economa
ENTREVISTA
Fiscalizacin se realiza desde setiembre del 2014
en corto
Temas
Respuestas
mbito de aplicacin
La regla general es que todo tratamiento de datos personales administrados por entidades pblicas o
privadas se regula por la proteccin de datos personales y la excepcin, solo a entidades pblicas si la informacin se relaciona con la defensa nacional, seguridad pblica y otros. Estn fuera del mbito de aplicacin los datos de contacto de una persona natural que representa a una empresa.
Son datos sensibles los del Ministerio de Salud, que es su titular (historias clnicas electrnicas), cada
establecimiento de salud es considerado encargado de bases de datos personales. Como regla en los
datos sensibles se requiere un consentimiento escrito y solo en casos especficos sin consentimiento
como riesgo quirrgico, salud pblica y otros.
Principio de finalidad, por el cual los datos personales se tratan de acuerdo a la finalidad explcita, inequvoca, lcita y autorizada por el titular de los datos (el ciudadano). Principio de proporcionalidad, solo los
datos imprescindibles para la finalidad autorizada.
No se requiere consentimiento del titular de base de datos (el ciudadano) cuando sea necesario para salvaguardar los intereses legtimos del titular de la base de datos o el encargado de la misma.
Las empresas deben inscribir ante la APDP antes de recopilar y almacenar las bases de datos como la informacin de sus trabajadores y otras bases de datos.
Basta que una informacin est destinada a tener un tratamiento como base de datos para que se incluya dentro de las obligaciones de la ley. Es decir, puede ser la informacin en un depsito pero destinada
a tener algn tipo de organizacin.
Las claves
Dato personal. Toda informacin sobre una persona
natural que la identifica o la
hace identificable.
Encargado. Toda persona
natural o jurdica, privado o
entidad pblica, que realiza
el tratamiento de los datos
personales
Datos sensibles. Datos biomtricos; los referidos al origen racial y tnico; ingresos
econmicos, relacionada a la
salud o a la vida sexual, y otros.
Tratamiento. Cualquier operacin o procedimiento tcnico, que permite la organizacin de datos personales.
11
Manuel Melgar
Autorizacin. Esta debe ser previa y expresa por parte del titular del dato personal, segn la ley vigente.
para recordar
Vigilancia. La videovigilancia, el registro de ingreso de
las personas a sus centros
de trabajo, son considerados
como tratamiento de bases
de datos
Planeamiento. La empresa debe realizar un mapeo
de ingreso de informacin de
datos personales para proceder a establecer los bancos de datos que se maneja
al interior y luego al registro, y
adoptar las medidas de seguridad, dijo el especialista scar Montezuma.
asegur el especialista
scar Montezuma.
As, explic, la
interaccin entre estas
regulaciones no es clara, ya
que las normas sectoriales a
veces no son tan detalladas
y la ley de proteccin de
datos personales y su
reglamento podra ser la
norma que debera primar,
pero ello genera mucha
incertidumbre en las
empresas.
opinin
scar
Montezuma
SOCIO DE MONTEZUMA
& PORTO
EXISTE MUCHO
trabajo
POR HACER
Las empresas
consideran que la
informacin
personal que obra en
sus registros es de su
propiedad y eso es
un error, existe un
problema de difusin
de la ley.
pueda ser entendido por las
empresas por lo que existe
un problema de difusin.
La principal barrera para
que esta norma se cumpla
es el desconocimiento, por
lo que se necesita una autoridad que difunda la norma
como ocurre, por ejemplo,
con normas de consumo como el libro de reclamaciones. Las pocas empresas
que cumplen la norma son
por aplicacin de cultura
organizacional o porque
sus matrices la cumplen.