miércoles, 18 de enero de 2023

INFORME DE LA AUTORIDAD DE PROTECCIÓN DE DATOS PERSONALES DE PERU EN 2022.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen

La noticia publicada en la Red Iberoamericana merece resaltar algunos comentarios.

1. La Autoridad administrativa de protección de datos de Perú no es una autoridad independiente pues se encuentra adscrita al Ministerio de Justicia, inserto el mismo dentro del Poder Ejecutivo, y cuya organización y funciones amenazan/vulneran principios constitucionales básicos de separación y equilibrio de Poderes.

2. El total de las multas entre el número de entidades alcanza en promedio apenas 6,730 US$ por institución, cifra que por las ventaja de la reducción del 40 % disminuye a 2,700 aproximádamente de pago efectivo, resultando diminuta y poco disuasiva al fraccionarse e intervenir gastos de pago coactivo.

3. Si bien existen altas suspicacias que las entidades financieras y de telecomunicaciones operan con los datos de sus clientes, el Informe no da cuenta sobre infracciones cometidas por las instituciones bancarias (a menos que ellas hayan sido contabilizadas en las entidades financieras), o las Centrales de riesgo, que se sirven de los datos personales de sus clientes como intermediarios de garantía para transacciones comerciales o de fianza y a las que mayoritariamente (bancos, finanzas) se encuentran asociados.

4. No existe información sobre intervenciones de supervisión o de control realizadas por la ANDP en registros o bases de datos personales del Poder Judicial ni del Poder Legislativo, ni mucho menos sobre el cumplimiento normativo en instituciones relacionadas con relaciones exteriores, seguridad interior y/o la defensa.

5. La confirmación que el énfasis de las actividades de la ANPD en 2023 se centrará en la modificación del Reglamento de la Ley de Protección de Datos Personales como en la elaboración de guías de orientación a los titulares de los datos resulta írrita frente a los grandes desafíos que representan las tendencias tecnológicas mayores y su impacto sobre la protección de los datos personales. Acerca de las tendencias mayores ver dos articulos publicados en este mismo Blog:  Macrotendencias Tecnológicas Estratégicas de Gartner para 2023y Programa Estratégico de la Década Digital Para 2030 - Decisión del Parlamento Europeo y del Consejo.

 A fin de acceder a similares normas y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:  cferreyros@hotmail.com


 ________________________________________________________


Entre las Noticias publicadas en el sitio web de la Red Iberoamericana de Proteccion de Datos de España el 14 de enero de 2023, durante el año 2022, la Autoridad Nacional de Protección de Datos Personales (ANPD) adscrita al Ministerio de Justicia y Derechos Humanos (MINJUSDH) de Perú desarrolló acciones para promover una cultura de protección de datos personales, principalmente en entornos digitales y dirigidas a los niños, niñas y adolescentes.

En ese marco, impulsó el segundo concurso escolar de dibujo e historietas “Yo Cuido Mis Datos Personales”, que convocó a estudiantes de sexto de primaria a quinto de secundaria de Lima Metropolitana y el Callao, con el objetivo de promover un uso responsable de las redes sociales. Se visitaron 23 colegios y se llegó a sensibilizar sobre esta temática a más de 10 mil estudiantes, docentes y padres de familia. Se recibieron 428 trabajos y, los que obtuvieron los primeros lugares, se encuentran expuestos en los jardines del Museo de Arte Contemporáneo de Barranco, hasta el 26 de febrero de 2023.

En cuanto a los procedimientos trilaterales de tutela, destinados a salvaguardar los derechos de toda persona a acceder, rectificar, cancelar u oponerse a ciertos tratamientos de sus datos personales, se emitieron 173 resoluciones entre primera y segunda instancia, por lo que muchos lograron la satisfacción de sus pretensiones respecto a la información que sobre ellos se publica.

La ANPD fiscalizó también a 317 entidades, tanto públicas como privadas, principalmente de los sectores financiero y telecomunicaciones.

Asimismo, se iniciaron 128 procedimientos sancionadores, se concluyeron 136 en primera instancia y se resolvieron 37 apelaciones. Se archivaron 34 casos antes del inicio del procedimiento, debido a que los administrados subsanaron la conducta infractora, y tuvieron lugar además 59 fiscalizaciones preventivas.

Las multas impuestas durante el año ascendieron a más de S/ 8 millones. Sin embargo, se recaudó S/ 1’896,364.56, cifra inferior debido a que las entidades multadas suelen acogerse al beneficio de reducción de 40% por pronto pago, algunas se encuentran aún en plazo para pagar, otras multas en ejecución coactiva y algunas entidades optaron por cuestionar lo resuelto en la vía contenciosa administrativa.

La ANPD también tiene a su cargo el Registro Nacional de Protección de Datos Personales, a través del cual cualquier ciudadano puede conocer qué tipo de datos personales recolecta determinada entidad y qué hace con ellos, puesto que existe una obligación de inscripción de esta información. En este periodo se realizaron 4,076 procedimientos respecto a los bancos de datos personales (inscripción, modificación, cancelación e inscripción de sanciones impuestas), y se inscribieron 2,808 bancos de datos personales, llegando el total histórico a 24,329.

De otro lado, con la finalidad de establecer criterios de interpretación de la Ley y absolver las consultas de la ciudadanía y de las entidades sobre ella, se emitieron 21 opiniones consultivas, 11 informes jurídicos y dos opiniones técnicas. También se atendieron 1,396 consultas telefónicas y 3,575 consultas vía el correo electrónico protegetusdatos@minjus.gob.pe.

Entre las opiniones consultivas relevantes se encuentra la N° 35, que señala que la instalación y uso de un software que tenga como finalidad prevenir la comisión de delitos de pornografía infantil en las computadoras de la empresa que son asignadas a sus trabajadores, no requiere del consentimiento de los mismos.

La Opinión Consultiva N° 07 también es relevante porque se ocupa del uso de cámaras de videovigilancia en las aulas de una institución educativa. En esta se señala que no se requiere del consentimiento (de los menores, sus padres o tutores) para dicho tratamiento cuando existan denuncias recurrentes o sospechas razonables de la comisión de un delito como el acoso u hostigamiento sexual.

En el caso de la Opinión N° 15, se señala que las entidades financieras no pueden aplicar como parte de su método de cobranza la publicación de la lista de deudores en la página web de la entidad, sino que deben seguir las disposiciones del Código Civil y del Código Procesal Civil para las notificaciones.

En el año 2023, entretanto, la ANPD pondrá énfasis en la modificación del Reglamento de la Ley de Protección de Datos Personales, así como en la elaboración de guías que orienten a los titulares de bancos de datos personales sobre el adecuado uso de esta información, especialmente en entornos digitales.

Todo el material informativo de la ANPD, incluyendo las opiniones consultivas, se encuentra disponibles en: https://www.gob.pe/anpd


No hay comentarios:

Publicar un comentario