Protección de Datos y Seguridad Cibernética en el Perú
15/12/2022 | CATEGORÍA: Ciberseguridad
La protección de la información personal que compartimos en diferentes plataformas virtuales es un aspecto esencial de las normas éticas de las tecnologías de la información. La protección de datos es esencial para los individuos y también para las empresas, restringiendo el acceso de terceros no autorizados a su base de datos, y evitando una mala gestión de su información.
Los datos personales y su adecuada gestión forma parte de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Estos derechos permiten al ciudadano obtener información sobre sus propios datos en las instituciones públicas y el tratamiento que les otorgan: cómo se obtuvo determinada información, la finalidad de la misma y de qué forma se está almacenando y/o compartiendo.
1. Base normativa
La ley 29733, Ley de Protección de Datos Personales, y el Reglamento DS. 003-2013-JUS brinda alcances de la debida gestión y protección de los datos personales de los individuos y el respeto de los derechos ARCO, sin embargo, en el artículo 4, la norma señala que la ley no aplica a los datos administrados por entidades públicas, quienes pueden disponer de esta información de forma unilateral especialmente por motivos de defensa nacional o de seguridad pública.
La ley de protección de datos personales tiene vigencia en el Perú desde el año 2010. La Autoridad Nacional de Protección de Datos es encargada de supervisar el cumplimiento de esta norma, y está adscrita a la Dirección General de Transparencia de la Presidencia de Consejo de Ministros.
Excepcionalmente, el Estado puede utilizar esta base de datos sin el consentimiento del titular de la información. La norma autoriza a las entidades públicas a tratar datos personales de los ciudadanos sin necesidad de su consentimiento por motivos urgentes, sin necesidad de la habilitación de una norma primero.
2. Políticas privadas y públicas sobre el tratamiento de datos personales
La seguridad de datos, en el sector privado, funciona a través de mecanismos en ingeniería de sistemas que protegen las redes privadas y otros activos físicos de las empresas como servidores, memorias, entre otros, haciendo uso de la encriptación. De esta forma, se logra proteger los datos y archivos que viajan a través de Internet.
Las estrategias de encriptación son importantes para todas las empresas, pues se protegen los disco duros y los mensajes enviados, evitando todo tipo de pérdida de archivos.
Es necesario fortalecer y actualizar las políticas públicas relacionadas al tratamiento de datos personales y los derechos ARCO, lo que es fundamental para el debido ejercicio del derecho a la privacidad, y el control pleno sobre la información personal contenida en registros públicos o privados. Dada la relevancia que tiene la gestión de nuestra información privada, es necesario modernizar las herramientas de fiscalización de esta gestión, tomando en consideración la automatización de los procesos digitales.