Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
RESUMEN
En mi opinión, el intercambio de datos personales contra puntos de descuentos en Inkafarma es un contrato verbal asimétrico. La respuesta sobre la entrega de identificantes del DNI a Inkafarma debe ser categórica: No puede haber colecta o acopio de datos sin consentimiento válido. Es decir: Libre, Previo, Expreso e inequívoco y sobre todo INFORMADO. (Arts. 2 al 6 de la ley 29733). La relación es asimétrica porque los responsables de Inkafarma disponen de la información, pero no la obligación de declinar la finalidad o el destino de la colecta de los datos, mientras la persona que los aporta paciente o titular del DNI, no. El asunto es más serio sí la asociación de los datos del DNI con los medicamentos adquiridos pudieran establecerse correlaciones que establezcan un perfil del titular de los datos. Es evidente que la receta médica, el nombre del paciente y/o el de la persona que los adquirió pueden revelar un tratamiento de datos sensibles relacionados a la salud y cuya infracción y sanción pudiera ser mayor. Sobre el particular, creo que es el momento oportuno para realizar un ejercicio de reingeniería sobre como el Nuevo Reglamento de Protección de Datos Personales, vigente en 25 días, se articula con la Ley 29733, las Directivas de Seguridad y las Normas organizativas, técnicas, legales en cada empresa u organización, y en qué tipos de datos personales. Es imperativo un análisis de los cambios propuestos, y la evaluación de sus alcances, a través de un nuevo iter data, o recorrido en el tratamiento de los datos personales, desde el diseño previo, evaluación de impacto, pasando por toda operación o procedimiento técnico, automatizado o no, que permita la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales. El Nuevo Reglamento de Datos Personales exige al ecosistema empresarial, organizativo re-adecuar el tratamiento de los datos personales. Estoy convencido que las empresas y organizaciones que actúen con urgencia y visión estratégica estarán mejor posicionadas para adaptarse y ser líderes de la economía digital en el futuro.
A fin de acceder a normas similares las empresas, organizaciones públicas y privados interesadas en asesorías, consultorías, capacitaciones, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
_________________________________________________________
Ver crónica en el siguiente enlace.
https://www.infobae.com/peru/2025/03/04/hackeo-a-inkafarma-experto-recomienda-no-dar-dni-ni-para-acceder-a-descuentos/
No hay comentarios:
Publicar un comentario