cibercultura , redes sociales Martes, 24 junio 2014

Guía legal del internauta peruano. Parte III: Privacidad y datos personales

escribe Óscar Montezuma

Recientemente se cumplió el primer aniversario de las conocidas de revelaciones de Edward Snowden sobre escándalos de espionaje en EEUU. La ocasión nos permite tratar en esta tercera entrega un tema fundamental en tu actividad online: la privacidad y el resguardo de tus datos personales.

En mayo de 2013, entró en vigencia en Perú el marco normativo de protección de datos personales. Hasta antes de esta ley, existía protección legal de la privacidad por sectores (por ejemplo, secreto de las comunicaciones, reserva tributaria, secreto bancario), es decir, protecciones legales muy específicas.

La ley de protección de datos personales peruana establece reglas generales aplicables a todos los sectores de la economía y al sector público. La regla que establece esta ley es que, a partir de su entrada en vigencia (es decir mayo del año pasado), nadie puede utilizar tus datos personales sin tu autorización previa y expresa. Si autorizas el uso de tus datos quienes los recopilen deberán informarte de forma muy detallada que harán con ellos y para que serán utilizados. Existen limitadas excepciones como los datos personales para uso doméstico (por ejemplo, la base de datos que armé con los cumpleaños de mis amigos) que quedan fuera del ámbito de la ley y sus normas complementarias.

Entonces cuando vayas a un restaurante y te pidan llenar una encuesta, cuando vayas al laboratorio a sacarte análisis de sangre o cuando entregues cualquier tipo de dato personal (DNI, teléfono, dirección, fotografías, nombres y apellidos, etc) a cualquier entidad pública o privada, sea en soporte físico o digital, deberás tener en cuenta todo lo anterior.

 

¿Qué más nos dice la ley de datos personales?

 

datos personales

  1. Las normas de datos personales regulan todo el ciclo de vida de estos datos desde que ingresan a una organización hasta que salen de la misma o incluso si permanecen en ella.
  2. Las transferencias de datos personales, sea a nivel local o internacional, se encuentran reguladas por la ley.
  3. Empresas y entidades públicas deberán reportar la existencia de sus bancos de datos ante la Autoridad Nacional de Protección de Datos Personales.
  4. Se establece la obligación de quienes recopilen los datos personales de contar con medidas de seguridad adecuadas en sus bancos de datos. En buena cuenta, empresas y entidades públicas no podrán tener su información en archivos abiertos y de acceso para todos. Será necesario contar con privilegios de acceso.
  5. Los usuarios podrán solicitar el acceso, rectificación, cancelación y actualización de sus datos personales en plazos legalmente establecidos. Cualquier incumplimiento puede ser sancionado con multas de hasta 100 UITs.
  6. Si tenemos una página web, portal de comercio electrónico o similar, es necesario contar con una política de privacidad, es decir, un documento donde pidamos autorización a nuestros clientes para utilizar su información, indiquemos qué usos vamos a dar a su información personal si tenemos pensado recopilarlos.

 

Algunas sugerencias finales

lo que pasa

  • Piensa que al navegar por Internet dejas rastros de tu actividad. Ya sea que dejes activado tu GPS, que hagas “check-in” o coloques un “like” piensa que puedes estar liberando información sin darte cuenta.

Aceptar-condiciones

  • Si descargas aplicaciones en tu celular o abres tu cuenta en una red social asegúrate de leer bien los permisos que le estás otorgando a la aplicación o red social para acceder a tu información.

perfil3

  • Si utilizas redes sociales configura tu perfil de privacidad. Dichas plataformas otorgan herramientas que permiten a sus usuarios controlar el nivel de privacidad de su actividad en línea.