Norma Legal Oficial del día 30 de octubre del año 2014 (30/10/2014)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 26
536276
Cuando la LPDP desarrolla el concepto de tratamiento emplea los terminos: "automatizado o no automatizado". La APDP considera que difundir informacion en un sitio web implica, conforme con los procedimientos tecnicos e informaticos actuales, publicar dicha pagina en un servidor, asi como realizar las operaciones necesarias para que resulte accesible a los usuarios de internet. Estas operaciones se efectuan, al menos en parte, de manera automatizada; por lo que la conducta que consiste en identificar a una persona por diversos tipos de informacion relativa, por ejemplo a sus condiciones de trabajo, aficiones, informacion sindical, ideologia politica, o como en el presente caso, mediante una resolucion administrativa, constituye un tratamiento total o parcialmente automatizado de datos personales. 15. Analisis del MORDAZA aspecto, el tratamiento de datos personales sin consentimiento del titular constituye una afectacion al derecho fundamental a la proteccion de datos personales, en su aspecto conocido como "autodeterminacion informativa". Es decir, para el tratamiento de datos personales debe mediar el consentimiento de su titular o, en su defecto, debe acreditarse que el tratamiento se realiza en el MORDAZA de las excepciones previstas en la LPDP y su Reglamento4, ya que la necesidad de consentimiento es la regla general. En el presente caso, la resolucion publicada no constituye informacion general de hechos publicamente relevantes y de "interes general", por cuanto el afectado no desarrolla actividad publica. El derecho a la informacion de los usuarios de internet esta plenamente justificado cuando se refiere a asuntos publicos que MORDAZA de interes general, ya sea por las materias que traten o por las personas que en ellas intervengan; de lo contrario, no se justifica que se afecte la privacidad de un ciudadano. Debe tenerse en cuenta que "previamente" la resolucion publicada fue difundida en la seccion de Normas Legales5, tanto en la version impresa como en la version online, en el MORDAZA de las obligaciones legales, pero ello, no faculta al reclamado a realizar un tratamiento de datos personales que resulta perjudicial para el reclamante y que no se justifica en el interes publico. Es de advertir que el diario oficial El Peruano no ha puesto a disposicion de los usuarios la seccion "Normas Legales", mediante la indexacion6 en los buscadores de internet, como si lo hizo el reclamado. Por otro lado, el numeral 6 del articulo 17 del Reglamento de la LPDP dispone que los repertorios de jurisprudencia debidamente anonimizados son considerados como MORDAZA accesibles al publico7 y pueden ser consultados por cualquier persona. En el presente caso, la resolucion publicada no se encuentra anonimizada. Desde esta perspectiva, la resolucion publicada que continua alojada en el sitio web "http://www.datosperu.org/" del reclamado a disposicion de los usuarios de internet sin la previa anonimizacion8 de los datos personales del reclamante constituye una vulneracion del derecho fundamental a la proteccion de los datos personales. A mayor abundamiento, se deja MORDAZA que el reclamado no acredito que: (i) los datos personales provengan de MORDAZA accesibles al publico (porque aun considerandola jurisprudencia, no esta anonimizada), (ii) exista una ley que ampare el tratamiento, y (iii) exista una relacion contractual entre el titular de los datos personales y el responsable del tratamiento que haga necesario el tratamiento para la ejecucion del contrato; por lo que la APDP considera que se ha transgredido el MORDAZA de consentimiento, de manera que el reclamante tiene derecho al cese del tratamiento. El tratamiento de datos personales debe ser veraz, exacto y, en la medida de lo posible, actualizado, necesario, pertinente y adecuado respecto de la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento9. Asimismo, todo tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados10. El responsable del tratamiento de datos personales debe encontrarse en la capacidad de detectar que existen datos personales anacronicos o incorrectos y actualizarlos de oficio en cuanto tenga conocimiento de la inexactitud y siempre que posea los documentos necesarios que justifiquen la actualizacion.
El Peruano Jueves 30 de octubre de 2014
El reclamado mantiene a la fecha en su sitio web "http://www.datosperu.org/" la resolucion publicada donde obran los datos personales del reclamante, a pesar que con resolucion posterior (puesta a disposicion del reclamado en el presente procedimiento trilateral) se acredito que la resolucion publicada quedo sin
4
5 6 7
8
9 10
Articulo 14 de la LPDP. Limitaciones al consentimiento para el tratamiento de datos personales: "No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos: 1. Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades publicas en el ambito de sus competencias. 2. Cuando se trate de datos personales contenidos o destinados a ser contenidos en MORDAZA accesibles para el publico. 3. Cuando se trate de datos personales relativos a la solvencia patrimonial y de credito, conforme a ley. 4. Cuando medie MORDAZA para la promocion de la competencia en los mercados regulados emitida en ejercicio de la funcion normativa por los organismos reguladores a que se refiere la Ley 27332, Ley MORDAZA de los Organismos Reguladores de la Inversion Privada en los Servicios Publicos, o la que haga sus veces, siempre que la informacion brindada no sea utilizada en perjuicio de la privacidad del usuario. 5. Cuando los datos personales MORDAZA necesarios para la ejecucion de una relacion contractual en la que el titular de datos personales sea parte, o cuando se trate de datos personales que deriven de una relacion cientifica o profesional del titular y MORDAZA necesarios para su desarrollo o cumplimiento. 6. Cuando se trate de datos personales relativos a la salud y sea necesario, en circunstancia de riesgo, para la prevencion, diagnostico y tratamiento medico o quirurgico del titular, siempre que dicho tratamiento sea realizado en establecimientos de salud o por profesionales en ciencias de la salud, observando el secreto profesional; o cuando medien razones de interes publico previstas por ley o cuando deban tratarse por razones de salud publica, MORDAZA razones deben ser calificadas como tales por el Ministerio de Salud; o para la realizacion de estudios epidemiologicos o analogos, en tanto se apliquen procedimientos de disociacion adecuados. 7. Cuando el tratamiento sea efectuado por organismos sin fines de lucro cuya finalidad sea politica, religiosa o sindical y se refiera a los datos personales recopilados de sus respectivos miembros, los que deben guardar relacion con el proposito a que se circunscriben sus actividades, no pudiendo ser transferidos sin consentimiento de aquellos. 8. Cuando se hubiera aplicado un procedimiento de anonimizacion o disociacion. 9. Cuando el tratamiento de los datos personales sea necesario para salvaguardar intereses legitimos del titular de datos personales por parte del titular de datos personales o por el encargado de datos personales. 10. Otros establecidos por ley, o por el reglamento otorgado de conformidad con la presente Ley". El diario oficial El Peruano, cuenta con tres cuerpos de publicacion regular: Informativo, Boletin Oficial; y Normas Legales. Indexar: ordenar una serie de datos o informaciones de acuerdo a un criterio comun a todos ellos, para facilitar su consulta y analisis. Articulo 17 del Reglamento de la LPDP. MORDAZA accesibles al publico: "Para los efectos del articulo 2, inciso 9) de la Ley, se consideraran MORDAZA accesibles al publico, con independencia de que el acceso requiera contraprestacion, las siguientes: 1. Los medios de comunicacion electronica, optica y de otra tecnologia, siempre que el lugar en el que se encuentren los datos personales este concebido para facilitar informacion al publico y este abierto a la consulta general. 2. Las guias telefonicas, independientemente del soporte en el que esten a disposicion y en los terminos de su regulacion especifica. 3. Los diarios y revistas independientemente del soporte en el que esten a disposicion y en los terminos de su regulacion especifica. 4. Los medios de comunicacion social. 5. Las listas de personas pertenecientes a grupos profesionales que contengan unicamente los datos de nombre, titulo, profesion, actividad, grado academico, direccion postal, numero telefonico, numero de fax, direccion de correo electronico y aquellos que establezcan su pertenencia al grupo. En el caso de colegios profesionales, podran indicarse ademas los siguientes datos de sus miembros: numero de colegiatura, fecha de incorporacion y situacion gremial en relacion al ejercicio profesional. 6. Los repertorios de jurisprudencia, debidamente anonimizados. 7. Los Registros Publicos administrados por la Superintendencia Nacional de Registros Publicos - SUNARP, asi como todo otro registro o banco de datos calificado como publico conforme a ley. 8. Las entidades de la Administracion Publica, en relacion a la informacion que deba ser entregada en aplicacion de la Ley Nº 27806, Ley de Transparencia y Acceso a la Informacion Publica. Lo dispuesto en el numeral precedente no quiere decir que todo MORDAZA personal contenido en informacion administrada por las entidades sujetas a la Ley de Transparencia y Acceso a la Informacion Publica sea considerado informacion publica accesible. La evaluacion del acceso a datos personales en posesion de entidades de administracion publica se MORDAZA atendiendo a las circunstancias de cada caso concreto. El tratamiento de los datos personales obtenidos a traves de MORDAZA de acceso publico debera respetar los principios establecidos en la Ley y en el presente reglamento". Articulo 2 de la LPDP. Definiciones: "Procedimiento de anonimizacion.- Tratamiento de datos personales que impide la identificacion o que no hace identificable al titular de estos. El procedimiento es irreversible". Articulo 8 de la LPDP. MORDAZA de calidad. Articulo 7 de la LPDP. MORDAZA de proporcionalidad.