El Perú: situación legal en privacidad y e-commerce

peru_lopd

Por Alberto Cuesta Ureña

la privacidad de las personas y dispersión normativa respecto a contratación electrónica.

Esta situación es debida a que el marco regulatorio peruano en relación a la privacidad dispone de la Ley Nº 29733 Ley de Protección de Datos Personales (2011) y el Reglamento de la Ley N° 29733 (2013) que desarrolla la misma.

En cambio a nivel de comercio electrónico, existen multitud de textos legales que regulan la publicidad online, el uso del email, la prestación de servicios de acceso a internet, etc: Ley de firma digital, Ley de delitos informáticos, Ley de manifestación de la voluntad por medio electrónico, Ley anti SPAM, Ley de control de contenidos (pornografía infantil), Ley de centrales de riesgo, Decreto sobre micro formas digitales, Ley de derechos de autor, Ley de propiedad industrial, Decisión andina de derechos de autor, Decisión andina de propiedad industrial Legislación sobre tributación de contenidos digitales. Además de estas leyes, es importante destacar los aspectos relativos a propiedad intelectual y comercio electrónico del texto del Tratado de Libre Comercio con los Estados Unidos.  Asimismo, los capítulos similares de los TLC negociados con Canadá, la Unión Europea y los países del EFTA (en castellano, la Asociación Europea de Libre Comercio, formada por Noruega, Liechtenstein, Islandia y Suiza).

Respecto a la Ley y Reglamento de protección de datos, son en esencia similares a las bases fijadas por la  Directiva 95/46/CE del Parlamento Europeo que se conforma como el pilar de la legislación de los países miembros de la U.E sobre protección de datos personales, y por lo tanto podemos concluir que la regulación peruana y europea respetan los mismos principios (uso para una finalidad concreta de los datos personales, solicitud del consentimiento al afectado, deber de información, deber de secreto), es decir en su estructura principal son análogas ambas regulaciones. Un ejemplo de lo que conlleva la entrada en vigor de una Ley de protección de datos podemos comprobarlo en lo que está sucediendo en el Perú desde el año 2011. Todas las entidades tanto públicas como privadas se han visto obligadas a publicar políticas de privacidad en sus páginas webs en aras de cumplir con el principio de información. Asimismo, las entidades peruanas están inscribiendo los ficheros que tratan internamente y que contienen datos personales (los llamados Bancos de Datos) en el Registro Nacional de Protección de Datos Personales. Es decir, obligaciones calcadas a las que las entidades privadas y públicas europeas deben cumplir.

Respecto al comercio electrónico, la dispersión normativa es fruto del avance de esta nueva forma de contratación debido a que el uso de la informática está cada vez más extendido. Se han ido poniendo parches a las necesidades según iban apareciendo, pero llegará el momento que por seguridad jurídica será recomendable hacer un acto de análisis, síntesis y coordinación para aunar todos los textos en uno solo. Aunque actualmente aún queda mucho camino por recorrer para llegar a los índices de implantación de Europa, el Perú posee uno de los potenciales de crecimiento más altos de Latinoamérica en los próximos años en e-commerce y ello, provocará que en breve dicho Estado disponga de una regulación mucho más ágil y unitaria tal y como ocurre con la privacidad. Las instituciones bancarias peruanas son las que han realizado mayor avance en el comercio electrónico con la implantación de sus operaciones bancarias por medio de Internet, preocupándose con prioridad en el tema de seguridad y privacidad de la información.

Como corolario, apuntar que en el Perú  las bases de la legislación de privacidad y contratación electrónica están puestas, ahora sólo falta implementarlas adecuadamente. Esperemos que no deban pasar 10 años desde la aprobación de la Ley de Protección de Datos o de Internet como ocurrió en España hasta que la sociedad comience a adquirir conciencia de que estas normativas son una garantía para los ciudadanos, consumidores y usuarios, así como una prueba de calidad y trato adecuado de los mismos por parte de las entidades.