INTRODUCCIÓN

El derecho de protección de datos, nacido al apogeo de la informática, viene

a constituir un fin, y a la vez, una herramienta de salvaguarda de la intimidad
personal de cada ciudadano. Es por ello que a continuación expondremos
varias aristas sobre el derecho de protección de datos, y el derecho del que
procede, como es el de la intimidad, argumentando principalmente en la
introducción de este derecho a nuestro ordenamiento constitucional y el
porqué de esta inserción.

Es un hecho que cada vez más nuestros datos están siendo utilizados por
otras personas para diversos fines, sin que tengamos conocimiento de ello,
lo cual puede conllevar perjuicios enormes a nuestro honor e intimidad. Es
en este sentido que el derecho del cual vamos a referirnos, es muy
importante para el común de las personas para que éstas puedan defender
su derecho inalienable a ser dejada en paz y a no sufrir intrusiones no
consentidas en su vida privada.

Todo tiene un valor actualmente, ya no solo mi patrimonio sino hasta lo que

soy yo o lo que los demás sepan de mí aunque ni yo sepa qué tipo de
información puedan obtener de lo que hago o dejo de hacer. A este último
tipo de data que se considera personal, desde el año 93 goza de una
protección constitucional, que en 2011 mediante la Ley de Protección de
datos personales se dio mayor ámbito y claridad a este derecho y hace unos
días la publicación de su Reglamento dicta y desarrolla nuevas normas que
benefician y afectan no solo a las personas, sino a todos, sociedades
privadas y entidades públicas.

Esta data denominada dato personal, ahora está y debe ser resguardada, ya
no solo a mérito de la protección constitucional reconocida en el artículo 2
inciso 6 en nuestra Constitución política, la garantía constitucional Habeas
data dispuesta en la Constitución y en el Código Procesal Constitucional,
sino también por lo dispuesto en la Ley N° 29733 – Ley de Protección de
datos personales1 (Ley PDP) y en el Decreto Supremo N°0013-2013-JUS –
Reglamento de la Ley N° 29733 Ley de protección de datos personales.

1
Publicada en El Peruano, 3 de julio de 2011.

1
 Sin embargo, en la Ley se delimita el ámbito de aplicación de esta, cuyo
Reglamento la ha complementado, así no se le aplicaran las reglas
establecidas en estos dos textos legales a los datos personales destinados o
contenidos a un banco de datos personales de uso privado o familiar, o en
caso de la administración pública si el banco tiene por objeto la defensa
nacional, la seguridad pública y el desarrollo en materia penal para la
investigación y represión del delito.

Determinar qué es un dato personal y las circunstancias de sus nuevas

protecciones para los ciudadanos serán las primeras premisas a tratar,
quienes y como deben comportarse ante estas nuevas reglas, tomando en
cuenta las reglas más básicas dada la amplitud de reglamentación en la
materia, además un punto final para determinar los efectos en la
administración pública.

I. LA PROTECCION DE DATOS PERSONALES EN EL PERU.

I.1. CONCEPTO:

Los datos personales es toda aquella información que nos identifica o

nos pueda hacer identificable a través de medios que puedan ser
razonablemente utilizados, así tenemos no solo nuestros nombres y
apellidos, los datos contenidos en los documentos de identidad como el
DNI, el pasaporte, licencia de conducir, entre otros, los datos
contenidos en una solicitud para identificar al solicitante, el sexo. El
Reglamento de la Ley de Protección de datos personales, Decreto
Supremo N° 0013-2013-JUS, complementa a lo mandado en la Ley de
Protección de datos personales, señalando que es aquella información
numérica (edad, número de DNI), alfabética (nombres, apellidos,
sobrenombre), gráfica (firmas que distingan nombres), fotográfica (fotos
de perfil, retratos), acústica (grabaciones de voz), sobre hábitos
personales (tipos de consumo o compras). Es decir, es toda data que
nos identifica y distingue como individuo.

2
 La protección de la data de carácter personal, da al individuo
disposición amplia, libre de poder determinar2 quienes pueden acceder
o tratar sus datos y quienes no deben estar autorizados, en ambos
casos delimitando dichas potestades.

Este poder de decisión y protección que le da el Estado respecto a las

posesiones que tengan los demás de estos datos tendrá la protección
para evitar exposiciones y riesgos a los que estamos tales como los
robo de identidad, extorsiones y otras formas que vulneren nuestra
privacidad, asimismo poder dar una orientación correcta de la
información que deseara recibir de los demás, establecer parámetros
debidos para recibir publicidad, ofertas y demás servicios análogos que
más de una ocasión a puede habernos simplificado la búsqueda o
satisfacción de una necesidad.

A este tipo de protección, la Ley manda una especial atención y

salvaguarda es al denominado dato sensible. Este tipo de dato, a nivel
doctrinal es aquel cuyo conocimiento sin consentimiento del titular de
este dato puede generar un daño irreparable a la persona, provocar
discriminación, son todos aquellos que son parte de la esfera más
íntima y reservada de un individuo.

Entre los datos sensibles están los datos biométricos que por sí
mismos puedan identificar al titular, aquello que denoten el origen racial
o étnico, ingresos económicos, opiniones y convicciones: políticas,
religiosas, filosóficas o morales, afiliación sindical, información
relacionada a la salud física o mental (salud pasada, presente o
pronosticada, física o mental, de una persona, incluyendo el grado de
discapacidad y su información genética) que afecten su intimidad,
información relacionada a la vida sexual. El Reglamento de la Ley
incluye a las características físicas, morales o emocionales, hechos o
circunstancias de su vida afectiva o familiar, los hábitos personales
que corresponden a la esfera más íntima.

2
Por ello, que el derecho a la protección de datos personales es conocido también como autodeterminación
informativa o libre autodeterminación informativa, libertad informática entre otros.

3
 Todos estos datos personales pueden estar organizados o no en un
banco de datos personales, esta organización puede ser automatizada
o no, así podemos considerar un banco de datos personales desde el
tarjetero organizado encima de la secretaria de una entidad hasta los
registros en soportes magnéticos de los clientes de una gran empresa.

Toda aquella actividad o procedimiento de cualquier naturaleza que se

realice sobre el dato personal, sea desde su recopilación, registro,
organización , extracción , consulta, difusión, interconexión con otros
datos, entre otras forma de procesamientos nombrados en el artículo 2
numeral 17 de la Ley Protección de Datos Personales, se le
denominará “tratamiento de datos personales”. Son estos tipos de
procedimientos, los cuales serán el eje temático y casi central de toda
la regulación de la Ley Protección de Datos Personales y su
Reglamento para advertir que un dato personal está siendo usado de
manera correcta según previsiones de las normas legales.

Por ello, se establece condiciones para su tratamiento y cómo en base

a los derechos otorgados al titular del dato personal se logra la
intervención de este bajo una tutela administrativa o jurisdiccional para
lograr un debida tratamiento, asimismo sea el titular o el encargado del
banco o tratamiento del dato personal debe cumplir obligaciones
respecto a estos procedimientos, cuyas no observaciones será
sancionadas.

II. REGLAS CLARAS EN PRINCIPIOS RECTORES

Estos son referidos a las garantías al tratamiento de los datos personales

para hacerlos idóneos y seguros, son conocidos también en doctrina
como principios de calidad de datos. Todos estos principios rectores
servirán como criterio de interpretación para resolver aplicaciones de la
Ley Protección de Datos Personales que los expone así.

1. Principio de legalidad. Todos los datos personales deben tratarse de

manera lícita y legal, esto de acuerdo a lo establecido en la Ley
Protección de Datos Personales.

4
 2. Principio de finalidad. También denominado principio de utilización no
abusiva3, vinculado con el anterior principio comentado, supone que sólo
podrán recoger y tratar automáticamente los datos personales que sean
adecuados a las finalidades legítimas para las que se hayan obtenido y
que no puedan usarse a finalidad distinta por la que fue recogida.

3. Principio de proporcionalidad. Los datos personales tratados deben

estar relacionados con el fin perseguido por lo que deberán de ser
adecuados y no excesivos en relación con las finalidades para la que se
hayan registrado.

4. Principio de calidad. Exige que los datos sean exactos y estén

actualizados (o puestos al día) de forma que respondan con veracidad a
la situación del afectado a fin de garantizar y proteger la calidad de la
información sometida a tratamiento. Cuando los datos sean recogidos de
manera directa del titular de ellos se podrá asumir que estos son exactos.

5. Principio de seguridad de los datos. El principio exige la adopción de

medidas necesarias para garantizar la seguridad de los datos personales
evitando su alteración, pérdida, tratamiento o acceso no autorizados, aún
más si estos son de data sensible cuya vulneración de la seguridad podría
tener consecuencias irreparables al afectado.

6. Principio de disposición de recurso. Al titular del dato se le debe

proveer vías administrativas o jurisdiccionales para que acciones y valide
sus derechos reconocidos para la protección de este derecho.

7. Principio de nivel de protección adecuado. La transferencia de datos

personales a otros países, esta debe realizarse si el país tercero está
conforme al derecho interno (nacional) del país de origen de los datos, es
decir, el país receptor del dato debe tener al menos el mismo nivel de
seguridad, en particular las medidas teniendo en cuenta la naturaleza del
dato al momento del tratamiento.

III. YO, EMPRESA PRIVADA, NECESITO

3
Del Peso Navarro, Emilio; y Ramos González, Miguel Ángel. Confidencialidad y seguridad de la información:
la LORTAD y sus implicaciones socioeconómicas, Díaz de Santos, Madrid, 1994, p. 94.

5
 La sociedad de la información y la influencia de la Internet han cambiado
la relación y la participación del ciudadano en la sociedad, en especial la
contratación de diversos servicios que demandan cada vez más
información para su prestación. Estas cesiones u obtenciones autorizadas
o no de datos personales han provocado regulaciones especiales para
proteger a la persona (física o natural) en el mundo globalizado, normas
que son objeto de estudio en este trabajo y cuyas observaciones
principales son las siguientes para seguir la armonía entre el doing
business de la industria peruana y la protección de datos personales de la
persona (el cliente, el consumidor).4

Las empresas o personas naturales que recopilan los datos y las van a
tratar para cuenta propia serán considerados “titular de un banco de dato
personal”, este titular determina la finalidad y contenido del dato.

A la persona o entidad que realizara el tratamiento de datos personales

por encargo del titular del banco de datos, se le denominará “encargado
del banco de datos personales”.

Sea el titular del banco de datos o en encargado del banco quien realice
el tratamiento de datos personales, a este se le denominará “encargado
del tratamiento”.

Estos personajes estarán obligados al cumplimiento de la Ley Protección

de Datos Personales siempre y cuando el banco de datos personales esté
dentro del ámbito de la Ley mencionado al principio de este artículo, no se
necesita que el establecimiento principal de la entidad esté en Perú, el
Reglamento solo exige que si cualquier aspecto del tratamiento aun su
solo almacenamiento, entonces el titular del banco de datos o en su
encargado estarán dentro del ámbito territorial de la Ley Protección de
Datos Personales y su Reglamento.

Tanto las entidades públicas como privadas y todo aquel obligado por la
Ley Protección de Datos Personales tendrá el plazo de dos años desde la
entrada en vigencia para adecuar sus bancos de datos personales según
4
Téllez Gutiérrez, Cynthia. “ Les principes européens du transfert international de bases de données
personnelles et leurs effets dans les nouvelles législations du Pérou, de la Colombie et du Mexique. »
(Mémoire), Université Lille 2, 2012, p. 9.

6
mandato de esta Ley y su Reglamento, luego de este periodo la Autoridad
Nacional de Protección de Datos Personales tendrá activa su potestad
sancionadora para con todos aquellos obligados que no cumplan con las
disposiciones de Ley respecto a estos bancos de datos personales
existentes al momento de la entrada en vigencia del Reglamento. Por lo
cual, podría colegirse que esta suspensión sancionadora no regiría para
los bancos de datos personales que aparezcan luego de la entrada en
vigencia del Reglamento.

Estos bancos de datos personales deberán ser inscritos en el Registro

Nacional de Protección de datos personales en los plazos y uso de
formatos que estableciese la Autoridad, esta última aprobara los formatos
próximamente y los publicara.

Entonces, la identificación interna de estos bancos de datos además de

servirnos para la organización de su futura inscripción, será para la
adecuación de los requisitos que deben tener todo tratamiento de datos
personales para estar acorde a ley.

El consentimiento debe ser “libre”, ningún vicio de la voluntad previsto en

el código civil peruano deberá haber estado presente en el momento de
dar el consentimiento.

No se podrá sujetar el consentimiento al otorgamiento de algún beneficio

para el caso de menores de edad.

Debe ser “previo”, es decir anterior a la recopilación del dato personal.

Ser “expreso e Inequívoco”, que no de dudas de su otorgamiento. Puede

ser un expreso oral o escrito, por cualquier medio o soporte que pueda
dar una constancia fidedigna que el titular del dato dio su consentimiento
de forma clara y que pueda ser probada por el titular o encargado del
banco de datos personales.

Además de ser “informado”, al titular de los datos personales se le debe

de comunicar de forma clara, expresa e indubitablemente, con lenguaje
sencillo, cuando menos de lo siguiente sobre la identidad de los
responsables del tratamiento del dato, un domicilio donde ejercer sus

7
 derechos, las finalidades del tratamiento, modo de ejercicio de sus
derechos, quienes accederán a su información y para qué fines, y solicitar
consentimiento si se realizará una transferencia internacional de
protección de datos personales.

Si aún no le basta esta información, le recomiendo un enlace donde

encontrara algunos modelos de cláusulas para solicitud de consentimiento
para el tratamiento de datos personales, cuyo enlace muestro en pie de
página.5

Aunque no se requerirá consentimiento si:

– El dato personal está contenido o destinado a ser contenido en fuentes

de acceso público, estas fuentes han sido determinadas en el Reglamento
cuyas características principales son de ser de acceso libre, a todos
aunque se puede cobrar una contraprestación por dicho acceso.

– Datos relativos a la solvencia patrimonial y de crédito, conforme a Ley,

por ejemplo la Ley de Centrales de riesgo.

– Si existe norma que promueva la competencia en mercados regulados

y sea emitida por los órganos reguladores. Esta la norma no debe ser
usada en prejuicio de la privacidad del usuario.

– Cuando sea necesario para: ejecución de relación contractual, datos

que deriven una relación profesional o científica y sea necesario para su
desarrollo o cumplimiento.

– Datos de salud en circunstancias de riesgos o por razones de interés

públicos.

– -Tratamiento realizado por organismos sin fines de lucro cuya finalidad

sea política, religiosa o sindical y que sea sobre datos de sus asociados y
no pueden ser transferidos sin consentimiento del titular del dato personal.

5
« Clausulas modelo de solicitud consentimiento para cumplir la Ley de Protección de Datos Personales”.
Disponible en internet:http://datospersonales.pe/modelo_clausula_consentimiento_pdp

8
 – En caso de aplicación de procedimiento de anonimización o
disociación que son procedimientos que imposibilitan el reconocimiento o
identificación del titular del dato.

– Para salvaguardar los intereses legítimos del titular de los datos

personales.

– Otros que se establezca por Ley Protección de Datos Personales o en

su Reglamento.

IV. DERECHOS CONEXOS A LA PROTECCION DE DATOS

PERSONALES Y SUS OBLIGADOS EN LAS ENTIDADES.

El derecho a la protección de datos es un derecho genérico que se

sustenta de otros derechos específicos propios del derecho del titular de
los datos, tales como: el derecho a acceder, el derecho a conocer, el
derecho a rectificar, derecho a la oposición y derecho al tratamiento
objetivo del dato, procederé a explicarlos de una manera más teórica para
poder entender cuál es el espíritu de cada uno de estos derechos ya que
las disposiciones tan técnicas en el Reglamento de la Ley Protección de
Datos Personales puede que no nos deje entender el espíritu de
concepción de cada uno de ellos, se advierte que las descripciones
siguientes son para comprender el objeto de cada derecho:

4.1 Derecho a la información o a conocer.

Este derecho reside en saber la existencia de los bancos de datos que

contienen datos individuales, así como el objeto y finalidad de su
existencia, la identidad del responsable o titular del banco de datos
personales, y cuál es el ámbito de la circulación de los datos (nacional y/o
internacional).

En un primer momento en otras legislaciones se ideó que el responsable

del banco comunicara de manera personal a todos aquellos cuyos datos
eran parte de dicho banco, pero cayó en desuso pues la mecánica no
garantizaba una protección mayor o efectiva a los datos personales.

9
 En la actualidad se ha remplazado por el acceso de los datos que tienen
en su poder los titulares de los bancos a los afectados cuando estos
últimos lo soliciten.

4.2 Derecho de acceso a los datos.

El derecho de acceso a los datos permite a los titulares de los datos

indagar el contenido de la información contenida sobre ellos en un banco
de datos.

Para Poullet6, el derecho de acceso puede definirse como el derecho de

la persona fichada a participar de la información sobre la imagen que las
personas que lo rodean se forman de él.

Este derecho no solo permitirá el acceso a los datos sino también

permitirá el control, verificar la verosimilitud de estos, verificar si son datos
aportados de manera voluntaria, y en caso contrario de que no haya
mediado el consentimiento verificar la licitud de la forma de obtención de
estos. En caso de irregularidad de la obtención se podrá demandar la
supresión de estos.

Comúnmente se le informa al afectado mediante una copia fiel del

contenido de la información personal.

Pero este derecho a acceder, al menos en el funcionamiento del sector

peruano y en otros Estados, no exige un acceder físico y personal de los
bancos de datos personales, es decir no es ejercido in situ.

Pues comúnmente se le informa al solicitante mediante una copia fiel del

contenido de la información personal.

4.3 Derechos de rectificación y cancelación.

Es posible que al acceder a sus datos, el titular de ellos compruebe que

estos sean incorrectos, inexactos u obsoletos (que ya no correspondan a
la realidad actual).

6
Poullet, Yves. Le fondement du droit à la protection des données nominatives: Propieté ou
libertés, en Colloque de Montréal,noviembre, 1989, p. 12.

10
 La Comisión Nacional de Informática y Libertad de Francia estipula que el
derecho a rectificar constituye un complemento al derecho de acceso.

Para la rectificación de estos datos que no pertenecen a la realidad,

ocasionan o pueden ocasionar daños al afectado, se utiliza el hábeas
data (en la mayoría de las legislaciones) como el mecanismo idóneo para
alcanzar esta finalidad, en nuestra legislación la Ley Protección de Datos
Personales y su Reglamento nos da un nuevo mecanismo administrativo
para ello.

El ejercicio del derecho a rectificar tiene como meta a los datos

personales “reales”, y no a meros juicios de valor o comentarios fundados
en aquéllos7. Es decir, en datos objetivos que se han probado en manera
fehaciente.

La rectificación debe proceder cuando los datos sean incorrectos o no se

ajusten a los principios básicos de protección de datos8 como el de
principio de calidad.

Este derecho a rectificar es independiente si el error fue a causa del dolo

o culpa del titular del registro.

El derecho a rectificar no debe ser confundido al de la réplica que surge

cuando se trata de ataque malicioso contra la honra o contra aspectos
fundamentales de la persona, o contra sus convicciones personales.

Como consecuencia del principio de veracidad o exactitud, al ser un dato

inexacto (total o parcialmente) o incompleto, este debe ser cancelado y
sustituido por el dato rectificado o completo9. La cancelación también se
da cuando los datos recopilados ya no son necesarios, como señala
Serrano Pérez10 para controlar los peligros que puede acarrear una

7
Ekmekdjian, Miguel ángel y Pizzolo, Calogero. Hábeas data: El Derecho a La Intimidad Frente a La
Revolución Informática, 1ª ed, Ediciones Desalma, Buenos Aires, 1998, p. 8.
8
Según el Convenio Nº 108 del Consejo, de 28 de enero de 1981, de Europa para la Protección de
las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal.
9
Dicha medida fue recogido en el apartado 4 del artículo 4º de la LOPD española.
10
Serrano Pérez, María Mercedes. “El derecho fundamental a la protección de datos”, en Derecho español y
comparado, APDCM, Ed. Thomson/Civitas, 2003, p. 159.

11
 prolongada conservación de los datos personales, pues el uso de la
informática permite memorizar un elevado número de informaciones
personales y conservarlos por un largo periodo de tiempo, las
legislaciones han previsto la sujeción de la conservación a un plazo de
tiempo; pues acorde con el principio de finalidad cuando ya no son
necesarios o pertinentes a la finalidad por la cual fueron registrados, estos
se deben cancelar evitando una conservación indefinida.

4.4 Derecho de Oposición.

En conjunto con los anteriores derechos mencionados, este derecho

también garantiza al titular el control de sus datos. Sobre esta facultad, la
jurisprudencia española refirió que se confiere a su titular (el afectado) un
haz de facultades que son elementos esenciales del derecho fundamental
a la protección de los datos personales, integrado por los derechos que
corresponden al afectado a consentir la recogida y el uso de sus datos
personales y a conocer los mismos. Y para hacer efectivo ese contenido,
el derecho a ser informado de quién posee sus datos personales y con
qué finalidad, así como el derecho a oponerse a esa posesión y uso
exigiendo a quien corresponda que ponga fin a la posesión y el empleo de
tales datos.

Aparicio Salom11 intenta delimitar la definición de este derecho ambiguo

que suele confundirse con el de cancelación, explica que el derecho de
oposición consiste en la negativa a la continuación del tratamiento, la
cancelación genérica de los datos respecto todos los datos que pudieran
estar sometidos al mismo.

Agrega que, sin embargo, el derecho de oposición también debería hacer

referencia al posible rechazo de finalidades concretas a que pudieran
destinarse los datos, a las que el interesado puede igualmente oponerse,
y al rechazo de la comunicación de datos, frente a la cual también se
oponga el interesado. Finaliza mencionando que en definitiva, parece más
lógico inclinarse por una definición más genérica del derecho de oposición
de la que se deriva de los preceptos de la Ley española de protección de
11
Aparicio Salom, Javier. Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Editorial
Aranzadi, Elcano, Navarra, 2000, pp. 140-141.

12
 datos personales en que se emplea el término derecho de oposición, en el
sentido de incluir en dicho concepto el rechazo del interesado al uso de
los datos, ya sea general, oponiéndose al tratamiento, ya sea a algún uso
de los datos determinado, oponiéndose a alguna finalidad específica o la
cesión de los datos.

Esta intervención del afectado es una facultad activa para que el mismo
pueda exigir la oposición de la inscripción de sus datos o que estos sean
retirados o borrados del banco de datos personales.12

4.5 Derecho al tratamiento objetivo de datos personales.

Si a un dato personal lo enriquecemos con otro tipo de data que nos

pueda identificar o decir más sobre un individuo, ayudando a hacer un
juicio de valor sobre la persona; este derecho brinda a que el titular del
dato no sea sometido a este acto de evaluación si ello afecta de manera
significativa a la persona o produce efectos legales sobre ella.

Se exceptuará si esto ocurre dentro del marco de una negociación o

contrato, o en los casos de contratación en una entidad pública. Esto no
limitara el derecho de la persona a defender su punto de vista.

Además si el tratamiento se realiza en un proceso de toma de decisiones

sin participación del titular del dato, se le deberá avisar de dicho
tratamiento, sin perjuicio de lo señalado en el ítem anterior.

V. LAS ENTIDADES PÚBLICAS.

Antes que algunos empiecen a correr a entidades públicas para evitar el

tratamiento de datos personales, sea porque no le pidieron su
consentimiento, no está de acuerdo que las entidades comparta
información que no le agrada de Ud. y demás, veamos las reglas
especiales para las entidades públicas que son todas aquellas
12
Téllez Gutiérrez, Cynthia. Tesis: “El derecho a la autodeterminación informativa en los ficheros públicos
peruanos. Hacia una propuesta de aplicación para lineamientos de uniformización del contenido de portales
de los ficheros públicos peruanos.”, UNMSM, 2008, p. 19 y ss.

13
 comprendidas en Ley Nº 27444, “Ley del Procedimiento Administrativo
General”, en su artículo I del Título Preliminar.

El Reglamento de la Ley Protección de Datos Personales establece que

este se aplicará a toda modalidad de tratamiento de datos personales, ya
sea efectuado por entidades públicas independientemente del soporte en el
que se encuentren.

Aunque la Ley Protección de Datos Personales es un poco más concesiva,

manda que no está en su ámbito los datos personales contenidos o
destinados a ser contenidos en bancos de su titularidad solo si el
tratamiento de estos resulte necesario para el estricto cumplimiento de las
competencias asignadas por ley a cada entidad, para la defensa nacional,
seguridad pública y desarrollo de actividades e materia penal para la
investigación y represión del delito; el reglamento ha determinado que esta
excepción del ámbito solo se aplicara cuando los datos solo tengan por
objeto para la defensa nacional, seguridad pública y desarrollo de
actividades e materia penal para la investigación y represión del delito. Si
estas dos premisas, la de la Ley y luego la dispuesta en el reglamento le
parecen un poco difusas, no se preocupe no fue el único.

Tal vez por ello, la Presidencia del Consejo de Ministros se opuso a esta
disposición del “Reglamento” en sus borradores ya que podría impedir la
interoperabilidad (intercambio de información) entre las entidades públicas,
tal vez por ello la integración del término de la no afectación de lo mandado
en la Ley y su Reglamento para los fines de la interoperabilidad, agregado
que no se contemplaba en los borradores presentados públicamente antes
de la publicación del reglamento.

Así vemos las salvedades para la estricta ejecución de la interoperabilidad

en el artículo 11°13 del Reglamento de la Ley y en la Disposición
Complementaria Final Primera14.

13
“El titular del banco de datos personales o quien resulte como responsable del tratamiento, deberá
obtener el consentimiento para el tratamiento de los datos personales, de conformidad con lo establecido
en la Ley y en el presente reglamento, salvo los supuestos establecidos en el artículo 14 de la Ley, en cuyo
numeral 1) queda comprendido el tratamiento de datos personales que resulte imprescindible para ejecutar
la interoperabilidad entre las entidades públicas…”
14
“PRIMERA.- Interoperabilidad entre entidades públicas.”

14
 Respecto a los datos de salud, no se necesitará consentimiento en los
datos relativos a la salud y sea necesario, en circunstancia de riesgo, para
la prevención, diagnóstico y tratamiento médico o quirúrgico del titular,
siempre que dicho tratamiento sea realizado por establecimientos de salud
o por profesionales de ciencias de la salud; o para la realización de
estudios epidemiológicos o análogos, en tanto se apliquen procedimientos
de disociación adecuados15.

Respecto a los datos de comisiones de infracciones penales

administrativas, estos solo pueden tratarlos las entidades públicas, salvo
convenio de encargo de gestión16.

Se considerara como fuente accesible al público los bancos de datos de

las entidades de la Administración Pública, en relación a la información que
deba ser entregada en aplicación de la Ley Nº 27806, Ley de
Transparencia y Acceso a la Información Pública.

Esto no quiere decir que todo dato personal contenido en información

administrada por las entidades sujetas a la Ley de Transparencia y Acceso
a la Información Pública sea considerado información pública accesible, se
realizara una evaluación de estos datos personales en posesión de
entidades de administración pública atendiendo a las circunstancias de
cada caso concreto.

Para lo cual, debería tenerse en cuenta lo dispuesto en el artículo 17.5 del

Texto Único de la Ley Nº 27806, Ley de Transparencia y Acceso a la
Información Pública, referente a la información confidencial como
excepción para entregar data por parte del estado, respeto y competencia
debida a la especialización de esta Ley en la información de acceso pública
que sí respetó la Ley PDP en Disposición Complementaria Final Octava,
para respetar la definición de datos sensibles de esa Ley en su ámbito y no
aplicar la estipulada en la Ley PDP. Todo en un marco de respeto a la
transparencia y acceso a la información pública, No se debe dejar a un
criterio amplio como podría pensarse del texto del Reglamento que podría

15
Artículo 14.6° de la Ley PDP. El artículo 1° numeral 5 del Reglamento de la Ley PDP, define los “datos
relacionados con la salud”.
16
Artículo 13.8° de la Ley PDP.

15
ser aprovechado indebidamente para instalar cierta cultura de
oscurantismo en el acceso a la información de entidades públicas.

Algunos casos previstos para la cooperación internacional, han sido

previstos para la transferencia internacional de datos sin que sea necesario
el consentimiento y cumplimiento de las exigencias de dispuestas para el
flujo transfronterizo, así tenemos:

– Acuerdos en el marco de tratados internacionales y Perú sea parte.

– Cooperación judicial internacional.

– Cooperación internacional entre organismos de inteligencia para la

lucha contra el i) terrorismo, ii) tráfico ilícito de drogas, iii) lavado de activos,
iv) corrupción, v)trata de personas y vi) otras formas de criminalidad
organizada.

– Para la ejecución de una relación contractual en la que el titular de

datos personales sea parte, incluyendo lo necesario para actividades como
la autentificación de usuario, mejora y soporte del servicio, monitoreo de la
calidad del servicio, soporte para el mantenimiento y facturación de la
cuenta y aquellas actividades que el manejo de la relación contractual
requiera.

– Cuando se trate de transferencias bancarias o bursátiles

– Si el flujo transfronterizo se realiza en el marco de la protección,

prevención, diagnóstico o tratamiento médico o quirúrgico de su titular; o
cuando sea necesario para la realización de estudios epidemiológicos o
análogos solo si hay un procedimiento de disociación adecuado.

– Si el titular de los datos personales lo autoriza.

Finalmente, sobre el ejercicio de los derechos del titular del dato, tanto los
titulares como encargados de los bancos de datos personales de la
administración pública podrán denegar el ejercicio de los derechos de
acceso, supresión y oposición por:

16
 – Razones fundadas en la protección de derechos e intereses de
terceros o Cuando eso obstaculice actuaciones judiciales o administrativas
en curso vinculadas a una investigación de obligaciones tributarias o
previsionales, investigaciones penales, desarrollo de funciones de control
de salud y del medio ambiente, a la verificación de infracciones
administrativas

VI. ORIGEN DEL DERECHO DE LA PROTECCION DE DATOS.

Es importante señalar que el derecho fundamental de protección de

datos, sobre todo automatizados, es un derecho de tercera generación,
que tiene varias etapas.

 La primera etapa; comienza con la Ley de Hesse (Alemania),

promulgada el 7 de octubre de 1970, conocida como
Datenschutz, donde todavía los sistemas informatizados no
estaban adelantados. En esta ley se instaura la figura de un
encargado de la protección de datos, una especie de
Ombudsman sobre la materia, que defendía a la ciudadanía
frente a los abusos y violaciones del derecho de protección de
datos por parte del Estado que empezaba a procesar de
manera informatizada los archivos y ficheros. La Ley de Suecia
de 1973 y del Estado de Renania Palatinado (Alemania) de 24
de enero de 1974 complementan este período.

 La segunda etapa; despega con la Ley de Privacidad de

Estados Unidos (Privacy Act), de 1974, donde se hace alusión
por primera vez al término de dato sensible que comprende la
raza, religión, preferencia sexual e ideología política.
Igualmente, al mismo tiempo, en Francia se promulga la ley 78-
17 que versa sobre este tema conocida como SAFARI
(Système a pour les fichiers Administratif et le Répertoire des
Individues), la cual tuvo mucha oposición popular porque les
recordaba al Decreto 27 de 1942, cuando el ejército de

17
 ocupación alemana otorgaba a cada persona un dígito
identificador personal que distinguía la raza de su portador.

 La tercera etapa; es la internacionalización de la defensa del

derecho estudiado mediante la firma del Convenio 108 de
Estrasburgo (Francia) de 28 de enero de 1981, cuyo objetivo
primordial es la protección de los derechos de las personas a la
intimidad en contraposición al procesamiento de datos
personales, el cual es regulado y limitado. Se establece
también que lo relacionado a los datos raciales, religiosos,
políticos y de carácter personal no serán susceptibles de
informatización, salvo que existan las garantías mínimas en el
derecho interno de cada país. Años antes, el 27 de enero de
1977, se promulga una Ley Federal sobre protección de Datos
en Alemania. De igual forma, en 1978, a la Constitución del
Estado de Renania del Norte-Westfalia se le introdujo el
reconocimiento del derecho a la protección de datos. En 1982,
España emite la Ley Orgánica 1/1982 de 5 de mayo, que
desarrolla el artículo 18 de su Constitución, en cuanto a
“protección civil del derecho al honor, a la intimidad personal y
familiar y a la propia imagen”.

 La cuarta etapa; es vislumbrada con la emisión de un fallo del

Tribunal Federal Constitucional de Alemania de 1983, por el
cual se determinó que todo ser humano tiene derecho al libre
desarrollo de su personalidad, siempre que no constituya
violación al derecho ajeno y no sea contraria a la moral y a la
ley. Es aquí donde se habla por vez primera de la acepción de
autodeterminación informativa. De igual manera, se promulga
la Ley inglesa de 1984, cuyo fin era más que todo de carácter
económico con un contenido distinto a las leyes anteriormente
señaladas. Posteriormente, se erige el Acuerdo de Schengen
de 14 de junio de 1985 que “es un elemento de coordinación
interestatal” sobre tratamiento y control de datos y antecedente

18
 de la LORTAD de España (Ley Orgánica de Regulación del
Tratamiento Automatizado de Datos) decretada en octubre de
1992, y en la cual se diferenció la intimidad de la privacidad.

 La quinta etapa; hasta ahora vigente, está constituida por la

adopción e integración a la Constitución y legislación interna de
los países latinoamericanos de la materia referente al derecho
de la protección de datos y de la institución del Hábeas Data
como garantía o medio para hacer valer el derecho de marras,
luego de sus malas experiencias con regímenes dictatoriales
retrógrados. Por otra parte, fue formulada una nueva ley
española sobre Protección de Datos - la LOPD de 1999-, y en
la Unión Europea se conformó la Directiva Europea 95/46/EC
que es un modelo o guía legal para que los países miembros
fueran creando sus propias leyes sobre el tópico. Australia
dictó también el Privacy and Data Bill en 1994. Retomando el
tema con Latinoamérica, fue con la ley chilena de 1999 que se
inauguró la introducción a las legislaciones de nuestro país el
contenido sobre protección de datos y la garantía del Hábeas
Data, siendo emulada por Argentina en el 2000. Igualmente,
aunque limitados a la regulación de los datos crediticios, Perú y
Paraguay dictaron sendas leyes sobre protección de datos en
el 2001, México y Panamá en el 2002, Uruguay en el 2004, y
Brasil, México y Colombia sí están sumidos todavía en un
proceso legislativo lento.

Constitucionalmente, el primer país en elevar a rango constitucional el

principio de la protección de datos ubicados en bancos para tal fin es
Portugal, el cual en 1976 en el artículo 35 expone: “Todos los ciudadanos
tienen derecho a conocer lo que constare acerca de los mismos en
registros mecanográficos, así como el fin a que se destina las
informaciones, pudiendo exigir la rectificación de los datos y su
actualización” España, en 1978 recoge en su artículo 10.1 el derecho de
la persona a su dignidad, los derechos inviolables, el respeto a la Ley y a
los derechos de los demás son fundamento del orden político y de la paz

19
social. Más adelante, se garantiza en el artículo 18, numeral 1, “el
derecho al honor, a la intimidad personal y familiar y a la propia imagen.”,
y en numeral 4, establece la limitación en cuanto al honor y la intimidad
familiar en el contexto del uso informático. Varias Constituciones
europeas también lo consideran en sus articulados.

En Latinoamérica, luego de la independencia de España y los otras

naciones coloniales, se fue asimilando constitucionalmente el derecho a la
inviolabilidad del domicilio así como de la correspondencia, tal como en
México, en su artículo 16; Chile, en el artículo 5; Argentina, en el artículo
18; en Bolivia, en el artículo 21, y otros tantos. Específicamente, sobre la
intimidad, la Constitución chilena de 1980 hace alusión a la vida privada
en el artículo 4 cuando expresa: “El respeto y protección a la vida privada
y pública y a la honra de la persona y de su familia”, prosiguiendo con la
criminalización de la injuria perpetrada por un medio de comunicación.

A partir de los noventa, se fue imponiendo el cumplimiento del Convenio

108 del Consejo Europeo, siendo Brasil y Colombia dos de los primeros
países en constitucionalizar el derecho a la intimidad y especialmente, la
protección de datos. Colombia, en el artículo 15, fundamenta la garantía
del hábeas data expresando: “Todas las personas tienen derecho a su
intimidad personal y familiar y a su buen nombre, y el Estado debe
respetarlos y hacerlos respetar (…). En la recolección, tratamiento y
circulación de datos se respetarán la libertad y demás garantías
consagradas en la Constitución.” Costa Rica, a la par, en 1996 reformó el
artículo 24 consagrando el derecho a “la intimidad, a la libertad y al
secreto de las comunicaciones.” Venezuela hizo lo mismo al proclamar la
constitución bolivariana del Estado venezolano en 1999, en cuyo artículo
28 se explica con amplitud el derecho a la protección de datos
informatizados. En este mismo orden, Perú enuncia en su artículo 2 la
prohibición de que “los servicios informáticos, computarizados o no,
públicos o privados, no suministren informaciones que afectan la intimidad
personal y familiar”, demostrándose, de esta manera la relación directa

20
 que existe entre el derecho de la protección de datos y la informática.
Uruguay, Paraguay y otros países, también hicieron lo suyo propio en sus
Constituciones. Todavía Cuba (tiene un régimen no democrático), Bolivia
(próximo a una reforma constitucional) y algunos otros no han incorporado
este derecho a sus respectivas cartas fundamentales, pero sabemos que
lo harán en algún momento.

VII. EL CONVENIO 108 DEL CONSEJO EUROPEO.

El Convenio 108 del Consejo Europeo, celebrado en Estrasburgo, por su

parte, establece los principios básicos para la protección de datos tales
como:

Principio finalista: La razón de la creación del banco de datos debe

estar determinada para la pertinencia de los datos, utilización no abusiva,
y tiempo de registro que no exceda del normal para la finalidad de su
recolección (principio de no olvido).

Principio de lealtad: La recopilación de los datos debe realizarse a

través de medios lícitos.

Principio de exactitud: El responsable de un banco de datos está

obligado a comprobar la exactitud y actualización de los mismos.

Principio de publicidad: Existencia de un registro público de los ficheros

automatizados.

Principio de acceso individual: Toda persona tiene la capacidad para

saber si sus datos son objeto de tratamiento informático y a rectificarlos.

Principio de seguridad: Protección absoluta de los bancos de datos.

Estos principios implican que la intimidad informática se compone de la

calidad de los datos de carácter personal (art. 5), categoría de los mismos
(art. 6), medida de seguridad para ellos (art. 7), garantías para la persona
titular de esos datos (art. 8), y las excepciones (art. 9).

Hábeas Data como garantía para asegurar el derecho a la protección de

datos y el derecho de intimidad.

21
 Este mecanismo procesal, instituido también como derecho en sí, es el
que garantiza la protección tanto de la intimidad como de la protección de
datos, constituyendo “un cauce procesal para salvaguardar la libertad de
la persona en la esfera informática, que cumple una función paralela, en
el seno de los derechos humanos de la tercera generación, a al que en
los de primera generación correspondió el hábeas corpus respecto a la
libertad física o de movimiento de la persona”

Igual como el derecho de protección de datos, el hábeas data o hábeas

scriptum, como también lo denomina la doctrina, se ha ido incorporando
paulatinamente a las legislaciones y regímenes constitucionales de los
distintos países, en especial europeos y latinoamericanos.

En Panamá, se constitucionalizó esta institución a la par que el derecho a

la protección de datos, en el artículo 44, luego de las reformas del 2004.
Sin embargo, ya estaba introducida a través de la Ley 6 de 2002 en el
Capítulo V (artículo 15), razón por la cual este mecanismo se venía
utilizando desde ese año, ratificándose con la anexión a nuestra Carta
Fundamental dos años después. No obstante, de la redacción de la ley
pareciera concluirse que el hábeas data existiere solamente para cuando
se solicite información de carácter pública que la ostente el Estado o las
empresas de servicio público, o sea, cumpliendo el principio de
transparencia de la gestión pública, no así para los fines del derecho de
protección de datos. La Constitución, sin embargo, si aplica esta garantía
para el derecho en mención como también para el derecho de acceso a la
información, el cual a su vez está contenido en el artículo constitucional
43. En otras palabras, la norma legal adolece de explicitud en ese
aspecto.

De esta manera, cualquier persona que se siente agraviada en su

intimidad, y más en la protección de sus datos, puede interponer esta
acción ante los tribunales establecidos legalmente para ello.

VIII. CONCEPTO DE AUTORES SOBRE LA PROTECCION DE DATOS.

22
 El tratadista Oscar Pucinelli hace una distinción entre el derecho de
protección de datos y el derecho a la protección de datos,
conceptualizando el primero como las normas y principios que son
utilizados para la tutela de los derechos de las personas posiblemente
afectadas por el tratamiento de sus datos personales; mientras, el
segundo como la facultad o derecho conferido a las personas para actuar
per se y exigir la actuación del Estado para obtener la tutela de sus
derechos afectados por dicho tratamiento.

Para Marissa Bello, protección de datos es “todos aquellos datos

inherentes a las personas que se encuentran en ficheros automatizados
que se recaban con un fin específico. Estos ficheros automatizados son
las distintas bases de datos donde se queda guardado todos nuestros
movimientos ya sea visa, almacenes, supermercado, etc, que al ser
tratados dan como resultado el perfil personal del ciudadano.”.

Según Gustavo Tanús, abogado y especialista en derecho informático

argentino, cuando los acontecimientos de la vida una persona se
almacenan en un banco de datos o archivo, estatal o privado, se genera
una información que requiere ser protegida de la discriminación y del
riesgo de daño a su intimidad, dignidad y honor, siendo capaz el titular de
saber quién tiene su información, para qué propósito e incluso oponerse a
la tenencia de la misma en manos de un banco de datos.

IX. CARACTERISTICAS Y CLASIFICACION DEL DERECHO A LA

PROTECCION DE DATOS.

IX.1. Entre las características de la protección de datos está que:

Tienen que ser aptos para la automatización, ya que anteriormente

la privacidad tenía como muralla el tiempo y el espacio, como bien lo
exterioriza la LORTAD en su exposición de motivos.

 Identificación del titular de los datos cuando se trate los

mismos.
 Regulación del acceso y utilización de los datos.

23
 IX.2. Clasificación de los datos personales:

De acuerdo al profesor Edgardo Villalobos, los datos se clasifican

en:

 Datos que carecen de interés público para su recolección o

acumulación, dentro de los cuales se encuentran los datos
sensibles.

 Datos contingentes o de carácter transitorio, que el mismo

operador de sistema informático puede cancelar o eliminar
posteriormente.

 Datos de carácter impersonal, anónimo e inidentificable, es

decir que no individualizan.

X. DERECHO A LA INTIMIDAD

La protección de datos como derecho está unido indisolublemente al

término de intimidad que es un derecho inalienable y fundamental de
tercera generación, como se expresó anteriormente, el cual tiene
incidencia colectiva porque afecta a todos y cada uno de nosotros y
porque se vincula también al concepto de información y al principio de
publicidad.

Este derecho tiene sus orígenes en la antigua Roma donde se protegía el

honor y la violación al domicilio; posteriormente, durante la Edad Media y
parte de la Moderna, se siguió esta práctica, pero sólo ostentaban este
derecho los nobles. Es con la obra de "The Elements of Torts", de
Thomas Cooley (1783), que se sienta la doctrina de la privacidad, en el
sentido del derecho a ser dejado en paz (the right to be let alone), la que
será reforzada por los abogados S. D. WARREN y Louis D. BRANDEIS,
publicada en 1890, en la obra “The Right to Privacy” en la cual se esgrime
la tesis de un límite jurídico en las intromisiones de la vida privada, es
decir, que exista un “espacio reservado frente a la acción y el
conocimiento de los demás.”, poniéndose de manifiesto la diferencia entre
privacidad e intimidad. BRANDEIS, al asumir años más tarde, el cargo de

24
Juez del Tribunal Supremo, acopló este derecho a la IV enmienda de la
Constitución cuando emitió su voto particular que formuló a la sentencia
Olmstead vs. United States (1928). Según su criterio, “dicho precepto
debía ser interpretado extensivamente, de manera que se exigiera un
límite que impidiese las intromisiones gubernamentales en la vida
privada.”

La acepción intimidad se resalta como el derecho a estar solo o a ser

dejado tranquilo, según el trabajo de Thomas Cooley, apuntalado por S.
D. Warren y L. D. Brandeis, como se mencionó anteriormente. Para
Quiroga Lavié, intimidad es el derecho “por el cual todo individuo puede
impedir que los aspectos privados de su vida sean conocidos por terceros
o tomen estado público”; entretanto, para Vittorio Frossini es el “derecho
de la persona a mantener intacta la esfera de vida íntima en una
sociedad, como lo es la tecnológica, en la cual todo se convierte en objeto
de información …” El Dr. Rigoberto Montenegro, por su parte explica que
intimidad es un “derecho constitucional reconocido y tutelado, en aquella
esfera o ámbito estrictamente personal e íntimo de la persona humana, el
cual debe estar excluido del conocimiento de terceras personas, a fin de
evitar o impedir intervenciones innecesarias o en todo caso arbitrarias en
dicha esfera de privacidad, con miras preservar su dignidad como
individuo.”. Visto lo anterior, se puede concluir que la intimidad no es más
que esa potestad de todo individuo para impedir que terceras personas
intervengan en ese espacio de carácter reservado solamente para él, el
cual conlleva el discurrir de su vida y con ello partículas de la misma
recogidas en datos e información que en un momento dado pueden estar
en manos del Estado o de instituciones privadas. Privacidad, término
anglosajón, se utiliza indistintamente para designar la intimidad en nuestro
medio; sin embargo, ciertos autores lo supeditan a la intimidad, es decir,
como parte de ella, constituyéndose la primera un conjunto amplio de
aspectos de la personalidad que enlazadas puede dar un perfil de la
persona, lo cual tiene derecho esta persona a proteger; mientras que la
segunda, es la esfera reservada de la vida de la persona, como el
domicilio, comunicaciones, etc., pero González GAITANO define esta

25
diferencia más a fondo cuando revela: “Así como la vida pública y la vida
privada en términos relativos uno del otro, intimidad es un término
absoluto. La vida privada se define por relación a la vida pública y
viceversa. Esa relación es variable en cada cultura y según los momentos
históricos la intimidad está al margen de la dialéctica público-privado, pero
a la vez está en la raíz de la posibilidad de las dos esferas y de su mutua
dependencia. Sólo desde la intimidad puede haber vida privada y vida
pública y sólo desde el reconocimiento y protección de su valor absoluto
pueden definirse los ámbitos de las otras dos esferas." En otra acepción
un poco más académica y comprensible, la intimidad viene dada por los
actos de orden familiar con relación a su personalizada individualizada,
constituyendo esto los datos sensibles, mientras que la privacidad son los
datos personales respecto a la colectividad o sociedad en la que se vive.
En el derecho anglosajón, sin embargo, intimidad se refiere a las
relaciones sexuales ilícitas, mientras que “privacy” (privacidad) constituye
tanto este tipo de intimidad como la vida privada de una persona.

X.1. Es lógico indicar que el concepto de intimidad tiene varias

clasificaciones o aspectos:

 Intimidad personal: Se refiere concretamente a la persona

dentro de un espacio físico y psíquico.

 Intimidad corporal: Es cuando se extrae del cuerpo

sustancias internas o externas para fines periciales.

 Intimidad familiar: Aspectos secretos o reservados

pertenecientes a una persona como integrante de la unidad
social de la familia.

 Intimidad informática: Aquella que opera como salvaguardia

de control de los datos personales susceptibles de tratamiento
informático.

 Por otra parte, es importante resaltar que la doctrina (Westin)

considera que la intimidad tiene un contenido, el cual es:

26
 - No participación en la vida social.
- Aislamiento de la comunidad.
- Establecimiento de una nula relación.
- Disfrute de un espacio para respirar.
- Ejercicio del derecho al anonimato.
- Convivir en un círculo de vida exclusivo.
- Desconocimiento público de ciertos aspectos personales.

X.2. Intimidad Informática

Dentro de este tipo de clasificación de intimidad se encuentra la

autodeterminación informativa, un término que fue utilizado dentro del
fallo, fechado 15 de diciembre de 1983, dictado por el Tribunal Federal
Constitucional Alemán, por el cual se resolvió recurso contra la ley de 25
de marzo de 1982 relacionada al censo de población, y la cual se declaró
inconstitucional porque se solicitó un excesivo número de datos o
informaciones a los ciudadanos (recolección indiscriminada de datos) a fin
de procesarlos informáticamente, so pena de imponer multas a los
renuentes. Esta situación causó gran malestar en la población, quien tuvo
fuertes temores “de que el Gobierno no pretendía simplemente finalidades
estadísticas, sino asegurarse un control sobre las actividades y sobre las
condiciones personales de los ciudadanos. La sentencia en alguno de sus
apartes sostiene:

“Quien no sabe con suficiente seguridad qué datos relativos a su persona

son conocidos en ciertos sectores de su entorno y no puede estimar
aproximadamente qué conocimiento posee su interlocutor, puede verse
limitado esencialmente en su libertad de planear y decidir con
autodeterminación. Un orden social y un orden legal en el que los
ciudadanos no saben quién sabe qué cosa y en qué circunstancias sobre
ellos no es compatible, con derecho a la autodeterminación informativa
(...). El derecho fundamental (del desarrollo de la personalidad) garantiza
la potestad del individuo de determinar él mismo acerca de la cesión y uso
de sus datos personales.”

27
En otras palabras, cuando se acumulan varios datos sin ningún límite ni
discriminación se corre el peligro de que al unir los varios datos se
configure un perfil personal, sin que el titular de los datos se percate, ni
tenga la opción de rectificarlos, suprimirlos o actualizarlos, y, además,
pueda publicarse esa información sin su consentimiento, afectándose su
derecho de autodeterminación informativa, es decir, elegir qué
información puede estar o no en un banco de datos, sea público o
privado, y su publicación en un momento dado.

De acuerdo a Baón Ramírez, el derecho a la autodeterminación

informativa, que para él significa “el derecho que asiste a una persona
para decidir, por sí misma, de qué datos pueden disponer otros y en qué
circunstancias, con qué límites, pueden ser revelados en cuando forman
parte de su intimidad (son secretos de su vida)”, comprende otros varios
derechos como el derecho que ostenta toda persona para estar informada
de su inclusión en un banco de datos que pudieran afectarlo, derecho de
acceso a esos datos, derecho a que suprima ciertos datos, más que todos
los de carácter o bien que se cancelen -limitación temporal de la validez
de los mismos-, derecho de rectificación de los datos equivocados,
derecho a reconocer el uso que se va a hacer de ellos y a la
confidencialidad; y, la adopción por el banco de datos de medidas que
garanticen el no acceso a los datos de personas no autorizadas, o en su
caso, que se asegure la no destrucción o modificación de datos.

Se colige de lo anterior, que además de la intimidad clásica o física existe

la intimidad informativa, que según Lucas Murillo, es “derecho a
determinar cómo y en qué medida se puede comunicar a otros
información sobre uno mismo” con el fin de defender la información
individual contra cualquier uso descontrolado.

28
 CONCLUSIONES.

 Con la Ley N° 29733, el derecho fundamental a la protección de datos

personales es desarrollado legislativamente y se crea una autoridad de
control que se suma a la tutela jurisdiccional del mismo, existente en el
hábeas data, pero ahora desde el ámbito administrativo.Para el cumplimiento
adecuado de sus funciones, las autoridades de control requieren contar con
capacidad técnica y niveles adecuados de autonomía e independencia, lo que
exige recursos materiales, humanos y económicos, los cuales no siempre
están garantizados. En el contexto actual, el señalado es el principal reto que
debe superar el Perú en materia de protección de datos personales.

 El internet se ha vuelto uno de los instrumentos de transmisión de datos

personales en la actualidad y debe ser especialmente vigilado y para ello
debe realizarse un adecuado plan de inspección con el objetivo de conocer la
adecuación del comercio electrónico a las exigencias de la ley de la
protección de datos personales.

 La protección de datos personales y de confidencialidad de la información en

internet son temas cada ve de mayor importancia en la sociedad y que
requieren día con día suma atención por parte de la comunidad mundial del
internet desde sus proveedores de servicio los responsables o
administradores de sitios web, los dueños de los mismo, así como de los
millones de usuarios alrededor del mundo que deben considerar un código
ético en el manejo de la información confidencial que se tiene acceso.

 Antes de la emisión de la Ley Protección de Datos Personales, expuse la

siguiente reflexión: “Es un derecho de los peruanos tener una Ley de
Protección de Datos Personales, es un deber del Estado cumplirlo no solo por
ser el cumplimiento de un derecho constitucional, sino también una nueva
puerta de acceso a mercados competitivos, a elevar nuestro nivel de
competitividad con la introducción a nuevos mercados y repotenciar los ya

29
 iniciados como el de comercio electrónico, call centers, entre otros.” 17 La cual
valido nuevamente para tomar estas herramientas valiosas que nos brindan la
Ley Protección de Datos Personales y su Reglamento para validar todo ello
en un incremento de nuestro desarrollo como individuo y como sociedad.

 Punto de competitividad que el Estado peruano también está teniendo en

cuenta, ya no somos seres aislados ni podemos estarlo siempre, necesitamos
que otros sepan de nosotros para brindarnos mejores servicios y de manera
oportuna, claro todo ello en un marco de respetos de los derechos y principios
rectores que el legislador peruano ha tratado de regular para encontrar un
equilibrio con los demás actores en el tratamiento de datos personales. Así,
vemos la especial consideración expuesta en la Disposición Complementaria
final Segunda del Reglamento de la Ley Protección de Datos Personales
sobre “Protección de datos personales y competitividad”.

 Los peruanos estamos ante nuevos conceptos, reglas y derechos que

muchos no podrán comprender en un primer tiempo, que espero la Autoridad
Nacional de Protección de Datos Personales pueda aminorar esta brecha de
conocimientos tras año y medio de su falta de real interacción con los
ciudadanos para ir introduciendo la cultura de protección de datos personales
en el Perú.

 Existe un régimen de transición de dos años que deben ser aprovechados

diligentemente por todos los nuevos obligados para ponerse acorde a la Ley
de Protección de Datos Personales y su Reglamento, será un proceso de
ensayo y error, pero muy purificador para el ordenamiento de los datos no
solo para los titulares de los datos sino también para el de los titulares de
bancos de datos personales que ahora tendrán mayor diligencia y
conocimiento de lo que procesan.

17
“Una ley peruana de protección de datos personales, haciendo camino al andar”, en Revista
datospersonales.org. Disponible en Internet:
http://www.madrid.org/cs/Satellite?
c=CM_Revista_FP&cid=1142616792213&esArticulo=true&idRevistaElegida=1142614520808&language=es&p
ag=3&pagename=RevistaDatosPersonales%2FPage%2Fhome_RDP&siteName=RevistaDatosPersonales

30
 BIBLIOGRAFÍA

 FLETCHER, Giovanni. El Acoso Telefónico es práctica ilegal. Diario La

Prensa. Miércoles, 19 de julio del 2006, p. 40.

 BELLO, Marissa. La Necesidad de Protección de Datos. Panamá, 2003.

www.legal-infopanama.com.

 CUERVO ALVAREZ, José. La intimidad informática del trabajador.

Argentina. www.eldial.com.ar.

 DUBIÉ, Pedro. ¿Quo vadis? Iberoamérica fija un rumbo en protección de

datos. Argentina, 29 de junio del 2006. www.habeasdata.org

 FERNANDEZ. Claudio Alejandro. Privacidad y Derecho a la Información.

11 de noviembre del 2002. www.ciberderechos.com

 IZQUIERDO CARBONERO, Javier. Intimidad y Privacidad. España,

febrero del 2005. www.noticiasjuridicas.com

 FERNANDEZ DELPECH, Horacio. Comentario al Libro de Oscar

Puccinelli. Jornada del 1 de septiembre de 2004 celebrada en La Librería
El Ateneo de Buenos Aires, Argentina y publicado el 11 de mayo del
2006 en www.habeasdata.org.

 RIASCOS GÓMEZ, Libardo. La Visión Iusinformática del Derecho a la

Intimidad, no es un Nuevo Derecho Fundamental. Profesor de la
Universidad de Navarra y Lleida. España, 2002. www.informatica-
juridica.com

 TANÚS, Gustavo. Un Grave Riesgo para la Intimidad. Foro de Hábeas

Data. 20 de mayo del 2006. www.protecciondedatos.com.ar.

 VILLANUEVA, Ernesto. La Demanda. Revista Proceso. México, 16 de

mayo del 2005. www.limac.org.mx

31