Norma Legal Oficial del día 30 de octubre del año 2014 (30/10/2014)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 33
El Peruano Jueves 30 de octubre de 2014
536283
Datos Personales agota la via administrativa y habilita la imposicion de las sanciones administrativas previstas en el articulo 39. El reglamento determina las instancias correspondientes". La APDP determina la infraccion cometida y el monto de la multa imponible, tomando en cuenta para la graduacion del monto de las multas los criterios establecidos en el articulo 230, numeral 3 de la LPAG12 . De manera que, la APDP debe prever que la comision de la conducta sancionable no resulte mas ventajosa para el infractor que cumplir las normas infringidas o asumir la sancion administrativa, por lo que esta penalidad debera ser proporcional al incumplimiento calificado como infraccion, observando los criterios que la LPAG senala para efectos de su graduacion13. La APDP considera como hechos relevantes para determinar la gravedad de la infraccion: - La gravedad del dano al interes publico y/o bien juridico protegido: la conducta infractora del reclamado afecta el "derecho fundamental a la proteccion de los datos personales" del reclamante amparado por el numeral 6 del articulo 2 de la Constitucion Politica del Peru. - Las circunstancias de la comision de la infraccion: el reclamado impide a los afectados la posibilidad de ejercer los derechos que la LPDP y su Reglamento les concede al colocar una invalida direccion de correo electronico "opendata(-arroba-)datosperu.org" y una falsa o desactualizada direccion domiciliaria "Jiron MORDAZA N° 236. MORDAZA 01", e incumplir con las politicas de privacidad y confidencialidad de la informacion publicada en el enlace "http://www.datosperu.org/aviso-legal.php". - EI beneficio ilegalmente obtenido: el reclamado tiene incluido en su sitio web "http://www.datosperu.org/" el servicio "Google AdSense" que es uno de los productos de la red de publicidad en linea de Google y por el cual recibe una contraprestacion economica, conforme con lo informado por la DSC14 que se MORDAZA en la afectacion del derecho de terceros. - La existencia o no de intencionalidad en la conducta del infractor: la conducta evasiva del reclamado demuestra su intencionalidad de eludir cualquier responsabilidad por la comision de infracciones a la LPDP y su Reglamento. Tal situacion se evidencia con la imposibilidad de la APDP de lograr su ubicacion fisica agotando las modalidades de notificacion previstas por la LPAG. 15 La APDP dentro de sus competencias conoce, instruye y resuelve las reclamaciones formuladas por los titulares de datos personales por la vulneracion de
En consecuencia, el reclamado no ha previsto: (i) la aplicacion del procedimiento de anonimizacion en la resolucion publicada, (ii) la actualizacion necesaria y pertinente de la informacion tratada, y (iii) la adecuacion relevante y no excesiva del tratamiento de datos personales para la finalidad para la que estos fueron recopilados en su sitio web "http://www.datosperu.org/"; por lo que la APDP considera ademas, que se ha transgredido el MORDAZA de calidad y el MORDAZA de proporcionalidad. 13. Analisis del MORDAZA aspecto, la LPDP dispone que el titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequivoca y de manera previa a su recopilacion, sobre11: - La finalidad para la que sus datos personales seran tratados. - Quienes son o pueden ser sus destinatarios. - La existencia del banco de datos en que se almacenaran. - La identidad y domicilio del responsable del tratamiento. - El caracter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles. - La transferencia de los datos personales. - Las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo. - El tiempo durante el cual se conserven sus datos personales. - La posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello. Los datos personales recogidos en linea a traves de redes de comunicaciones electronicas, requieren de la publicacion de politicas de privacidad y confidencialidad de la informacion o las condiciones del servicio en los sitios web visitados y deben ser facilmente accesibles e identificables para conocimiento de los usuarios de internet; sin embargo, en el presente caso, se advierte que en el enlace "http://www.datosperu.org/aviso-legal. php" se consigna: Primero: informacion inexacta, toda vez que se senala que "la Secretaria de Telecomunicaciones y la Organizacion de Estudios Superiores en Ciencias Sociales son las responsables del banco de datos personales del sitio web "http://www.datosperu.org/"; no encontrando la APDP informacion de las referidas entidades mediante consultas efectuadas al Registro Unico de Contribuyentes (RUC) de la Superintendencia Nacional de Aduanas y de Administracion Tributaria (SUNAT) y en el listado de entidades publicas del MORDAZA web del Estado Peruano. Segundo: informacion incierta, puesto que se senala que "el usuario podra ejercer en cualquier momento los derechos de acceso, rectificacion, cancelacion u oposicion con respecto a los datos por el suministrados, a traves del correo electronico habilitado en la pagina web opendata(arroba-)datosperu.org"; verificando la DSC que la referida direccion de correo electronico es invalida. En consecuencia, el reclamado ha incumplido con las politicas de privacidad y confidencialidad de la informacion publicada en el enlace "http://www.datosperu. org/aviso-legal.php" que consigna informacion inexacta e incierta; por lo que la APDP considera ademas, que se ha transgredido el derecho de informacion del titular de datos personales. 14. Como resultado de estas consideraciones, la APDP concluye que el reclamado no ha justificado el tratamiento de datos personales del reclamante mediante la publicacion en su sitio web "http://www.datosperu.org/", por lo que ha incurrido en infraccion sancionable conforme a las disposiciones contenidas en la LPDP y su Reglamento: (i) transgrediendo los principios de consentimiento, calidad y proporcionalidad, y (ii) obstaculizando el ejercicio de los derechos del titular de los datos personales. En ese sentido, la APDP en el MORDAZA de su funcion sancionadora, se encuentra facultada para la imposicion de las sanciones administrativas previstas en el articulo 39 de la LPDP en el caso de que el responsable del tratamiento deniegue al titular de los datos personales total o parcialmente, el ejercicio de los derechos establecidos en la LPDP y su Reglamento. "Articulo 24 de la LPDP. Derecho a la tutela: La resolucion de la Autoridad Nacional de Proteccion de
11
12
13
14
Articulo 18 de la LPDP. Derecho de informacion del titular de datos personales. Articulo 39 de la LPDP. Sanciones administrativas: "(...) La Autoridad Nacional de Proteccion de Datos Personales determina la infraccion cometida y el monto de la multa imponible mediante resolucion debidamente motivada. Para la graduacion del monto de las multas, se toman en cuenta los criterios establecidos en el articulo 230, numeral 3), de la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces. La imposicion de la multa se efectua sin perjuicio de las sanciones disciplinarias sobre el personal de las entidades publicas en los casos de bancos de datos personales de administracion publica, asi como de la indemnizacion por danos y perjuicios y de las sanciones penales a que hubiera lugar". Articulo 230 numeral 3 de la LPAG. Principios de la potestad sancionadora administrativa: "(...) Razonabilidad.- Las autoridades deben prever que la comision de la conducta sancionable no resulte mas ventajosa para el infractor que cumplir las normas infringidas o asumir la sancion. Sin embargo, las sanciones a ser aplicadas deberan ser proporcionales al incumplimiento calificado como infraccion, debiendo observar los siguientes criterios que en orden de prelacion se senalan a efectos de su graduacion: a) La gravedad del dano al interes publico y/o bien juridico protegido; b) EI perjuicio economico causado; c) La repeticion y/o continuidad en la comision de la infraccion; d) Las circunstancias de la comision de la infraccion; e) EI beneficio ilegalmente obtenido; y f) La existencia o no de intencionalidad en la conducta del infractor (...)". El Oficio N° 033-2014-JUS/DGPDP/DSC de 1 de octubre de 2014 de la Direccion de Supervision y Control de la Direccion General de Proteccion de Datos Personales.