Por Daniel Flores
Abogado. Asociado de DLA Piper Perú. Experto en asesoría corporativa en general.
A poco más de cuatro años de la entrada en vigencia integral de la Ley de protección de datos personales y su Reglamento (la “Normativa”), resulta pertinente hacer un balance general y señalar algunos aspectos relevantes sobre el impacto que ha tenido en el Perú. En primer lugar, vale la pena recordar que el sustento principal de la Normativa fue y es el reconocer a los titulares de los datos personales, es decir, que cada persona es dueña/titular de su propia información (sus datos personales) y, por lo tanto, es quien decide sobre el uso que se haga de aquella. Para esos efectos se creó la Autoridad Nacional de Protección de Datos Personales, que es la encargada de realizar todas las acciones necesarias para el cumplimiento de la Normativa, gozando de potestad sancionadora y coactiva. En este momento, podemos afirmar que tenemos una autoridad muy activa, y no solo porque se encarga de autorizar y administrar las inscripciones de los bancos de datos que sus titulares le solicitan –lo cual constituye una obligación formal–, sino porque viene desarrollando cada vez mayores investigaciones y fiscalizaciones a los administrados, a fin de corroborar si se encuentran en cumplimiento de lo dispuesto por la Normativa. More