Jueves 28 de marzo de 2024 | Suscríbete al Newsletter de La Ley

Más acceso a la información pública y a datos personales

Más acceso a la información pública y a datos personales

La autora analiza los nuevos decretos legislativos N° 1353 y N° 1342, que disponen la liberación de la información pública y la protección de datos personales. Además de la creación de un Tribunal que actuará como última instancia administrativa para resolver los temas correspondientes dentro de un plazo establecido, de lo contrario sería sancionado hasta con multas no mayores a 5 UIT.

Por Cynthia Téllez Gutiérrez

viernes 13 de enero 2017

Loading

[Img #13268]

El Decreto Legislativo N° 1353 crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública con potestad sancionadora y un Tribunal, además de establecer nuevas reglas de protección de datos personales mejorando el flujo de la información para acciones contra actos de corrupción.

En materia de transparencia y acceso a la información pública lo más resaltante es la creación de la Autoridad Nacional de Transparencia y Acceso a la Información Pública, ejercida por el Ministerio de Justicia y Derechos Humanos, propuesta de creación hecha por la Defensoría del Pueblo desde hace casi diez años. Esta Autoridad, en estas materias podrá proponer políticas, lineamientos, supervisar el cumplimiento de la legislación en esta materia, absolver consultas, supervisar el cumplimiento de los portales de transparencia, solicitar información a las entidades, entre otras facultades que se dispondrán por reglamento.

Además, se crea el Tribunal como un órgano resolutivo del Minjus, con dependencia administrativa y autonomía en el ejercicio de sus funciones, conformada por tres vocales que deben tener como mínimo 35 años, maestría, diez años de experiencia profesional, entre otros requisitos.  Será la última instancia administrativa para resolver controversias en estas materias, además custodiará las declaraciones de conflicto de interés y tendrá hasta 10 días hábiles para atender las apelaciones, si pasa el mencionado plazo, se entenderá que se agotó la vía administrativa, lo cual implicaría que el denunciante podría luego interponer una acción de hábeas data en la vía constitucional.

La potestad sancionadora se regirá bajo al nuevo “Título V Régimen Sancionador” incorporado a la Ley N° 27806, las sanciones serán desde amonestaciones, suspensión o destitución del funcionario o servidor público, hasta multas de no más de 5 UIT.  En caso que el sancionado sea una institución privada que prestan servicios públicos o ejercen función administrativa, en virtud de concesión, delegación o autorización del Estado, solo se aplicará un régimen de multas. Se considerará una responsabilidad del tipo subjetiva del funcionario o servidor público infractor.

Respecto al Registro de Visitas que deben publicar las entidades públicas en sus portales web, la información proporcionada por los visitantes cuando ingresen a una entidad pública tendrá carácter de declaración jurada.

Por otro lado, siguiendo este lineamiento de liberación de información pública, el Decreto Legislativo N° 1342 dispone la publicación en la web todas las decisiones jurisdiccionales. Solo se guardará la identidad de la parte agraviada en caso de identidad de niñas, niños y adolescentes y las referidas a la protección de identidad de víctimas de violencia, y para la protección de la intimidad o la reserva del proceso judicial.

En materia de protección de datos personales, el Decreto Legislativo N° 1353 ha dispuesto diversas modificatorias a la Ley N° 29733, Ley de Protección de Datos Personales, entre lo más visible está la derogación del término “Encargado de banco de datos personales” y ahora se denominará “Encargado de tratamiento de datos personales”.  Se mantiene la figura de que este actúa por encargo del titular del banco de datos personales, pero ahora se obliga a que entre ambos debe estipularse las delimitaciones de actuación y puede haber un encargado aún antes de la existencia del banco de datos personales.

Además, si el titular del banco encarga el banco luego de obtener el consentimiento del titular del dato para el tratamiento de sus datos personales, este titular del banco deberá informar al titular del dato la identidad del nuevo encargado del tratamiento. Por ejemplo, una empresa decide tercerizar la gestión de sus bancos de cliente para actualizar los datos, deberá informar a todos estos clientes la identidad de su proveedor que se hará cargo de la actualización.

Se han establecido más excepciones de no obtención del consentimiento de las personas para no tratar sus datos personales, ahora no se necesitará este consentimiento cuando esta información sea necesaria para la preparación y celebración de un contrato del cual sea parte el titular del dato, tampoco para los fines vinculados al sistema de prevención de lavado de activos y financiamiento del terrorismo y otros establecidos por un mandato legal. 

En esta línea también se permitirá a las empresas que pertenecen a un mismo grupo económico como los grupos empresariales a intercambiar los datos de sus clientes si es para estos fines de prevención y como deber de obligación ante regulaciones de la Unidad de Inteligencia Financiera.

Tampoco se necesitará este consentimiento, cuando el tratamiento se realiza en ejercicio constitucionalmente válido del derecho fundamental a la libertad de información. Entonces, ¿cualquiera podría indagar y publicar datos personales privados de una persona para hechos que no sean de interés público sino solo noticiosos?

Se han eliminado las potestades dadas al Reglamento de la Ley N° 29733 de desarrollar las definiciones dadas en la Ley, prever limitaciones al consentimiento para el tratamiento de datos personales y establecer inscripciones a realizar en el Registro Nacional de Protección de datos personales, lo cual implicaría una revisión de lo regulado en el artículo 2 “Definiciones” del Reglamento, además ya no se considera registrar los Códigos de Conducta en este Registro Nacional.

TIPIFICACIÓN DE INFRACCIONES. En el nuevo artículo 36 de la Ley, la Ley N° 27806, Ley de Transparencia y Acceso a la Información Pública, y en la modificatoria del artículo 38° de la Ley N° 29733, Ley de Protección de datos personales, se establece que las infracciones se clasifican en leves, graves y muy graves, las cuales se tipificarán por vía reglamentaria mediante Decreto Supremo refrendado por el Ministerio de Justicia y Derechos Humanos. En el caso de la Ley N° 29733 implicará la derogación de las conductas tipificadas en el actual artículo 38°.

En líneas generales, se recomienda a las entidades públicas y privadas bajo el ámbito de la Ley N° 27806, Ley de Transparencia y Acceso a la Información Pública, deben comenzar en conjunto con esta nueva Autoridad a elaborar, los lineamientos para la clasificación y desclasificación de la información que se considere confidencial, secreta o reservada; así evitar confusiones en casos de denegatorias de acceso a la información pública.

Las entidades públicas y privadas que traten datos personales que contraten a terceros para encargar el tratamiento de los datos personales de los cuales son responsables ahora deben obligatoriamente establecer en documentos contractuales las limitaciones de actuación de este encargado del tratamiento.


(*) Cynthia Téllez Gutiérrez abogada por la Universidad Nacional Mayor de San Marcos y especialista en Derecho y Nuevas Tecnologías. Además, es magíster en Derecho Europeo e Internacional por la Universidad de Lille 2, Francia. Actualmente, es directora de la iniciativa Datea Seguro, en Perú.

NEWSLETTER DE LA LEY.PE

NOTICIAS RELACIONADAS