Los datos personales son un conjunto de información delicada. Comprende desde los nombres y apellidos, hasta información domiciliaria y otros registros que puedan identificar a una persona. Esto los convierte en un bien intangible muy valorado por las empresas.
Esta realidad alrededor de los datos personales se reafirma a diario. El auge de las tecnologías digitales facilita la circulación de la información. De esto se desprende el hecho de que es necesario ofrecer protección a los usuarios. Después de todo, nadie quiere que su información privada circule libremente.
Datos personales en internet: el papel de tu empresa
Como dueño de una empresa con presencia en internet tienes acceso a la información personal que los clientes te facilitan. Esto puede ser debido a transacciones de compra/venta, suscripciones a tus boletines informativos y cualquier otra actividad que pueda requerirla. La protección de esta información recae sobre tu empresa. Siendo que su uso de forma indiscriminada acarrea penalidades.
En el Perú existe la Autoridad Nacional de Protección de Datos Personales, creada por la Ley N° 29733, Ley de Protección de Datos Personales (LPDP), que se encarga de promover y velar por la protección de datos personales en todo el país.
Dentro del marco legal de la LPDP se establece el rol de las empresas que manejan datos personales, sin importar el volumen, y su papel en la protección de estos.
Deber – Derecho de la información
La empresa está en la obligación (deber) de informar al cliente/usuario sobre el tratamiento que se dará a sus datos personales (derecho). De acuerdo con la LPDP, tratamiento es: “Cualquier operación o procedimiento técnico, automatizado o no, que permite la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo, supresión, comunicación por transferencia o por difusión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales”.
La oportunidad de informar debe hacerse siempre dentro de los siguientes lapsos:
- Antes de la recopilación de los datos personales: cuando estos se obtienen de forma directa del titular. En este momento se debe poner a disposición del usuario toda la información sobre el manejo que se dará a los datos que está por compartir bajo su consentimiento expreso.
- Durante el primer contacto con el titular: si los datos personales se obtienen de una fuente legítima, al contactar por primera vez con el titular es necesario informar sobre el uso que se dará a los datos proporcionados.
La empresa tiene que ser capaz de sostener ante las autoridades el cumplimiento del deber – derecho de la información. Para esto puede utilizar formularios digitales o pantallas que ofrezcan la posibilidad de aceptar o declinar la recopilación de los datos. También se aplica al momento de instalar aplicaciones móviles o software en una computadora.
¿Qué es necesario informar?
Tu empresa debe facilitar al titular un conjunto de información que permitirá al titular de los datos personales conocer cuál será el tratamiento que recibirá dicha información personal. Los puntos más relevantes son:
- Identidad y domicilio: es necesario identificar a la empresa que manejará los datos; nombre, DNI o RUC y dirección son los puntos clave.
- Finalidad: el uso último al que están destinados los datos que facilitará el titular.
- Datos personales obligatorios: se debe notificar cuáles son los datos que se requieren con carácter obligatorio para continuar con la transacción.
- Consecuencias de facilitarlos y efectos de negarlos: si los datos son necesarios para cumplir alguna obligación legal, se debe informar al titular acerca de la obligatoriedad o no de prestar su consentimiento para la recolección, así como las consecuencias de no hacerlo.
- Transferencia de datos: es obligatorio notificar si los datos serán compartidos con terceros, sea a nivel nacional o internacional.
- Banco de datos personales: la empresa debe facilitar el nombre del banco de datos donde se almacenará la información. Se recomienda acompañarlo con el número que lo identifica en el Registro Nacional de Protección de Datos Personales.
- Duración de la conservación: resulta pertinente ofrecer el marco de tiempo durante el que se conservarán los datos personales. Esto puede delimitarse por fechas o al cumplirse una condición específica (como el finiquito de un contrato).
- Derechos ARCO: es deber de la empresa comunicar al titular sus derechos de Acceso, Rectificación (actualización, inclusión), Cancelación (supresión) y Oposición. Facilitando así mismo la lista de canales a través de los que puede ejercerlos.
Hacer a tu empresa parte de la protección de datos personales es sencillo. Con esto colaboras a crear un entorno de seguridad y confianza, facilitando el crecimiento digital del Perú.
Si tienes dudas relacionadas y quieres asesorarte, no dudes en ponerte en contacto con nosotros y con gusto te ayudaremos.
