José Alvaro Quiroga León
P E R U
TALLER INTERNACIONAL SOBRE PROTECCIÓN DEDATOS PERSONALES
EL SALVADOR
El Derecho Fundamental a la Protección de los Datos Personales
La Constitución Política del Perú en suartículo 2°, numeral 6, reconoce el derechoque:
Toda persona tiene a que los serviciosinformáticos, computarizados o no, públicoso privados, no suministren informaciones queafecten la intimidad personal y familiar.
LEY DE PROTECCIÓN DE DATOS PERSONALESLey Nº 29733
• Garantiza el derecho fundamental a la protección de los datos personales previsto en el artículo 2°, numeral 6, de la Constitución Política del Perú.
• Crea la Autoridad Nacional de Protección de Datos Personales.
Solo se exceptuan los tratamientos de las entidades competentes, destinados a:
Defensa Nacional, Seguridad Pública e Investigación o persecusión del delito
Se aplica a los tratamientos de datos realizados por:
Personas naturales,Personas jurídicas,Entidades públicas
Ministro de Justicia
Dirección Nacional de Justicia
Dirección de Conciliación y
arbitraje
Dirección de Coordinación con la Administración de Justicia
Dirección de SECIGRA
Dirección de Asuntos de la Iglesia Católica
Dirección de Asuntos interconfesionales
Acreditación de Municipalidades
Dirección Nacional de Asuntos Jurídicos
Otras Direcciones
Vice Ministro Justicia
Dirección General de Protección de Datos Personales
Dirección de Registro Nacional de Protección de Datos Personales
Dirección de Supervisión y
ControlDirección de Sanciones
Dirección de Normatividad y Asistencia Legal
Vice Ministro de Derechos Humanos y Acceso a la Justicia
FUNCIONES DE LA APDP CON COMPETENCIA NACIONAL
APDP
Administra Registro
Nacional de Protección de
Datos Personales.
Orienta sobre el contenido, los principios y las
garantías del derecho a la protección de datos
Emite opinión técnica sobre los proyectos
VINCULANTE Tutela al ciudadano en el ejercicio de sus
derechos regulados en la LPDP
Supervisa el de la LPDP y sanciona su
incumplimiento
TAREAS ESTABLECIDAS EN LA LEY Y EL REGLAMENTO DE LA LPDP
Transitorias Permanentes
• Reglamentación
Se hizo dentro del plazo de 120 días
• Adecuación Normativa
Se solicitó a los sectores del Ejecutivo
Se incluyó a los órganos autónomos.
• Directiva de Seguridad
En octubre de 2013 se aprobó.
• Directiva Ministerio de Desarrollo e
Inclusión Social-
En julio de 2014 se aprobó RD 060/DGPDP
• Absolución de consultas
Más de 700 consultas, escritas telefónicas y por correoelectrónico.
Las principales consultas atendidas de forma escrita hansido subidas a la página web del MINJUS.
• Difusión y orientación
Mas de 5,000 personas directamente capacitadas
• Supervisiones
• Ya se han iniciado en Lima y provincias
• Inscripción de Bancos ante el Registro.
• Es lento pero su número es creciente.
PIURA
CHICLAYO
TRUJILLO
ICA
TACNA
AREQUIPA
CUSCO
IQUITOS
PUCALLPA
HUANCAYO
TUMBES
TARAPOTO
LA A
PD
P E
N P
RO
VIN
CIA
S 150
180
100
98
136
145
215
225
290
330
400
300
2014
2013
ASISTENTES
CUSCOO242
ICA
160
AYACUCHO
220
D I F U S I O N
• Video sobre APDP• Cartilla para menores
• Compendio normativo
• Directiva de Seguridad
• DATA en línea DiagnosticoAnónimo de TratamientoAdecuado
• Folleto sobre Registro / Cartilla sobre PDP
• Cartilla sobre la APDP• Cartilla sobre PDP
Stickers
Reglas Escolares
CARTUCHERAS ESCOLARES
VINCULACION CON LA ADMINISTRACION PÚBLICA
A. Recopilación para tratamiento por parte de la administración.
Interoperabilidad B. Transferencia interna
Competitividad
C. Transferencia Externa TRANSPARENCIA
LIMITACIONES AL CONSENTIMIENTO
No se requiere el consentimiento del titular de datos personales, paralos efectos de su tratamiento, en los siguientes casos:
(Art. 14 LPDP)
1. Entidades públicas en el ámbito de sus competencias.
2. Fuentes accesibles para el público.
3. Cuando se trate de datos sobre solvencia patrimonial, conforme a ley.
4. Mercados regulados - la Ley Nº 27332, Ley Marco de los Organismos Reguladores de la Inversión Privada en losServicios Públicos.
5. Cuando los datos personales sean necesarios para la ejecución de una relación contractual en la que el titularde datos personales sea parte, o cuando se trate de datos personales que deriven de una relación científica oprofesional del titular y sean necesarios para su desarrollo o cumplimiento.
FUENTES DE ACCESO PÚBLICO
• Las listas de personas pertenecientes a grupos profesionales que contengan únicamente losdatos de nombre, título, profesión, actividad, grado académico, dirección postal, númerotelefónico, número de fax, dirección de correo electrónico y aquellos que establezcan supertenencia al grupo.
• Los repertorios de jurisprudencia, debidamente anonimizados.
• Los Registros Públicos administrados por la Superintendencia Nacional de Registros Públicos -SUNARP, así como todo otro registro o banco de datos calificado como público conforme a ley.
• Las entidades de la Administración Pública, en relación a la información que deba ser entregadaen aplicación de la Ley N° 27806, Ley de Transparencia y Acceso a la Información Pública.
Lo dispuesto en el numeral precedente no quiere decir que todo dato personalcontenido en información administrada por las entidades sujetas a la Ley deTransparencia y Acceso a la Información Pública sea considerado informaciónpública accesible.
La evaluación del acceso a datos personales en posesión de entidades deadministración pública se hará atendiendo a las circunstancias de cada casoconcreto.
El tratamiento de los datos obtenidos a través de fuentes de acceso públicodeberá respetar los principios establecidos en la Ley y el reglamento.
RECOPILACION DE FUENTE PUBLICA
VINCULACION CON TRANSPARENCIA Y ACCESO A LA INFORMACION PUBLICA
CONSTITUCION PÓLÍTICA DEL PERU (Art. 2 num. 5)
Toda persona tiene derecho:
A solicitar sin expresión de causa la información que requiera y arecibirla de cualquier entidad pública, en el plazo legal, con el costoque suponga el pedido.
Se exceptúan las informaciones que afecten la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional.
LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA
Artículo 3.- Principio de publicidad.Toda información que posea el Estado se presume pública, salvo lasexcepciones expresamente previstas por el artículo 15 de la presenteLey.
Artículo 13.- Denegatoria de accesoLa denegatoria al acceso a la información solicitada debe serdebidamente fundamentada en las excepciones de los artículos 15 a17 de esta Ley, señalándose expresamente y por escrito las razonespor las que se aplican esas excepciones y el plazo por el que seprolongará dicho impedimento.
Acceso a la información pública y PDPArt.
El derecho de acceso a la información pública no podrá ser ejercidorespecto a la información referida a los datos personales cuyapublicidad constituya una invasión de la intimidad personal y familiar.
La información referida a la salud personal, se consideracomprendida dentro de la intimidad personal. En este caso, sólo eljuez puede ordenar la publicación sin perjuicio de lo establecido en elinciso 5 del artículo 2 de la Constitución Política del Estado
BALANCE: A 10 AÑOS DE VIGENCIA DE LA LEY DEFENSORÍA DEL PUEBLO
CONCLUSIONES
1. Debe existir un órgano garante (Autoridad Nacional).
2. Muchos responsables de cumplimiento no cuentan con condiciones para
cumplir adecuadamente. Esto incluye: Fragilidad en su situación laboral.
No dedicación a exclusividad.
Falta de capacitación en la materia.
Falta de personal de apoyo.
Soporte tecnológico por desarrollar.
3. Es deseable que se avance en la clasificación de la información.
4. Se requiere establecer procedimiento interno de impugnación.
5. No hay sanciones aplicadas por incumplimiento de la Ley
TALLER DE ALTO NIVEL SOBRE EL ACCESO EQUITATIVO A LA INFORMACIÓN PÚBLICA: PERÚ
Organizado por la OEARECOMENDACIONES:
1. Fortalecer normativamente el principio de máxima publicidad
2. Fortalecer su difusión transversalmente en la administración pública / Capacitación
3. Someter a debate la creación de una Comisión de Información u Órgano Garante
4. Sistematizar el régimen de excepciones
5. Clasificar la información para facilitar la decisión de los caso concretos
6. Precisar las clasificaciones: qué es Secreto, Reservado o Confidencial / Plazos de liberación.
7. Adecuación normativa, para eliminar normas obsoletas y contradictorias
8. Promover la coordinación de la APDP con el órgano rector en Transparencia
9. Asegurar la gratuidad
10.Mejorar el régimen de responsabilidades y sanciones a los responsables.
LEY DE ACCESO A LA INFORMACION DE EL SALVADOR
Al regular la PDP en una norma de Acceso a la Información (aplicablea la administracion pública) se limita el ambito de aplicación.
• Las reglas de consentimiento podrian presentar una posibledistorsion del principio de legalidad, de acuerdo al cual sólose pueden hacer los tratamientos autorizados por el marcolegal y para ellos no se requiere consentimiento.
• Admitir supuestos que requieren consentimiento indicariaque se pueden adicionar tratamientos “adicionales”
¿EXISTE INCOMPATIBILIDAD?
PONDERACION.-SUPONE VALORAR PARA PREFERIR LO QUE RESULTE “MAS IMPORTANTE”
PRIORIZACION.- SUPONE VALORAR PARA ESTABLECER “PREPONDERANCIA o PRIMACIA”
SIN EXPRESION DE CAUSA
FINALIDAD, PROPORCIONALIDAD,
RESPONSABILIDADQuién
Para quéPor qué
VS
MUCHAS GRACIAS
José Alvaro Quiroga León [email protected]