Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Ley de Proteccion de Datos y Su Incidencia en Las Bases de Datos Personales y El E-Commerce PDF
La Ley de Proteccion de Datos y Su Incidencia en Las Bases de Datos Personales y El E-Commerce PDF
Resumen:
El marco legal asume una nocin amplia del concepto de datos personales. Es
decir, considera como personal cualquier tipo de informacin que permita
relacionarse con alguna persona natural, lo cual involucra informacin numrica,
alfabtica, grfica, acstica, sobre hbitos personales o de cualquier otro tipo
concerniente a personas naturales que identifica o hace identificables a las
personas naturales 3.
1
Art.2 Toda persona tiene derecho: () 6. A que los servicios informticos, computarizados o no,
pblicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.
2
Artculo 2 numeral 4 de la Ley de Proteccin de Datos Personales.
3
Artculo 2 numeral 4 del Reglamento de la Ley de Proteccin de Datos Personales.
1
Cabe sealar que la Ley establece una diferenciacin entre los datos personales
respecto de los denominados datos sensibles. De acuerdo con el artculo 2
numeral 5 de la Ley, estos ltimos se refieren a los datos biomtricos que por s
mismos pueden indentificar al titular; datos referidos al origen racial y tnico;
ingresos econmicos, opiniones o convicciones polticas, religiosas, filosficas o
morales; afiliacin sindical; e informacin relacionada a la salud o a la vida sexual.
En ese sentido, los datos sensibles son aquellos referidos a caractersticas fsicas,
morales o emocionales, hechos o circunstancias de la vida afectiva o familiar,
hbitos que corresponden a la esfera ms ntima u otra informacin anloga que
se encuentre estrecha y directamente vinculada con la intimidad 4.
4
Artculo 2 numeral 6 del Reglamento de la Ley de Proteccin de Datos Personales.
5
LEY DE PROTECCIN DE DATOS PERSONALES, Artculo 2.- Definiciones.- Para todos los
efectos de la presente Ley, se entiende por:
1.- Banco de datos personales.- Conjunto organizado de datos personales, automatizado o no,
independientemente del soporte, sea este fsico, magntico, digital, ptico u otros que se creen,
cualquiera fuere la forma o modalidad de su creacin, formacin, almacenamiento, organizacin y
acceso.
2
Mucha de la regulacin contenida en la LPD se encontr suspendida hasta la
emisin de su reglamento, publicado con fecha 22 de marzo de 2013 y aprobado
mediante Decreto Supremo No. 003-2013-JUS (en adelante, RLPD).
6
Resolucin Directoral No. 001-2013-JUS/DGPDP del 08 de mayo de 2013.
7
Resolucin Directoral No. 002-2013-JUS/DGPDP del 31 de mayo de 2013.
8
Resolucin Directoral No. 003-2013-JUS/DGPDP del 31 de mayo de 2013.
3
b. Datos personales contenidos o destinados a ser contenidos en bancos
de datos personales de administracin pblica, solo en tanto su
tratamiento resulte necesario para el estricto cumplimiento de las
competencias que les fueron asignadas por ley, para la defensa
nacional, seguridad pblica, y para el desarrollo de actividades en
materia penal para la investigacin y represin del delito (Artculo 3,
numeral 2, LPD).
4
De esta manera, la regulacin peruana en materia de datos personales ser
aplicable para cualquier banco de datos existente en Per o cuyo Titular o
encargado del tratamiento se encuentre en Per. As, la LPD y el RLPD sern
aplicables incluso si el Titular o Encargado son de nacionalidad distinta a la
peruana o se encuentran domiciliados en el extranjero.
La LPD entiende por datos personales a Toda informacin sobre una persona
natural que la identifica o la hace identificable a travs de medios que pueden ser
razonablemente utilizados. (Artculo 2, numeral 4). El RLPD aade que Es
aquella informacin numrica, alfabtica, grfica, fotogrfica, acstica, sobre
hbitos personales, o de cualquier otro tipo concerniente a las personas naturales
que las identifica o las hace identificables a travs de medios que pueden ser
razonablemente utilizados. (Artculo 2, numeral 4).
Para estos efectos, el consentimiento del dueo de los datos personales debe
cumplir con los siguientes requisitos:
a. Libre. Esto es, que el consentimiento haya sido expresado sin que
medie acto alguno que afecte la manifestacin de voluntad del dueo de
los datos personales (como dolo, violencia, mala fe o intimidacin)
(Artculo 12, numeral 1, RLPD).
Cabe precisar que el RLPD exige que para el caso de datos sensibles (estos
son, conforme al Artculo 2, numeral 5 de la LPD, aquellos Datos personales
constituidos por los datos biomtricos que por s mismos pueden identificar al
titular; datos referidos al origen racial y tnico; ingresos econmicos; opiniones o
convicciones polticas, religiosas, filosficas o morales; afiliacin sindical; e
informacin relacionada a la saludo o a la vida sexual) se requiere que el
consentimiento sea () otorgado por escrito, o a travs de su firma manuscrita,
firma digital o cualquier otro mecanismo de autenticacin que garantice la voluntad
inequvoca del titular. (Artculo 14).
Todos los bancos de datos que se encuentren sujetos a la LPD y el RLPD segn
los trminos detallados en la respuesta a la pregunta 2 precedente.
De esta manera, tanto una empresa domiciliada en el Per como una empresa
extranjera, debern registrar ante la autoridad peruana dichos bancos de datos
personales, con independencia de la nacionalidad de los dueos de los datos
personales cuya informacin se encuentre contenida en dichos bancos de datos
personales, siempre que se encuentren sujetas a la aplicacin de la LPD.
8
La nica excepcin a la obligacin de inscripcin versa sobre los bancos de datos
de personas naturales destinados exclusivamente a su vida privada o familiar
(RLPD, Artculo 77, numeral 1).
De las normas arriba citadas, podemos concluir que cualquier transferencia que se
realice entre el Titular del banco de datos y/o el Encargado del banco de datos y/o
el Encargado del tratamiento no ser considerado como una transferencia de
datos y, por lo tanto, tampoco constituirn un flujo transfronterizo de datos
personales.
Cabe precisar que cualquier transferencia de datos personales debe haber sido
previamente autorizada por el dueo de los datos personales. Para estos efectos,
nos remitimos a la respuesta dada a la pregunta 3.
9
Si el pas destinatario no cuenta con el nivel de proteccin adecuado, entonces el
emisor de los datos personales (esto es, el exportador) deber garantizar que el
tratamiento se efectuar conforme a lo dispuesto en la LPD y el RLPD (Artculo 15,
LPD). Para estos efectos, el RLPD aade que el flujo transfronterizo de datos
personales podr realizarse cuando () el receptor o importador de los datos
personales asuma las mismas obligaciones que corresponden al titular del banco
de datos personales o responsable del tratamiento que como emisor o exportador
transfiri los datos personales. (Artculo 24)
No. Tanto la LPD como el RLPD establecen una responsabilidad del Titular (y, por
tanto, tambin de las personas que ste contrate para efectos del tratamiento de
los datos personales) de () adoptar medidas tcnicas, organizativas y legales
que garanticen su seguridad y eviten su alteracin, prdida, tratamiento o acceso
no autorizado. (Artculo 16). Sin embargo, no impone mecanismos o estndares
especficos de proteccin que deban ser implementados de manera obligatoria.
Sin perjuicio de ello, el RLPD dispone que la norma tcnica NTP ISO IEC 17799
EDI Tecnologa de la Informacin Cdigo de Buenas Prcticas para la Gestin
de Seguridad de la Informacin, debe ser tomada como referencia (Artculo 40).
10
Dichas obligaciones incluyen la de haber obtenido el consentimiento previo del
dueo de los datos personales para la adquisicin/transferencia del banco de
datos a su favor (ver respuesta a la Pregunta 3) y efectuar el registro
correspondiente.
En primer lugar debemos sealar que no existe una definicin legal recogida
dentro de la normativa peruana que nos indique qu debemos entender por e-
commerce. No obstante, la Organizacin Mundial del Comercio (OMC) define al
comercio electrnico como la produccin, mercadeo, ventas y distribucin de
productos y servicios va redes de telecomunicaciones y siete principales
instrumentos: el telfono, el fax, la televisin, los medios de pago electrnicos y la
transferencia electrnica de fondos, el intercambio electrnico de datos y el
internet.
Por otro lado, la OCDE define el comercio electrnico como toda forma de
transaccin ligada a las actividades comerciales, que se basa en el tratamiento y
transmisin de datos digitales, sobre todo en lo que concierne al texto, sonido o
imagen.
a. Registro Gracias no insista y Ley No. 28493, Ley que regula el uso del
correo electrnico comercial no solicitado
Esta Directiva se crea como complemento a la Ley No. 28493, Ley que regula el
uso del correo electrnico comercial no solicitado (SPAM) ya que sta establece
en su artculo 4, la obligacin de los proveedores de servicio de correo electrnico
domiciliados en el pas a contar con sistemas o programas de bloqueo y/o filtro
para la recepcin o la transmisin que se efecte a travs de su servidor, de los
correo electrnicos no solicitados por el usuario.
Asimismo, respecto a este tema encontramos la Ley No. 29733, Ley de Proteccin
de Datos Personales, la misma que de conformidad con su artculo 1, tiene como
objetivo garantizar el derecho fundamental a la proteccin de los datos personales,
entendida como toda informacin sobre una persona natural que la identifica o la
hace identificable a travs de medios que pueden ser razonablemente utilizados.
12
En este sentido, la referida Ley desarrolla el contenido del derecho fundamental
reconocido en el artculo 2 inciso 6 de la Constitucin de 1993. En trminos
generales, la Ley No. 29733 de Proteccin de Datos Personales dispone
obligaciones para los sujetos pasivos, es decir los titulares y encargados de
bancos de datos personales de administracin pblica y de administracin privada,
exceptundose los bancos de datos privados creados para uso privado y los
bancos de datos de la administracin pblica destinados al cumplimiento de las
competencias de las entidades pblicas o para la defensa nacional, la seguridad
pblica y la investigacin penal, de conformidad con el artculo 3 de la referida
normativa.
Por otro lado, debemos hacer referencia a la Ley 27309, que reprime
punitivamente los delitos informticos toda vez que se utilice indebidamente una
base de datos, sistema o red de computadores o cualquier parte de la misma para
disear, ejecutar, alterar un esquema u otro similar, o para interferir, interceptar,
acceder o copiar informacin en trnsito o contenida en una base de datos. As
como cuando se daa informacin o se destruye o se pone en peligro la seguridad
nacional.
En octubre del 2000 se cre el Comit Ejecutivo del Gobierno Electrnico, con el
objetivo de formular polticas, establecer directrices, coordinar y articular acciones
de implantacin del Gobierno Electrnico orientado a la prestacin de servicios e
informacin a los ciudadanos (por ejemplo, las subastas electrnicas federales, las
licitaciones pblicas, etc). Asimismo, en mayo del 2001 se cre la Cmara
Brasilea de Comercio Electrnico, entidad que busca promover, representar y
defender los intereses colectivos de empresas, entidades y usuarios asociados
involucrados en actividades de comercio y negocios electrnicos.
14
El Proyecto de Ley No. 3.303/00 regula la operacin y el uso de la internet en el
mbito nacional, trayendo como innovaciones, entre otras: (i) la institucin de
mecanismos de seguridad, el registro de usuarios ante los proveedores de acceso
y los medios adecuados para la identificacin de prcticas ilcitas en la internet;
(ii) la creacin de Consejo de tica de la Internet.
Actualmente, existen varios proyectos de ley que tienden a regular con mayor
precisin el comercio electrnico, entre ellos se destacan el Proyecto de Ley
1.232/2011 y el Proyecto de Ley 439/2011.
XIV. Conclusin.
As, observamos que la tendencia legislativa para lograr una mayor proteccin a
los consumidores de productos de comercio electrnico, es obligar a las empresas
a establecer polticas de uso y contratos para suministrar un adecuado servicio.
Como hemos podido analizar a lo largo del presente documentos, no existe una
normativa especial para el comercio electrnico en el Per; es decir, sabemos que
15
debido a los cambios que surgieron con la globalizacin y los avances
tecnolgicos la normativa peruana ha ido evolucionando para acomodarse a las
necesidades actuales de los consumidores; no obstante si buscamos que este tipo
de comercio se desarrolle de una manera ptima en nuestro pas, faltara
promover la seguridad de las transacciones a distancia.
16