Por Braddy Leonardo Alave Apaza
En el caso de la Ley de Protección de Datos personales Nº 29733, se le exige al titular del banco de datos personales obtener y en su momento probar que se le informo de forma detallada, sencilla, expresa, inequívoca y de manera previa sobre:
- La finalidad,
- El tratamiento que se le dará a sus datos personales, quienes son o podrán ser los destinatarios,
- La existencia del banco de datos en que se almacenaran, así como la identidad y domicilio de su titular y de ser el caso del encargado del tratamiento de sus datos personales;
- El carácter obligatorio o facultativo de sus respuestas al cuestionario en especial a los datos sensibles,
- La transferencia de los datos personales,
- Las consecuencias de proporcionar sus datos personales,
- La posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello.
Artículo 18.- Derecho de información del titular de datos personales: (…) Segundo párrafo
“Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente articulo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificadas.”
El consumidor y/o usuario también brinda sus datos en ciertos casos para poder entablar relaciones de consumo con los proveedores y es importante tener en cuenta ciertas medidas de seguridad ya que los datos personales de cada uno no es un juego y se requiere darle la importancia necesaria en especial la información sensible o información confidencial la cual según la ley de protección de datos personales será definida como dato sensible1 que podamos brindar a un proveedor.
Actualmente la mayoría de negocios necesita de datos de sus usuarios y/o consumidores para una correcta y eficiente asignación de recursos y somos los usuarios los que tenemos desventaja en esta relación de consumo ya que si bien el código de protección y defensa del consumidor trata de reducir la asimetría informativa entre proveedores y consumidores a través de la obligación de brindar la información relevante al consumidor en la mayoría de los casos según Walter Gutiérrez Camacho: “Es imposible que el consumidor pueda concentrar y procesar toda la información que eventualmente los proveedores pueden poner a su disposición.”(…)2.
De igual manera la ley de protección de datos personales Nº 29733 estipula como obligaciones del Titular y del encargado del banco de datos personales: “(…)1. Efectuar el tratamiento de datos personales, solo previo consentimiento informado, expreso e inequívoco del titular de los datos personales, salvo ley autoritaria, con excepción de los supuestos consignados en el articulo 14 de la presente ley”.
La normativa de protección de datos personales fija como una manera de satisfacer el derecho de información que tiene el titular de datos personales la publicación de políticas de privacidad las que tienen que ser fácilmente accesibles e identificables.
Para esta accesibilidad e identificación el titular de datos personales (consumidor y/o usuario) no esta educado ni muchos menos toma conciencia ni le anima leer dichas políticas de privacidad para lo cual debiera no solo ser un mero texto enlazado mas bien el Titular del bancos de datos tendrían aun no estando obligados para ello que proveer infografías o incluso videos que contengan la información relevante que exige la LPDP3 y su reglamento.
Según el articulo 7 del reglamento de la Ley de Protección de Datos Personales4: “En atención al principio de consentimiento, el tratamiento de los datos personales es licito cuando el titular del dato personal hubiere prestado su consentimiento libre, previo, expreso, informado e inequívoco. No se admiten formulas de consentimiento en las que este no sea expresado de forma directa, como aquellas en la que se requiere presumir, o asumir la existencia de una voluntad que no ha sido expresa. Incluso el consentimiento prestado con otras declaraciones, deberán manifestarse en forma expresa y clara”.
Se puede apreciar que la licitud del consentimiento va de la mano con que sea libre, previo, expreso, informado e inequívoco se tiene que tomar en cuenta que muchas veces dentro del entorno digital el consumidor y/o usuario no lee ni le presta atención a la política de privacidad por no contar con un método de información mas asequible ya que no se utilizan herramientas multimedia para informar siendo vulnerable el Titular de los datos personales en dicho entorno por tanto la Autoridad Nacional de Protección de Datos Personales tiene que asumir o encargar la capacitación de los Titulares de datos personales teniendo en cuenta que en nuestro país existe un proceso de educación e inclusión digital que se encuentra fijado en la agenda nacional de la Sociedad de la Información 2.0.
Siguiendo con el análisis de la información relevante que se le tiene que brindar al Titular de Datos Personales también es importante ver como lo regula el reglamento de la Ley de Protección de Datos Personales y nos remitimos al artículo 12 del reglamento de la LPDP. Características del Consentimiento: Numeral 3. Expreso e Inequívoco: cuando el consentimiento haya sido manifestado en condiciones que no admitan dudas de su otorgamiento.
(…)
“Tratándose del entorno digital, también se considera expresa la manifestación consistente en “hacer clic” “cliquear”o “pinchar”, “dar un toque”, “touch” o “pad” u otros similares.
En este contexto el consentimiento escrito podrá otorgarse mediante firma electrónica, mediante escritura que quede grabada, en forma tal que pueda ser leída e impresa, o que por cualquier otro mecanismo o procedimiento establecido permita identificar al titular y recabar su consentimiento, a través del texto escrito. También podrá otorgarse mediante texto pre-establecido, fácilmente visible, legible y en lenguaje sencillo, que el titular pueda hacer suyo, o no, mediante una respuesta escrita, gráfica o mediante clic o pinchado.
La sola conducta de expresar voluntad en cualquiera de la formas reguladas en el presente numeral no elimina, ni da por cumplidos, los otros requisitos del consentimiento referidos a la liberta, oportunidad e información”.
Retornando a las políticas de privacidad el Reglamento de la LPDP en su Articulo 13.- “La Publicación de Políticas de Privacidad, de acuerdo a lo previsto en el segundo párrafo del articulo 18 de la Ley, debe entenderse como una forma de cumplimiento del deber de información que no exonera del requisito de obtener el consentimiento del titular de los datos personales”.
Entonces se le brinda información al titular de los datos personales pero este aun teniendo toda la información muchas veces no sabrá procesar la misma entonces, además del solo hecho de publicar una política de privacidad el titular de la base de datos personales deberá de mostrar infografías y videos incluso una vez realizada la recopilación de los datos personales enviar esta información multimedia relevante (política de privacidad) al correo electrónico del titular de los datos personales y este a su vez tomando conciencia de la importancia del tratamiento de sus datos personales pueda hacer uso de su derecho de revocar su consentimiento en cualquier momento tal como lo estipula la LPDP5 y los demás derechos que le correspondan.
Tiene importancia todo esto de manera preventiva para que no se presenten abusos al momento de iniciar el uso de los derechos que nos corresponden como titulares de los datos personales, ya que tenemos que tomar en cuenta que los procedimientos de reclamo implican tiempo y gastos que a la larga no son rembolsables.
1Articulo Nº 2 numeral 6. Datos Sensibles: Es aquella información relativa a datos personales referidos a las características físicas, morales o emocionales, hechos o circunstancias de su vida afectiva o familiar, los hábitos personales que corresponden a la esfera mas intima, la información relativa a la salud física o mental u otras análogas que afecten su intimidad.
2Derecho del Consumo y Constitución: El contratante Débil (Walter Gutiérrez Camacho).
3Ley de Protección de Datos Personales Nº 29733.
4Decreto Supremo Nº 003-2013-JUS.
5Ley de Protección de Datos Personales Nº 29733, Artículo 13, numeral 7.
