Por Iván Blume, Master of Industrial and Labor relations (MPS) Cornell University. Abogado por la Universidad Católica del Perú. Asociado del Estudio Rodrigo, Elías & Medrano Abogados.
La privacidad y la protección de los datos personales es un asunto de creciente interés en la región. El nuevo siglo ha traído consigo un desarrollo legislativo sin precedentes en la materia. Durante este periodo, Argentina, Chile, Colombia, Costa Rica, México, Nicaragua, Paraguay, Perú y Uruguay han desarrollado algún tipo de legislación protegiendo el derecho de los ciudadanos a controlar el acceso a su información personal.
Argentina y Uruguay han sido reconocidos por la Unión Europea (EU) como países que otorgan adecuada protección de los datos personales en la línea de la Directiva 95/46/CE. En la práctica, esto significa que los datos personales de los ciudadanos de la EU pueden ser transferidos hacia Argentina y Uruguay en los mismos términos que a cualquier Estado Miembro y viceversa. Brasil viene debatiendo un proyecto de ley sobre el tema desde 2011. Por su parte, Bolivia, Ecuador y Venezuela aún no cuentan con normas específicas. Si bien la madurez en materia de protección de datos en Latino América varía de país a país, existe una clara tendencia hacia la aprobación de legislación integral similar a la de la EU.
Este fenómeno se está dando en gran medida porque los gobiernos se han percatado de la necesidad de establecer políticas y mecanismo específicos para reconciliar la tensión que puede presentarse entre los derechos fundamentales a la privacidad de las personas y a la libertad de información. Del mismo modo, los ciudadanos son cada vez más conscientes de la importancia de la información personal que revelan como parte de las interacciones diarias con los servicios ofrecidos tanto offline como online.
La protección datos tendrá un profundo impacto en los negocios en la región y en su interacción con el mundo. La globalización, el internet y el e-commerce han creado nuevas formas de relacionarse entre los países y requieren de la elaboración de normas y prácticas compatibles que no obstaculicen el comercio y que promuevan la confianza. Por ello, es importante constatar que si bien las diferentes legislaciones tienen cada una sus particularidades; parten de principios comunes, lo cual permitirá el flujo fluido de información en la región.
La regla fundamental consiste en que no se puede obtener, recolectar, sistematizar y trasladar información personal sin previo consentimiento. Generalmente, para el caso de información sensible (origen racial y étnico, convicciones políticas, religiosas, afiliación sindical, información relacionada a la salud o a la vida sexual, entre otras) se requiere ciertas formalidades adicionales como por ejemplo que la autorización del propietario de los datos sea por escrito. El traslado de información fuera de las fronteras requiere, además, que el país receptor de la información cuente con adecuada protección en materia de protección de datos o que existan garantías contractuales de que la información personal será tratada con un estándar de protección adecuado.
Aunque haya pasado relativamente desapercibido, en el Perú la protección de datos se encuentra regulada por Ley No. 29733 y su Reglamento aprobado por Decreto Supremo No. 003-2013-JUS. En términos generales, esta norma gobierna la manera como se debe obtener, recolectar, sistematizar y trasladar los datos personales de las personas, la obligación de registrar las bases de datos y las medidas de seguridad que deben implementarse. Por ello, las Empresas deben examinar sus prácticas de privacidad y capacitar a su personal en la cultura de la seguridad para adecuarse a la normativa sobre la materia, de modo que procuren respetar este derecho fundamental y se eviten sanciones innecesarias impuesta por la Autoridad Nacional de Protección de Datos Personales.