La ley 29733 "Ley de protección de datos personales" y su reglamento son la base normativa en la que se debe enmarcar todo lo referido a protección de datos personales en Perú.
Sin embargo es común encontrar opiniones que consideran que por ser una Ley, el tema es evidentemente legal y debe ser abordado solo por abogados, una visión bastante alejada de la realidad, la Ley (al igual que para todo) es el marco de alto nivel a considerar, pero el tema de protección de datos personales es un aspecto relacionado a información (de las personas) y esto es parte del conjunto de información que utilizamos cotidianamente en muchos aspectos (personal, para transacciones, para salud, para créditos, política, etc).
La información como tal tiene un ciclo de vida y su gestión en la actualidad es tan compleja (y la información es tan abundante) que es común que se realice por medios automatizados (uso de tecnologías de la información) para su acopio, procesamiento, transformación, análisis, disposición, etc, por lo cual es necesario tomar en cuenta la real dimensión de la protección de los datos de las personas.
La ley es un componente de alta relevancia en un entorno digital como el que vivimos y en el que la información es abundante, esta dispersa y altamente disponible con lo cual la privacidad de las personas (no solo datos personales) se ve afectada y esto puede ser positivo (por ejemplo para ofrecer un mejor puesto de trabajo a un profesional prometedor) o negativo (por ejemplo perseguir personas por sus ideales o formas de pensar), la ley básicamente protege a las personas de verse afectadas de manera negativa porque es muy probable que para efectos positivos las personas puedan dar o hayan dado su consentimiento.
La ley tiene un desarrollo interesante en su reglamento, pero no es nuestro interes profundizar en temas legales (por la complejidad de los mismos) sino de abordar el tema desde el punto de vista de nuestra especialidad, las tecnologías de la información, procesos y gobierno corporativo.
Una organización es tan efectiva, eficiente, rentable y en general beneficiosa como lo sean sus procesos, estos procesos deben operar según lo que el gobierno corporativo empresarial defina o dicte y las tecnologías sirven como un elemento habilitador de alto impacto para el cumplimiento de los objetivos organizacionales.
El tema de datos personales no es un tema solo legal sino de Responsabilidad en el resguardo de la información de personas que son utilizadas para algo (tratamiento) y que puede tener varios objetivos (pagos de planilla, salud, educación, justicia, programas sociales, etc), es la responsabilidad de como asegurar que los datos son utilizados para lo que deben ser utilizados y no para otros fines (por ejemplo si solo te inscribes para un sorteo o un evento no te deberian llamar para ofrecerte un credito ).
GTDI considera que existe un ecosistema de privacidad, que en Perú, tendria su eje en la ley 29733 y que tiene impacto en muchos sectores para fortalecer la confianza tanto en las empresas, organizaciones o gobierno (local, regional o nacional) como en las prácticas de gestión que se utilizan.
Bajo estas premisas desarrollamos un conjunto de acciones que tienen como objeto el orientar y ayudar a las empresas u organizaciones a afrontar el reto de incorporar la protección de datos personales en su ADN organizacional, siempre basados en normas y buenas prácticas internacionales (porque no es un tema solo peruano sino que tiene un gran desarrollo global).
Nuestro programa en Protección de Datos Personales y Privacidad brinda apoyo en aspéctos técnicos y realiza investigación en este ámbito con el objetivo de elevar los niveles de madurez y poder en un futuro innovar en este tema.
Si su empresa u organización esta interesada en participar de nuestro programa puede contactarse con nosotros a info@gtdi.pe .
