Ley de Protección de Datos: Nuevos Aportes de la Legislación Europea
La Regulación General de Protección de Datos Europea (GDPR por su siglas en inglés) aplicable a partir del 25/05/2018 consolida y unifica los requerimientos de protección de datos personales para los países miembros de la Unión Europea. La norma sirve de referencia para otras latitudes y regiones a fin de implementar medidas orientadas a fortalecer la gestión de seguridad de la información y cyberseguridad en entidades públicas y privadas.
En el Perú, desde el 8/05/2013 se encuentra vigente el Reglamento de la Ley de Protección de Datos Personales (Ley 29733). Actualmente, la entidad que vela por su cumplimiento es la Autoridad Nacional de Transparencia y Acceso a Información Pública. Hoy en día existen 105 procedimientos sancionadores a organizaciones peruanas, lo cual demuestra que el ente regulador se encuentra ejerciendo sus funciones de manera activa de acuerdo a Ley. La mencionada norma tomó de base aspectos de la regulación de protección de datos española.En tal sentido, es importante identificar que nuevos aportes provee la regulación Europea (próxima a entrar en vigencia) que sirvan de base para fortalecer la regulación local.
Oficial de Protección de Datos: Uno de los principales aspectos considerados en la norma GDPR a diferencia de la normativa peruana. La regulación en mención obliga, en ciertas circunstancias (como ser una autoridad pública), a designar formalmente un Oficial de Protección de Datos en la organización que tenga la responsabilidad de velar por el cumplimiento de los requerimientos de la norma.
Evaluación de Impacto en la Privacidad (DPIAs, por sus siglas en inglés): La evaluación de impacto en la privacidad es una herramienta establecida en la norma GDPR que ayuda a las organizaciones a evaluar si se está cumpliendo con la regulación cuando se fueran a utilizar nuevas tecnologías, cuando el procesamiento a realizarse es de alto riesgo en términos de los derechos y libertades de las personas relacionadas con la protección de datos y cuando se fuera a realizar un monitoreo sistemático de áreas públicas.
Derecho a la Portabilidad de los Datos: Este derecho, el cual no está considerado en nuestra regulación, permite a los individuos obtener y reutilizar su información personal para su propios propósitos a través de diferentes servicios. Permite mover, copiar y transferir datos personales de manera fácil de un entorno de tecnología a otro de forma segura y sin obstáculos para la usabilidad.
Las normativas globales generalmente tienen un impacto luego de algunos años en la regulación local, por lo cual, es importante tener visibilidad de las prácticas que están siendo utilizadas en entornos con un mayor nivel de desarrollo.
Ahora bien, más allá de la obligación de adecuarse a la Ley 29733, la implementación de un sólido programa de protección de datos es extremadamente importante para las entidades públicas y privadas dado que permite establecer un punto base de referencia para proteger la información de la organización ante eventos que puedan afectar su reputación en un entorno cada vez más digital. Permite ser el apalancador inicial para niveles mayores de madurez en términos de seguridad de la información y ciberseguridad.
Para más información sobre nuestros servicios de protección de datos, contáctenos aquí.