El Poder Ejecutivo aprobó el nuevo reglamento de la Ley 29733, Ley de Protección de Datos Personales, una norma impulsada por la Dirección General que ejerce la Autoridad Nacional de Protección de Datos Personales (ANPD), del Ministerio de Justicia y Derechos Humanos.
MIRA: Fiorella Molinelli: Julio Demartini debió renunciar tras denuncias sobre alimentos en Qali Warma
La norma fue oficializada a través de la publicación del Decreto Supremo 016-2024-JUS, en el diario El Peruano.
Eduardo Luna, director general de la ANPD, indicó que se trata de un reglamento que trae una profunda actualización de la normativa peruana de protección de datos personales y que potenciará la defensa de estos en los escenarios cambiantes de la era digital.
El reglamento explicita la idea de la evaluación de impacto como mecanismo preventivo que puede aplicar todo aquel que haga tratamiento de datos personales, esto es, ser diligente en planear escenarios de riesgo y adoptar anticipadamente las medidas de seguridad que corresponda.
Esta figura, junto con la implementación de los códigos de conducta y el reporte oportuno de incidentes de seguridad que impliquen datos personales, 48 horas en principio viene a reforzar la protección de los derechos y puede tener un impacto positivo en las entidades y empresas que los adopten, puesto que tendrán un efecto reducidor de multas administrativas, al ser atenuantes de responsabilidad en el nuevo esquema.
Sobre seguridad, el nuevo reglamento exhibe una actualización con las normas ISO más recientes, destaca entre ellas, la NTP-ISO/IEC 27001 sobre tecnologías de información.
La norma impone la obligación de informar a los afectados en sus derechos sobre el nivel de exposición de sus datos, frente a una brecha de seguridad y siempre a la ANPD.
Además, se extiende la figura del Oficial de Datos Personales, que deberá designarse de modo progresivo en un calendario de 4 años, para todos aquellos que hagan tratamiento de grandes volúmenes de datos o traten datos sensibles como actividad principal o giro de negocio (datos de salud, biométricos, afiliación sindical Y otros).
De la misma manera, se amplía el entendimiento de algunos derechos, con el reconocimiento de la portabilidad, como una manifestación del derecho de acceso a los datos personales. Lo que podrá suponer, siempre que las posibilidades tecnológicas así lo permitan y no demande costos irrazonables en su implementación, el acceso y traslado de los datos a otro responsable o titular de bancos de datos personales.
Protección de derechos de menores
Sobre el nivel de protección de derechos, este se perfecciona con algunas explicitaciones para niños, niñas y adolescentes. Para mayores de 14 años que pueden prestar su consentimiento para el uso de datos para ciertas plataformas y juegos en línea, se remarca ahora la necesidad de políticas de privacidad en un lenguaje adaptado y sencillo para recabar dicho consentimiento.
Se adopta la fórmula de los esfuerzos razonables, teniendo en cuenta la tecnología disponible, como ya ocurre en otros países, para identificar a sus usuarios en términos de edad, de tal manera que se asegure un contenido apropiado para ellos. Incluso, se establece también una prohibición para recabar a través de ellos información socioeconómica de los padres o tutores.
El actual reglamento da flexibilidad a las empresas que tratan datos personales para cumplir con la legislación peruana. Perú se suma a los países americanos que se sitúan a la vanguardia en cuanto a legislación en materia de protección de datos y seguridad digital.
Es importante resaltar que la protección del dato debe viajar con el dato; más aún si el destino de la oferta de bienes y servicios está dirigida a un público peruano.
Se modula la potestad sancionadora en varios tipos de infractores, se simplifica y hace gratuito el procedimiento para la inscripción, modificación y cancelación de bancos de datos personales ante el registro que administra la ANPD, puesto que ahora serán de aprobación automática.
TE PUEDE INTERESAR
- Exministro Rafael Belaunde critica ampliación del Reinfo: “En 6 meses estaremos en lo mismo”
- Caso Pativilca: Sentencian a 18 años de prisión a Santiago Martín Rivas por asesinato de comuneros
- Hijo de la presidenta Dina Boluarte asume cargo diplomático en la ONU
- Comex: Congresistas que voten a favor de ampliar el Reinfo legislan para crimen organizado
- Dina Boluarte: Citan a cirujano de presidenta a Comisión de Fiscalización del Congreso
- Lady Camones critica la centralización del presupuesto público 2025 en Lima
- Madres de comedores: Dina Boluarte se “burla” cuando dice que se puede preparar menú con S/10
- Presunto cirujano de Dina Boluarte habría influido en la designación de la presidenta de EsSalud
