http://www.elperuano.pe/Edicion/noticia-surgen-negocios-al-transferir-datos-10070.aspx#.UjGqiayGC2Y
Según la nota de "El Peruano", es cierto que Perú presenta oportunidades de negocios como:
Según la nota de "El Peruano", es cierto que Perú presenta oportunidades de negocios como:
1. segundo
país importador de datos desde España, después de Argentina, y
que podrían mejorarse esos ratios:
2. "si
las autoridades peruanas tomaran la iniciativa de solicitar a dicha comisión
una decisión de adecuación equiparable a la que tiene Argentina, atendiendo que
el país ya cuenta con una normativa de protección de ese tipo de
información".
Son en estos
dos argumentos y sus implicancias, los que ameritan reflexión.
1. Los
negocios peruanos presentan dos grandes tendencias, en los últimos años:
a. un mayor incremento en sus índices de composición
técnica de capital: tecnología, innovaciones, procesos más productivos, que de composición
orgánica de capital: mayor intervención de mano de obra.
b. un mayor valor agregado complementario de ese tipo
de inversiones, en sectores tradicionales de la economía peruana, y una
mayor diversificación, en sectores emergentes, relacionados a la información, telefonía,
datos, Internet imágenes.
Ambos aspectos privilegian un uso cada vez mayor de
insumos, vinculados a los datos personales.
2. La segunda afirmación, es que los ratios:
“de importación de datos personales
mejorarían, si las autoridades peruanas solicitaran a la Comisión Europea una
decisión de adecuación comparable a la que dispone Argentina.
Sin embargo, existen algunas zonas poco transparentes en
los argumentos propuestos:
A.
Las
influencias y los resultados
Las leyes relacionadas con la Protección
de Datos Personales, en Argentina, Ley 25326 y Reglamento Decreto
1558/2001, y en Perú Ley N° 29733 y Reglamento Decreto Supremo N° 003-2013-JUS,
no han tomado en cuenta los criterios de independencia y autonomía de los
cuales se prevalieron normativamente, primero, los Estados europeos, y luego,
la Comisión Europea en sus Directivas sobre la Protección de Datos Personales;
estamos ante cuerpos normativos muy antiguos en Europa y muy recientes en América
Latina[1].
Así, han emergido en América Latina las Direcciones
Nacionales de Protección de Datos Personales, en el seno del Poder Ejecutivo,
acentuando el control administrativo del Ejecutivo sobre los otros Poderes del
Estado, y organismos autónomos o descentralizados; y la mercantilización de
datos personales, sobre las personas naturales, e indirectamente sobre las jurídicas.
Siguiendo el ejemplo de la Agencia Española de Protección
de Datos Personales, Argentina cuenta con un Órgano Consultivo, no vinculante. Perú
no se ha dotado de este Órgano. Y mientras que la Agencia española resulto un
Organismo independiente,
dirigida por un Director y no sometido a
ningún mandato imperativo de ningún Poder del Estado, las Direcciones Nacionales de Protección
de Datos Personales, argentina y peruana, se encuentran regidas por la estructura jerárquica
de los Ministerios de Justicia.
Contrariamente, la Comisión Nacional de Informática y
Libertades de Francia, Ley de 1978, en su Art. 13, a fin de asegurar una
completa independencia, pero complementariedad con los Poderes del Estado, se
dotó de dos órganos, uno colegiado, deliberativo, compuesto por 17, miembros, provenientes
de diferentes Poderes del Estado, incluyendo miembros de la sociedad civil y
personalidades, los mismos que eligen, interpares, a su Presidente y dos
Vicepresidentes, quienes ejercen las funciones ejecutivas.[2]
La Directiva Europea 95/46/CE en
su artículo 28, apartado 1, párrafo segundo, conforta la inquietud de
independencia de las Autoridades de control:
1. Los Estados miembros dispondrán que una o más autoridades públicas
se encarguen de vigilar la aplicación en su territorio de las disposiciones
adoptadas por ellos en aplicación de la presente Directiva.
Estas autoridades ejercerán las funciones que les son atribuidas con total independencia.
Esta garantía de independencia
de las autoridades de control nacionales, ha sido igualmente resaltada
en un proceso de la Comunidad Europea contra la República Federal Alemana,
relativa a la protección de las personas físicas en el tratamiento
de datos personales y la libre circulación de los mismos[3].
En los considerandos:
“…se
trata de asegurar un control eficaz y fiable del respeto de la normativa en
materia de protección de las personas físicas en lo que respecta al tratamiento
de datos personales y debe interpretarse a la luz de dicho objetivo. La
garantía de independencia no se ha establecido para conceder un estatuto
particular a esas autoridades mismas o a sus agentes, sino para reforzar la
protección de las personas y de los organismos afectados por sus decisiones. De lo anterior resulta que, en el ejercicio
de sus funciones, las autoridades de control deben actuar con objetividad e
imparcialidad, y, para ello, han de estar a resguardo de toda influencia
externa, incluida la ejercida directa o indirectamente por el Estado o por los
Länder, y no solamente de la de los organismos sujetos a control.
Por consiguiente, las autoridades de control
competentes para vigilar el tratamiento de datos personales en el sector no
público han de disfrutar de la independencia que les permita ejercer sus
funciones sin influencia externa. Esta independencia excluye no sólo cualquier
influencia que pudieran ejercer los organismos sujetos a control, sino también
toda orden o influencia externa, directa o indirecta, que pudiera poner en
peligro el cumplimiento de la tarea que corresponde a dichas autoridades de
establecer un justo equilibrio entre la protección del derecho a la intimidad y
la libre circulación de datos personales”.
A pesar de ello, los Ministerios de Justicia,
y sus Direcciones Nacionales de Protección de Datos Personales, argentina y peruana,
ejercen control administrativo en favor del Poder Ejecutivo, sobre los otros
Poderes y órganos y organismos. La enorme
influencia de la Ley de Protección de Datos Personales española sobre la ley y
reglamento peruanos[4], de los
grupos de interés que participaron en su redacción o incidieron en su debate,
como el tratamiento especial acordado a las Centrales de Riesgo nos permiten percibir
la orientación que ha tomado la política de protección de datos personales en
el Perú: escindida entre una pretendida protección pública de las libertades y derechos individuales, particularmente, los datos personales, bien privado, vía una Dirección dependiente del Ministerio de
Justicia, y en consecuencia del Poder Ejecutivo; y una mercantilización creciente de los datos
personales, considerado como bien común, sujeto a las normas del Código del Consumidor, y
en consecuencia al INDECOPI.
B.
El segundo
aspecto de la afirmación, es que a pesar de la falta de independencia de los órganos
de control de protección de los datos personales en América Latina, estos
pueden pretender la exportación de
datos personales, sin la intermediación española, a Europa, a condición de
asegurar un nivel de protección y de seguridad equivalente a los criterios de normalización
practicados por los países europeos o la propia Comisión Europea.
Dos tendencias parecieran insinuarse
de esta afirmación, la primera, relativa a una cada vez mayor mercantilización
de los datos personales, con o sin la intervención española, lo que abre perspectivas, cierto, de apertura de
negocios, de entrada en el mercado de los identificantes personales. España se presenta en la Unión Europea, como el nexo historico y privilegiado con las ex colonias de América latina, pero ésta afirmación no podemos contestarla si las instituciones latinoamericanos continúan sujetos a su influencia.
La segunda, de pérdida creciente de libertades y derechos individuales, o de la aparición de formas de “contractualización” de cesión de datos. Este segundo aspecto es altamente sugestivo pues supone una revolución importante en el derecho, por la patrimonialización de los identificantes reales y numéricos atribuidos o no por la autoridad: el nombre, el domicilio, la edad, el sexo, la nacionalidad; pero a su vez por la creación de otros identificantes equivalentes: anonimización, pseudonimato, generación de avatares,…
La segunda, de pérdida creciente de libertades y derechos individuales, o de la aparición de formas de “contractualización” de cesión de datos. Este segundo aspecto es altamente sugestivo pues supone una revolución importante en el derecho, por la patrimonialización de los identificantes reales y numéricos atribuidos o no por la autoridad: el nombre, el domicilio, la edad, el sexo, la nacionalidad; pero a su vez por la creación de otros identificantes equivalentes: anonimización, pseudonimato, generación de avatares,…
En ambos rasgos, los nuevos desafíos de
la protección de los datos personales suponen asumir una nueva perspectiva en el
proyecto social a construir en Perú: proteger las libertades y derechos
individuales de la persona humana; liberalizar y mercantilizar los
mismos; o proteger o incentivar formas intermedias o híbridas, entre
ambos modelos. En todo
caso, es seguro que cualquiera que sea la opción política elegida o
aquella impuesta por imperativos externos, será necesaria una agresiva
política de información,
divulgación, formación, investigación, publicación, particularmente por
las
instituciones idóneas, dirigida, prioritariamente, a los decisionarios
públicos:
congresistas, magistrados, funcionarios, agentes; y a los menores,
escolares, usuarios informáticos,
de redes sociales, telefonía, en el ámbito virtual.
Montpellier 12 setiembre 2013
http://www.elperuano.pe/Edicion/noticia-surgen-negocios-al-transferir-datos-10070.aspx#.UjGqiayGC2Y
RECONOCEN
EXPERTOS INTERNACIONALES
Surgen
negocios al transferir datos
El Perú
cuenta con una nueva normativa que permite proteger la información personal de
los ciudadanos.
El Perú experimenta oportunidades de
negocios a partir de las transferencias internacionales de datos personales,
pues en América Latina es el segundo país importador de este tipo de
información desde España, afirmó el adjunto al director de la Agencia Española
de Protección de Datos, Jesús Rubí Navarrete.
El primer
lugar en la región lo ocupa Argentina, que cuenta con un nivel superior de
protección de datos personales acordado con la Comisión Europea, agregó el
funcionario durante su participación en el Primer Congreso Internacional de
Protección de Datos Personales promovido por el Ministerio de Justicia y
Derechos Humanos (Minjus).
Sin embargo,
indicó que los flujos internacionales de datos personales hacia el Perú se
incrementarían con el consecuente aumento de oportunidades de negocios, si las
autoridades peruanas tomaran la iniciativa de solicitar a dicha comisión una
decisión de adecuación equiparable a la que tiene Argentina, atendiendo que el
país ya cuenta con una normativa de protección de ese tipo de información.
Adecuación
“Para las
transferencias internacionales de datos desde España o cualquier otro Estado de
la Unión Europea se exige que en el país de destino haya garantías equivalentes
de protección”, detalló.
Una forma de
conseguir estas garantías es mediante la obtención de una decisión de
adecuación de la Comisión Europea, que solo exige la existencia de una normativa
suficiente para hacer del país un destino seguro para la protección de esta
información.
“Hasta el
momento solo Argentina y Uruguay cuentan con decisiones de adecuación emitidas
por la Comisión Europea”, refirió Rubí Navarrete.
Otra manera
de obtener esas garantías es mediante la suscripción de contratos entre
particulares, sometiéndolo a la consideración de la Agencia Española de
Protección de Datos, que autoriza o deniega esa transferencia internacional.
El
funcionario indicó que a partir de la transferencia de datos se pueden generar
como oportunidades de negocio, por ejemplo, los servicios de call center.
Asia
Pacífico
En similar
opinión, el secretario de Protección de Datos Personales del Instituto Federal
de Acceso a la Información y Protección de Datos de México, Alfonso Oñate
Laborde, sostuvo que en virtud a las transferencias internacionales de datos
personales existen grandes oportunidades de negocio, sobre todo en la cuenca de
Asia Pacífico, en la cual coinciden México y el Perú.
Considera
que si los países intervienen con una legislación equivalente y armónica sobre
el tema obtendrán una posición ventajosa, siempre y cuando participen como
estados iberoamericanos con una normativa común y propósitos complementarios.
Uso
democrático
El viceministro
de Derechos Humanos y Acceso a la Justicia, José Ávila, afirmó que la
tecnología trae nuevos problemas para la protección de los ámbitos íntimos de
las personas.
En ese
sentido, el funcionario mencionó que las leyes y normas promulgadas sobre la
protección de datos personales, como la que está vigente en el Perú desde 2011,
buscan “asegurar un uso democrático de la tecnología informática”.
Publicado: 12/09/2013
[1] Además las inquietudes
y debates legislativos sobre la protección de los datos personales son dispares
históricamente, las primeras leyes
europeas, principalmente en los países nórdicos, datan de los años 60-70 y la Argentina
y Perú de los anos, 2000, 2011,
respectivamente.
[2] Artículo13
I.-La
Comisión Nacional de Informática y Libertades estará compuesta por diecisiete
miembros:
1°
Dos diputados y dos senadores, designados respectivamente por la Asamblea
Nacional y por el Senado;
2°
Dos miembros del Consejo Económico y Social, elegidos por esta asamblea;
3°Dos
miembros o antiguos miembros del Consejo de Estado, de un grado al menos igual al de consejero, elegidos por la
asamblea general del Consejo de Estado;
4°Dos
miembros o antiguos miembros de la Corte de Casación, de un grado al
menos igual al de consejero, elegidos por la asamblea general de la Corte de
Casación;
5°Dos
miembros o antiguos miembros de la Corte de Cuentas, de un grado al
menos igual al de consejero maestro, elegidos por la asamblea general de la Corte
de Cuentas;
6°Tres
personalidades cualificadas por sus conocimientos en informática o en
cuestiones relativas a las libertades individuales, designadas por decreto;
7°Dos
personalidades cualificadas por sus conocimientos en informática, designadas
respectivamente por el Presidente de la Asamblea Nacional y por el Presidente
del Senado.
La
Comisión elegirá en su seno a un Presidente y a dos Vicepresidentes, entre los
cuales un Vicepresidente delegado. Estos integrarán la mesa.
[4] Ley Orgánica 15/1999, de 13 de
diciembre, de Protección de Datos de Carácter Personal (Título VI con rango de
ley ordinaria).
Real Decreto
1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Real Decreto
428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia
Española de Protección de Datos.
No hay comentarios:
Publicar un comentario