Galina Tapia Bueno
19 noviembre del 2010
“Flujo Transfronterizo de Datos Personales”
Concepto DPD
La protección jurídica de las personas en lo queconcierne al tratamiento de sus datos de carácterpersonal, o de otra forma, el amparo debido a lospersonal, o de otra forma, el amparo debido a losciudadanos contra la posible utilización de terceros,en forma no autorizada, de sus datos personalessusceptibles de tratamiento, para confeccionar unainformación que, identificable con él, afecta a suentorno personal, social o profesional.
Principios aplicables
• Legalidad (Art. 4 Proyecto): tratamiento conforme a la Ley. Se prohíbe la recolección de datos personales por medios fraudulentos, desleales o ilícitos.
• Consentimiento (Art. 5 Proyecto): para el tratamiento de datos personales, debe mediar el consentimiento del titular del dato.
• Finalidad (Art. 6 Proyecto): el tratamiento es para una finalidad determinada, explícita y lícita.
Principios aplicables
• Proporcionalidad (Art. 7): el tratamiento de los datos personales debe ser adecuado, relevante y no excesivo a la finalidad para los cuales recopilados.
• Calidad (Art. 8): los datos personales a ser tratados deben ser veraces, exactos y en lo posible actualizados, necesarios, pertinentes y adecuados.
• Seguridad (Art. 9): el responsable del tratamiento debe adoptar las medidas técnicas y organizativas necesarias para garantizar el acceso no autorizado de terceros a esos datos personales.
Principios aplicables
• Disposición de recurso (Art. 10): todo titular de datos personales debe contar con las vías administrativas y/o jurisdiccionales para reclamar y hacer valer sus derechos.
• Nivel de protección adecuado (Art. 11): en caso de flujo transfronterizo de datos personales, el país destinatario deberá contar con un nivel suficiente de protección, o por lo menos comparable con la presente Ley.
Nivel Adecuado vs Nivel Equivalente.
Regla General
Art. 15 del Proyecto de Ley de Protección de DatosPersonales del Perú:
“El titular y el encargado del banco de datos personales“El titular y el encargado del banco de datos personalespodrán realizar el flujo transfronterizo de datos personalessólo si los destinatarios mantienen niveles de protecciónadecuados, conforme a la presente Ley. La AutoridadNacional de Protección de Datos Personales supervisará elcumplimiento de esta exigencia”.
Excepciones
Excepciones al principio del nivel de protección adecuado:
� Acuerdos en el marco de Tratados Internacionales;
� Cooperación Judicial Internacional;
� Cooperación Internacional para lucha contra terrorismo,narcotráfico, lavado de activos, corrupción, trata de personas yotras formas de crímenes organizados;
Excepciones
� Ejecución de una relación contractual en la que el titulardel dato personal sea parte;
� Transferencias bancarias y bursátiles;
� Para la prevención, diagnóstico o tratamiento médico oquirúrgico del titular del dato;
� Cuando el titular del dato personal dé su consentimiento;
� Otras que puedan ser establecidas medianteReglamento.
Otras reglas
� En caso de transmisión de los datos personales, y si esos datosson actualizados, el responsable o encargado del banco dedatos deberá comunicar la actualización, incluso la rectificacióny/o cancelación de los datos (Art. 20).
� La Autoridad Nacional de Protección de Datos Personales tienela facultad de celebrar convenios de cooperacióninterinstitucional y/o internacional, con la finalidad de velar porlos derechos de las personas en materia de protección de datospersonales que son tratados dentro y fuera del territorio nacional(Art. 33.13); así como aprobar y registrar los códigos deconducta (documentos no vinculantes) de entidadesrepresentativas de los responsables o encargados de bancos dedatos.
Qué falta?
� Declaración del nivel de protección adecuado a otrospaíses: donde se tiene que tomar en cuenta: (i) losprincipios rectores o de fondo de la protección de datos; y(ii) los mecanismos de efectividad de esos principios.(ii) los mecanismos de efectividad de esos principios.
� Actos privados con los que se permitentransferencias internacionales de datos a otrosEstados que no tengan la declaración del nivel deprotección adecuado: (i) Contratos Tipo; (ii) NormasEmpresariales Vinculantes.
MUCHAS GRACIAS POR SU ATENCIÓN
Galina Tapia BuenoJiménez Cruz Peña
Torre Citigroup en Acrópolis, Piso 14Ensanche Piantini, Santo Domingo
Tel. 809.955.2727Fax. 809.955.2728
Email: [email protected]