La Constitución de 1993 ha
aparentemente diferenciado dos derechos de la persona[1]:
aquellos del acceso a la información pública y estos de la protección de su
intimidad personal y familiar.
·
Acceso a la información pública.
El numeral 5 del Artículo 2° de la Constitución Política del Perú,
señala:
Artículo
2.- Toda persona tiene derecho:
5. A solicitar sin
expresión de causa la información que requiera y a recibirla de cualquier
entidad pública, en el plazo legal, con el costo que suponga el pedido.
Se exceptúan las informaciones que afectan la intimidad personal y las que
expresamente se excluyan por ley o por razones de seguridad nacional.
El secreto bancario y
la reserva tributaria pueden levantarse a pedido del Juez, del Fiscal de la
Nación, o de una comisión investigadora del Congreso con arreglo a ley y
siempre que se refieran al caso investigado.
·
Protección de la
Intimidad personal y familiar
El numeral 6 del Artículo 2° de la Constitución Política del Perú,
señala:
Artículo
2.- Toda persona tiene derecho:
6. A que los servicios
informáticos, computarizados o no, públicos o privados, no suministren
informaciones que afecten la intimidad personal y familiar.
Estos derechos han sido materia de leyes
específicas.
1. Leyes específicas
Sin embargo, estas diferencias no son
evidentes en las leyes específicas de acceso a la información pública y a la protección
de los datos personales, sus límites son cada vez más porosos y sus
perspectivas menos aprehensibles.
1.1. Transparencia y Acceso a la
Información Pública
La
transparencia se presenta en la doctrina, desde hace una veintena de años como
una cualidad que deben adquirir las instituciones de las sociedades democráticas
y los diferentes actores, creando para ello numerosas reformas.
La Ley de Transparencia y Acceso a la
Información Pública es uno de los resultados de esta concepción. El artículo
1º.- Alcance de la Ley Nº 27806, precisa que ella tiene por finalidad:
“promover la transparencia de los actos del Estado y regular el
derecho fundamental del acceso a la información consagrado en el numeral 5 del
Artículo 2° de la Constitución Política del Perú”.
El derecho de acceso a la información de los Congresistas de la
República se rige conforme a lo dispuesto por la Constitución Política del Perú
y el Reglamento del Congreso
1.2. Norma de Protección de Datos
Personales
El artículo 1.- Objeto de la Ley N° 29733 de
Protección de Datos Personales, indica que ella tiene por objeto:
“garantizar
el derecho fundamental a la protección de los datos personales, previsto en el
artículo 2 numeral 6 de la Constitución Política del Perú, a través de su
adecuado tratamiento, en un marco de respeto de los demás derechos
fundamentales que en ella se reconocen”.
Los numerales 5 y 6 del Artículo 2.- expresan,
aparentemente, el derecho
constitucional de toda persona, y no solo la humana, de acceso a la información
pública y a la protección de la intimidad personal y familiar.
El numeral 5. pretende la tutela, control de la persona,
ciudadano, contribuyente, elector, organización social, privada sobre los actos
del Estado, reconociéndole implícitamente ciertas condiciones para absolver su
demanda: verificación de identidad, capacidad, poder de expresion, pago por el
costo que supone el pedido,… Para su cumplimiento, la administración respectiva
del Estado debe cumplir un cierto número de requisitos: recepción del pedido, verificación
de conformidad, designación del agente o funcionario responsable de su preparación,
cálculo de costos, plazos de respuesta, envío de respuesta en un determinado soporte.
La pretensión habilita a la persona humana
y jurídica.
El numeral 6. pretende la protección o
resguardo de la intimidad personal
y familiar de una determinada
persona humana, contra el suministro de informaciones, por servicios
computarizados o no, públicos o privados. Si convenimos que la intimidad
personal y familiar es aquel ámbito en el cual se manifiestan los atributos de
la personalidad, vinculados fundamentalmente a su identidad e identificación y a
las propias opciones personales, sobre determinados aspectos sociales, serian
considerados a priori como datos
personales: el nombre, el domicilio, el número de identificación
personal en sus distintas formas, el número de teléfono, la dirección IP (en
algunos casos), el documento de identidad, el número de la licencia de
conducir, el número de la tarjeta de crédito o de la cuenta bancaria, el número
de matrícula del vehículo propio, los rasgos físicos (a través de la fotografía
del rostro, la impresión de las huellas dactilares, el escáner del dibujo del
iris, la obtención de una muestra de ADN que permita secuenciar el perfil
genético u otro, y todo tipo de datos
como la edad o fecha de nacimiento, la filiación, el lugar de
nacimiento, la nacionalidad, el sexo, el estado civil. Otros datos implican un
nivel de identificación más sensible, como la raza, la religión, lenguas
habladas, la pertenencia política, sindical, el nivel de estudios, el puesto de
trabajo, el nivel de renta, así como datos parciales o totales del historial
médico, militar, laboral, educativo, judicial, deportivo, de ocio y costumbres.
Estos elementos creados por el derecho
para la vida en sociedad, devienen
elementos públicos para el cumplimiento de las funciones administrativas del
Estado, la defensa y seguridad nacional, y la seguridad pública.[2]
2. Limites
Al margen de las digresiones que pudiéramos evocar sobre los
conceptos de finalidad y objeto, en las Leyes Nº 27806 y N° 29733, la primera, también alude a promover
la transparencia de los actos del Estado, como la segunda, a otros aspectos más
amplios que los solos vinculados a la intimidad personal y familiar.
2.1. Promoción de la transparencia y
acceso a la información publica
Al igual que
todas las democracias modernas, el sistema político administrativo peruano se
caracteriza por una doble diferenciación de un cuerpo de profesionales de la
política y un cuerpo de profesionales administrativos que se cubre de opacidad.
Ello se basa en una diferenciación estructural cuyo objeto es que los ámbitos
político y administrativo provoquen una pérdida de familiaridad en aquellos que
no se encuentran involucrados directamente o regularmente (los profanos) con
aquellos desafíos que ofrecen las instituciones y servicios que ellos componen
y las reglas de funcionamiento que los regulan.
Se caracteriza tanto por el copamiento de la dirección
de la maquinaria administrativa a
los detentores del poder político, controlado episódicamente por los ciudadanos en
las elecciones, como por una administración
construida bajo el modelo burocrático
que mantiene a distancia a los usuarios, por la
complejidad de sus estructuras
estancos, el empleo de técnicas autoritarias
de mando y la implementación impersonal de una profusa y compleja normativa.
En estas condiciones, los factores de opacidad se refuerzan mutuamente, situándose sobre dos
planos diferentes. Político, primero: los
candidatos elegidos se encuentran raramente sometidos a controles
y adquieren una amplia autonomía en la gestión e información de
los asuntos públicos: ninguna información que podría reducir
su margen de acción o ser explotada por
sus opositores para
desacreditarlos, puede
ser tolerada, ello es válido para el ejercicio vigente como para los próximos;
incluyendo las futuras contiendas electorales. Administrativo,
enseguida: además de la opacidad basada en su estructura burocrática y a la falta de familiaridad
de los administrados con ella, consecutiva a su diferenciación, la administración
no tiene ningún interés en permitir la
libre circulación de la información: esto reduciría
su margen de maniobra en relación
a la administración y a los grupos de
interés que
trata de controlar, además, por la
competencia entre los diferentes servicios y organismos
que los conforman en mantener o ampliar
su propia esfera de competencia respectiva,
no siempre tienen interés en que se
filtren informaciones que ellos poseen, a los servicios rivales.
Protegidos detrás del interés general del cual aseguran la función, ningún
agente tiene
interés en este modelo tradicional
de administración basado en el secreto,
a una transparencia de información cuya retención es, al contrario del acceso, un
componente de su poder, preservándolo
de las críticas y protegiendo su libertad de acción.
La contrapartida de esta situación
es la existencia de un malestar permanente en la relación entre la administración y los ciudadanos, y alimenta una tradición de reformismo
administrativo que apunta a corregir los defectos más graves de
un sistema ampliamente criticado.
Esta crisis de legitimidad
administrativa ha provocado una reorientación del discurso político;
actualmente, se trata de la búsqueda de los medios y condiciones en las cuales
la acción administrativa es aceptable por los administrados. Los temas del
secreto, confidencialidad y de transparencia aparecen como temas principales en
el debate del registro de propuestas y de la lucha por la definición y la imposición
de lo que debe ser una política de transparencia administrativa. Aunque, la cuestión
del secreto sigue interviniendo sobre otro registro en el debate: el de la
estrategia de descalificación del adversario político.
Además, la valorización
de la transparencia, concebida como una virtud moral, presentada como una condición primordial para la realización del ideal democrático, sinónimo de honestidad y de independencia,
contribuye a fortalecer la connotación
negativa adherida a la opacidad y al secreto. Si existe consenso para admitir que el secreto es en algunos casos
legítimo, incluso esencial a la acción gubernamental y administrativa, la retención de la información o negativamente el acceso a la
información pública, se entiende a menudo como un obstáculo para el logro de la justicia, un medio para ocultar un
acto arbitrario o ilegitimo, un escape a la administración de justicia y evadir el control democrático.
Los descréditos de las acciones secretas
de inteligencia en el Perú, pretendidamente dirigidas contra el terrorismo y
que se revelaron en provecho personal o de grupos partidarios, o las acciones
tributarias, fiscales, contra determinados adversarios políticos han marcado la
política nacional reciente, suscitando desconfianza cuanto a una real política
de transparencia y un instrumento de combate político.
2.2. Protección de los Datos Personales
Si el desarrollo de
las nuevas tecnologías y la globalización del comercio han contribuido sin duda
a compartir inquietudes, que hace veinte años parecían inalcanzables podemos
preguntarnos si esta generalización, universalización, no ha cambiado la
naturaleza de las garantías que fueron propuestas desde sus orígenes,
consideradas como esenciales. Cuando hablamos de la protección datos personales
o de los derechos a la intimidad y privacidad, estamos seguros de situarnos en
la perspectiva de los legisladores europeos, caracterizados por el artículo 1
de la Directiva 95/46/CE Artículo 1
Objeto de la
Directiva
1. Los Estados miembros
garantizarán, con arreglo a las disposiciones de la presente Directiva, la
protección de las libertades y de los derechos fundamentales de las personas
físicas, y, en particular, del derecho a la intimidad, en lo que respecta al
tratamiento de los datos personales.
Sin
embargo, algunos elementos han evolucionado: en primer lugar, la mercantilización de los datos personales,
desarrollo que ha conducido, en segundo lugar, a interrogarse sobre la modificación de la naturaleza de la
autoridad de control. Ella explica, por último, una cierta forma de "contractualización" de la protección
de los datos personales, la misma que exige una gran vigilancia.
Límite: Mercantilización de los datos
personales.
Hace veinte
años, los datos personales constituían, informaciones, esencialmente, de orden
administrativo, policial, político o tributario. Y la protección establecida en
beneficio de los ciudadanos respecto del tratamiento automatizado de estas informaciones
resultaba de la voluntad de proteger a los ciudadanos contra los Estados
omnipresentes, y en particular, contra los proyectos concebidos por las
administraciones de interconectar el conjunto de los ficheros públicos,
mediante identificantes nacionales: número de seguridad social, número de la
libreta electoral, o número de la libreta tributaria.
Después de veinte
años, los datos personales han adquirido un sensible valor mercantil. Este
atractivo comercial se manifestó tempranamente en el ámbito de la prospección
comercial. Una dirección domiciliaria puede revelar una situación económica y social,
un apellido, un prenombre, edad o un perfil. Además, las nuevas posibilidades asociadas
con instrumentos estadísticos y el desarrollo de nuevos programas de búsqueda
de datos (Data mining) permiten de producir,
a partir de una información básica, mucho más información de lo que imaginamos.
Esta valorización
económica de los datos personales, explica el atractivo por datos públicos y
privados: un nombre y una dirección domiciliaria accesible al público, son un
nombre y una dirección que los comerciantes desean utilizar con fines
comerciales. El uso con este fin en Alemania y Francia de las guías telefónicas
o en Gran Bretaña o España, de las listas electorales, así lo demuestran. Este
atractivo comercial se encuentra en informaciones insospechadas.
Los edictos
publicados en la puerta de los municipios durante determinados días anteriores
a la unión matrimonial han devenido una materia prima valiosa para los
comerciantes vinculados a estos eventos. Sobre este punto, los Estados laicos, al
mantener la obligación de estos anuncios, ha seguido el principio del derecho canónigo
de publicidad, sin que nadie hubiera podido pensar que los operadores comerciales
aprovecharían de este procedimiento para la oposición al matrimonio.
Esta
tendencia a la mercantilización de la información ha aumentado con la crisis del
consumo masivo. Antes, la acción comercial consistía, esencialmente, en proponer
una oferta general: era suficiente disponer de un nombre y una dirección para
enviar un documento de prospección idéntica a muchas personas. Ahora la oferta
se individualiza. Hemos pasado a las ofertas "a medida " de la prospección
comercial, de "one to one " al "CRM" por “Customer Relationship
Management”. Se busca un mejor conocimiento del consumidor, de sus gustos, de
sus hábitos que focalizará más específicamente la acción comercial a tomar.
Esta tendencia encontrara su mayor logro en Internet, el mismo que constituye un
repositorio de datos e informaciones sobre nuestros comportamientos e intereses,
como nuevas herramientas, sofisticadas y disponibles que permiten de colectar, ordenar,
seleccionar, clasificar, en una palabra, explotar éstos. De este modo, la colecta
de datos personales, su incremento y mantenimiento devienen verdaderos triunfos
en manos de las empresas e instituciones que se libran a una competencia
encarnizada.
Uno de los
problemas más embarazosos en materia de protección de datos personal es el
destino de los archivos clientes en caso de fusión, concentración o absorción
de empresas, particularmente en el ámbito Internet, donde algunas empresas se
crean solo con el fin de crear un fichero nominativo de los visitantes del
sitio web o de probables clientes internautas; su actividad comercial se resume
en realidad, a menudo, a la apertura de un sitio web y a la reventa de la colecta
o tratamiento de datos personales.
Las
consecuencias de la mercantilización de datos personales son considerables, y estamos
lejos aún de haber explotado todo su potencial y en los registros más diversos.
Es esta tendencia que ha permitido, más que a la Unión Europea, a terceros Estados
cada vez más numerosos, de dotarse de una reglamentación común para la protección
de datos personales. Este desarrollo conducirá, en segundo lugar, a
interrogarse sobre la modificación de la
naturaleza de la autoridad de control. Ella avanza, por último, a una cierta forma
de "contractualización" de la protección de los datos personales, la
misma que exige una gran vigilancia.
Límite: Modificación de
la naturaleza de la autoridad de control.
El
efecto combinado de las evoluciones comerciales e industriales vinculadas a la mercantilización
de los datos personales, pone en cuestión la misión y naturaleza de la
autoridad de control. Inicialmente, la misión de la autoridad de control de
datos personales se ubicó claramente en el ámbito de las libertades públicas, ahora,
adopta, en parte, un rol de regulación del mercado. Es indudable que las intervenciones
de las autoridades de control tiene cada vez mas incidencias, que pueden ser
considerables, sobre los intereses
comerciales.
comerciales.
Esta
nueva misión puede conducir a preconizar la presencia de profesionales en el
seno de las autoridades administrativas independientes. Se argumenta
generalmente, que la participación de los profesionales en el seno de la
autoridad de control sería susceptible de favorecer una mayor adhesión de las empresas
concernidas, para garantizar una mejor información de los operadores económicos
y responder más rápida y flexiblemente a
los cambios. Esto sería valido también para la determinación de las "reglas
juego" que para la imposición de eventuales sanciones.
Sin
embargo, esta legítima presencia de los profesionales en el seno de la
autoridad de control puede hacer notar algunas limitaciones.
La
primera limitación resulta de la
independencia de la autoridad de control: cómo conciliar la presencia de profesionales
y la independencia en relación al mercado? Este problema ha sido evocado anteriormente,
incluso en los Estados Unidos cuando algunas
Comisiones Reguladoras Independientes suspendieron sus actividades porque se temió que ellas pudieran ser controladas por las empresas. Este difícil problema puede ser resuelto mediante el recurso de incompatibilidades legales que prohíben a los miembros de las autoridades independientes administrativas de poseer intereses en las áreas que ellas controlan o de normas deontológicas que prohíben durante un cierto tiempo a los miembros de estas autoridades de retornar a las empresas que caen bajo su control.
Comisiones Reguladoras Independientes suspendieron sus actividades porque se temió que ellas pudieran ser controladas por las empresas. Este difícil problema puede ser resuelto mediante el recurso de incompatibilidades legales que prohíben a los miembros de las autoridades independientes administrativas de poseer intereses en las áreas que ellas controlan o de normas deontológicas que prohíben durante un cierto tiempo a los miembros de estas autoridades de retornar a las empresas que caen bajo su control.
Varias
legislaciones europeas, pero en particular, la ley francesa de Informática y
Libertades de 1978 ofrece, en este sentido, una interesante ilustración de la
complejidad del problema. Su artículo 8, prevé que la calidad de miembro de la Comisión
Nacional de Informática y Libertades, CNIL, es incompatible con el ejercicio de
funciones o la posesión de participaciones en empresas que contribuyen a la fabricación
de materiales utilizados en informática o en telecomunicaciones o la prestación
de servicios en estas áreas. ¿Cómo podemos hacer una plaza más grande a los profesionales y mantener la incompatibilidad
expresada en términos tan generales? ¿Cómo garantizar, si no la independencia,
al menos la imparcialidad de los miembros de la Autoridad de Control, de
mantener esta incompatibilidad? Este es una de las dificultades que tendrán que
resolver las futuras leyes de transposición de los países europeos la próxima Directiva Europea sobre el Reglamento
de Protección de Datos Personales.
La
segunda limitación se basa en lo que
podríamos llamar una cierta
judicialización de la autoridad de control. Las consecuencias en términos económicos y financieros sobre las decisiones tomadas por las Autoridades de Control pueden ser considerables, por lo que las decisiones de la autoridad de control son frecuentemente impugnadas en los fueros judiciales. Esta perspectiva tiende a aumentar si se reconoce a estas Autoridades de Control un poder real de sanción administrativa y, particularmente, la facultad de imponer sanciones pecuniarias. Algunas de estas sanciones han sido recurridas en el Poder Judicial.
judicialización de la autoridad de control. Las consecuencias en términos económicos y financieros sobre las decisiones tomadas por las Autoridades de Control pueden ser considerables, por lo que las decisiones de la autoridad de control son frecuentemente impugnadas en los fueros judiciales. Esta perspectiva tiende a aumentar si se reconoce a estas Autoridades de Control un poder real de sanción administrativa y, particularmente, la facultad de imponer sanciones pecuniarias. Algunas de estas sanciones han sido recurridas en el Poder Judicial.
En
última instancia, la Autoridad de Control deberá velar, rigurosamente, por el cumplimiento de formalidades cada vez más numerosas, tanto en el desarrollo de estándares de tratamiento de datos personales como en la
emisión de sanciones. Resulta de ello un nuevo formalismo que debe ser
estrictamente observado, si queremos evitar nulidades en los procesos
contenciosos. Podemos preguntarnos así, si no existe contradicción entre los
objetivos que motivaron la creación de las Autoridades de Control (flexibilidad
de intervención, mayor legitimidad por la presencia de autoridades
independientes, representativas y profesionales) y las nuevas exigencias que impone
una eventualidad más grande de procesos importantes, con el riesgo de poner en
duda la presencia de profesionales en las formaciones especializadas encargadas
de sancionar comportamientos ilícitos.
.
En todo caso, existe el riesgo - de seguir creciendo las decisiones sobre cuestiones económicas o financieras importantes - se dé prioridad a una nueva misión de regulación de un mercado, pudiendo la Autoridad de Control ceder el campo de las libertades individuales y públicas, aquel de sus orígenes, para convertirse en un organismo de control "de lujo" especializado.
En todo caso, existe el riesgo - de seguir creciendo las decisiones sobre cuestiones económicas o financieras importantes - se dé prioridad a una nueva misión de regulación de un mercado, pudiendo la Autoridad de Control ceder el campo de las libertades individuales y públicas, aquel de sus orígenes, para convertirse en un organismo de control "de lujo" especializado.
Límite: Hacia una “contractualización”
de los datos personales.
Un tercer límite es el consecuente a la "mercantilización" de los datos personales..
Llama
la atención que la Directiva Europea N° 95/46/CE sobre la protección de los
datos personales y a la libre circulación de los mismos haga del consentimiento la garantía esencial de
la protección datos personales hasta considerarlo como uno de los principios de
legitimidad de los tratamientos, mientras que las diferentes leyes europeas no
le otorgan sino un lugar adjetivo a esta noción.
Solo
las disposiciones referidas a los datos personales particularmente sensibles (orígenes
raciales, étnicos, afiliaciones políticas, sindicales, religiosas, filosóficas,
opciones sexuales,…) otorgan al consentimiento ese valor; los mismos que no
pueden ser colectados ni tratados, a menos disponer de una autorización especial,
de consentimiento expreso de las personas afectadas. Recientemente, el
requisito del consentimiento ha sido introducido en la legislación francesa
para ciertos tratamientos de investigación, cuando requieren de una muestra
biológica identificante o un acto invasivo (Por ejemplo, cuando se trata de investigaciones
genéticas o de extracción de sangre, hechas en el marco de un ensayo clínico).
La
ausencia del concepto de consentimiento en la Ley de Informática y Libertades
de 1978, es aun más sorprendente porque en el derecho francés el requisito de
consentimiento es un verdadero cerrojo de protección a la privacidad. Encontramos
esta noción en el Código Civil (Derecho a la imagen), en el Código Penal (Prohibiendo
las interferencias telefónicas o grabaciones de conversaciones sin el consentimiento de las personas
afectadas o la toma de imágenes de una persona en un lugar privado, sin su
consentimiento) o en el Código de Procedimiento Penal (Los registros o
incautación no pueden operar durante la investigación preliminar en el
domicilio de una persona, salvo consentimiento de esta última).
Hubiésemos
podido esperar, por lo tanto, a que el concepto de consentimiento se encontrara
presente en las leyes de protección de
datos personales, sin embargo, está ausente, salvo ciertas excepciones residuales.
Ello probablemente significa que al aprobarse la transposición de la Directiva
N° 95/46/CE, los legisladores nacionales pensaron que el tratamiento de los datos de carácter
personal excedía ampliamente el registro de la protección de la privacidad y
afectaba los fundamentos mismos del Estado de Derecho. El ciudadano no puede consentir
a una disminución de las garantías que son reconocidas por el Estado de Derecho,
es decir, el contrato social sobre el cual se basa.
Pero
por otro lado, podemos considerar que bajo
la influencia de la mercantilización de los datos personales, su protección resulta de un contrato que liga
un consumidor a una empresa, alrededor de los principios generales de derecho
privado de lealtad y buena fe, que deben presidir los acuerdos legales entre
las partes.
El
enfoque norteamericano de la protección de datos personales se articulaba antes
del Patriot Act, alrededor de los
conceptos de notificación y elección,
dejando a cada cual la libertad de aceptar o rechazar que sus datos sean tratados,
subrayando, particularmente, la información previa y la confianza reciproca
entre las partes, criterios sobre los cuales se inspira esta filosofía, y que igualmente
se encuentran presentes en la normativa europea y que ilustran ciertas prácticas
profesionales, cada vez más numerosas[3].
3.
Perspectivas
Para
los objetivos de este artículo, mencionaremos tres aspectos que pueden adoptar rápidamente,
las interacciones de las instituciones de Transparencia, Acceso a la
Informacion y Protección de Datos Personales: la Reutilización de los datos públicos,
la Designación de una Autoridad de Transparencia y Acceso a la informacion pública
y la Modificación de la naturaleza de la Autoridad Nacional de Datos Personales
en el Perú.
3.1. Reutilización de los datos públicos
Algunos
aspectos referidos a este tema han sido ya enunciados en un artículo
precedente, en este enlace: http://derecho-ntic.blogspot.fr/2013/09/reutilizacion-de-datos-publicos_3.html,
en el cual se subraya
la probabilidad de adaptar las normas previstas en la Directiva Europea N° 2003/98/CE y la transposición de ésta en Francia y
España afín de legislar en Perú sobre la
materia; revisar, completar y adecuar las experiencias y cuerpo normativo
peruano a esos objetos, y finalmente, explorar algunos de los aspectos que
ofrece la economía digital - sin menoscabo de respeto a los principios de
Transparencia y Acceso a la Información Publica y a la Protección de los Datos
Personales – para su aplicación.
3.2.
Designación de una Autoridad de Transparencia y Acceso a la información pública
La
designación de una Autoridad de Transparencia y Acceso a la Información Publica
ha sido igualmente abordada en dos comentarios, publicados en http://derecho-ntic.blogspot.fr/2012/11/autoridad-nacional-de-transparencia-y.html, en los cuales se pone en relieve las
dificultades para la Defensoría del Pueblo de asumir esta función, en ausencia
de una tal Autoridad, del número de quejas presentadas o de la negación
injustificada de acceso a la información publica solicitada.
3.3.
Modificación de la naturaleza de la Autoridad Nacional de Datos Personales en el
Perú.
Finalmente,
dos aspectos relacionados con la Protección de los Datos Personales se cabalgan
al mismo momento, y en dos dimensiones: de
un lado, la actual estructura y organización de la Autoridad Nacional de
Datos Personales, en Perú, ANDPP, resultante de la Ley N° 29733 y de su
Reglamento Decreto Supremo N° 003-2013-JUS, calificada
negativamente por su falta de independencia y autonomía, o positivamente, por
su Control administrativo, ver: http://derecho-ntic.blogspot.fr/2011_07_01_archive.html.
De otro lado, el fenómeno de adaptación al cual será
necesario recurrir para que las Autoridades de Control de la Protección de
Datos Personales, globalizadamente, puedan incorporar el fenómeno de la mercantilización
de los datos personales, aquellos relativos a la Reutilización de los Datos Públicos,
y el Acceso a la Información Publica.
Enormes
desafíos de equilibrio entre deberes y derechos de los actores sobre
transparencia y acceso a la información
pública y protección de datos personales, pero también sobre el modelo social
los que se avecinan. Sobre ello, Jacques Attali, ex Consejero del ex-presidente
francés François Mitterrand, en su libro “Une
brève histoire de l’avenir” (Una breve historia del avenir) Pág. 19-20,
Editorial Fayard, 2006, anunciaba algunos rasgos que podrían adoptar
determinados conceptos utilizados en este articulo:
“Hacia 2050, el mercado, por naturaleza sin fronteras,
triunfará sobre la democracia,
institucionalmente circunscrita a un territorio.
(…)
La autovigilancia devendrá la forma extrema de la libertad, y el miedo de no satisfacer las normas, será el límite.
La transparencia devendrá una obligación, todo aquel que no quiera
hacer aparecer sus relaciones, costumbres, estado de salud, o su nivel de formación,
será a priori, sospechoso”.
Para
Attali, la manera cómo evolucionarán las relaciones entre las naciones, los
cambios demográficos, climáticos, ecológicos, religiosos, las prácticas terroristas,
los avances tecnológicos, las innovaciones y nuevas formas mercantiles, subrayan
una contradicción mayor a futuro: aquella que afrontará el mercado a la democracia.
De la manera como se resuelva, dependerá el futuro de la humanidad y de las
instituciones ad hoc.
[1]
El concepto de persona evocado tiene en cuenta a la persona humana o física,
también a las organizaciones que representan intereses sociales y a las organizaciones privadas
quienes pueden ejercer funciones de control y de crítica.
[2] La Directiva Europea 95/46/CE
prevé otras excepciones en la cual existe obligación de declinar determinados
datos personales:
1. la ejecución de un contrato en el
que el interesado sea parte, o
2. el
cumplimiento de una obligación jurídica a la que esté sujeto el responsable del
tratamiento, o
3. proteger
el interés vital del interesado, o
4. el
cumplimiento de una misión de interés público, o
5. la
satisfacción del interés legítimo perseguido por el responsable del
tratamiento.
[3] Artículo 7
Los Estados miembros dispondrán que el tratamiento
de datos personales sólo pueda efectuarse si:
a) el interesado ha dado su consentimiento de forma
inequívoca, o
b) es necesario
para la ejecución de un contrato en el que el interesado sea parte o para la
aplicación de medidas precontractuales adoptadas a petición del interesado, o
(El subrayado es nuestro)
c) es necesario para el cumplimiento de una
obligación jurídica a la que esté sujeto el responsable del tratamiento, o
d) es necesario para proteger el interés vital del
interesado, o
e) es necesario para el cumplimiento de una misión
de interés público o inherente al ejercicio del poder público conferido al
responsable del tratamiento o a un tercero a quien se comuniquen los datos, o
f) es necesario para la satisfacción del interés legítimo
perseguido por el responsable del tratamiento o por el tercero o terceros a los
que se comuniquen los datos, siempre que no prevalezca el interés o los
derechos y libertades fundamentales del interesado que requieran protección con
arreglo al apartado 1 del artículo 1 de la presente Directiva.
No hay comentarios:
Publicar un comentario