Manejar información de terceros es delicado. Sobre todo, cuando se trata de aquella que puede ayudar a identificar a un individuo. Por eso, en el Perú existe la Ley de Protección de Datos Personales (LPDP). Un mecanismo que pretende resguardar a los dueños de la información, es decir, los individuos, a la vez que establece lineamientos para el manejo de los datos por parte de terceros.
Claves de la Ley de Protección de Datos Personales
Si en tu negocio se recoge información de los clientes, necesitas entender la Ley de Protección de Datos Personales. Te ofrecemos 10 claves para que lo hagas de forma sencilla.
1. ¿Qué son los datos personales?
En líneas generales, un dato personal es cualquier información de un individuo que permite identificarlo. La lista de datos personales incluye los nombres y apellidos, dirección de correo electrónico, número de DNI, entre otras señas de identificación que le pertenecen solo a esa persona.
La Ley de Protección de Datos Personales reconoce un conjunto de “datos sensibles”. Estos son aquellos que, por su naturaleza, requieren mayor protección y seguridad:
- Datos biométricos (huella digital, retina, iris).
- Datos de origen racial y étnico.
- Ingresos económicos.
- Opiniones o convicciones políticas, religiosas filosóficas o morales. Incluida su afiliación sindical.
- Datos relacionados a condiciones de salud o la vida sexual.
2. ¿Quiénes están amparados por la Ley de Protección de Datos Personales?
La aplicación de la LPDP es limitada. Solo se encuentran amparados bajo esta figura legal las personas naturales. Cualquier persona o entidad que sea considerada como jurídica (como las empresas) queda fuera del resguardo que ofrece la Ley de Protección de Datos Personales.
3. Principios que rigen el uso de los datos personales
La utilización de los datos personales está sujeta a un conjunto de principios. Estos tienen la finalidad de proteger al titular, desde la obtención de su información, y garantizando que esta no será expuesta. Los seis principios son los mencionados a continuación:
- Legalidad.
- Consentimiento o autorización.
- Finalidad.
- Proporcionalidad.
- Calidad.
- Seguridad.
4. Mecanismos para el recojo de información
La Ley de Protección de Datos Personales contempla que, para obtener la información de individuos, pueden usarse diversos mecanismos.
- Verbal.
- Escrito.
- Formularios en línea.
- Captación de imágenes.
Se prohíben actos ilícitos como la compra o venta de estos datos. Previa información y consentimiento, está permitido.
5. El derecho de información
Antes mencionamos que como dueño de un banco de datos estás obligado a informar al titular sobre el recojo de su información. No obstante, no se trata de un simple aviso que diga “Estamos recogiendo tus datos personales”. Debes notificar también sobre los siguientes puntos:
- La finalidad del tratamiento de estos datos personales.
- Información sobre el banco de datos en el que será almacenada.
- Identidad (RUC, razón social y domicilio) de tu empresa y de terceros encargados del tratamiento de datos.
- Qué información es de carácter obligatorio y cuál no lo es.
- La posible transferencia de sus datos personales.
- Consecuencias de proporcionar o no sus datos.
- Tiempo por el que se conservará la información.
- Cómo ejercer los derechos que le concede la Ley de Protección de Datos Personales.
6. Obteniendo el consentimiento
Una parte importante sobre la obtención de información de los individuos está enfocada en el concepto del consentimiento. Según lo estipulado en la Ley de Protección de Datos Personales, esta es la única forma en la que es posible recabar dichos datos.
Este consentimiento debe cumplir con las siguientes 4 características:
- Libre: es decir, que se otorga de forma voluntaria.
- Previo: se solicita antes de que empiece a recogerse la información.
- Expreso e inequívoco: las condiciones del otorgamiento no deben dar pie a dudas.
- Informado: cuando, como propietario del banco de datos, se cumple con el derecho de información del titular.
7. ¿Es posible que el consentimiento sea revocado?
Es importante que tengas en cuenta que el titular de los datos personales puede cambiar de parecer en cualquier momento. ¿Qué quiere decir esto? Que con una previa notificación puede dar de baja a los datos que te había facilitado.
Al presentar la notificación puede indicar si desea hacerlo con todos los datos, para todos los fines, o si desea hacerlo solo de forma parcial.
8. Los Derechos ARCO
La Ley de Protección de Datos Personales ofrece garantías sobre el control de sus datos a los titulares. Estas constituyen los llamados Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
- Acceso: el titular de los datos puede solicitar la información propia que es objeto de tratamiento en un banco de datos, sea de administración pública o privada.
- Rectificación: existe el derecho a modificar cualquier dato que sea parcial o totalmente incompleto, inexacto, erróneo o falso.
- Cancelación: en cualquier momento el titular de los datos puede solicitar que estos sean eliminados, suprimidos o cancelados.
- Oposición: si existiese un motivo legítimo, cualquier persona puede oponerse a figurar en un banco de datos o a que estos reciban cualquier tratamiento.
9. ¿Quién puede ejercer estos derechos?
Si bien la Ley de Protección de Datos Personales contempla que estos derechos aplican para cualquier persona natural, estos son de carácter intransferible. Es decir, solo el titular de la información puede acceder, rectificar, cancelar u oponerse al tratamiento de la información.
Para hacerlo debe acreditar su identidad. Esto puede hacerlo presentando su DNI o documento de mismo valor. También es posible hacerlo a través de un representante, quién debe contar con una carta poder con firma legalizada.
10. Los plazos para atender procedimientos
Cuando un titular de datos hace uso de cualquiera de sus Derechos ARCO, es tu deber responder. Para esto existen plazos determinados dentro de la Ley de Protección de Datos Personales. Te los ofrecemos a continuación, para que puedas actuar con la celeridad de cada caso.
- Acceso: 20 días.
- Rectificación: 10 días.
- Cancelación: 10 días.
- Oposición: 10 días.
Recuerda que en caso de que no cumplas con estos plazos, el titular de los datos puede acudir a la Autoridad Nacional de Protección de Datos Personales y presentar una solicitud de tutela.
¿Por qué conocer estas claves?
Si eres dueño o encargado del manejo de datos personales de un negocio, conocer las principales claves de la Ley de Protección de Datos Personales representa un doble beneficio.
Primero, porque desde el principio estarás ejecutando todo el procedimiento de manera correcta.
Luego, porque conocerlas a fondo te permitirá actuar con soltura frente a cualquier caso. Ya sea por solicitud de los titulares o por decisión propia. Podrás hacer uso adecuado de la información que recibes y decidir cuándo ya no la necesitas.
Para conocer más sobre la Ley de Protección de Datos Personales, contáctanos. Con gusto te ayudaremos a solventarlas, garantizando que ofrezcas un servicio de calidad y con garantías de seguridad sobre su información a tus clientes.