Volver
Director de la ANPDP: entidades deben recabar sólo los datos personales necesarios para su labor
17 julio 2023
News

Publicado anteriormente en El Peruano

Una “regla de oro” que debe primar en las entidades públicas es recabar solo los datos personales de los ciudadanos que sean “estrictamente necesarios” para cumplir con sus finalidades previstas legalmente, sostuvo el director general de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, Eduardo Luna Cervantes.

En declaraciones al Diario Oficial El Peruano, manifestó que en el mundo digital, el comercio electrónico, la velocidad en la que la información se transmite hoy en día por la internet exige una mirada atenta con lo que pasa con los datos personales de cada uno de los pobladores del país.

“Las personas, la ciudadanía, muchas veces no son conscientes del poder que tienen sobre esos datos. A veces, vamos a cualquier farmacia, supermercado, nos piden nuestro documento nacional de identidad (DNI), lo damos gratuitamente y a veces no sabemos con qué propósito, si es por un descuento, para una promoción o una futura compra”, recordó.

Identificación

El ciudadano, advirtió, tiene que estar informado y “lo que pretendemos desde esta Autoridad Nacional de Protección de Datos Personales es empoderarlo, hacerlo consciente de que él es titular de un derecho y que ese dato que lo identifica como persona, como individuo, es suyo, constituye un bien propio”.

Por lo tanto, no es un bien de los privados, ni de las entidades públicas, y todo aquel que quiera hacer uso de él o lucrar con él tiene que recabar en primer lugar su consentimiento, salvo algunas excepciones que la propia ley de protección de datos establece, aseveró.

“La autoridad cuenta con una línea de trabajo en lo que es la promoción del derecho a la protección de los datos personales y, por lo tanto, tiene una serie de charlas programadas y capacitaciones dirigidas a funcionarios y, también, a la ciudadanía”, detalló.

En este contexto, Luna formuló una serie de interrogantes: “¿Las entidades públicas están recolectando los datos suficientes y necesarios para brindar sus servicios o tal vez están pecando de exceso y recabando más allá de lo necesario con un afán seguramente de optimizar su función o maximizar el uso que se le puede dar a esos datos en ciertas labores, tareas, que no están cubiertas por la ley?”

Si se efectúa una transferencia de datos personales entre entidades públicas ¿hay una cobertura legal para esas transferencias o simplemente se trata de un convenio o un afán de buena voluntad para colaborar entre instituciones?, se preguntó. Ojo, advirtió, “no estamos tratando con información propia de las entidades, sino con datos ajenos que pertenecen a los ciudadanos”.

Luna formula otra interrogante: ¿se cumplió con registrar los bancos de datos de las instituciones estatales en el Registro Nacional de Bancos de Datos Personales? “Me refiero a trabajadores, proveedores, personas beneficiadas con el servicio de una entidad pública, asistentes a charlas y capacitaciones, personas que registran sus datos en los formularios virtuales, entre otros”.

Otra de las preocupaciones del funcionario se manifestó respecto al tiempo que las entidades conservan los datos de los ciudadanos, si es hasta que cumpla con la finalidad o lo guardan en forma permanentemente.

Derechos

Además, indicó, las instituciones estatales tienen que garantizar los derechos ARCO de los ciudadanos: acceso al dato, rectificación del dato, cancelación del dato y oposición a ciertos tratamientos. “Esos derechos de protección de datos personales son los que deben garantizar todos aquellos que tratan los datos de los ciudadanos, sean entidades públicas o actores privados”, subrayó.

Frente a estas preocupaciones, Luna aseguró que una línea intensa de trabajo de la autoridad es la promoción del derecho que tienen los ciudadanos a que se protejan sus datos personales mediante la capacitación a los funcionarios sobre la reflexión que tienen que hacer en el interior de sus entidades para tratar mejor los datos y cumplir con las obligaciones formales que demanda la ley.

Por ejemplo, refirió, “la regla de oro para las instituciones estatales es recolectar los datos que sean estrictamente necesarios para cumplir con sus finalidades previstas legalmente”.

“Si una entidad pública quiere recolectar la información de los que acuden a las capacitaciones que brinda, bueno seguramente bastarán datos como el nombre y el DNI para dejar constancia de que una persona se benefició de esa capacitación”, indicó.

Para el director, no tiene sentido recolectar datos del grupo familiar, tipo sanguíneo y domicilio del participante si simplemente lo que se quiere es acreditar que el recurso público, humano y material, se utilizó para un fin.

De igual manera, sostuvo, aplica para el actor privado. “Si sobre la base de una ley tengo la posibilidad de perfilar económicamente algunos clientes para medir si hay un riesgo o no para brindarle un préstamo, lo propio será recolectar datos económicos o sacar alguna ficha que dé cuenta de su perfil económico. Otra información que no ayude a ese propósito, pues no tiene justificación”, anotó.

Transferencias

Eduardo Luna advirtió que uno de los riesgos vinculados con la protección de los datos personales es el uso no habilitado, las transferencias, a otras entidades. “Por ejemplo, voy a hacer un estudio prospectivo de una investigación sobre violencia familiar y tercerizo parte de ese servicio a una ONG o entidad privada. Si es que no hay una cobertura para efectuar la transferencia de esos datos, pues no se pueden entregar”, afirmó.

“Otro tema es la labor de videovigilancia. Los municipios están facultados para hacer vigilancia como parte de la seguridad ciudadana, pero el match, digámoslo así, entre los datos biométricos que capta y la base de datos de delincuentes o requisitoriados la tiene que hacer la Policía, porque es la que persigue el delito, y eventualmente el Ministerio Público, no las municipalidades”, explicó.

Las comunas, refirió, pueden tener la tecnología para recolectar información y cuando haya un robo, un delito, a propósito de esa recolección, la Policía podrá usarla e identificar a los delincuentes.

“Lo que no se puede admitir, por ejemplo, es que un municipio brinde en tiempo real a los vecinos la información de las cámaras de vigilancia, porque eso puede dar cuenta de patrones de conducta, de casas poco habitadas, abandonadas o intromisiones a ámbitos privados o ángulos donde la delincuencia puede perfectamente saber puntos muertos de visión de esos aparatos”, alertó.

Comparte en

También te puede interesar

Artículo

 Claves para el futuro de gerencias legales

08 mayo 2024

El 18 de abril se realizó la segunda edición del Foro de Gerencias Legales en Bogotá, un espacio donde los gerentes legales pudieron conectar con el mundo empresarial, compartir sus retos y experiencia para superarlos. A la vez, un espacio en el que los…

El 18 de abril se realizó la segunda edición del Foro de Gerencias Legales en Bogotá, un espacio donde los gerentes legales pudieron conectar con el mundo empresarial, compartir sus retos y experiencia para superarlos.…

Lee más
Artículo

El Arbitraje de Emergencia en el Perú: Análisis y Perspectivas sobre el Proyecto de Ley de Derogación 7321/2023-CR

22 abril 2024

Tras los escándalos de corrupción del Club de la Construcción y el caso de las Constructoras Chinas, el arbitraje de emergencia en el Perú ha sido objeto de intensos debates y discusiones. Recientemente, el Proyecto de Ley 7321/2023-CR ha propuesto derogar este mecanismo en…

Tras los escándalos de corrupción del Club de la Construcción y el caso de las Constructoras Chinas, el arbitraje de emergencia en el Perú ha sido objeto de intensos debates y discusiones. Recientemente, el Proyecto…

Lee más

Recibe las últimas noticias del mercado y el mundo legal