Es posible generar más competencia en el mercado de plataformas digitales y al mismo tiempo garantizar la protección de datos personales que le conciernen a los usuarios? : análisis de tres propuestas regulatorias en la era del Big Data

Arroyo Revatta, Luisa Verónica

23 March 2022

En la actualidad, las actividades de las plataformas digitales mayoritariamente son impulsadas por datos, sobre todo datos personales. Los datos al ser información se comportan como bienes públicos; ello daría a entender que todas las plataformas podrían acceder y utilizar los mismos datos sin perjudicar a las otras. Sin embargo, diversos autores y autoridades identifican que unas cuantas plataformas que acumulan y procesan gran cantidad de datos están dominando el mercado donde operan y que nuevas y pequeñas plataformas competidoras no puedan entrar y/o quedarse en el mercado. Ante ello, surgen soluciones como la portabilidad de datos, interoperabilidad de plataformas y la compartición de datos. Estas tienen un impacto no solo en el proceso competitivo sino también en la protección de los datos personales. De esta manera, nuestro objetivo es determinar cuál de estas tres propuestas tiene mayor posibilidad de dinamizar el mercado sin descuidar la protección de datos personales ni afectar excesivamente el derecho a la libre competencia. Para ello, estudiamos cada una de las propuestas y cómo las plataformas digitales se benefician del procesamiento de grandes cantidades de datos. Asimismo, para la evaluación nos inspiramos en el test de proporcionalidad que tiene como finalidad evitar que las decisiones que intervienen en los derechos, como estas propuestas con la protección de datos personales, no sean excesivas. Luego de realizar la evaluación, concluimos que la interoperabilidad de plataformas, de manera general, podría dinamizar el mercado de plataformas digitales y a la vez garantizar la protección de los datos personales sin limitar excesivamente el derecho a la libre competencia. Además, aprendemos que cada mercado podría tener una solución específica. De esta forma, la presente tesis aporta al debate actual que aún está buscando la solución a la falta de dinamismo en diversos mercados de plataformas digitales.

Protección de datos--Legislación

Negocios--Procesamiento de datos

Administración de bases de datos

Tratamiento de datos personales sensibles en Perú en el contexto de Covid-19

Macutela Lavilla, Nataly

14 May 2021

La última década se caracteriza por el uso generalizado de tecnologías de información que son capaces de recopilar, almacenar, procesar, relacionar y transmitir gran cantidad información. Este contexto puso en evidencia riesgos derivados del tratamiento indiscriminado de información personal tales como el uso de información para finalidades no autorizadas por el titular de los datos personales; suplantación de identidad, elaboración de perfiles en el contexto de la toma de decisiones automatizadas; predicción del comportamiento o preferencias en una situación específica; entre otros. Por ello, el presente trabajo de investigación tiene como objetivo dar cuenta del desarrollo normativo y los aportes de la Autoridad Nacional de Protección de Datos Personales (en adelante, ANPDP) para la protección de datos personales de carácter sensible en Perú en el contexto de Covid-19. Para conseguir ello, se analiza el desarrollo doctrinario y jurisprudencial, así como la normativa comparada aplicable a los datos sensibles. Lo anterior permite arribar a las siguientes conclusiones: i) la Ley de Protección de Datos Personales (en adelante, LPDP) no contiene una definición acertada de datos biométricos como datos sensibles; ii) los datos relativos a salud de las personas son datos sensibles, cuyo tratamiento de encuentra exceptuado del consentimiento personal cuando tiene como finalidad la prevención, diagnóstico y tratamiento de una enfermedad o razones interés público o salud pública, no obstante, se deben observar los demás principios recogidos en la LPDP y adoptar medidas legales, técnicas y organizativas; y, iii) los aportes de la ANPDP no representan un avance significativo para la protección de datos sensibles.

Biometría

COVID-19 (Enfermedad)

La incompatibilidad existente en las obligaciones del derecho de información del titular de los datos personales

Salinas Quiñonez, Katherin Stefany

29 May 2020

Hoy en día a razón de que vivimos en un medio globalizado, el intercambio de nuestros datos personales se hace cada vez más frecuente y común, por lo que a la fecha distintos ordenamientos jurídicos, incluido el peruano, regulan el derecho fundamental a la protección de datos personales, indispensable para otorgar seguridad de nuestra vida privada. Es a partir de ello y a las características que presenta el consentimiento para el tratamiento de datos personales, que el derecho de información con el que cuenta el titular del dato personal se ha convertido en la piedra angular como característica de la legalidad del tratamiento de los datos personales y es menester realizar un análisis respecto a su regulación en nuestro ordenamiento y referirnos si a partir del artículo 18 de nuestra Ley 29733 – Ley de Protección de Datos Personales, existe o no tensión entre las obligaciones que de dicho derecho emanan para el titular del banco de datos personales; todo ello, partiendo de que en la Unión Europea, ordenamiento que inspiró nuestras normas en ésta materia, se ha expresado a partir de las Autoridades de Protección de Datos Personales, que existe tensión respecto a las obligaciones que emanan del principio de transparencia, el cual se encuentra muy ligado a el derecho de información regulado en nuestro ordenamiento; por tanto siguiendo ésta línea, en nuestro ordenamiento encontraríamos una tensión similar a la manifestada en la Unión Europea.

Derechos fundamentales--Perú

Si te he visto no me acuerdo. El ejercicio de los derechos de cancelación y oposición de datos personales sobre los buscadores de Internet (“derecho al olvido”) y sus implicancias en el Perú

Holguín Cafferata, Carlos Alberto

02 February 2021

El derecho al olvido no es una figura jurídica nueva, y su denominación no es de lo más adecuada; sin embargo, lo cierto es que jurisprudencialmente ha surgido como una mutación de los derechos de cancelación y oposición para que del titular de datos personales pueda solicitar la eliminación de contenido que se pueda encontrar a través de buscadores de internet. La existencia del derecho al olvido ha generado el debate internacional sobre si efectivamente estamos ante un derecho que no tiene límites o sí; por el contrario; debe ponderarse frente a derechos como el de información y la libertad de expresión. La posición de los Estados no ha sido uniforme, teniendo pronunciamientos antagónicos sobre la responsabilidad de los buscadores de internet (p.e caso Google) y sobre los límites de este derecho. Así, el debate se enmarca en el hecho de si los buscadores de internet realizan tratamiento o no de datos personales. A lo largo de nuestra investigación, hemos podido esclarecer que el funcionamiento de un motor de búsqueda se basa en un sistema que no distingue la información que solicita el internauta sino de una mera indexación de algoritmos que tiene como resultado final la búsqueda de un concepto random. El buscador de Internet no es responsable ni puede exigírsele el control sobre la publicación de contenido por parte de terceros. Incluso, si asumimos la posición de obligar a los buscadores a borrar esta información; este hecho tampoco solucionaría el tema de fondo, ya que la información personal se mantendría en la fuente original (tercero). A esto hay que sumarle el encarecimiento de procesos (p.e atender cada reclamo de cada usuario) y la imposibilidad técnica de poder eliminar toda la información en Internet, pues la misma perdura en el tiempo.

Internet--Legislación--Perú

La responsabilidad de las entidades financieras ante la comisión de delitos informáticos

Flores Jiménez, Carlos Arturo

06 March 2024

La presente investigación referente a la responsabilidad de las entidades financieras ante la comisión de delitos informáticos se justifica en primer lugar, ante el contexto en que nuestro país se ha visto desde hace años recientes, adecuándose al avance de la digitalización en muchos ámbitos, entre ellos en materia financiera. Estos cambios, acelerados por la Pandemia, implicó situaciones y consecuencias jurídicamente imprevistas y no reguladas, en especial las de naturaleza antijuridica, como lo son los delitos informáticos. Dichas falencias son advertidas e identificadas, planteándose respuestas en base al análisis del plano conceptual de la teoría del delito, al derecho nacional y comparado, así como el análisis de las figuras penales pertinentes y conexas, los actuales protocolos y metodologías que las entidades financieras puedan aplicar para la prevención de delitos informáticos. Así como definir el rol de las entidades financieras y su responsabilidad en un contexto de delito informáticos, y el impacto de estos en el ámbito financiero, nos permitirá contar con un marco normativo más consolidado. Estas respuestas por supuesto, sustentadas tanto desde el punto de vista jurídico, así como de otros factores empíricamente constatables sobre esta problemática. Por ello, teniéndose en cuenta los recientes acontecimientos sucedidos en especial en este año, los cuales son mencionados en este trabajo, y la constante evolución de estos delitos y sus modalidades aplicados al ámbito financiero, se pone en evidencia la relevancia y total vigencia sobre este tema.

Delitos informáticos

Los límites a la videovigilancia en el ejercicio de las facultades fiscalizadoras del empleador en el Perú

Ramos Ordóñez, Ximena Isabel

26 February 2020

Mediante el presente trabajo, se analiza desde una perspectiva laboral la idoneidad del uso de la videovigilancia por parte de los empleadores para ejercer la facultad fiscalizadora en la relación laboral teniendo en cuenta los parámetros establecidos en la Resolución Directoral Nº 54-2019-JUS/DGTAIPD mediante la cual el Ministerio de Justicia y Derechos Humanos dispone la prepublicación del Proyecto de Directiva para el Tratamiento de Datos Personales mediante Sistemas de Videovigilancia en la cual se ha establecido un apartado en relacion al uso de la videovigilancia para control laboral. El presente trabajo académico, tiene como objetivos, en primer lugar realizar un análisis de lo que contempla el proyecto de directiva respecto del uso de la videovigilancia para control laboral; en segundo lugar, se realiza una breve revisión de la regulación legislativa y jurisprudencia comparada respecto del uso de viodeovigilancia en la relacion laboral para verificar cuales son los parámetros que a nivel internacional se han establecido respecto de su uso; en tercer lugar, analiza qué derechos fundamentales de los trabajadores pueden verse involucrados en el uso de la videovigilancia en contraposición al poder de dirección del empleador; y, en cuarto lugar, habiendo realizado el desarrollo de lo anterior, se analiza el Proyecto de Directiva en sí mismo para determinar si este garantiza el respeto de los derechos fundamentales que se ven involucrados por el uso de la videovigilancia en la relación laboral, y por otro lado, se analiza cuáles de las pautas que se siguen en la legislación y jurisprudencia comparada deben ser tomadas en cuenta como propuestas para la regulación de la videovigilancia en Perú.

Trabajadores--Perú

Derechos fundamentales--Perú

¿En qué medida la Ley de Transparencia y Acceso a la Información Pública, Ley N.o 27806, se complementa con lo dispuesto en la Ley General de Salud, Ley N.o 26842, garantizando el Derecho fundamental al acceso a la información?

Torres Abarca, Natalia

26 May 2023

El presente trabajo pretende exponer algunos casos en los cuales el administrado requiere documentos que considera de público conocimiento, en mérito a la ley de Transparencia y Acceso a la Información, y por cuanto los posee la Administración, específicamente nos estamos haciendo referencia a aquellos supuestos en los que una persona solicita a una entidad pública, hospital del estado, copia de la historia clínica de un paciente que no tiene un vínculo con el requirente. Y antes de desarrollar los casos obtenidos por el propio Tribunal de Transparencia y Acceso a la Información Pública (el “Tribunal”), órgano que pertenece al Ministerio de Justicia, se expondrán algunos conceptos que se han podido recopilar de las leyes que serán aplicables a nuestro caso completo, además de lectura adicional que nos ayudará a demostrar que no toda información que obra en algún ente del estado, debe ser considera como pública, y en ese contexto, que tampoco se transgrede el derecho de acceso a la información pública. La razón de promover esta información es por cuanto existe un desconocimiento sobre estos hechos y los administrados, que creen que se está transgrediendo su derecho constitucionalmente reconocido, dando inicio a un procedimiento administrativo que genera costos al aparato del Estado, que podrían ser destinados a otros temas incluso otras carteras que requieran de mayor presupuesto, reclamando sobre algo que no resulta otorgable. Asimismo, con esta breve exposición, busco dar a conocer que (i) no existe un correcto entendimiento sobre la información que es considerada como pública; de otro lado, (ii) las excepciones a una norma no siempre se encuentran contenidas en la misma ley, debiendo recurrir a otras fuentes normativas para su correcto entendimiento. Ambos hechos conllevan a pensar que el Estado no está cumpliendo a cabalidad con su deber de difusión normativa / The present paper will show cases in which the citizen requires documents that it considers to be publicly known, due to the Law on Transparency and Access to Information, and since the Administration has them, we are specifically referring to those cases in those in which a person requests a copy of the clinical story of a patient who has no relationship with the applicant, in a state hospital. Before develop the cases obtained by the Court of Transparency and Access to Public Information (the "Court"), that belongs to the Ministry of Justice, some concepts that have been compiled from the laws, will be expose, in addition I will use some additional lectures that will help us demonstrate that not all information that guard a public hospital should be considered as public, and in this context, that the right of access to public information is not violated either. The reason for promoting this information is because there is a lack of knowledge about these facts and those citizens, who believe that their constitutionally recognized right is being violated, initiating an administrative procedure that generates costs to the public hospital, which could be allocated to others topics including other portfolios that require a larger budget, claiming about something that is not grantable. Also, with this brief presentation, I seek to make it known that (i) there is no correct understanding of the information that is considered public; on the other hand, (ii) the exceptions to a norm are not always contained in the same law, so it is necessary to resort to other normative sources for their correct understanding. Both facts lead us to think that the State is not complying with its duty to disseminate the regulations. / Trabajo académico

Información pública--Perú

Historias clínicas

Informe jurídico sobre Resolución Directoral N.º 009-2023- JUS/DGTAIPD

Ramos Flores, Jemery Jazmin

31 July 2024

En el presente Informe Jurídico se procederá a realizar un análisis crítico de la Resolución Directoral N.º 009-2023-JUS/DGTAIPD y su Expediente, cuya importancia radica en las circunstancias fácticas concurrentes: el telemarketing telefónico o las llamadas publicitarias de productos y servicios. En ese sentido, se procederá a analizar dos grandes aspectos. Primero, brindaremos un marco teórico- normativo sobre los principales sujetos envueltos en una relación de encargo comercial, pero con especial incidencia en la determinación del responsable de tratamiento y las responsabilidades que asume en cuanto a la obtención y denegatoria del consentimiento. Segundo, se procederá a analizar la graduación de la sanción y las medidas correctivas establecidas por la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, con el fin de revisar lo referente a lo establecido sobre la configuración de una eximente de responsabilidad, la aplicación de la intencionalidad como factor agravante en el caso concurrente y, finalmente, una crítica a las medidas correctivas impuestas. / In this Legal Report, a critical analysis will be made of Directorial Resolution No. 009-2023-JUS/DGTAIPD and its file, whose importance lies in the factual circumstances involved: telemarketing or advertising calls for products and services. In this regard, we will proceed to analyze two main aspects. First, we will provide a theoretical-regulatory framework on the main subjects involved in the main subjects involved in a commercial commissioning relationship, but with special emphasis on the determination of the data controller and the responsibilities he/she assumes with regard to obtaining and withholding consent. Second, we 2 will proceed to analyze the graduation of the sanction and the corrective measures established by the first and second instance resolution authorities, in order to review what is established regarding the configuration of an exonerating factor of liability, the application of intentionality as an aggravating factor in the concurrent case and, finally, a critique of the corrective measures imposed.

Ventas por teléfono--Perú

Sanciones administrativas--Perú

Informe Jurídico sobre la Resolución Directoral N° 429-2021-JUS/DGTAIPD-DPDP

Rodriguez Bernal, Gemma María Lourdes

07 August 2023

Para la regulación del tratamiento de los datos sensibles médicos de trabajadores existen diversos deberes y derechos fundamentales involucrados: el derecho fundamental a la seguridad y salud en el trabajo, el deber de vigilancia de la salud de los trabajadores y no discriminación en el trabajo, el derecho a la protección de información sensible médica, el deber de respeto y confidencialidad de la información íntima del trabajador y el derecho y deber al secreto profesional médico. Estos deberes y derechos se encuentran comprendidos en tres fuentes normativas que deben interpretarse en consonancia: Las normas de seguridad y salud en el trabajo, las normas de protección de datos personales y las normas de salud. En el caso concreto se analiza si resulta válido que el empleador acceda, efectúe el tratamiento y transmita a la SUNAFIL los datos sensibles médicos del trabajador denunciante sin contar con un consentimiento informado, conforme a las garantías que otorgan los artículos 13.6 y 18 de la Ley de Protección de Datos Personales, interpretadas en el marco de la asimetría propia de una relación laboral. / For the regulation of the treatment of sensitive medical data of workers, there are various duties and fundamental rights involved: the fundamental right to safety and health at work, the duty to monitor the health of workers and non-discrimination at work, the right to the protection of sensitive medical information, the duty of respect and confidentiality of the intimate information of the worker and the right and duty to medical professional secrecy. These duties and rights are included in three normative sources that must be interpreted in consonance: Safety and health regulations at work, personal data protection regulations and health regulations. In the specific case, it is analyzed whether it is valid for the employer to access, carry out the treatment and transmit to SUNAFIL the sensitive medical data of the complainant worker without having informed consent, in accordance with the guarantees granted by articles 13.6 and 18 of the Law. Protection of Personal Data, interpreted within the framework of the asymmetry of an employment relationship.

Trabajadores--Derechos--Perú

Salud ocupacional

Médicos--Ética profesional

“Por más que quiera”: Las dificultades para el adecuado tratamiento de información médica de trabajadores

Rodriguez Bernal, Gemma María Lourdes

19 April 2024

El tratamiento de información médica en el ámbito laboral es una materia poco investigada estrechamente vinculada al ejercicio de los derechos fundamentales a trabajar en un entorno seguro y saludable, a la intimidad y a la protección de información sensible. Más aún, se han identificado ciertas incongruencias entre las disposiciones normativas de seguridad y salud en el trabajo y de protección de datos personales que obstaculizan el adecuado tratamiento de esta información médica de trabajadores a cargo del empleador. El presente artículo académico realiza una investigación explicativa que identifica -en las intrincadas disposiciones normativas y en la ausencia de un diálogo entre las ramas jurídicas involucradas- las principales dificultades para un comprobado estado actual de afectación a derechos fundamentales por la ausencia de una fórmula jurídica certera para el adecuado tratamiento de información médica de trabajadores. / The treatment of medical information in the workplace is an under-researched subject closely linked to the exercise of the fundamental rights to work in a safe and healthy environment, to privacy and to the protection of sensitive information. Furthermore, certain inconsistencies have been identified between the regulatory provisions on safety and health at work and the protection of personal data that hinder the adequate processing of this medical information of workers under the employer's care. This academic article carries out an explanatory investigation that identifies -in the intricate regulatory provisions and in the absence of dialogue between the legal branches involved- the main difficulties for a proven current state of impact on fundamental rights in the absence of an accurate legal formula for the adequate treatment of workers' medical information. / Trabajo académico

Derechos fundamentales--Perú

Salud ocupacional---Legislación--Perú

Derecho laboral--Legislación--Perú