Este artículo es una colaboración de la abogada Matilde Cobeña Vásquez, comisionada de la Adjuntía en Asuntos Constitucionales de la Defensoría del Pueblo de Perú, docente del curso de Introducción a las Ciencias Jurídicas en la Facultad de Derecho de la Pontificia Universidad Católica del Perú, y estudiante de la Maestría de Derecho Constitucional de la misma Universidad.

Desde hace un tiempo se estaba trabajando en Perú un proyecto de Ley sobre Protección de Datos Personales. El proyecto por fin ve la luz, y con algunas modificaciones, el pasado 09 de junio se ha presentado al Congreso de la República para su respectivo debate y aprobación.

El texto ha sido elaborado por el Ministerio de Justicia para garantizar el derecho fundamental a la protección de datos personales o autodeterminación informativa, derecho reconocido en el artículo 2°, numeral 6) de la Constitución Política Peruana pero que no es ejercido debido a que no cuenta con una ley de desarrollo constitucional.

Este proyecto pretende regular los bancos de datos personales de entidades públicas y privadas, cuyo tratamiento se realice en territorio peruano. Asimismo, se ocupa de establecer los principios rectores de la protección de datos personales; el tratamiento de dichos datos; los alcances y limitaciones del consentimiento de su tratamiento; los derechos del titular de los datos  personales (acceso, rectificación, cancelación, oposición); las obligaciones del titular y del encargado del banco de datos, las funciones de la Autoridad  Nacional de Protección de Datos Personales, las infracciones y sanciones administrativas por el incumplimiento de sus disposiciones, entre otros aspectos.

Cabe destacar que resulta interesante que este proyecto reciba atención por parte del legislador peruano, en tanto que el Perú cuenta con legislación dispersa respecto a la protección de datos personales. Sin embargo, resulta también necesario que se establezcan los límites adecuados de esta protección de modo que no se afecten otros derechos fundamentales como el acceso a la información pública que obra en poder de las entidades estatales.

En ese sentido, el trabajo de nuestros legisladores requerirá el aporte valioso de distintas entidades públicas y privadas a fin de lograr una regulación precisa y acorde con las responsabilidades del Estado y con el respeto de ambos derechos fundamentales: protección de datos personales y acceso a la información pública. Ello resulta importante para que los avances en la implantación de una cultura de transparencia que se viene construyendo en el Perú, hoy no desaparezca como pretexto de la cultura de la privacidad de nuestros datos personales.

Ver el Proyecto de Ley

Esta propuesta surge, según los parlamentarios, de la necesidad de morigerar las consecuencias de los modernos sistemas de información que son utilizados para la transmisión de datos, que a diferencia de lo que ocurría hasta hace algunos años atrás, hoy transmiten la información de manera inmediata.

La costumbre, aplicada por la mayoría de los bancos comerciales y los notarios, determina que entre la fecha en que se produce el incumplimiento que genera el protesto o la morosidad, y aquélla en que estos hechos son publicados en el Boletín Comercial, median por lo menos 30 días, dentro de los cuales la persona afectada puede cumplir sus obligaciones, repactarlas o, en fin, ver la manera de resolver su situación de incumplimiento.

Muchas personas creen que esta costumbre está consagrada por la ley y por lo tanto hay quejas cuando protestos y morosidades son publicadas dentro de plazos más cortos o en casos en que la publicación de los datos se produjo después de su cumplimiento.

Por tanto, se estima como “solución” fijar por ley un plazo de gracia antes de que los datos puedan ser publicados, es una medida que no afecta la exigibilidad de la prestación por parte del acreedor, sino que, por el contrario, constituye un incentivo para que dentro de este plazo el deudor cumpla, para evitar de este modo su publicación en el Boletín Comercial.

La modificación al artículo 5 de la ley 19.628 agrega un nuevo inciso:

“Con todo, los datos personales, independientemente del mecanismo de comunicación de datos utilizado, no podrán ser publicados sino transcurridos 30 días desde que la obligación morosa se haya hecho exigible o se hubiere producido el protesto.”

El Secretario General de la Cámara de Comercio de Santiago, Cristián García Huidobro, señaló que si se instauraran los 30 días que contempla el proyecto, se estaría perjudicando a los deudores,  atendido que, por lo general, todas las deudas, incumplimientos y morosidades, tanto provenientes de la banca como del sector comercial, tienen más de 30 días al momento de ser publicadas. Ninguno de los acreedores institucionales, como los bancos, las casas comerciales y los grandes agentes de crédito institucionales envían los antecedentes a DICOM dentro de un plazo menor. Estimó que, en el evento que el proyecto considere un plazo mayor al que normalmente se otorga en la práctica, éste debería ser de a lo menos 60 días, para que realmente sea un beneficio más allá de lo que actualmente existe.

El proyecto ya fue aprobado en comisión y se espera ahora el debate en la sala.

Continuando con el análisis y discusión del mensaje del Ejecutivo (boletín 6120) que introduce modificaciones a la ley N° 19.628, sobre protección de la vida privada y a la ley N° 20.285, sobre acceso a la información pública, los miembros de la Comisión de Constitución -que preside la diputada PPD Laura Soto- en su última sesión acordaron posponer el debate de este proyecto hasta el próximo 15 de diciembre, fecha en que la Cámara retoma sus labores.

Asimismo, hasta entonces se extenderá el plazo para presentar las indicaciones a este texto legal, como lo indica la diputada Laura Soto (PPD).

“Abrimos un nuevo plazo para que se presenten nuevamente las indicaciones”, precisó. Agregó que “por parte del Ejecutivo se expresó que no están por presentar indicación alguna porque están muy de acuerdo con el proyecto presentado”.

Indicó la parlamentaria que durante el análisis de esta iniciativa, que consagra explícitamente el derecho de las personas a controlar sus datos -especialmente los sensibles- perfeccionando así la normativa vigente, se ha puesto en discusión la pertinencia o no de que un mismo organismo, como es el Consejo para la Transparencia (CPLT), agrupe las dos facultades, vale decir, de protección de datos personales y la de transparentar la información de los organismos públicos.

“Seguimos en el estudio del proyecto y hay algunas dudas, una de ellas más fuerte quizás, si se pudiera clasificar así, es cómo se va a conciliar la protección de los datos personales con el afán de transparentar todo en una misma institucionalidad”, explicó la diputada Soto.

Agregó que “otro tema es si el Ministerio de Hacienda va a estar dispuesto a entregar los fondos suficientes como para que eso se lleve a cabo”.

Hasta el momento, la Comisión ha conocido los planteamientos del Ejecutivo, a través de la participación del Ministro Secretario General de la Presidencia José Antonio Viera-Gallo, y el presidente del Consejo para la Transparencia, Juan Pablo Olmedo, quienes en esta materia se mostraron conformes en que sea el CPLT quien agrupe estas dos atribuciones.

Por su parte, la directora del Centro de Derecho y Tecnologías de la Facultad de Derecho de la Universidad Central, Lorena Donoso, si bien se mostró a favor de la iniciativa porque mejora el sistema actual, indicó sus reparos respecto de la dualidad de funciones del CPLT.

En este sentido, recomendó perfeccionar la estructura orgánica del Consejo para la Transparencia, en orden a que debe ser un organismo bicéfalo, de manera que tenga un peso y contrapeso respecto del acceso a la información pública y no sea un sólo órgano el que tenga ambas estructuras, la de protección y la de transparencia.

Fuente: Cámara de Diputados

Una de las ideas primordiales de la reforma propuesta es consolidar las bases de datos de los deudores chilenos en un registro publico licitado que contenga información tanto de la deuda positiva como negativa, y regular a los organismos que se dedican al tratamiento de datos (los distribuidores). Esto se traduce en la derogación  de los artículos respectivos de la 19.628. Este artículo pretende mostrar el estado de la cuestión en Chile:

1. Ley 19.628 que es sus artículos 16, 17 y 18 regula principalmente la comunicabilidad de los datos de carácter financiero y económicos.

2. Proyectos de ley sobre la materia, existen en el congreso tres mociones parlamentarias que abordan este tema:

• Boletín 5309-03 que señala que modifica el artículo 17 y señala entre sus fundamentos que un sistema de información (entiéndase comercial) basado en la noción del incumplimiento, resulta perjudicial para el sistema crediticio en su conjunto, ya que no da a cuenta del real comportamiento de las personas, por tanto plantea la incorporación de la deuda positiva en los informes de comportamiento financiero.

• Boletín 5356-07, que modifica el Art. 12 de la ley incorporando la obligación del responsable del banco de datos de otorgar información a los titulares de los datos sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento , los organismos a los cuales sus datos son transmitidos regularmente, estableciendo una comunicacón de esta información al menos una vez al año.

• Boletín 6298-05 que propone la eliminación del actual Boletín Comercial dependiente de la Cámara de Comercio de Santiago y  de la llamada Central de Información a cargo de la Superintendencia de Bancos e Instituciones Financieras,  sustituyendo ambas herramientas, por un sistema consolidado de deudas.

3. La indicación sustitutiva enviada por el Ministerio de Hacienda este mes de mayo al Congreso, que refunde y reemplaza las tres mociones mencionadas anteriormente, regulando de una manera detallada todo lo expuesto  y más.

Sobre esta indicación hablaremos latamente, pues son varios los desafíos que se presentan a nuestros legisladores a saber: la necesidad real o no de consolidar en los ficheros la deuda positiva, y en definitiva informarla, los plazos para el tratamiento de datos luego de prestado el consentimiento, mecanismos efectivos de control por parte de los titulares,  la autoridad de control, el rol del registro, el rol de las administradoras, etc.