Siete implicancias clave del Nuevo Reglamento de la Ley de Protección de Datos Personales

A continuación, se presentan las principales propuestas de cambio:

1. Designar a un Oficial de Datos Personales: El Proyecto menciona que el responsable del tratamiento o encargado del tratamiento debe designar una persona para la implementación, supervisión y monitoreo de cumplimiento del régimen jurídico sobre protección de datos personales.

2. Cambio en el Alcance de las Características del Consentimiento: Debe considerarse lo siguiente:
   1. Cuando el tratamiento de datos personales se refiera a varias finalidades, debe obtenerse el consentimiento para cada una de ellas.
   2. Se detalla cómo se puede contar con el consentimiento de acuerdo a las formas de recopilación de datos: verbal, escrito, por medios digitales y mediante cualquier otro medio.
   3. Se debe incluir la información de los datos de contacto del Oficial de Datos Personales.

3. Adopción de Nuevos Principios Rectores: Se incluyen dos (2) nuevos principios:
   1. Principio de Transparencia: Tratamiento de datos personales informado de manera clara, fácil de entender y accesible a toda persona natural.
   2. Principio de Responsabilidad Proactiva: Las organizaciones deben ser capaz de demostrar el cumplimiento de la implementación de las medidas legales, técnicas y organizativas.

4. Nuevo Derecho a la Portabilidad de Datos: Las personas naturales pueden solicitar recibir sus datos personales que hayan facilitado a una organización, en un formato estructurado y legible, para poder reutilizar esos datos en distintos servicios. Esto facilita la transición de los datos personales de un servicio a otro sin perder dicha información.

5. Obligación de Notificar Incidentes de Seguridad: Cuando ocurra un incidente de seguridad que afecte a los datos personales, las organizaciones deben notificar a la Autoridad Nacional de Protección de Datos Personales dentro de las 48 horas posteriores a haber tenido constancia dicho incidente.

6. Realización de una Evaluación de Impacto del Tratamiento de Datos Personales: Evaluación clave que permitirá que las organizaciones puedan evaluar y gestionar los riesgos de protección de datos personales que puedan surgir como parte del desarrollo de sus procesos internos.

7. Creación Plataforma "Yo Cuido Mis Datos Personales”: Esta plataforma será creada por la Presidencia del Consejo de Ministros (PCM) para que la Autoridad Nacional de Protección de Datos Personales brinde atención a las personas naturales cuando no se atienda o deniegue el ejercicio de sus derechos establecidos en la Ley de Protección de Datos Personales, así como para la presentación de denuncias.

Asimismo, también existen otros cambios en el Reglamento que deben ser considerados en el cumplimiento de la Ley de Protección de Datos Personales:

1. Incorporación de nuevas conductas infractoras: Se determinan nuevas situaciones infractoras acerca del tratamiento de datos personales que pueden ser sancionadas con multas.
2. Garantías para el flujo transfronterizo: Los receptores de las transferencias de datos personales internacionales deben asumir las obligaciones que correspondan para asegurar que la transferencia de datos personales cumpla con los estándares de protección de datos.
3. Política de Seguridad: Esta política debe estar implementada, aprobada y vigente en la organización, conteniendo como mínimo los procedimientos de gestión de accesos, gestión de privilegios y la verificación periódica de los privilegios asignados.
4. Medidas para el tratamiento de datos personales de menores de edad a través de internet: Está enfocado en garantizar la protección del tratamiento de datos personales de menores de edad, especialmente en medios digitales.   

La Autoridad Nacional de Protección de Datos Personales después de llevar reuniones de trabajo con instituciones que formulen comentarios, realizará la publicación del Nuevo Reglamento que potenciará el cumplimiento de la Protección de Datos dentro de las empresas. Se espera que dicha acción sea realizada en los próximos meses del año.