La Ley Nº 29733, de Protección de Datos Personales en el Perú

Luis Martín Lingán Cabrera

Ayer 03 de julio del 2011, se publicó en el Diario Oficial el Peruano la Ley  Nº 29733, Ley de Protección de Datos Personales. Así, luego de una larga espera, el Perú cuenta con una ley de esta naturaleza, al igual que otros países del orbe.

Los datos personales son aquellos que identifican e individualizan a las personas, tales como nombre, edad, fecha de nacimiento,  domicilio, opción religiosa, filiación política, opción sexual, antecedentes policiales, judiciales y penales, salud, condición económica, etc.

Con el surgimiento y desarrollo de la informática, la posibilidad de utilizar de manera indebida estos datos se hizo cada vez más real, con la consiguiente afectación de diferentes derechos de las personas, tales como la intimidad, tranquilidad, identidad. Según Velezmoro Fernando “de un tiempo a esta parte se ha llamado la atención sobre las posibilidades de que el tratamiento automatizado de datos pueda ser perjudicial para la persona; de hecho, la facilidad de la recolección, tratamiento y entrecruzamiento de datos es notoria con el desarrollo de las tecnologías de la información y comunicación”[1]

Ante ello, en diferentes países se establecieron disposiciones dirigidas a regular el manejo adecuado de estos datos personales, ya sea por entidades públicas o privadas, buscando combatir el abuso y conculcación de derechos fundamentales. Incluso, en diversos Estados, se ha reconocido como un derecho fundamental el denominado derecho a la autodeterminación informativa o libertad informática, dotándose, además de herramientas procesales a quienes consideran se les ha afectado este derecho, para protegerlo, ya sea ante autoridades administrativas o ante los órganos jurisdiccionales.

Así, por ejemplo, en el Perú, en el artículo 2, inciso 6, de la Constitución Política de 1993 se reconoció el derecho a la autodeterminación informativa, al señalarse que “Toda persona tiene derecho: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”

Con mayor precisión, en el artículo 61, inciso 2, del Código Procesal Constitucional peruano, aprobado por  Ley Nº 28237, se reconoce este derecho en los siguientes términos: “Conocer, actualizar, incluir y suprimir o rectificar la información o datos referidos a su persona que se encuentren almacenados o registrados en forma manual, mecánica o informática, en archivos, bancos de datos o registros de entidades públicas o de instituciones privadas que brinden servicio o acceso a terceros. Asimismo, a hacer suprimir o impedir que se suministren datos o informaciones de carácter sensible o privado que afecten derechos constitucionales”

Para el Tribunal Constitucional peruano, el derecho a la autodeterminación informativa tiene por objeto “proteger la intimidad, personal o familiar, la imagen y la identidad frente al peligro que representa el uso y la eventual manipulación de los datos a través de los ordenadores electrónicos”[2]

En el Perú, ante la vulneración o amenaza de vulneración del derecho a la autodeterminación informativa, por hecho u omisión de cualquier autoridad, funcionario o persona, procede iniciar un proceso constitucional de Hábeas Data -artículo 200, inciso 3, de la Constitución Política de 1993 y artículo 61, inciso 2, del Código Procesal Constitucional-  a fin de lograr su restauración o evitar su conculcación, según el caso.

Como se verifica, en el Perú, si bien no existía una Ley específica de protección de datos personales, ya existían disposiciones que se ocupaban de este tema. Con la Ley Nº 29733, lo que se busca es ordenar, sistematizar y mejorar la protección de los datos personales en el país. 

De una somera revisión de la ley Nº 29733, apreciamos que en el artículo primero se establece como objeto de la ley el garantizar el derecho a la protección de datos personales, conocido también como derecho a la autodeterminación informativa, o libertad informática (artículo 2, inciso 6, de la Constitución Política de 1993, y artículo 61, inciso 2, del Código Procesal Constitucional), esto, según se señala en la Ley, a través de un adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales. 

En la Ley (arts. 4 al 12) se establecen de manera enunciativa principios rectores a los cuales deberán ajustar su conducta  los titulares y encargados de los bancos de datos personales, y, en general, todos los que intervenga con relación a los datos personales. Estos principios, cuya definición se establece en la Ley, son los siguientes: legalidad, consentimiento, finalidad, proporcionalidad, calidad, seguridad, disposición de recurso, nivel de protección adecuado.

En la ley se define también, el derecho de información, acceso, actualización, inclusión, rectificación y supresión de datos personales; el derecho a impedir el suministro de los referidos datos, el derecho de oposición, al tratamiento objetivo, a la indemnización, y a la tutela. (arts.18 al 25)

En lo concerniente al derecho a la tutela, en el artículo 24 de la Ley Nº 29733 se establece que “en caso de que el titular o el encargado del banco de datos personales deniegue al titular de datos personales, total o parcialmente, el ejercicio de los derechos establecidos en esta Ley, este puede recurrir ante la Autoridad Nacional de Protección de Datos Personales en vía de reclamación o al Poder Judicial para los efectos de la correspondiente acción de hábeas data”

Una interrogante que surgió mientras leíamos la Ley Nº 29733 estuvo referida a si la vía de reclamación ante la Autoridad Nacional de Protección de Datos Personales, era una vía previa para la interposición de una demanda de Hábeas Data. Esto es, si de manera previa a la interposición de una demanda de Hábeas Data, se tenía que transitar por el procedimiento administrativo que se establece en la Ley. 

La respuesta a esta interrogante la encontramos en la misma Ley, específicamente, en la Sexta Disposición Complementaria Final, en la cual se señala que “Las normas establecidas en el Código Procesal Constitucional sobre el proceso de Hábeas Data se aplican en el ámbito constitucional, independientemente del ámbito administrativo materia de la presente ley. El procedimiento administrativo establecido en la presente ley no constituye vía previa para el ejercicio del derecho vía proceso constitucional”

Es decir, quien considera se ha vulnerado su derecho a la autodeterminación informativa, conocido, también, como a la protección de datos personales, puede decidir optar por iniciar el trámite señalado en la Ley para lograr tutela y protección a su derecho en el ámbito administrativo, o decidir acudir a la vía judicial, buscando tutela mediante la interposición de una demanda de Hábeas Data.

En el artículo 32 de la Ley se precisa, también, que la Autoridad Nacional de Protección de Datos Personales, es el Ministerio de Justicia, a través de la Dirección Nacional de Justicia, la cual, para el adecuado desempeño de sus funciones, puede crear oficinas en todo el país. La referida Autoridad Nacional podrá imponer sanciones administrativas de multa, la cual, en virtud a lo prescrito en el artículo 39 de la ley en estudio, “se efectúa sin perjuicio de las sanciones disciplinarias sobre el personal de las entidades públicas, en los casos de datos personales de administración pública, así como de la indemnización de los daños y perjuicios y de las sanciones penales a que hubiere lugar”.

Sin duda, que con la dación de la ley Nº 29733, se busca lograr una mejor protección de los datos personales en el país. Deben destinarse todos los medios necesarios para su efectiva vigencia, la cual, según lo dispuesto en la Duodécima Disposición Complementaria Final, se hará por partes: Las disposiciones previstas en el Título II, en el primer párrafo del artículo 32, y en la primera, segunda, tercera, cuarta, novena y décima disposiciones complementarias finales rigen a partir del día siguiente de la publicación de la ley, es decir, desde el 04 de julio del 2011.  Las demás disposiciones rigen en el plazo de treinta días hábiles, contado a partir de la publicación del reglamento de la ley.

---

[1] Velezmoro P. Fernando. “La protección de datos personales, la discusión sobre el bien jurídico tutelado y la posición del Tribunal Constitucional” en Revista Actualidad Jurídica. Gaceta Jurídica, Tomo 150, Perú, diciembre del 2006, pp-157-160)

[2] Ver expediente Nº 1797-2002-HD/TC en http://www.tc.gob.pe/jurisprudencia/2003/01797-2002-HD.html