Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
Resumen
La
confidencialidad, según la Ley de Protección de Datos Personales; Ley N° 29733
y su Reglamento D.S. N° 016-2024-JUS, es un principio fundamental que
garantiza en el tratamiento de los datos personales la protección de la
privacidad de los interesados.
Según
el principio de confidencialidad
los datos personales deben tratarse de forma a garantizar una seguridad
adecuada, incluida la protección contra el tratamiento no autorizado o ilícito
y contra la pérdida, destrucción o daños accidentales, mediante la aplicación
de medidas técnicas u organizativas apropiadas acorde con las categorías de
datos. (Arts. 1 y 2 de la Ley).
La
Ley, principalmente, impone una obligación
de confidencialidad a los responsables del tratamiento de datos y a
cualquier persona que actúe bajo su autoridad (incluidos los encargados del
tratamiento) en relación con los datos personales. La obligación incluye al
personal de la Autoridad Nacional de Protección de Datos Personales durante el
desarrollo de sus funciones y después de finalizadas éstas, bajo
responsabilidad. (Arts. 17 y 35 de la Ley).
El incumplimiento de los principios y obligaciones de la confidencialidad generan infracciones e imponen medidas correctivas, cautelares y multas (Arts. 130 y 133 del Reglamento).
La
confidencialidad alcanza no solo a la Ley y Reglamento de Protección de Datos
Personales sino igualmente a lo dispuesto
en la Ley 27489, Ley que Regula las Centrales Privadas de Información de
Riesgos y de Protección al Titular de la Información, entendiéndose por
información sensible la definida como dato sensible por la Ley N° 29733. Igualmente,
precísase que la información confidencial a que se refiere el numeral 5)
del artículo 17 del Texto Único Ordenado de la Ley 28706 Ley de
Transparencia y Acceso a la Información Pública, constituye dato sensible
conforme a los alcances de esta Ley.
Implícitamente,
la Ley N° 29733 y su Reglamento garantizan la confidencialidad y el control de los
datos personales, vía el respeto de los derechos específicos de los interesados,
particularmente, del titular de los datos: derechos de acceso, rectificación,
supresión, limitación, oposición, portabilidad...
El derecho a la protección de datos no es
absoluto; debe equilibrarse con otros derechos y obligaciones fundamentales,
incluidas las obligaciones de confidencialidad legal o profesional. Por
ejemplo, esta prohibida la transmisión de datos en interés legítimo del responsable
del tratamiento si es incompatible con una obligación de confidencialidad.
No obstante, la normativa nacional no tiene los alcances previstos en el RGPD, (Reglamento General de Protección de Datos) explícitamente, respecto del artículo 5(1) (f) que exige no solamente la confidencialidad sino la integridad de los datos. Y que la privacidad debe aplicarse desde el diseño y por defecto. El artículo 25 del RGPD introduce el concepto de "privacidad desde el diseño", que implica la integración de la protección de datos en el diseño de las operaciones de tratamiento, y "privacidad por defecto", que implica la limitación predeterminada del acceso a los datos únicamente a las personas autorizadas. La normativa nacional no menos establece las relaciones entre confidencialidad y limitación de la finalidad y la minimización de datos ya que los datos deben recopilarse para fines específicos y no ser tratados posteriormente de forma incompatible con dichos fines. Además, deben ser adecuados, pertinentes y limitarse a lo estrictamente necesario.
Finalmente,
no se han establecido claramente las excepciones y equilibrios con otros
derechos puesto que el derecho a la protección de los datos no es absoluto,
este debe ser equilibrado con otros derechos fundamentales y
obligaciones, incluidas las obligaciones de confidencialidad legal o
profesional como con cualquier otra obligación vinculante.
A fin de acceder a normas similares y estándares europeos, las empresas,
organizaciones públicas y privados interesados en asesorías, consultorías,
capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse
comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com
_______________________________________________
No hay comentarios:
Publicar un comentario