Asesorando al Emprendedor

por Capuñay & Cieza

CAPUÑAY & CIEZA (C & C) es una firma que ofrece servicios legales multidisciplinarios, con especial énfasis en temas referidos a solución de controversias: arbitrajes, procesos judiciales, dispute board resolution y otros medios alternativos de solución de controversias, asesoría corporativa, asuntos societarios, comerciales, civiles y contractuales.

Ante el crecimiento del ecosistema de emprendimiento e innovación de nuestro país, hemos implementado un área dedicada a los emprendedores, liderada por profesionales con amplia experiencia en el manejo de técnicas como Design Thinking, Canvas, Lean Star Up, en regulación de plataformas digitales, apps, economía compartida, entre otras herramientas. Nuestra experiencia se fortalece con la práctica de nuestro equipo, quienes han participado como jurado en StartUp Perú, COFIDE, CENTRUM CATÓLICA, así como nuestra alianza con CIDE-PUCP y sus incubados.

En esta nuestra columna “Asesorando al Emprendedor” encontrarán la información necesaria para complementar los conocimientos de aquellos que se inicien o ya se encuentren en plena ejecución de sus proyectos de emprendimiento.

Ver más articulos de esta columna

¿Cómo trata y proteger los datos personales?

08:34 18 Mayo, 2017 /

Por: Giannina Chamorro (*)

En el presente informe explicaremos las principales definiciones que se debe tener en cuenta sobre las obligaciones que forman parte de La Ley de Protección de Datos Personales (Ley N° 29733) y su reglamento, con la finalidad de evitar las multas que impone la Autoridad Nacional de Protección de Datos Personales, por el incumplimiento de la norma.

Existen diversas empresas, que por su propia naturaleza, manejan datos que son de propiedad de los usuarios, como aplicaciones de servicios de transporte (pedidos de taxi por aplicación), servicios financieros (factoring on-line), diversos servicios profesionales (recursos humanos, contabilidad, legales, etc.), entre otras actividades en que solicitan información sensible y de propiedad de los propios clientes o terceros que es necesaria para la prestación de los servicios.

Tomando en cuenta lo anterior, es importante saber qué tipo de datos están protegidos y cómo está
regulado el procedimiento para su tratamiento.

Si tu actividad profesional o negocio maneja datos personales de otras personas como parte de su
operación, entonces eres responsable de proteger esos datos personales. Esta responsabilidad implica que el titular o responsable del tratamiento de los datos personales cumpla una serie de obligaciones, deberes y reglas mínimas para garantizar el uso adecuado de la información personal, así como su almacenamiento.

Para ello, es necesario detallar algunos aspectos importantes para determinar y conocer la finalidad
de la Ley de Protección de Datos Personales.

1 ¿QUÉ ES UN DATO PERSONAL?

Según la Ley de Protección de Datos Personales (1), es toda aquella información que identifica o hace
identificable a una persona natural, como por ejemplo: su nombre, apellidos, números de celular,
edad, correo electrónico, etc.

Esto quiere decir que el registro o información que se pueda tener sobre personas jurídicas, como es
el número de ruc de una empresa, no se encuentra sujeto a esta normativa, dado que es un dato que
no identifica a una persona natural.

2 ¿QUÉ SIGNIFICA REALIZAR “TRATAMIENTO DE DATOS PERSONALES”?:

Si por las actividades de mi giro comercial, solicito información personal de usuarios o de terceros, ya sea de forma automatizada (es decir a través de medios tecnológicos (2)) o no automatizada (3), y recopilo información, la almaceno, la conservo, o simplemente la registro ya se está realizando tratamiento de datos personales y por ende se deberá cumplir con lo que dispone la Ley de Protección de datos personales y su reglamento.

3 ¿CUÁL ES LA DIFERENCIA ENTRE EL TITULAR DEL DATO PERSONAL Y EL TITULAR DEL BANCO DE DATOS PERSONALES (BDP)?

La Ley de Protección de Datos Personales hace una diferencia entre ambos, por un lado el titular del dato personal, es aquella persona a quien le corresponde la información personal que solicita un tercero, mientras que el titular del banco de datos personales es la persona natural o jurídica que decide o determina la finalidad y contenido del banco de datos personales, el tratamiento de los datos almacenados en éste y las medidas de seguridad.

Por ejemplo, una empresa será la titular del banco de datos personales de sus empleados y clientes;
una persona natural será el titular del banco de datos que contiene los datos personales de sus clientes y proveedores.

4 ¿QUÉ ES EL BANCO DE DATOS PERSONALES?

De la misma manera, el Banco de Datos Personales, es el conjunto organizado de datos personales, automatizado o no, independiente del soporte en el que se encuentren. Generalmente, los bancos de datos personales que se encuentran en una empresa, son de los trabajadores, clientes, proveedores y usuarios, en este último caso la información que se recopila es a través de las plataformas web.

Teniendo claras las anteriores definiciones, podemos establecer cuáles son las principales obligaciones que impone la norma, sobre protección de datos personales:

i) Efectuar el tratamiento previo consentimiento del titular de los datos personales.

ii) Recopilar los datos personales, necesarios, pertinentes y adecuados, así como mantenerlos actualizados, en relación a la finalidad que el responsable solicita.

iii) Almacenar correctamente los datos personales con la finalidad que posibilite el ejercicio de los
derechos de su titular.

iv) Realizar la inscripción ante el Registro Nacional de Protección de Datos Personales (RNPDP)
en el Ministerio de Justicia, de los bancos de datos personales que se creen, modifiquen o cancelen.

Con respecto a esta última obligación, es importante precisar que la inscripción en el RNPDP no implica una divulgación de la información contenida en los bancos de datos personales que se busca
inscribir, sino se limita a comunicar la existencia de los bancos de datos personales y la información
que está contenida en ellos (los datos que son recopilados, la finalidad, ubicación del banco de datos
personales, entre otros).

La finalidad de esta regulación es ofrecer a las personas titulares de los Datos Personales las garantías y mecanismos necesarios para proteger y controlar el uso de los mismos.

Debemos tomar en cuenta que esta norma reconoce, a toda persona natural, los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), es decir, una persona podrá solicitar la cancelación de su información personal cuando esta haya dejado de ser necesaria o pertinente. En ello radica la importancia de la inscripción de los bancos de datos personales, dado que los ciudadanos podrán conocer a los titulares de los bancos de datos y ejercer los derechos regulados en la Ley de Protección de Datos Personales.

Además, es importante saber que el incumplimiento de tales disposiciones legales ha conllevado la aplicación de sanciones económicas que oscilan desde las 2 UIT (S/ 8,100.00) a las 40 UIT (S/ 162,000.00).

En tal sentido, nuestra recomendación es priorizar la inscripción de los bancos de datos personales
en el RNPDP, este es el primer paso en el proceso de adecuación a las normas sobre protección de
datos personales. Sin embargo, esto no exonera al cumplimiento de las demás obligaciones establecidas en la Ley. Por ese motivo sugerimos hacer las adecuaciones que correspondan para evitar la imposición de sanciones económicas que podrían perjudicar la estabilidad económica de su empresa.

NOTAS:

(*) Asociada del Estudio Capuñay & Cieza Abogados, especialista adscrita al Área de Innovación y Emprendimiento.

(1) Ley N° 29733, Ley de Protección de Datos Personales
(2) Como por ejemplo a través de una plataforma de web o aplicaciones móviles.
(3) Como por ejemplo, las encuestas.

Comparte en:

Artículo publicado para la columna: Asesorando al Emprendedor

Ver + columnas

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Completa la operación *