Malas leyes, peores reglamentos. Algunos apuntes críticos sobre el porvenir de la tutela de la persona frente al tratamiento de datos en el Perú - Núm. 10, Diciembre 2013 - Revista de Derecho, Comunicaciones y Nuevas Tecnologías - Libros y Revistas - VLEX 514190454

Malas leyes, peores reglamentos. Algunos apuntes críticos sobre el porvenir de la tutela de la persona frente al tratamiento de datos en el Perú

AutorLeysser L. León
CargoDoctor en Derecho Privado por la Scuola Superiore Sant'Anna di Studi Universitari e di Perfezionamento di Pisa (Italia)
Páginas2-20

Page 5

I Premisa: la reglamentación de la llamada "ley (peruana) de protección de datos personales" ante la crítica

No pudieron los funcionarios del Ministerio de Justicia y Derechos Humanos del Perú, lamentablemente, corregir en la fase de reglamentación los graves errores de concepción1 de nuestra mal llamada "Ley de Protección de Datos Personales" (LPDP). Ha quedado demostrado, así, que la mera acumulación de meses de trabajo (los transcurridos desde la promulgación de la LPDP, en junio de 2011), los encuentros académicos (aun cuando muy escasos), la divulgación de proyectos normativos y la generación de espacios para escuchar y atender la opinión de los involucrados no garantiza, en ninguna elaboración legislativa, un buen resultado final.

Múltiples, reiterados y, por ello, inexcusables, han sido los yerros públicamente cometidos por los encargados de la redacción de este Reglamento (Decreto Supremo N° 003-2013-JUS, del 21 de marzo de 2013). Tres de ellos representan, además, verdaderas extravagancias en el mundo de la tutela jurídica de la autodeterminación informativa:

i.) La injerencia, promovida y celebrada por las propias autoridades a las que se confió la tarea reglamentaria, de empresas nacionales y extranjeras en modo alguno interesadas (no de manera prioritaria, por lo menos) en la protección del derecho individual a decidir la revelación de datos personales y la finalidad para la cual los sujetos autorizan el tratamiento de la información que les concierne.

Es el eterno problema (rayando en una maldición para nuestro país) de los lobbies legislativos (en el Parlamento o en el Ejecutivo). Esta vez, sin embargo, no sólo intervinieron masivamente y ante los ojos de todos aquellos sujetos sobre los cuales recaerá la regulación (con sus obligaciones y mecanismos de sanción), sino también inusitados partícipes, tan interesados en lucrar con los servicios jurídicos conexos con esta área jurídica2, novedosa en el Perú, cuanto perseverantes desconocedores de las bases jurídicas de la autodeterminación informativa.

ii.) El interés, enfatizado hasta el hartazgo, en la salvaguarda del desarrollo y de la "competencia económica" y la apriorística persecución de las alucinadas bondades de una "sociedad de la información", aunque el precio a pagar sea la atenuación de la tutela de la persona frente a la manipulación de sus datos3.

Page 6

¿"Competencia" frente a quién, por lo demás? ¿Frente a los países que tenían ya estas normativas? Los Estados Unidos de América no la tienen (y es muy probable que nunca la tengan), no obstante lo cual hemos firmado un free trade agreement (TLC) con ellos. ¿Y "competitividad" para qué? ¿Para que nos confíen, a precio más barato, las bases de datos (que nuestro legislador imitador llama, a la española, "bancos de datos") que en otros ordenamientos, con leyes mejor planteadas y más estrictas, sise encuentran a seguro reparo? O ¿"competividad" para que en el Perú se pueda negociar libremente o con exigencias mínimas el intercambio retribuido de bases de datos personales?

Todo lo que debe entenderse sobre la competencia en este sector es -como bien se ha observado- que: si la competencia perfecta implica como condición necesaria una información puntual y completa entre todos los operadores (es decir, la ausencia de asimetrías informativas) es también cierto que el intercambio de dichas informaciones puede transformarse en un instrumento que facilita conductas colusivas"4.

iii.) El silencio, consciente al parecer, frente al proceder de entidades estatales que afectan día tras día este aspecto del derecho general de la personalidad (RENIEC, SUNAT, Registro de Deudores Alimentarios, etc.).

En el marco normativo peruano, ahora completado con el Reglamento de la LPDP, el RENIEC seguirá percibiendo contraprestaciones por convenios de transferencia de nuestra información personal (la contenida en nuestros DNI) celebrados con los medios de comunicación (no siempre responsables en la utilización de los datos así obtenidos); la SUNAT persistirá en la exhibición de nuestra información (la contenida en el Registro Único de Contribuyentes) en su web institucional; y el Registro de Deudores Alimentarios mantendrá la práctica discriminatoria del etique-tamiento de sus inscritos, en la misma medida que su desinterés en actualizar o comprobar la verosimilitud de la información que acoge y que difunde universalmente permanece5.

Es pasmosa, en esta línea de cuestionamiento, la relación de espacios excluidos, por voluntad legislativa, de la aplicación de la LPDP y su Reglamento. En nuestro país, contra la tendencia de los ordenamientos que cuentan con normas de tutela de la autodeterminación informativa, han sido consideradas "fuentes accesibles al público" (artículo 17 del Reglamento)6, con len-

Page 7

guaje descuidado, "los medios de comunicación electrónica, óptica y de otra tecnología, siempre que el lugar en el que se encuentren los datos personales esté concebido para facilitar información al público y estén abiertos a la consulta general"; las "guías telefónicas, independientemente del soporte en el que estén a disposición y en los términos de su regulación específica"; "los diarios y revistas independientemente del soporte en el que estén a disposición y en los términos de su regulación específica"; los "medios de comunicación social"; las "listas de personas pertenecientes a grupos profesionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección postal, número telefónico, número de fax, dirección de correo electrónico y aquellos que establezcan su pertenencia al grupo"; si se trata de colegios profesionales, "podrán indicarse", además, "número de colegiatura, fecha de incorporación y situación gremial en relación al ejercicio profesional"; los "repertorios de jurisprudencia debidamente anonimizados"; los "Registros Públicos"; las "entidades de la administración pública", conforme a la Ley de Transparencia y de Acceso a la Información Pública; etc.

La doctrina especializada se ha referido a estas fuentes de acceso libre como privacycommons o public goods, o sea, como bienes que pese a estar vinculados con la esfera personal de los individuos, se convierten, por obra del legislador, en bienes de todos. A la luz de semejantes deformaciones, no ha faltado quien especule o dictamine la "muerte" de la privacy7.

Toda la labor reglamentaria nacional se ha caracterizado, además, por un censurable e indolentemente exhibido desconocimiento de los problemas locales y por la pervivencia de una, imperdonable a estas alturas, autolimitación formativa e informativa de sus actores: por un lado, el diálogo -cerrado y viciosamente facilitado por el idioma común- con la Agencia Española para la Protección de Datos y con expertos forjados en experiencias no del todo a la vanguardia en esta materia: Argentina, México y Colombia, país, este último, donde sólo en los próximos días entrará en vigor una normativa especial para el sector; y el apego, con cuestionables pinceladas de originalidad (que en ningún caso refuerzan la tutela objeto de la norma), al Reglamento español de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, aprobado por Real Decreto 1720/2007, del 21 de diciembre de 2007.

Como consecuencia de estos desaciertos y de muchos otros, creo que es poco probable que cobre arraigo en nuestra ciudadanía la gran importancia de este moderno, singular y trascendental aspecto de la personalidad jurídica. Paradójicamente, este panorama se vislumbra en

Page 8

el Perú el mismo año en que se cumplen tres décadas del célebre fallo del Bundesverfassungs-gericht sobre la Ley del Censo8, aquel donde se estableció que:

Quien no pueda estimar con suficiente seguridad, qué informaciones sobre sí mismo son conocidas en determinadas esferas de su medio social, y quien no pueda de algún modo valorar el conocimiento previo que los posibles interlocutores tienen de uno mismo, puede verse restringido esencialmente en su libertad para planear o decidir con base en su propia autodeterminación. Un ordenamiento social y un orden legal en el que los ciudadanos no pudieran conocer quiénes, cuándo y en qué circunstancias saben qué sobre ellos, serían incompati-bles con el derecho a la autodeterminación de la información9.

II Los males del trasplante de normas extranjeras y de la no identificación de problemas locales

Comienza el Reglamento peruano repitiendo el error de señalar que con la LPDP se garantiza el "derecho fundamental a la protección de datos personales".

Esta expresión, pese a su amplia aceptación en el medio español10 y europeo no está libre de generar equívocos. Los datos personales, considerados en sí mismos, no se "protegen" ni se "tutelan"; se "tutela" siempre a la persona. Con una dicción como la que se repite en la LPDP y en su Reglamento no habrán de faltar ciudadanos peruanos que interpreten la normativa íntegra como un reconocimiento legal de una titularidad ("propiedad") de la información personal11 y que, guiados por dicha óptica, pretendan

Page 9

infructuosamente "reivindicar" algo de lo que consideren haber sido "despojados"12, con el recurso apocalíptico de las nuevas tecnologías.

Lo que prosigue en nuestro Reglamento es un progresivo vaciado de contenido de términos básicos como "datos personales", "datos personales relacionados con la salud" y "datos sensibles"; operación de suyo censurable, si se toma en cuenta que todas...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR