Alianza del Pacífico, Perú y los datos personales de 210 millones de personas

pacifico_surPor Cynthia Téllez Gutiérrez

El protocolo adicional al Acuerdo Marco de la Alianza Pacífico suscrito recientemente por los Presidentes de países miembros, Chile, Colombia, México y Perú, implica nuevas obligaciones y compromisos para la entrada en nuevos mercados con más de 210 millones de consumidores y que el Perú deberá adecuarse para protección de los datos personales de todos estos, sobre todo en el marco de operaciones del comercio electrónico.

El capítulo 13 del Comercio electrónico el cual se aplica a las medidas que afectan las transacciones electrónicas de mercancías y servicios, incluidos los productos digitales se determinan la siguientes obligaciones y compromisos en materia de protección de datos personales.

ESTANDARES INTERNACIONALES

“ARTÍCULO 13.3.2 (f) garantizar la seguridad de los usuarios del comercio electrónico, tomando en consideración los estándares internacionales de protección de datos.”

Entendamos que en el Perú, la Ley de protección de datos personales en su  principio rector “de nivel de protección adecuado” se exige en caso de trasferencia internacional de datos al menos cumplir los  estándares internacionales  en materia de protección de datos personales.

TRANSPARENCIA

“ARTÍCULO 13.5: Transparencia. Cada Parte, de acuerdo a su legislación publicará prontamente o de cualquier otra forma pondrá a disposición del público sus leyes, reglamentos, procedimientos y decisiones administrativas de aplicación general que se relacionen con el comercio electrónico.”

El Perú deberá comunicar su normativa respecto a protección de datos personales, en especial su Ley 29733 y su norma reglamentaria, labor que la Autoridad Nacional de Protección de Datos Personales debería embanderar por sus funciones orientadoras en el tema y así también sanear el escaso conocimiento de la población peruana respecto a sus derechos en esta materia.

TRANSFERENCIAS INTERNACIONALES

“ARTÍCULO 13.6.3: Protección de los Consumidores. Las Partes evaluarán mecanismos alternativos de solución de controversias transfronterizas que se desarrollen a través de medios electrónicos y relativos a la protección del consumidor en las transacciones electrónicas transfronterizas.

ARTÍCULO 13.11: Flujo Transfronterizo de Información
Con el objetivo de profundizar las relaciones en materia de comercio electrónico, las Partes considerarán a futuro la negociación de compromisos relacionados con flujo transfronterizo de información.”

En ambos casos se trataría de la  trasferencia internacional de datos personales de los consumidores para su protección a nivel de los países miembros, lo cual es posible de acuerdo a excepciones de solicitud de consentimiento en caso de cumplimiento de acuerdos o convenios internacionales que el Estado Peruano podría adoptar de ver viable la propuesta de este artículo.

LEGISLACIÓN EN PROTECCIÓN DE DATOS PERSONALES

“ARTÍCULO 13.8: Protección de la Información Personal.

1. Las Partes deberán adoptar o mantener leyes, regulaciones o medidas administrativas para la protección de la información personal de los usuarios que participen en el comercio electrónico. Las Partes tomaran en consideración los estándares internacionales que existen en esta materia.

2. Las Partes deberán intercambiar información y experiencias en cuanto a su legislación de protección de la información personal.”

La Ley 29733 – Ley de protección de datos personales y  su reglamento es de protección tanto a datos personales tratados en bancos de datos no automatizados como automatizados, por tanto se porteen las informaciones personales de los consumidores en el comercio electrónico.

Respecto al segundo punto, la representación de comunicaciones podría recaer en el Ministerio de Justicia por ser la Autoridad Nacional de Protección de datos Personales.

 SPAM

“ARTÍCULO 13.9: Mensajes Comerciales Electrónicos no Solicitados

Las Partes adoptarán o mantendrán medidas para proteger a los usuarios, de los mensajes comerciales electrónicos no solicitados. “

El estado peruano regula el envío de spam mediante la Ley N° 28493 Ley que regula el uso del correo electrónico comercial no solicitado (spam) y sus normas complementarias, con la cual se pretende proteger la privacidad de los usuarios en internet.

COOPERACIÓN INTERNACIONAL

“ARTÍCULO 13.12: Cooperación

Reconociendo la naturaleza global del comercio electrónico, las Partes afirman la importancia de:

(b) compartir información y experiencias sobre leyes, regulaciones, y programas en la esfera del comercio electrónico, incluyendo aquellos relacionados con protección de la información personal,… seguridad en las comunicaciones electrónicas.”

Recordemos que la Autoridad PDP puede realizar convenios y cooperaciones en materia de protección de datos personales, compromisos que esperemos sea una entidad pro activa tanto para mejora ante los estándares internacionales como con el compromiso interno nacional.

La entrada estos nuevos mercados exigirá que los empresarios y otros actores del mercado establezcan fuertes relaciones con sus pares en los otros estados miembros tanto para el respeto de los estándares internacionales como de las reglas nacionales en cada país miembro, que en el caso de los cuatro países miembros citados en el inicio de la nota, tienen legislación especializada en materia de protección de datos personales.

Publicado por la autora en Privacy Peru.