El viernes 8 de mayo entrará en plena vigencia la exigibilidad de las obligaciones establecidas en la Ley Nº 29733, de protección de datos personales, así como su reglamento aprobado por el DS Nº 003-2013-MINJUS.
Dicha normativa establece un conjunto de obligaciones que impactan en las distintas áreas de la empresa en las que se realice tratamiento de datos personales, como son las de recursos humanos, ventas, marketing, compras, entre otras, refirió el experto Andrés Calderón.
Por tanto, estas obligaciones se refieren al registro de bases de datos; obtención del consentimiento para el tratamiento de datos personales; la adopción de políticas de privacidad; la adopción de medidas de seguridad técnica y organizacional en materia de seguridad y confidencialidad de la información.
Se refieren también a la implementación de mecanismos para la atención de solicitudes para el ejercicio de los derechos de los titulares de datos personales; controlar la seguridad y confidencialidad en el manejo de datos o bases de datos personales por terceros proveedores; y la realización de capacitaciones.
La normativa fija, además, una escala de sanciones en caso de incumplimiento que va desde la imposición de una amonestación hasta una multa de 385,000 nuevos soles, dependiendo del tipo y gravedad de la infracción, detalló Calderón, quien además es socio del Estudio Muñiz, Ramírez, Pérez-Taiman & Olaya Abogados.
Consentimiento
Un aspecto fundamental de esta regulación que deben observar las empresas para el tratamiento de dicha información se refiere al consentimiento de su titular. Aunque la excepción será si es que dicha data resulta necesaria para la ejecución de una relación contractual en la que su titular sea parte de él .
“En la práctica, si se manejan datos que no son indispensables para la relación con el trabajador, se debe solicitar el consentimiento, como en los temas de imagen o la información financiera”, comentó.
Garantías fundamentales
La Autoridad Nacional de Protección de Datos Personales, instancia del sector Justicia, sancionará el uso inadecuado de este tipo de información, es decir, cuando se use para otros fines que no fueron los autorizados por los ciudadanos. Así, para que una empresa o entidad pueda manejar información de las personas deberá contar con su autorización. De esta manera, el país se pone a la par de otras naciones modernas que han decidido defender la información propia de sus ciudadanos.
