Hoy por la mañana estuvimos en la tercera ronda de reuniones preparatorias que con motivo de la reunión principal de APEC a llevarse a cabo en el mes de noviembre en nuestro país, se vienen desarrollando en Lima. La sesión que nos convocó fue la de privacidad co-organizada por OSIPTEL donde quizás el anuncio mas importante fue el que hiciera la Ministra de Justicia, Rosario Fernandez, en el discurso de apertura de la charla, donde indicó que el Proyecto de Ley de Protección de Datos Personales, que dormía el sueño de los justos hace aproximadamente cuatro años y que incluso se encuentra en un link roto en la web del Ministerio aquí, pronto verá la luz ya que actualmente se encuentra en el despacho del Consejo de Ministros. Es importante resaltar los esfuerzos desplegados por la Oficina de Asesoría Jurídica del Ministerio de Justicia durante la gestión del Presidente Toledo por difundir el debate y promover la discusión alrededor del tema.
Sin embargo la pregunta de fondo es ¿que implica tener una ley de protección de datos personales? o, en todo caso, ¿para qué nos sirve una ley de protección de datos personales?
Intentaremos ser breves y claros en nuestra explicación. Existen dos modelos que han intentado otorgar protección a los datos personales a nivel mundial: el estadounidense y el europeo. El primero se apoya en mecanismos de autorregulación a través del sector privado, es decir, se confía en el buen criterio adoptado por las empresas para el tratamiento de datos personales. El segundo, de corte más proteccionista, postula la necesidad de desarrollar un cuerpo normativo y establecer la creación de una autoridad que persiga y sancione a los infracciones que establece la norma en relación con el tratamiento de datos personales, considerado un derecho fundamental. El Proyecto de Ley peruano se enmarca dentro del segundo modelo, el europeo. Es más, la norma peruana tiene una redacción casi idéntica a una de las normas más restrictivas de la Unión Europea: la Ley Orgánica de Protección de Datos española y su Reglamento, cuyo cumplimiento es supervisado por la Agencia de Protección de Datos Española. Cabe precisar que dicha entidad cuenta con amplias facultades normativas y sancionadoras habiendo impuesto multas bastante elevadas a empresas españolas que infringen la normativa de datos personales (ver aquí el reciente pronunciamiento de dicha agencia en torno a la utilización de datos personales a través de páginas como YouTube).
Probablemente el lector se esté preguntando ¿no existe acaso una norma que regule el tema en el Perú? En el Perú existen normas sectoriales que regulan, por ejemplo, el secreto bancario o el secreto de las telecomunicaciones. Sin embargo, no existe una ley general que otorge una protección integral a los datos personales en línea con la tendencia internacional.
Entonces ¿como nos sirve una ley general de protección de datos personales? No es novedad decir que en el Perú se trafican datos personales a diestra y siniestra. Una breve caminata por el Jr. Wilson y una búsqueda en Google con los términos «datos personales» y «jr. wilson» confirman nuestra afirmación. Sin embargo recurrir al Derecho como solución salvadora al problema puede (como usualmente ocurre) resultar insuficiente si la regulación no es sensata y moderada.
Tal como se encuentra planteado, el Proyecto de Ley peruano establece en buena cuenta que nadie puede utilizar ni explotar ningún dato personal sin el consentimiento previo y expreso de su titular. Asimismo la norma crea un registro de bases de datos y regula determinadas condiciones en que se debe lleve a cabo el tratamiento de datos personales. Si la ley entrara en vigencia, cada vez que suscribamos un contrato con una empresa de telecomunicaciones o un banco, dichas entidades deberán informarnos expresamenet cual será la utilización que darán a nuestros datos personales. Si mas adelante queremos acceder a ellos (derecho de acceso), la empresa se encontrará obligada a facilitarnos dicha información. Asimismo si los datos reportan algún error, la empresa se encuentra obligada a rectificarlo (derecho de rectificación).
Sin duda una regulación excesivamente proteccionista puede terminar limitando el flujo de información en nuestra sociedad y las opciones que tenemos los consumidores en el mercado para adquirir bienes y servicios. Sin embargo, ello no justifica la inexistencia de iniciativas legislativas que intenten regular la problemática planteada. Eso sí, de manera sensata y siempre de la mano de medidas que sancionen drástica y efectivamente a quienes trafican y malutilizan nuestros datos personales.