Galina Tapia Bueno

19 noviembre del 2010

“Flujo Transfronterizo de Datos Personales”

Concepto DPD

La protección jurídica de las personas en lo queconcierne al tratamiento de sus datos de carácterpersonal, o de otra forma, el amparo debido a lospersonal, o de otra forma, el amparo debido a losciudadanos contra la posible utilización de terceros,en forma no autorizada, de sus datos personalessusceptibles de tratamiento, para confeccionar unainformación que, identificable con él, afecta a suentorno personal, social o profesional.

Principios aplicables

• Legalidad (Art. 4 Proyecto): tratamiento conforme a la Ley. Se prohíbe la recolección de datos personales por medios fraudulentos, desleales o ilícitos.

• Consentimiento (Art. 5 Proyecto): para el tratamiento de datos personales, debe mediar el consentimiento del titular del dato.

• Finalidad (Art. 6 Proyecto): el tratamiento es para una finalidad determinada, explícita y lícita.

Principios aplicables

• Proporcionalidad (Art. 7): el tratamiento de los datos personales debe ser adecuado, relevante y no excesivo a la finalidad para los cuales recopilados.

• Calidad (Art. 8): los datos personales a ser tratados deben ser veraces, exactos y en lo posible actualizados, necesarios, pertinentes y adecuados.

• Seguridad (Art. 9): el responsable del tratamiento debe adoptar las medidas técnicas y organizativas necesarias para garantizar el acceso no autorizado de terceros a esos datos personales.

Principios aplicables

• Disposición de recurso (Art. 10): todo titular de datos personales debe contar con las vías administrativas y/o jurisdiccionales para reclamar y hacer valer sus derechos.

• Nivel de protección adecuado (Art. 11): en caso de flujo transfronterizo de datos personales, el país destinatario deberá contar con un nivel suficiente de protección, o por lo menos comparable con la presente Ley.

Nivel Adecuado vs Nivel Equivalente.

Regla General

Art. 15 del Proyecto de Ley de Protección de DatosPersonales del Perú:

“El titular y el encargado del banco de datos personales“El titular y el encargado del banco de datos personalespodrán realizar el flujo transfronterizo de datos personalessólo si los destinatarios mantienen niveles de protecciónadecuados, conforme a la presente Ley. La AutoridadNacional de Protección de Datos Personales supervisará elcumplimiento de esta exigencia”.

Excepciones

Excepciones al principio del nivel de protección adecuado:

� Acuerdos en el marco de Tratados Internacionales;

� Cooperación Judicial Internacional;

� Cooperación Internacional para lucha contra terrorismo,narcotráfico, lavado de activos, corrupción, trata de personas yotras formas de crímenes organizados;

Excepciones

� Ejecución de una relación contractual en la que el titulardel dato personal sea parte;

� Transferencias bancarias y bursátiles;

� Para la prevención, diagnóstico o tratamiento médico oquirúrgico del titular del dato;

� Cuando el titular del dato personal dé su consentimiento;

� Otras que puedan ser establecidas medianteReglamento.

Otras reglas

� En caso de transmisión de los datos personales, y si esos datosson actualizados, el responsable o encargado del banco dedatos deberá comunicar la actualización, incluso la rectificacióny/o cancelación de los datos (Art. 20).

� La Autoridad Nacional de Protección de Datos Personales tienela facultad de celebrar convenios de cooperacióninterinstitucional y/o internacional, con la finalidad de velar porlos derechos de las personas en materia de protección de datospersonales que son tratados dentro y fuera del territorio nacional(Art. 33.13); así como aprobar y registrar los códigos deconducta (documentos no vinculantes) de entidadesrepresentativas de los responsables o encargados de bancos dedatos.

Qué falta?

� Declaración del nivel de protección adecuado a otrospaíses: donde se tiene que tomar en cuenta: (i) losprincipios rectores o de fondo de la protección de datos; y(ii) los mecanismos de efectividad de esos principios.(ii) los mecanismos de efectividad de esos principios.

� Actos privados con los que se permitentransferencias internacionales de datos a otrosEstados que no tengan la declaración del nivel deprotección adecuado: (i) Contratos Tipo; (ii) NormasEmpresariales Vinculantes.

MUCHAS GRACIAS POR SU ATENCIÓN

Galina Tapia BuenoJiménez Cruz Peña

Torre Citigroup en Acrópolis, Piso 14Ensanche Piantini, Santo Domingo

Tel. 809.955.2727Fax. 809.955.2728

Email: gtapia@jcpdr.com