poderes siguen cortejando: el patético, reducido y secular presupuesto atribuido al Poder Judicial por el Poder Ejecutivo violenta no solo la norma constitucional sobre el porcentaje atribuible a ese Poder sino pone en cuestión los principios de separación y equilibrio de Poderes, es decir, la base misma del derecho constitucional internacional y peruano. El problema sigue latente porque es un tema mayor al del derecho informático, aun cuando se ha intentado de resolver mediante episódicos Convenios, Acuerdos, entre los ocasionales mandatos y dispares motivaciones de los dirigentes de cada Poder, manteniéndose – hasta ahora - el SPIJ como LA base de datos de referencia legislativa de TODOS los Poderes del Estado.
Al margen de la predominancia de régimen presidencial que trasunta la Constitución, o la negación como verdadero Poder al Judicial, esta tendencia encuentra algunos obstáculos: primeramente, sobre la responsabilidad individual y/o compartida del SPIJ de asegurar la exactitud y fidelidad de las normas: su oficialización. Segundamente, porque en alguna de las fases de producción de las normas: la concepción, diagramación y publicación, intervienen otras instituciones como el Diario Oficial “El Peruano” o Editora Perú, cuyos modelos y vinculaciones empresariales o funcionales obedecen a otra lógica, no necesariamente de servicio público, agregando un otro valor a la concepción de la norma en soporte papel: por su forma, es decir, por la distribución de los elementos de una norma en un espacio papel - la diagramación - de manera original; y en la difusión de la norma: en soporte físico o automatizado. Y cuyos derechos patrimoniales, entre los diferentes organismos, se prestan a confusión.
1.2. La vigencia de las leyes supone igualmente algunas exigencias, principalmente de orden técnico que el SPIJ no ha podido resolver integralmente en su base de datos automatizada. Nadie sabe en el Perú, exhaustivamente - y este es un axioma que no necesita verificación - cuáles normas están vigentes, cuáles derogadas, abrogadas, modificadas, suspendidas, ni por porqué tiempo. En consecuencia vivimos en una República con alto riesgo de inseguridad jurídica: dicho de otra manera, de alto riesgo de inversión, en consecuencia, de mayores provisiones contables y altos costos indirectos cuando podríamos ser más rentables social y económicamente y más competitivos. Todavía no se ha resuelto el famoso estribillo o “cajón de sastre” con que nuestros padres de la patria – y aún insisten - sancionaban las normas: “Deróguense, abróguense, modifíquense, revóquense o déjese en suspenso las normas que se opongan a la presente…”. Aparte de algunos trabajos promisorios sobre el particular en la década del noventa[2], y entre 2009-2011, con la Comisión de Ordenamiento de Leyes, poco se ha hecho[3]. Las causas y motivaciones son harto conocidas: provienen del individuo como de la institución Congreso: son organizacionales, estructurales, funcionales; falta de conocimientos y experiencia como de técnica legislativa, intereses económicos particulares, desidia de algunos legisladores y/o de sus asesores,…  
El análisis sobre la vigencia de las leyes supone también abordar los temas de validez total, parcial o nulidad de las normas: por su contenido, por el espacio donde se aplican, por el tiempo: la ley de presupuesto anual es un caso de figura interesantísimo. El tema podría ser rico en reflexiones si estableciéramos el flujograma detallado de la norma desde su concepción hasta su término, las diferentes instituciones y agentes e idoneidad de quienes participan en su elaboración y su procedencia a fin de atribuir o no la propiedad y la vigencia de la norma, etc.. O inclusive sobre el corsi et ricorsi de la norma, el cual nos aventuraría sobre el análisis semántico, antropológico y/o lógico de las normas, y las instituciones de investigación, de apoyo, de presión a los productores de normas.
Pero a su vez, el tema de la validez esta intrínsecamente vinculado a la concordancia, la relación entre las normas, resolver una es iniciar la solución de la otra. Esta doble función ha sido taxativamente fijada en el Decreto Ley N° 25993, pero aun nos falta terreno por recorrer.
1.3. Duplicación. Obviamente, la concepción teórica, metodológica y el desarrollo del SPIJ del MINJUS, influyó en la creación de bases de datos automatizadas alternativas, principalmente públicas; creadas como bases sectoriales o de un determinado Poder, como el “Archivo Digital de la Nación” del Poder Legislativo; o bases generalistas como la creada por El Peruano, “Normas Legales” en su versión automatizada.
Pero al interior mismo del Poder Ejecutivo, el Instituto Nacional de Estadística e Informática, INEI, primero, y luego la Oficina Nacional de Gobierno Electrónico e Informático, ONGEI, después; dependientes ambas de la Presidencia del Consejo de Ministros, han liderado y lidera ésta última, el Sistema Nacional de Informática, así como sus diversas actividades y proyectos. ONGEI tiene entre sus actividades permanentes y responsabilidades, aparte del Gobierno Electrónico, la:
“(…) normatividad informática, seguridad de la información, desarrollo de proyectos emblemáticos en TICs, asesoría informática a todas las instituciones públicas del Estado, capacitación y difusión en temas de Gobierno Electrónico, y apoyo a la modernización y descentralización del Estado”[4].
Pero si bien el ONGEI es responsable de la normatividad informática, no lo es de aquella no afín  a su sector informático, la misma que recae específicamente en cada institución del Poder Ejecutivo, e integralmente en el MINJUS. Según la Ley Orgánica del Sector Justicia, Decreto Ley 25993, corresponde a este Ministerio - para el objeto de este trabajo: el asesoramiento legal al Poder Ejecutivo; la sistematización, difusión y coordinación del ordenamiento jurídico; además de asegurar una política adecuada en el Sistema Nacional de Archivos[5]. Son precisamente estas finalidades y competencias que no cumple pertinentemente el MINJUS, posiblemente, por defección de la Dirección Nacional de Asuntos Jurídicos, quien tiene a su cargo la sistematización y concordancia de la legislación, así como la edición oficial de las leyes y su difusión[6], y de la cual depende orgánicamente el SPIJ.
De otro lado, ni el INEI ni el ONGEI han asumido francamente su rol asesor en materia informática, desarrollo de proyectos de legislación, y modernización y descentralización,  a todas las instituciones públicas del Estado, particularmente del MINJUS, en lo relativo a la creación y mantenimiento de su base de datos SPIJ. Y ello es obvio organizativa y funcionalmente por una simple razón: cómo estas dos instituciones, dependiente ambas de la Presidencia del Consejo de Ministros, pueden ejercer funciones técnico-normativas y de control siendo administrativamente de menor jerarquía que el Ministerio de Justicia?[7] [8]
 Estas son principalmente las causas de las duplicaciones de bases de datos generalistas en cada uno de los organismos del Poder Ejecutivo: falta de regulación y de control, de oficialización y de metodologías de sistematización relacionadas a las finalidades del MINJUS-SPIJ y de ONGEI, como de relación jerárquica y funcional inter órganos y organismos del Estado. Ello, sin abordar otros temas, relativos a los archivos, a los soportes en el cual se realiza la sistematización legislativa, a la oficialización de sus ediciones, tal como lo practica la Dirección de Asuntos Jurídicos de normas en soporte físico, papel, o  la vigencia de las mismas.
Los recursos dispensados en un país como el nuestro son importantes, en personal, infraestructura, aplicativos, sistemas; particularmente, en el mantenimiento de la bases de normas automatizadas y en el diario incremento de ésta, la duplicación de bases de datos debiera obedecer a un plan más riguroso, sistemático e integral.
Si quisiéramos realizar un simple ejercicio sobre duplicación de bases de datos legislativas automatizadas en los tres Poderes del Estado, veríamos que casi todos los órganos y organismos disponen de su propia base normativa, las mismas que duplican registros normativos y al que cada cual asigna un tratamiento, vigencia y oficialización especifica.
2.    La Ley de Datos Personales, presentada por el MINJUS no es la primera iniciativa propuesta al Congreso de la República, existió antes un Proyecto de similar enfoque presentado por Carlos Chipoco, Antero Flores-Araoz, Xavier Barrón Cebreros, Lourdes Flores Nano, a fines de la década de los noventa por iniciativa parlamentaria del Partido Popular Cristiano, al cual pertenecían los proponentes, y cuyo estado se desconoce, presumiéndose fue archivado. Este antecedente no fue mencionado en la Exposición de Motivos del Proyecto presentado por el MINJUS al Congreso.[9]
En 2004, la Comisión del Proyecto del Ministerio de Justicia presentó el Proyecto de Datos Personales, el mismo que fue modificándose en los años subsiguientes por una Comisión Ad Hoc, hasta el Proyecto definitivo de 2010. Al margen de las modificatorias a las cuales fue sometido primero por la Comisión Ad Hoc, luego por la Comisión de Justicia y en el Pleno del Congreso, este Proyecto fue aprobado recientemente sin modificaciones sustanciales al Proyecto original y se encuentra para la firma de la autógrafa por el Presidente de la República.
En su Exposición de Motivos esta Ley reconoce haber: “tomado como base importante” para su desarrollo la Ley Orgánica de Protección de Datos de Carácter Personal de España, Ley 15/1999. Obviamente, un análisis detallado muestra que subsisten marcadas diferencias, omisiones, adendas como exactas coincidencias con su referente[10].
2.1. Independencia de las autoridades de control de datos. Lo que sorprende en esta virtual Ley peruana es su contradicción flagrante con algunos de los principios rectores previstos en la Directiva Europea como en la transposición de ésta Directiva en las leyes nacionales europeas, precursoras en estas materias, primero sobre la independencia de las autoridades de control de los datos - aun cuando postula en las primeras versiones del Proyecto, de designar a la Autoridad Nacional de Protección de Datos Personales en la Presidencia del Consejo de Ministros y no al MINJUS[11], reclamando inclusive la influencia de la ley española[12].

La misma Ley Orgánica Española 15/1999, transpuesta el 13 de diciembre, de Protección de Datos de Carácter Personal, confirma su respeto al principio de independencia [13] como también lo hace la Ley francesa del 6 de enero de 1978 y sus modificatorias, relativas a la informática, los ficheros y las libertades.[14]

La autógrafa propone de atribuir al MINJUS, ahora, como Autoridad Nacional de Datos Personales, sabiendo pertinentemente, que con ello viola el principio de independencia de las autoridades de control de datos personales propuesto por la Directiva y por las leyes de transposición europeas.

2.2. Mercantilización de los datos. Un segundo principio previsto en el Proyecto - y que no sabemos al momento de publicarse este trabajo si ha sido resuelto en la Ley - es el concerniente a la cesión de los datos, a título gratuito u oneroso, es decir, la comercialización o mercantilización de los datos.
El Proyecto  del MINJUS proponía en su Exposición de Motivos algo inédito pero impropio a los principios de la Directiva Europea N° 95/46/CE y en las múltiples leyes transpuestas que hemos podido analizar:
“III. Situación Internacional de Protección de Datos Personales.
Los interesados de los cuales se solicitan sus datos personales, deberían ser informados de la cesión de datos personales a favor de ficheros de solvencia patrimonial administrados por las Centrales Privadas de Información de Riesgos, CEPIRS u otros similares”. Este inciso no tiene equivalencia con ninguno de la Directiva Europea 95/46 CE, ni la CNIL, ni menos con la Ley española 15/1999. En alguna de sus versiones se afirmo en el: Titulo II del Proyecto, articulo 6°, parágrafo 6.1. Que: “Para efectos de la obtención de los datos perso­nales, el interesado deberá ser previamente infor­mado, de modo expreso, explícito, detallado e in­equívoco”. Sin embargo, en una versión posterior, el parágrafo 6.1.8. relativo a “la cesión datos personales e in­formación de riesgos a favor de ficheros de solvencia patrimonial administrados por las Centrales Privadas de Información de         Riesgos -CEPIRS o similares, el Proyecto baraja varias nociones y procesos, no necesariamente relacionadas con los datos personales ni con la preexistencia de estos archivos ya en explotación. Indicando que el “Reglamento establecerá disposiciones complementarias para los casos de cesión de datos per­sonales a favor de estas entidades”.
La afirmación de barajar varias nociones, se explica, primero, cuando diferencia la cesión de datos personales de la información de riesgos. La pregunta obligada es: ¿Como establecer información de riesgos sin vincularlas a datos personales o a identificantes personales? ¿Es que existe información de riesgos sin vinculación a datos personales, particularmente en base de datos referidas a la solvencia económica, financiara o patrimonial?
Segundo, respecto a los datos en proceso, a los datos ya existentes y en explotación en los CEPIRS.  ¿Cómo proceder en el caso de las personas afín de solicitarle de autorizar la cesión de sus datos personales, si antes no se les ha pedido de manifestar su voluntad para el tratamiento de los mismos? O es que la autorización de manifestar su voluntad para el tratamiento de riesgos, equivale a servirse de ellos para otra finalidad? Sobre ello, tenemos que referirnos siempre a los principios fundamentales: todo tratamiento de datos personales tiene una finalidad. Y ello debería haberse resuelto en la ley, y no apelando al Reglamento, el mismo que: establecerá disposiciones complementarias, para los casos de cesión de datos per­sonales a favor de estas entidades” siendo una cuestión sustancial. O ¿Cómo resolver lo complementario si antes no ha sido resuelto el principal? Creo que mientras no se re discuta la Ley, se modifique o se derogue no podremos resolver las inquietudes que ésta subraya sobre los datos personales, menos aun, no se podrá resolver la continuidad y reforzamiento de la mercantilización de los mismos por los CEPIRS u otras entidades de riesgos.
Ya la última versión del Proyecto se extrae a las CEPIRS de la función contenciosa- administrativa de la Autoridad Nacional de Datos Personales sometiendo sus diferendos a la jurisdicción de INDECOPI, en la Séptima Disposición Complementarias y Finales[15]
Sobre estos párrafos, cabe mencionar que la Ley no solo no protege los datos personales de los titulares sino trasgrede dos otros principios internacionales: el de prohibición de interconexión de archivos o ficheros, y el que los datos personales solo pueden ser no autorizados por sus titulares por motivos de defensa, seguridad nacional o seguridad pública, o a un interés económico importante[16] y no a fines privados. 
 A MANERA DE CONCLUSIÓN:
Los Poderes del Estado a través de sus representantes - aprovechando las últimas elecciones legislativas, presidenciales y la reciente estabilidad del Poder Judicial, o quizás porque la autógrafa se aprobó antes de las elecciones - debieran interesarse por estas dos instituciones: SPIJ y la Ley de Datos Personales. Estas instituciones se inscriben en el planteo de un nuevo modelo de desarrollo vinculado a las nuevas tecnologías de la información y del conocimiento, las mismas que modifican sustancialmente la forma de organización y de producción de la sociedad global, y por ende la de nuestra sociedad.
Las políticas, lineamientos, y normas relacionadas con la NTIC, debieran ser acertadas y pertinentes, conforme a principios internacionalmente compartidos y válidos, adaptados a nuestra sociedad, propuestos y promulgados por sus representantes, funcionarios y sociedad civil, a través de instituciones y organizaciones idóneas y con el apoyo de profesionales especializados y con experiencia.
El SPIJ debiera resolver los temas relativos al ámbito de su base de datos automatizada, a la propiedad de las normas, a su vigencia y concordancia, como a evitar la duplicidad y malgaste de recursos.
La Ley de Datos Personales debiera regular y  proteger el derecho de la personas humana a su privacidad e intimidad, basada en el principio de autorización explícita, sin dejar de reconocer el derecho de seguridad y de defensa nacional como de seguridad vital de la sociedad y de los intereses estratégicos de los Estados. Pero también debiera en cuenta  que los datos personales constituyen, la materia prima por excelencia en la llamada sociedad de la información y del conocimiento, y que requiere de una Autoridad de control administrativo y jurisdiccional, independiente de los Poderes públicos evitando su mercantilización, directamente o a través de cruce de identificantes o de archivos que hagan posible su identificación. Es en este difícil equilibrio que debiera situarse los derechos y deberes de los ciudadanos y las instituciones públicas como privadas.
En lo particular, el nuevo titular del MINJUS debiera retomar la iniciativa sobre ambos temas que le conciernen directamente, predominantemente, la Ley de Datos Personales, pues según la propuesta, éste Ministerio asumiría el rol de Autoridad Nacional de Datos Personales, la misma que podría poner en peligro principios internacionalmente reconocidos y aceptados, de independencia y de control mercantil. Obviamente, mantener al MINJUS como Autoridad Nacional de Datos Personales colisionaría también con otras instituciones públicas que registran y tratan datos personales de los tres Poderes Públicos: Congreso de la República, Poder Judicial, Ministerio Publico, RENIEC, SUNAT, Contraloría de la República, Registros Públicos, Registros Civiles de Municipalidades, Ministerio de Salud, entre otros, que tienen mayor, equivalente o menor rango administrativo y funcional.  Es poco el margen de maniobra que queda: re discusión, derogatoria o modificación. En otras latitudes se observan las futuras acciones sobre estos temas.    
Montpellier Julio 2011


[1] Doctor en Derecho de la Université de Montpellier I, Francia. Ha sido Gerente de Informática del Poder Judicial. Asesor de la Comisión de Simplificación Legislativa del Ministerio de Justicia, Consultor de Instituto Nacional de Estadística e Informática, INEI, Director de Sistematización Jurídica del Ministerio de Justicia, Actualmente es socio fundador del Estudio Jurídico FERREYROS&FERREYROS. www.derecho-informatico.net
[2]  Ver  sobre todo: "Ley Marco para la Sistematización Legislativa". LEY Nº26889 10/12/97  
[3] El congresista Santiago Fujimori fue elegido presidente de la Comisión Multipartidaria encargada de la Racionalización del Trabajo Legislativo, que integran también los parlamentarios Alfredo Cenzano (Apra), Isaac Mekler (PNP), Luis Galarreta (UN), Karina Beteta (NUPP), Oswaldo Luízar (Bloque Popular), Yonhy Lescano (AP), Fabiola Morales (BUN) y Washigton Zevallos (NUPP).  www.gpfperu.com/2009/11/07/santiago-fujimori-preside-comision-de-ordenamiento-de-leyes
[5] Artículo 5.- Decreto Ley N° 25993
[6] Artículo 25.- Decreto Ley N° 25993.
[7] El 30 de Abril de 1990, mediante Decreto Legislativo Nº 604, se aprueba la "Ley de Organización y Funciones del Instituto Nacional de Estadística e Informática" donde se precisa que el Instituto Nacional de Estadística e Informática es un Organismo Público Descentralizado con personería jurídica de derecho público interno, con autonomía técnica y de gestión, dependiente del Presidente del Consejo de Ministros. www.inei.gob.pe/
[8] Decreto Supremo N° 063-2007-PCM. ONGEI  es el órgano especializado que depende jerárquicamente del Presidente del Consejo de Ministros encargada de dirigir, como ente rector, el Sistema nacional de Informática y de implementar la política nacional de Gobierno Electrónico e Informática. www.ongei.gob.pe/quienes/ongei_quienes.asp?pk_id_entidad=1878&opciones=F
[10] Carlos Ferreyros Soto ¿Control administrativo y mercantilización en el Proyecto de Ley de datos personales en el Perú? http://ebam.gesbi.com.ar/reservorio10/ponencias2EBAM/2EBAM-e7-p9a.pdf

[11] Artículo 35°.- La Autoridad Nacional de Protección de Datos Personales.

Créase la Autoridad Nacional de Protección de Datos Per­sonales, en adelante APDAP, como organismo público descentralizado con personería jurídica de derecho pú­blico interno, adscrito a la Presidencia del Consejo de Ministros; con régimen de autonomía técnica, económi­ca, presupuestal y administrativa.
1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva.
Estas autoridades ejercerán las funciones que les son atribuidas con total independencia. (El subrayado es nuestro.)
[13] Artículo 35. Naturaleza y régimen jurídico.
1. La Agencia Española de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Estatuto propio, que será aprobado por el Gobierno.
[14] Artículo 11. La Comisión Nacional de Informática y Libertades es una autoridad administrativa independientemente. Versión en español de la Comisión Nacional de Informática y Libertades, CNIL. www.cnil.fr/espanol/
[15] En materia de infracción a los derechos de los consumidores en general mediante los servicios e información brindados por las Centrales Privadas de Información de Riesgos - CEP1RS o similares, en el marco de las relaciones de consumo son aplicables las normas generales sobre protección al consumidor, siendo el ente competente para la supervisión de su cumplimiento la Comisión de Protección al Consumidor del instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual - INDECOPI, la que deberá velar por la permanencia de la idoneidad de los servicios y por la transparencia de la información que se brinde a los consumidores, sin perjuicio de la competencia de la Autoridad Nacional de Protección información administrada por las CEP1RS o similares.
[16] En la Exposición de Motivos de la Directiva 95/46 CE, indica los casos en los cuales puede realizarse la transferencia o cesión de datos personales. “(58) Considerando que han de establecerse excepciones a esta prohibición en determinadas circunstancias, cuando el interesado haya dado su consentimiento, cuando la transferencia sea necesaria en relación con un contrato o una acción judicial, cuando así lo exija la protección de un interés público importante, por ejemplo en casos de transferencia internacional de datos entre las administraciones fiscales o aduaneras o entre los servicios competentes en materia de seguridad social, o cuando la transferencia se haga desde un registro previsto en la legislación con fines de consulta por el público o por personas con un interés legítimo; que en tal caso dicha transferencia no debe afectar a la totalidad de los datos o las categorías de datos que contenga el mencionado registro; que, cuando la finalidad de un registro sea la consulta por parte de personas que tengan un interés legítimo, la transferencia sólo debería poder efectuarse a petición de dichas personas o cuando éstas sean las destinatarias”.