Ok3 Ma. de Lourdes Zamudio FINAL

El marco normativo latinoamericano y
la ley de proteccin de datos personales

del per
Ma. de Lourdes Zamudio Salinas

Universidad de los Andes. Facultad de Derecho (Bogot, Colombia)
No.

1 Julio - Diciembre de 2012. ISSN: 2322-9705

RED ACADMICA INTERNACIONAL DE
PROTECCIN DE DATOS PERSONALES

Revista Internacional de Proteccin de Datos Personales

No. 1. Julio Diciembre de 2012. ISSN

RED ACADMICA INTERNACIONAL DE
PROTECCIN DE DATOS PERSONALES

Revista Internacional de Proteccin de Datos Personales

No. 1. Julio Diciembre de 2012. ISSN

El marco normatvo latnoamericano y la ley
de proteccin de datos personales del Per
Ma. de Lourdes Zamudio Salinas
*
* AbogadaporlaUniversidaddeLima.MaestraenDerechoConstitucionalporlaPontifciaUniversidadCatlicadelPer.Catedrticaasociadadela
FacultaddeDerechoydelaEscueladeNegocios,enlaUniversidaddeLima.ExpertadelaRedIberoamericanadeProteccindeDatosymiembrode
laRedAcadmicaInternacionaldeProteccindeDatos.Sehadesempeadocomoasesoraenmateriaconstitucionaldediversasautoridadesperua-
nas,talescomopresidentesdeConsejosdeMinistros,ministrosdeJusticiaydelafscaldelaNacin,ascomoconsultoraenmateriaconstitucional
para diversas instituciones del Estado. Exagente del Estado peruano ante la CDH. Ha publicado diversos artculos sobre el tema de derechos humanos.
Correoelectrnico:mariadelourdes.zamudio@gmail.com
Resumen
Amrica Latina en cuanto a la regulacin del de-
recho a la proteccin de datos personales sigue
un ritmo propio; el mismo que se expresa en
diversas caractersticas cuya conceptualizacin
se propone en el presente artculo. Se sustenta-
r cmo en Latinoamrica la legislacin sobre la
materia ha evolucionado signifcativamente en
los aos que van corriendo en este nuevo mile-
nio, presentando las leyes de carcter general
con autoridades de control aprobadas en cinco
pases. De igual forma, se desarrollarn las dos
vas jurdicas que de manera complementaria
los pases latinoamericanos han utilizado para
la proteccin de los datos personales: la de los
tratados y la de la legislacin interna. Se expon-
dr el marco normativo de la proteccin de da-
tos personales en el Per, previo a la dacin de
su Ley N 29733, publicada en julio de 2011,
Abstract
Latin America in terms of regulate the right
of protection of personal data follows its own
rhythm, the same that is expressed in various
features whose conceptualization is proposed in
this article. It will be based on how Latin America
has evolved signifcantly in the legislation of the
subject over the years in this new millennium,
presenting the general laws with authorities of
control, approved in fve countries. Similarly,
the two legal ways will be developed, the ones
that in a complementary way Latin American
countries have used in order to protect personal
data: the one of the treaties and the one of do-
mestic legislation. It will be presented in a legal
framework for the protection of personal data in
Peru prior to the enactment of Law No. 29,733,
published in July 2011, general rule that has

designed an administrative authority of control.
This rule will be developed in several of its main
aspects.
Keywords: Protection of personal data, Latin
America, Legal Framework, International trans-
fers, Privacy, Internal legislation, Constitution,
Hbeas Data, Data Protection Act, National
Authority of Personal data protection, Data bank,
The controller.
norma de carcter general y que ha diseado
una autoridad de control administrativa. Dicha
norma ser desarrollada en varios de sus as-
pectos principales.
Palabras claves: Proteccin de datos persona-
les, Amrica Latina, marco normativo, transfe-
rencias internacionales, privacidad, legislacin
interna, constitucin, hbeas data, ley de pro-
teccin de datos, autoridad nacional de protec-
cin de datos personales, banco de datos, res-
ponsable del tratamiento.
Sumario
Introduccin - I. MARCO NORMATIVO DE LA PROTECCIN DE DATOS - A. Instrumentos supranacio-
nales - 1. Instrumentos internacionales de carcter general - 2. Instrumentos internacionales que
involucran a Estados latinoamericanos y que contienen disposiciones sobre privacidad e intimidad
- 3. Instrumentos subregionales o bilaterales - B. Legislacin interna - 1. Situacin de asimetra
normativa - 1.1 Estados con ley de proteccin de datos personales de carcter general y con auto-
ridad de control administrativa - 1.2 Estado con proteccin legislativa general pero sin autoridad
de control administrativa - 1.3 Estados con reconocimiento constitucional explcito del derecho a
la proteccin de datos personales - 1.4 Estados con reconocimiento constitucional explcito del
recurso del hbeas data - 1.5 Estados con reconocimiento constitucional explcito del derecho a
la intimidad y a la privacidad - 2. Consideracin poltica del tema a nivel regional - 3. Prevalencia
inspiradora del modelo europeo - II. LA PROTECCIN DE DATOS PERSONALES EN EL PER. LA LEY
N 29733 - A. Nivel constitucional - B. Ley de proteccin de datos personales. Ley N 29733 - 1.
Objeto de la Ley - 2. Defniciones - 3. mbito de aplicacin - 4. Tratamiento de datos personales - 5.
Principios rectores - 6. Derechos del titular de datos personales - 7. Flujo transfronterizo de datos
personales - 8. Autorregulacin - 9. Autoridad Nacional de Proteccin de Datos Personales - III.
CONCLUSIONES - Bibliografa.

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
Julio - Diciembre de 2012 - Universidad de los Andes - Facultad de Derecho - Revista Internacional de Proteccin de Datos Personales N.
o
1
4
Introduccin
El derecho a la proteccin de datos personales,
que empez a gestarse de manera autnoma en
el contexto europeo, comienza a introducirse en
Amrica Latina a travs de la institucin del h-
beas data, en la dcada del 90. De igual modo,
constituciones polticas de algunos Estados lati-
noamericanos comenzaron a incorporar este de-
recho, principalmente a partir de la primera d-
cada del presente milenio. Durante este mismo
lapso, sumado a los aos que nos llevan hasta
el presente 2012, la regulacin sobre dicha ma-
teria ha evolucionado signifcativamente, tradu-
cindose en la aprobacin de diversas leyes de
carcter general con autoridades de control. No
obstante lo sealado, existe una gran diversidad
en la forma y en el nivel de proteccin con la que
Latinoamrica ha atendido a este derecho.
Son diversas las manifestaciones que expresan
que la proteccin de los datos personales toda-
va no es la adecuada en esta regin, pues no
est a la altura de los desafos que supone el
tratamiento de los datos de las personas me-
diante el uso de las tecnologas de la informa-
cin y de las comunicaciones dentro de un mun-
do globalizado.
En el contexto planteado es importante y, por lo
tanto, parte de los objetivos del presente estu-
dio, conocer el desarrollo del marco normativo
de la proteccin de datos en los pases latinoa-
mericanos, conceptualizando sus principales
caractersticas y categorizando las opciones
legislativas que los pases de esta regin han
seguido en la materia.
De igual modo, se pretende hacer una presen-
tacin de la Ley peruana de proteccin de datos
personales, Ley N
o
29773 del 2011, la cuarta
que se aprueba en un pas latinoamericano
como ley general sobre la materia con una au-
toridad de control. Sobre este particular, se co-
menzar explicando el diseo jurdico de la pro-
teccin de datos personales en el Per desde
antes de la Ley N 29733, incluyendo aspectos
relevantes de esta norma, para concluir con la
identifcacin de su principal reto con miras a
que su legislacin sea efectiva.
Para el logro de los objetivos planteados se ha
analizado, principalmente, la normativa de di-
versos pases de Amrica Latina en materia de
derechos fundamentales incluida en sus consti-
tuciones polticas, as como las leyes de protec-
cin de datos personales de los pases que co-
rrespondan; igualmente se ha utilizado tratados
sobre la materia, as como documentos elabo-
rados por la Red Iberoamericana de Proteccin
de Datos.
Con la Ley de proteccin de datos personales,
Ley N 29733, publicada el 03 de julio de 2011,
el Per se suma en Amrica Latina a la lista corta,
pero signifcativa, de pases que como Argentina
(2000), Uruguay (1998), Mxico (2010), Costa
Rica (2011) y Nicaragua (2012), han aprobado
leyes generales de proteccin de datos perso-
nales.
1
En el presente artculo analizaremos la
tendencia normativa en materia de proteccin
de datos en Latinoamrica para desembocar en
1 La ley colombiana, aprobada por el Congreso de la Repblica
en el 2010, no est an sancionada, pues por tratarse de una ley
estatutariaseencuentraenanlisisdeconstitucionalidadenlaCorte
Constitucional de ese pas, organismo que hasta la fecha (junio del
2012) no ha emitido la sentencia respectiva.
Julio - Diciembre de 2012 - Universidad de los Andes - Facultad de Derecho - Revista Revista Internacional de Proteccin de Datos Personales N.
o
1
5
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
la realidad legislativa peruana que se concret

en su Ley N
o
29773 del 2011.
I. MARCO NORMATIVO DE LA PROTECCIN
DE DATOS
2
La proteccin de datos en Amrica Latina pre-
senta diversas caractersticas, las mismas que
de manera dinmica confguran la forma como
los pases de esta regin han ido regulando esta
materia. En el I Foro internacional sobre protec-
cin de datos personales, uanl,
3
al analizar el
tema vemos que, a diferencia de lo que sucedi
en Europa, en donde ya encontramos desarro-
llos normativos en la dcada del setenta, en la
regin latinoamericana solo hasta la dcada del
ochenta se comienza a discutir sobre la materia
y el tema de la proteccin de datos se introduce
a fnales de ella a travs de la institucin del h-
beas data que se difunde en los aos noventa.
En cuanto a la regulacin del derecho a la pro-
teccin de datos personales, Amrica Latina si-
gue su ritmo propio. Un ritmo que se debe, entre
otras razones, a que los legisladores, en la mayo-
ra de estos pases, tienen un nivel medio-regular
de conocimiento sobre la materia; a los episodios
de interrupcin constitucional en varios Estados;
y al hecho de que este tema no suele ser una
prioridad en la agenda poltica de la mayora de
las autoridades correspondientes. Los Estados
latinoamericanos, en el desarrollo de esta mate-
ria, como en otras, han venido evolucionando y
respondiendo dentro de su propio contexto.
2 A junio de 2012.
3 Monterrey, 04-05 de octubre del 2010, Universidad Autnoma de
NuevoLen.
La regulacin sobre la proteccin de datos per-
sonales que est desarrollndose en Amrica
Latina y que puede califcarse como importante
durante los aos que han corrido en este nue-
vo milenio, responde a varias razones: una, y
probablemente la ms efectiva, es la que nos
impone la globalizacin econmica, en virtud
de la cual resulta imprescindible buscar un
equilibro entre los intereses econmicos que
cada vez ms exigen mayores transferencias
internacionales de datos, a la par que un trata-
miento adecuado de ellos, pues su proteccin
constituye un derecho fundamental de la per-
sona para que el desarrollo del comercio in-
ternacional sea compatible con una adecuada
proteccin de la privacidad en lo que respecta
a los datos personales.
En este cometido, las vas jurdicas que los pa-
ses latinoamericanos han utilizado para lograr
ese equilibrio son varias y complementarias.
Mencionamos dos, que desarrollaremos sin la
intencin de ser exhaustivos: los instrumentos
supranacionales y la legislacin interna.
A. Instrumentos supranacionales
Esta va, conformada por las declaraciones, re-
comendaciones y tratados la hemos clasifcado
como sigue:
1. Instrumentos internacionales
de carcter general
Buscan establecer los principios fundamenta-
les que sirvan de base para la adopcin de ins-
trumentos internacionales sobre proteccin de
datos personales. Entre otros, encontramos los

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
6
siguientes: onu (Resolucin 45/95. Principios
rectores sobre la reglamentacin de los fcheros
computarizados de datos personales), ocde (Or-
ganizacin para la Cooperacin y el Desarrollo
Econmico: directivas relativas a la proteccin
de la privacidad y fujos transfronterizos de da-
tos personales), Acuerdo general sobre comer-
cio en servicios (gats), artculo XIV- c - ii. Marco
de los tratados omc, apec (Foro de Cooperacin
Asia-Pacfco: Marco de privacidad).
2. Instrumentos internacionales
que involucran a Estados latnoamerica-
nos y que contenen disposiciones sobre
privacidad e intmidad
Estos instrumentos no se referen necesaria-
mente a datos personales, pero como el dere-
cho a la proteccin de datos personales se des-
prende y autonomiza del derecho a la intimidad,
sirven de sustento jurdico para alcanzar su tute-
la va los rganos jurisdiccionales competentes;
as como para sustentar el desarrollo del mismo
a la hora de emprender una tarea legislativa.
Dentro de stos encontramos los siguientes: De-
claracin Universal de los Derechos Humanos
(1948), artculo 12; Declaracin Americana de
los Derechos y Deberes del Hombre (1948), ar-
tculo 5; Pacto Internacional sobre Derechos Ci-
viles y Polticos (1966), artculo 17; Convencin
Americana sobre Derechos Humanos (1969),
artculo 11; Convencin de Derechos del Nio
(1989), artculo 16.
3. Instrumentos subregionales
o bilaterales
En este punto, a modo de ejemplo, podemos ci-
tar el tratado de libre comercio celebrado entre
Per y los Estados Unidos de Amrica, numera-
les 3 y 4 del artculo 14.2 sobre acceso y uso de
los servicios pblicos de telecomunicaciones,
del Captulo 14, Telecomunicaciones (febrero
del 2009); el tratado de libre comercio suscrito
entre Per y Canad (agosto del 2009), que a
modo de compromiso de mejores esfuerzos tie-
ne el artculo 1507 referido a la proteccin de la
informacin personal. Asimismo, el compromiso
asumido en el marco del Plan de Accin Regio-
nal del eLAC 2007 para la sociedad de la infor-
macin, a travs de su meta 25
4
y el Plan de
Accin del eLAC 2010 a travs de su meta 78.
B. Legislacin interna
La legislacin interna de los pases de Amrica
Latina que consagra y garantiza el contenido
esencial del derecho a la proteccin de datos
personales constituye, para nosotros, la segun-
da va que complementa a la de los instrumen-
tos supranacionales; vas a travs de las cuales
los pases latinoamericanos estn construyendo
su sistema de proteccin de datos personales.
A continuacin sealamos solo tres caracters-
ticas de la regulacin protectora de los datos
4 Establecer grupos de trabajo subregionales para promover y
fomentar polticas de armonizacin de normas y estndares, con el
fn de crear marcos legislativos que brinden confanza y seguridad,
tanto a nivel nacional como a nivel regional, prestando especial
atencinalalegislacinsobrelaproteccindelaprivacidadydatos
personales,delitosinformticosydelitospormediodelasTIC,spam,
frmaelectrnicaodigitalycontratoselectrnicos,comomarcoparael
desarrollodelasociedaddelainformacin.
o
1
7
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
personales en Amrica Latina, en adelante AL,

las cuales hemos conceptualizado como sigue:
situacin de asimetra normativa; consideracin
poltica del tema a nivel regional; y prevalencia
inspiradora del modelo europeo.
1. Situacin de asimetra normatva
En Amrica Latina la atencin normativa del
derecho a la proteccin de datos personales es
asimtrica. La mayora de los Estados latinoa-
mericanos reconocen el derecho a la proteccin
de datos personales por referencia directa de su
Constitucin o como consecuencia de las deci-
siones adoptadas por sus rganos jurisdicciona-
les, fundamentalmente por medio del reconoci-
miento de la accin
5
del hbeas data, median-
te la cual el titular tiene derecho a conocer los
datos referidos a s mismo y la fnalidad para la
que estn siendo tratados por un determinado
responsable, pudiendo en su caso instar su rec-
tifcacin, cancelacin o actualizacin. El ejerci-
cio de este derecho a travs del hbeas data ha
dado lugar a una rica jurisprudencia que ha evo-
lucionado hacia el reconocimiento de una serie
de principios a los que debe someterse todo
tratamiento de datos personales sea dentro del
mbito de la administracin pblica como de la
privada.
6
Hemos catalogado en cinco clases a los pases
de nuestra regin, en atencin a la forma en que
han normado la proteccin de los datos perso-
nales en sus legislaciones internas:
5 Recurso o proceso constitucional.
6 Directrices para la armonizacin de la proteccin de datos en la
ComunidadIberoamericanadeProteccindeDatos.2007.
1.1 Estados con ley de proteccin de datos perso-
nales de carcter general y con autoridad de con-
trol administrativa. En esta clase se encuentran:
Argentina, con su Ley N 25326, Ley de pro-
teccin de los datos personales, sancionada el
4 de octubre del 2000 y posteriormente regla-
mentada por el Decreto N 1558/2001. nico
pas latinoamericano al que la Comisin Euro-
pea consider que ofreca un nivel de proteccin
adecuado (Decisin 2003/490/CE de 30 de ju-
nio de 2003). Su rgano de control est cons-
tituido por la Direccin Nacional de Proteccin
de Datos Personales que se encuentra dentro
del mbito del Ministerio de Justicia, Seguridad
y Derechos Humanos.
Uruguay, con su Ley N 18331, de proteccin de
datos personales y accin de hbeas data, del
11 de agosto 2008, reglamentada por el Decre-
to N 414/009 de 31 de agosto del 2009. Tiene
como rgano de control a la Unidad Reguladora
y de Control de Datos Personales, ente descon-
centrado de la Agencia para el Desarrollo del
Gobierno de Gestin Electrnica y la Sociedad
de la Informacin y el Conocimiento (agesic).
Mxico, con su Ley federal de proteccin de da-
tos personales en posesin de los particulares,
publicada el 5 de julio del 2010 y reglamentada
mediante norma del 21 de diciembre del 2011.
El ifai, Instituto Federal de Acceso a la Informacin
y Proteccin de Datos es el rgano de control que
suma a sus funciones de velar por el derecho
fundamental de acceso a la informacin pblica
y de proteccin de datos personales en posesin
del sector pblico, la de la proteccin de los da-
tos personales en posesin de particulares.

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
8
Per, con su Ley N 29733, publicada el 03 de
julio del 2011, tiene como autoridad de control
a la Direccin General de Proteccin de Datos
Personales bajo el mbito de competencia del
Ministerio de Justicia y Derechos Humanos.
7
Costa Rica, con su Ley de proteccin de la per-
sona frente al tratamiento de sus datos perso-
nales N 8969, publicada el 05 de setiembre
del 2011. Su autoridad de control es la Agencia
para la Proteccin de Datos Personales (prodat).
Nicaragua, con su Ley N 787, publicada el 29
de marzo del 2012.
1.2 Estados con proteccin legislativa general
pero sin autoridad de control administrativa.
En esta clase se ubica solo Chile, con su Ley N
19628 sobre proteccin de la vida privada, pu-
blicada el 28 de agosto de 1999.
1.3 Estados con reconocimiento constitucional
explcito del derecho a la proteccin de datos
personales. Dentro de esta clase encontramos
a pases como Mxico, artculo 6; Panam, art-
culo 41 A; Per, artculo 2, inciso 6; y Venezuela,
artculo 28.
explcito del recurso del hbeas data: Bolivia, ar-
tculo 23; Panam, artculo 44 C; Per, artculo
200, inciso 3; Colombia, artculo 15
8
; Brasil, ar-
tculo 5, LXXII; Ecuador, artculo 94; Honduras,
Decreto Legislativo N 381-2005.
9
7 Alafecha,juniodel2012.
8 Pero como derecho fundamental.
9 Bolivia.ConstitucinPolticade2009.
La vigente CPEconsideralaAccindeProteccindePrivacidadenel
artculo130,queenlaabrogadaConstitucinestabaestablecidoenel
artculo23comoRecursodeHbeasdata.
explcito del derecho a la intimidad y a la privaci-
dad. Dentro de los Estados con reconocimiento
constitucional explcito del derecho a la intimi-
dad y a la privacidad, pero no de proteccin de
datos personales, encontramos a pases como
Brasil, artculo 5, X; Ecuador, artculo 23; El sal-
vador, artculo 2 y Honduras, artculo 76.
En los Estados que no tienen expresamente
reconocido el derecho a la intimidad o el espe-
cfco de la proteccin de datos personales, se
sostiene que s existe dicha proteccin de mane-
ra implcita a travs de la denominada clusula
de nmerus apertus de los derechos humanos
contenida en diversos textos constitucionales, o
de la integracin de los principios consagrados
en los tratados internacionales, ratifcados por
cada pas, como parte del ordenamiento jurdico
nacional. En estos pases, as como en los com-
prendidos en el subacpite 1.5, puede hacerse
valer el derecho a la proteccin de datos perso-
nales jurisdiccionalmente a travs del recurso
general del amparo.
No obstante lo sealado, en la legislacin infra
constitucional la tendencia normativa que toda-
va sigue la mayora de los pases latinoamerica-
nos est constituida por la legislacin sectorial
que se encuentra dispersa en los ordenamien-
tos jurdicos; en este sentido, encontramos dis-
posiciones relativas a la proteccin de datos
personales en leyes sobre materias referidas a:
las centrales privadas de informacin crediticia;
transparencia y acceso a la informacin pblica;
proteccin al consumidor; telecomunicaciones;
salud; sistema estadstico; sistema de identi-
fcacin de las personas; correo no deseado
o
1
9
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
(spam); penal; nios, nias y adolescentes; y tri-

butaria, entre otras.
2. Consideracin poltca del tema a nivel
regional
En Amrica Latina ya existe un reconocimiento
del tema al ms alto nivel, contenido en el pa-
rgrafo 45 de la Declaracin de la XIII Cumbre
Iberoamericana de Santa Cruz de la Sierra, (Bo-
livia), emitida por los Jefes de Estado y de Go-
bierno de veintin pases iberoamericanos (no-
viembre del 2003). Declaracin de Santa Cruz
de la Sierra:
45. Asimismo somos conscientes de que la
proteccin de datos personales es un derecho
fundamental de las personas y destacamos la
importancia de las iniciativas regulatorias ibe-
roamericanas para proteger la privacidad de los
ciudadanos contenidas en la Declaracin de La
Antigua por la que se crea la Red Iberoamerica-
na de Proteccin de Datos, abierta a todos los
pases de nuestra Comunidad.
Si bien esta declaracin es poltica, sirve de
base para la sustentacin de los correspondien-
tes desarrollos normativos en Latinoamrica.
3. Prevalencia inspiradora del modelo
europeo
Teniendo en cuenta las leyes de proteccin de
datos de carcter general aprobadas en los pa-
ses latinoamericanos, resulta bastante claro y
explcito por lo expresado en varias de las ex-
posiciones de motivos correspondientes y por la
opcin legislativa desarrollada, que estas han
tenido como fuente de inspiracin el modelo
europeo. Sustenta lo sealado el hecho de to-
mar como bases, entre otros documentos, el
Convenio 108 del Consejo de Europa del 1 de
octubre de1985 para la proteccin de las perso-
nas con respecto al tratamiento automatizado
de los datos personales y su Protocolo Adicional
de 2001; la Directiva Comunitaria 95/46/CE del
Parlamento Europeo y del Consejo del 24 de oc-
tubre de 1995 relativa a la proteccin de las per-
sonas fsicas en lo que respecta al tratamiento
de datos personales y a la libre circulacin de
estos datos, y la Ley orgnica 15/1999 de pro-
teccin de datos de carcter personal espaola.
Asimismo, se suele sostener a la hora de sus-
tentar los proyectos de leyes generales
10
la con-
veniencia de institucionalizar la transferencia
internacional de datos entre Europa y AL bus-
cando la declaracin de la Comisin Europea de
ser considerado un pas con destino adecuado.
Se suma a estos hechos la actuacin de la Red
Iberoamericana de Proteccin de Datos, crea-
da en el 2003 en Guatemala, que congrega a
ms de veintids pases de la regin y que se ha
constituido en un foro importante de refexin,
discusin, difusin y asesoramiento para todos
los Estados latinoamericanos que emprenden
una regulacin sobre la materia.
Dentro del contexto, no exhaustivo, presenta-
do sobre las opciones legislativas en materia de
proteccin de datos, surge la pregunta: Es con-
veniente que la asimetra normativa en materia
de regulacin de la proteccin de datos persona-
les existente en Amrica Latina sea superada?
10 Delospasesconlasleyesdecarctergeneralmencionados.

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
10
Si se considera que estamos en un mundo glo-
bal, con un mercado globalizado
11
, y pretende-
mos que esto funcione de manera equilibrada,
a la luz del respeto por la persona humana y
sus derechos fundamentales, creemos necesa-
rio que los desarrollos normativos de los pases
latinoamericanos deben darse de manera ar-
mnica y a travs de polticas de largo alcance.
Por lo expuesto, consideramos que el camino en
este sentido ya se ha iniciado y que debemos
seguir avanzando hacia soluciones coordinadas
en materia de proteccin de los datos persona-
les, buscando soluciones integradas en los as-
pectos que lo ameriten, pero adecuando lo que
corresponda a cada realidad. Esto supone en-
tender como normal la existencia de aspectos
particulares propios en cada uno de los Estados,
lo que se traduce en la presencia de institucio-
nes sobre la materia con rasgos particulares. No
obstante lo sealado, no se debe dejar de tener
en cuenta que la persona humana, en su digni-
dad, tiene la misma naturaleza cualquiera sea
la realidad estatal de que se trate y, por lo tanto,
le corresponden los mismos derechos, aunque
hoy en da se mueva y desarrolle globalmente
con particulares desafos.
12
A continuacin presentamos la proteccin de
datos personales en el Per, con nfasis en la
Ley de proteccin de datos, norma que ha toma-
11 Que hacen necesarios el uso de servicios web como el comercio
electrnicoylacomputacinennube,entreotros.
12 En junio del 2011 se present en la OEA el documento Principios
y recomendaciones preliminares sobre la proteccin de datos
personales, preparado de conformidad con la resolucin AG/
RES. 2514, que busca servir de base para un futuro instrumento
internacional sobre la materia. Ver documento en http://www.oas.org/
dil/esp/CP-CAJP-2921-10_rev1_corr1_esp.pdf
do como base la legislacin europea y especf-
camente la espaola.
II. LA PROTECCIN DE DATOS
PERSONALES EN EL PER.
LEY N 29733
El marco normativo
13
de la proteccin de datos
personales en el Per, hasta antes de la dacin
de la Ley N 29733, se vena dando por una se-
rie de normas jurdicas de distinto nivel jerrqui-
co, dispersas en todo el ordenamiento jurdico.
A. Nivel consttucional
La Constitucin Poltica de 1993 establece los
derechos que constituyen la fuente primigenia
que marca e inspira la legislacin existente so-
bre proteccin de datos personales. En este ac-
pite nos referiremos no solo a lo expresamente
dispuesto por la Constitucin Poltica, sino que
haremos referencia a las otras disposiciones
que constituyen el bloque de constitucionalidad,
como son el Cdigo Procesal Constitucional y
las sentencias del Tribunal Constitucional.
El artculo 2, inciso 7) de la Carta Constitucio-
nal reconoce los derechos a la intimidad, al ho-
nor y a la propia imagen, que ya se encontraban
consagrados en la Constitucin Poltica de 1979.
En el mismo artculo 2, pero en el inciso 6), se
reconoce un nuevo derecho, cuando seala que
los servicios informticos, computarizados o no,
13 ZAMUDO SALNAS,M.deL.,Per:Laproteccindedatospersonales.
En Lumen, revista de la Facultad de Derecho de la Universidad del
SagradoCorazn,N7,eneroadiciembredel2010,Lima,2010,pp.
127-135.
o
1
11
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
pblicos o privados, no suministren informacio-

nes que afecten la intimidad personal y familiar.
El Tribunal Constitucional defni este derecho
como el de autodeterminacin informativa, en
su sentencia de fecha 29 de enero de 2003, ex-
pediente N 1797-2002-HD/TC, en el marco de
un proceso de hbeas data.
14
A su vez, el artculo 200, inciso 3) de la Cons-
titucin Poltica de 1993, establece la Garanta
Constitucional del hbeas data para proteger los
derechos reconocidos en los incisos 5), derecho
de acceso a la informacin pblica, y 6) derecho
a la proteccin de datos personales, del artculo
2 de la Carta fundamental.
La Ley N 28237 que aprob el primer Cdigo
Procesal Constitucional (cpc) peruano, en vigor
desde el 01 de diciembre del 2004, en su art-
culo 61, inciso 2), establece que toda persona
puede recurrir al proceso de hbeas data para
2) Conocer, actualizar, incluir y suprimir o rectif-
car la informacin o datos referidos a su perso-
na que se encuentren almacenados o registra-
dos en forma manual, mecnica o informtica,
en archivos, bancos de datos o registros de en-
tidades pblicas o de instituciones privadas que
14 Elderechoreconocidoenelinciso6)delartculo2delaConstitucin
es denominado por la doctrina derecho a la autodeterminacin
informativa, y tiene por objeto proteger la intimidad personal o familiar,
la imagen y la identidad frente al peligro que representa el uso y la
eventual manipulacin de los datos a travs de los ordenadores
electrnicos. Por otro lado, aunque su objeto sea la proteccin
de la intimidad, el derecho a la autodeterminacin informativa no
puedeidentifcarseconelderechoalaintimidad,personalofamiliar,
reconocido, a su vez, por el inciso 7) del mismo artculo 2 de la
Constitucin.Ellosedebeaquemientrasqueesteprotegeelderecho
a la vida privada, esto es, el poder jurdico de rechazar intromisiones
ilegtimas en la vida ntima o familiar de las personas, aquel garantiza la
facultad de todo individuo de poder preservarla controlando el registro,
usoyrevelacindelosdatosqueles(sic)conciernen.(ExpedienteN
1797-2002-HD/TCenunprocesodehbeasdata).
brinden servicio o acceso a terceros. Asimismo,
a hacer suprimir o impedir que se suministren
datos o informaciones de carcter sensible o
privado que afecten derechos constitucionales.
Hasta el cuatro de julio de 2011
15
, el nico ins-
trumento de tutela del derecho a la proteccin
de datos personales en el Per era la accin
de hbeas data; con la Ley de proteccin de
datos personales, Ley N 29733, en adelante
el derecho a la proteccin de datos personales
es desarrollado legislativamente y se crea una
autoridad de control, que se suma a la tutela ju-
risdiccional existente en el hbeas data, pero ya
en el mbito administrativo y que se espera sea
ms efectiva y rpida.
B. Ley de proteccin de datos persona-
les. Ley N 2973
Esta novsima norma de desarrollo constitu-
cional tiene un ttulo preliminar y siete ttulos
comprendidos en cuarenta artculos, as como
doce disposiciones complementarias fnales. A
continuacin presentamos esta ley en algunos
16

de sus aspectos relevantes. Esta norma, recin
est siendo materia de real asimilacin y toma
de conciencia por la mayor parte de la acade-
mia, de las autoridades y de la sociedad en ge-
neral en el Per.
15 Disposiciones complementarias fnales. DUODCMA. Vigencia de la
Ley. La presente Ley entra en vigencia conforme a lo siguiente: 1.
Las disposiciones previstas en el Ttulo II, en el primer prrafo del
artculo 32 y en las primera, segunda, tercera, cuarta, novena y dcima
disposicionescomplementariasfnalesrigenapartirdeldasiguiente
delapublicacindeestaLey.()
16 En atencin a los lmites que establecen la naturaleza del presente
artculo.

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
12
1. Objeto de la Ley. Est defnido de manera
directa y simple en el artculo 1. Consiste en
garantizar el derecho fundamental a la protec-
cin de los datos personales, previsto en el ar-
tculo 2, numeral 6 de la Constitucin Poltica
de 1993.
17
Con esta declaracin se coloca le-
galmente el epgrafe al citado numeral constitu-
cional, defnido en algunas oportunidades por la
jurisprudencia del Tribunal Constitucional como
el derecho a la autodeterminacin informativa.
La ley seala que la garanta del derecho funda-
mental a la proteccin de los datos personales
se materializar a travs de un adecuado trata-
miento de los mismos en un marco de respeto
de los dems derechos fundamentales que en
la Constitucin se reconocen.
El marco de garanta del derecho que nos ocu-
pa se delimita entonces por el respeto a los de-
ms derechos fundamentales que la Carta Po-
ltica del Per reconoce, en lo cual es bastante
amplia, pues adems de la lista contenida en
los veinticuatro incisos del artculo 2, incluye
la denominada clusula de nmerus apertus
de los derechos fundamentales (artculo 3) y
la clusula interpretativa de los derechos, que
hace parte de la cuarta disposicin fnal y tran-
sitoria
18
, y que remite para la interpretacin de
las normas relativas a los derechos y a las liber-
17 Art. 2.- Toda persona tiene derecho a: () 6. A que los servicios
informticos,computarizadosono,pblicosoprivados,nosuministren
informaciones que afecten la intimidad personal y familiar.
18 Cuarta.-Interpretacindelosderechosfundamentales
Las normas relativas a los derechos y a las libertades que la Cons-
titucin reconoce se interpretan de conformidad con la Declaracin
Universal de Derechos Humanos y con los tratados y acuerdos inter-
nacionalessobrelasmismasmateriasratifcadosporelPer.
tades, a la Declaracin Universal de Derechos
Humanos, as como a los tratados y acuerdos
internacionales sobre las mismas materias rati-
fcados por el Per.
2. Defniciones. La Ley, en su artculo 2, defne
los siguientes conceptos: banco de datos per-
sonales, banco de datos personales de admi-
nistracin privada, banco de datos personales
de administracin pblica, datos personales,
datos sensibles, encargado del banco de datos
personales, entidad pblica, fujo transfronte-
rizo de datos personales, fuentes accesibles
para el pblico, nivel sufciente de proteccin
para los datos personales, persona jurdica de
derecho privado, procedimiento de anonimiza-
cin, procedimiento de disociacin, titular de
datos personales, titular del banco de datos
personales, transferencia de datos personales
y tratamiento de datos personales. El artculo
concluye habilitando al reglamento de la ley
para realizar un mayor desarrollo de las defni-
ciones existentes.
Datos personales. La ley defne como datos per-
sonales a toda informacin sobre una persona
natural que la identifca o la hace identifcable
a travs de medios que pueden ser razonable-
mente utilizados. De la defnicin se desprende
que pueden ser datos que correspondan al m-
bito de la privacidad, as como al ms restringi-
do de la intimidad.
Datos sensibles. Esta categora especial de
datos personales estara constituida por los si-
guientes: datos biomtricos que por s mismos
pueden identifcar al titular; datos referidos al
origen racial y tnico; ingresos econmicos;
o
1
13
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
opiniones o convicciones polticas, religiosas,

flosfcas o morales; afliacin sindical; infor-
macin relacionada a la salud; e informacin
relacionada a la vida sexual. Nos cuestionamos
sobre la incorporacin genrica como datos
sensibles, de los ingresos econmicos, no en-
contrando antecedente sobre el particular en la
legislacin comparada. Creemos que los ingre-
sos econmicos al tener la calidad de datos per-
sonales tienen la proteccin legal establecida
por los principios y disposiciones de la Ley, pero
darles la categora de sensibles puede consti-
tuir un exceso, pues estos datos no tienen una
naturaleza equivalente a la de otros, como el ori-
gen racial y tnico, la informacin relacionada
a la salud o a la vida sexual, por ejemplo. En la
exposicin de motivos no hay ningn comenta-
rio sobre esta incorporacin. Cabe precisar que,
dentro de los ingresos econmicos que no se
considerarn sensibles, se encuentran los in-
gresos de los funcionarios y servidores pblicos
a que se refere la Constitucin Poltica del Per
en su artculo 41, as como la Ley que regula
la publicacin de la declaracin jurada de ingre-
sos, y de bienes y rentas de los funcionarios y
servidores pblicos del Estado (Ley N 27482).
De otro lado, el artculo 2, inciso 5) de la Carta
Fundamental protege el secreto bancario y la re-
serva tributaria.
Titular de datos personales. El legislador perua-
no ha optado por circunscribir a la persona natu-
ral al mbito de proteccin de la Ley, excluyen-
do a las personas jurdicas o morales; el titular
ser la persona natural a quien correspondan
los datos personales.
Titular del banco de datos personales
19
. Ser
la persona natural o jurdica que determina la
fnalidad y el contenido del banco de datos per-
sonales, as como el tratamiento de estos y las
medidas de seguridad que correspondan. La ley
peruana no incorpora la fgura del responsable
del fchero o del tratamiento, como s lo hacen
por ejemplo los artculos 3, literal d) de la ley
espaola; artculo 4, literal K de la ley uruguaya,
y el artculo 3, numeral XIV de la ley mexicana.
En sentido similar, la Resolucin de Madrid de
2009, reconocida como el primer esfuerzo para
establecer estndares internacionales sobre la
materia, incorpora la expresin responsable del
tratamiento de datos, como la persona natural
o jurdica, pblica o privada, que por s misma
o en asociacin con otros, decida sobre la base
de datos o el tratamiento de los datos. Conside-
ramos que la fgura del responsable del trata-
miento es un concepto ms amplio que abarca
tanto al titular del banco de datos como a quien
decida sobre el tratamiento de datos persona-
les, independientemente de que sea el titular
del banco de datos o de que los datos consten
o no en un banco. El proyecto de reglamento de
la Ley publicado el 03 de marzo de 2012 incor-
pora dentro de las defniciones a la fgura del
responsable del tratamiento como aquel que
decida sobre el tratamiento de datos persona-
les, an cuando no se encuentren en un banco
de datos (artculo 2, inciso 3). Coexistiran en-
tonces para la ley peruana la fgura del titular
del banco de datos con la del responsable del
tratamiento, aplicndose este ltimo cuando el
19 Ladenominacinutilizadaporlaleydiferedeotrascomolausadapor
laDirectiva95-46-CEquesereferealresponsabledeltratamiento,en
suartculo2literald).

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
14
titular de un banco de datos no decida sobre el
tratamiento de los mismos o, de ser el caso, es-
tos no se encuentren en un banco de datos y
sean sometidos a tratamiento.
Nivel sufciente de proteccin para los datos
personales. Este nivel se alcanza consignando
y respetando los principios rectores de la ley, as
como las medidas tcnicas de seguridad y conf-
dencialidad que correspondan a la categora de
datos de que se trate. Este nivel de proteccin
viene a ser parte del contenido fundamental
20

de uno de los principios rectores de la ley, el
consagrado en el artculo 11 como principio de
nivel de proteccin adecuado para el fujo trans-
fronterizo de datos personales.
3. mbito de aplicacin
La Ley, de conformidad con lo establecido en su
artculo 3, es de aplicacin a los datos perso-
nales contenidos o destinados a ser contenidos
en bancos de datos personales de administra-
cin pblica y de administracin privada, cuyo
tratamiento se realiza en el territorio nacional.
La Ley no se aplicar a los datos personales
contenidos o destinados a ser contenidos en
bancos de datos personales creados por perso-
nas naturales para fnes exclusivamente relacio-
nados con su vida privada o familiar; as como
a los contenidos o destinados a ser contenidos
en bancos de datos de administracin pblica,
solo en tanto su tratamiento resulte necesario
para el estricto cumplimiento de las competen-
20 El principio de nivel de proteccin adecuado estara respetado, se-
gnelartculo11referido,tambincuandosegaranticeunnivelde
proteccinequiparablealoprevistoporestaleyoporlosestndares
internacionales en la materia.
cias asignadas por ley en las materias relaciona-
das con la defensa nacional, seguridad pblica,
y para el desarrollo de actividades en materia
penal para la investigacin y represin del de-
lito. Cabe precisar que de conformidad con el
proyecto de reglamento de la Ley, se establecen
especiales disposiciones sobre su mbito de
aplicacin territorial.
21
4. Tratamiento de datos personales
El tratamiento de datos personales es un con-
cepto amplio consistente en cualquier opera-
cin o procedimiento tcnico, automatizado o
no, que permite la recopilacin, registro, orga-
nizacin, almacenamiento, conservacin, ela-
boracin, modifcacin, extraccin, consulta,
utilizacin, bloqueo, supresin, comunicacin
por transferencia o por difusin o cualquier otra
forma de procesamiento que facilite el acceso,
correlacin o interconexin de los datos perso-
nales. El tratamiento mismo y su fnalidad sern
defnidos por el titular del banco de datos, o por
el responsable del tratamiento
22
. Lo que habili-
ta el tratamiento de los datos personales es el
consentimiento del titular de los mismos, el cual
deber ser previo, informado, expreso e inequ-
voco por disposicin del artculo 13.5 de la Ley.
Esta exige un consentimiento expreso, lo que la
coloca en este punto como una norma de gran
exigencia a la hora de la toma del consentimien-
to
23
. Las excepciones o limitaciones al consenti-
21 Ver artculo 5. http://www.minjus.gob.pe/sites/default/fles/documen-
tos/portada/ley-datos-personales.pdf.
22 Segnproyectodelreglamentoprepublicado.
23 Sinllegaralniveldeexigenciacontenidaenelartculo5.2delaLey
de Costa Rica, que requiere un consentimiento expreso y escrito.
o
1
15
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
miento se encuentran reguladas en los diez in-

cisos del artculo 14 de la Ley, que comprenden
supuestos que podran ser ampliados por el Re-
glamento. Para el caso de los datos sensibles, el
consentimiento deber ser, adems, por escrito.
5. Principios rectores
El derecho a la proteccin de datos personales
requiere, para su confguracin, de la adopcin
de determinadas garantas y principios que son
los que establecen las pautas a las que debe
ajustarse todo tratamiento de datos personales
desde el momento mismo de su recoleccin;
la observacin de los principios es garanta de
un tratamiento adecuado de la informacin de
la persona. En este sentido, la Ley peruana,
con carcter enunciativo, consagra los siguien-
tes ocho principios rectores
24
: de legalidad, de
consentimiento, de fnalidad, de proporciona-
lidad, de calidad, de seguridad, de disposicin
de recurso y de nivel de proteccin adecuado.
El carcter enunciativo da margen para que el
Reglamento pueda incluir otros principios que,
por ejemplo, coadyuven a la mejor aplicacin de
la Ley; no obstante, el texto que se conoce no
ha incorporado otros principios como pueden
ser los de transparencia o de responsabilidad,
considerados por diferentes legislaciones.
25
De
conformidad con lo establecido en el artculo
12 de la Ley, el valor de los principios reside en
24 Ver artculos 4 al 12 de la ley.
25 Principiodetransparencia:estndaresinternacionalesaprobadospor
la Resolucin de Madrid 2009. 10. pgina 12. Directrices de la ocde
sobre proteccin de la privacidad y fujos transfronterizos de datos
personales. Principio de responsabilidad: estndares internacionales
aprobadosporlaResolucindeMadrid2009.11.pgina13.Directri-
cesdelaocdesobreproteccindelaprivacidadyfujostransfronteri-
zos de datos personales.
que se constituyen en guas para la actuacin
de los titulares y encargados de los bancos de
datos personales y, en general, de todos los que
intervengan con relacin a ellos, siendo que,
adems, servirn de criterio interpretativo para
resolver las cuestiones que puedan suscitarse
en la aplicacin de esta Ley y de su Reglamento,
as como de parmetro para la elaboracin de
otras disposiciones y para suplir vacos en la le-
gislacin sobre la materia.
6. Derechos del ttular de datos
personales
Los derechos que la Ley establece para el titu-
lar de los datos personales y que concretan los
poderes de disposicin y control sobre su infor-
macin estn regulados en los artculos 18 a 25:
acceso del titular de datos personales; derecho
de actualizacin, inclusin, rectifcacin y supre-
sin; derecho a impedir el suministro; derecho
de oposicin; derecho al tratamiento objetivo;
derecho a la tutela; y derecho a ser indemnizado.
El derecho a la tutela se ejercitar en caso de
que el titular o el encargado del banco de datos
personales deniegue al titular de dichos datos,
total o parcialmente, el ejercicio de los derechos
establecidos en la Ley, pudiendo recurrir ante
la Autoridad Nacional de Proteccin de Datos
Personales en va de reclamacin, as como al
Poder Judicial para los efectos de la correspon-
diente accin de hbeas data. La resolucin de
la Autoridad Nacional de Proteccin de Datos
Personales agota la va administrativa y habili-
ta la imposicin de las sanciones administrati-
vas previstas en el artculo 39 de la Ley. Contra

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
16
las resoluciones de la Autoridad Nacional de
Proteccin de Datos Personales procede la ac-
cin contencioso-administrativa. Los derechos
contemplados en la Ley peruana incluyen los
que, de manera general, la doctrina y legisla-
cin comparada
26
consideran, conceptualizan-
do adems otras medidas no tradicionalmente
denominadas derechos
27
.
. Flujo transfronterizo de datos personales
El fujo transfronterizo de datos personales solo
puede realizarse desde el Per hacia un pas
que mantenga niveles de proteccin adecuados
conforme a la Ley. En el supuesto de que el pas
destinatario no cuente con un nivel de protec-
cin adecuado, el emisor del fujo transfronteri-
zo de datos personales debe garantizar que el
tratamiento de los datos personales se efecte
conforme a lo dispuesto por la Ley.
28

Independientemente de los supuestos excep-
cionales en los que el fujo transfronterizo pue-
de darse sin cumplir lo sealado en el prrafo
precedente, cmo la legislacin peruana est
previendo operativizar la transferencia interna-
cional de datos hacia un pas que no tenga nive-
les adecuados de proteccin equivalentes a los
establecidos en la ley? El nico parmetro pro-
26 La ley mexicana contempla los derechos denominados ARCO:acceso,
rectifcacin, cancelacin y oposicin, artculo 22; la ley espaola
15/1999, artculos 13 al 19: impugnacin de valoraciones, acceso,
rectifcacin y cancelacin oposicin, tutela e indemnizacin; la ley
uruguaya, artculos 13 al 17: informacin frente a la recoleccin de
datos, acceso, rectifcacin, actualizacin, inclusin o supresin,
impugnacin de valoraciones personales y derechos referentes a la
comunicacindedatos.
27 Ejemplo:derechoaimpedirelsuministro.Artculo21.
28 Artculo 15.
puesto hasta el momento est en el proyecto de
reglamento publicado
29
. En dicho documento se
seala que el emisor o exportador podr valerse
de clusulas contractuales u otros instrumen-
tos jurdicos en los que se establezcan, cuando
menos, las mismas obligaciones a las que este
se encuentra sujeto, as como a las condiciones
en las que el titular consinti en el tratamiento
de sus datos personales. Cualquiera sea el su-
puesto del fujo transfronterizo de datos perso-
nales, ste siempre se pondr en conocimiento
de la Autoridad Nacional de Proteccin de Da-
tos. Asimismo, los titulares del banco de datos
o responsables del tratamiento podrn solicitar
la opinin de la Autoridad respecto a si el fujo
transfronterizo de datos cumple con lo dispues-
to por la Ley y su Reglamento.
8. Autorregulacin
El tema de la autorregulacin est normado en
el artculo 31 de la Ley, cuando se da la facul-
tad para que las entidades representativas de
los titulares o encargados de bancos de datos
personales de administracin privada puedan
elaborar cdigos de conducta que establezcan
normas para el tratamiento de datos personales
que tiendan a asegurar y mejorar las condiciones
de operacin de los sistemas de informacin, en
funcin de los principios rectores establecidos
en la Ley. Con ello, se ratifca la naturaleza y el
valor de estos instrumentos que encuentran su
sentido pleno en ser un complemento a la legis-
lacin que expida el Estado, pues su sola exis-
tencia no es sufciente para la tutela adecuada
29 Verelproyectodereglamentopublicadoenhttp://www.minjus.gob.pe/
sites/default/fles/documentos/portada/ley-datos-personales.pdf.
o
1
17
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
de un derecho fundamental. En el sentido se-

alado, la Autoridad Nacional de Proteccin de
Datos Personales tiene asignada una funcin
de promocin del uso de mecanismos de auto-
rregulacin como instrumento complementario
de proteccin de datos personales.
30
9. Autoridad Nacional de Proteccin de
Datos Personales
La Ley peruana, en su ttulo VI, se ocupa de la
Autoridad Nacional de Proteccin de Datos Per-
sonales. Esta Autoridad se encuentra dentro del
mbito de competencia del Ministerio de Justi-
cia y Derechos Humanos a quien se le ha asig-
nado como una de sus funciones especfcas la
del ejercicio de la misma
31
.
Las funciones de la Autoridad Nacional de Pro-
teccin de Datos Personales son de carcter
administrativo, orientadoras, normativas, reso-
lutivas, fscalizadoras y sancionadoras y se en-
cuentran reguladas en veinte incisos del artcu-
lo 20 de la Ley; no obstante, dichas funciones
no son sealadas de manera taxativa, pues de
conformidad con lo que dispone el inciso 21 del
mismo artculo, sern tambin sus funciones
las dems que le asigne la Ley y el Reglamento.
Asimismo, goza de potestades sancionadoras y
coactivas, y tendr a su cargo el Registro Nacio-
nal de Proteccin de Datos Personales.
El rgano de control o autoridad en la materia,
por disposicin del reciente Reglamento de or-
30 Artculo 33, inciso 13.
31 Mediante el reglamento de organizacin y funciones del Ministerio,
aprobadoporelDecretoSupremoN011-2012-JUS.
ganizacin de funciones del Ministerio
32
, ser
la Direccin General de Proteccin de Datos
Personales, que depende jerrquicamente del
Viceministerio de Derechos Humanos y Acceso
a la Justicia;
33
pues este tiene dentro de sus fun-
ciones la de supervisar a la Autoridad Nacional
de Proteccin de Datos Personales. Los rganos
de la direccin general de proteccin de datos
personales estn constituidos por las siguientes
cuatro direcciones: registro nacional de protec-
cin de datos personales; supervisin y control;
sanciones; normatividad y asistencia legal.
No encontramos en la Ley, en el proyecto de Re-
glamento ni en el Reglamento de organizacin
y funciones del Ministerio, referencia explcita
sobre el nivel de autonoma o de independencia
tcnica de la Autoridad; pero s es explcito que
ella ser ejercida por una Direccin General,
que si bien es cierto tiene competencia nacio-
nal, es un rgano de tercer nivel dependiente de
un viceministerio. Como muestra de lo sealado
podemos citar el Reglamento de organizacin y
funciones del Ministerio de Justicia y Derechos
Humanos que establece como ltima funcin
especfca de la Direccin General de Proteccin
de Datos Personales Otras funciones especf-
cas que le asigne el Despacho Viceministerial
de Derechos Humanos y Acceso a la Justicia o
que le sean dadas por las normas respectivas,
artculo 91, literal k). La designacin de quien
ostentar el cargo de Autoridad, ser hecha por
resolucin Ministerial y con carcter de confan-
32 Ibidem. Disponible en:
http://spij.minjus.gob.pe/CLP/contenidos.dll?f=templates&fn=defaultrofminj
us.htm&vid=Ciclope:CLPdemo
33 Artculo90delreglamentodeorganizacinyfunciones.

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
18
za, no establecindose un plazo de duracin del
mismo.
En Amrica Latina, los temas de autonoma e
independencia de los rganos de control han
sido de constante discusin refexiva, pues a di-
ferencia de lo que sucede en Europa, en esta
regin debido a la estructura organizativa de
las entidades estatales producto de la cultura
organizacional poltica imperante, a aspectos
presupuestales y al nivel de desarrollo de la
democracia, no ha sido posible que los pases
que han creado autoridades en materia de pro-
teccin de datos personales le hayan dado una
independencia y autonoma equiparables a la
que ostenta en Europa, por ejemplo, la Agencia
Espaola de Proteccin de Datos. El Instituto
Federal de Acceso a la Informacin Pblica y
Proteccin de Datos, de Mxico, es el que evi-
dencia una autoridad de control con el mayor
nivel de autonoma en lo que al mbito de La-
tinoamrica se refere. El anlisis de este tema
es importante pues tiene relacin directa con la
efectividad del derecho. No es materia de este
breve estudio, pero queda pendiente, el anlisis
de la efectividad de las autoridades de control
en nuestros pases
34
; salvo en Argentina, que
34 Argentina.SeocupatantoensuLey(artculo29)comoensuRegla-
mento(artculo29)deldenominadorganodecontrol.Endichopas,
elrganodecontroleslaDireccinNacionaldeProteccindeDatos
Personales,adscritaalaSecretaradeJusticiayAsuntosLegislativos
del Ministerio de Justicia y Derechos Humanos.
Mxico.SeocupadelaAutoridaddeProteccindeDatosenlostran-
sitorios del captulo II de su Ley constitutiva del instituto en el siguiente
artculo, Artculo 33.- El instituto es un rgano de laAdministracin
Pblica Federal, con autonoma operativa, presupuestaria y de deci-
sin, encargado de promover y difundir el ejercicio del derecho a la
informacin; resolversobre la negativa a las solicitudes de acceso a
lainformacinyprotegerlosdatospersonalesenpoderdelasdepen-
dencias y entidades. El ifai, ente de control, ya exista como autoridad
de transparencia y acceso a la informacin pblica y en materia de
proteccindedatosparaelsectorpblico.
ya tiene una historia que contar por los aos
recorridos, en los otros pases con autoridades
de control es muy pronto para hacer un estudio
completo sobre dicho tpico. Esperamos que en
el andar del ejercicio de este derecho, las au-
toridades se fortalezcan y estn a la altura de
la tarea encomendada. Para el cumplimiento
adecuado de sus funciones, las autoridades de
control requieren contar con capacidad tcnica,
autonoma e independencia, lo que exige recur-
sos materiales, humanos y econmicos
35
mni-
mos, los cuales no siempre estn garantizados,
pues hay relacin directa entre ello y el nivel de
voluntad poltica al respecto. Creemos que, en
el presente contexto, lo sealado es el principal
reto que debe superar el Per en materia de pro-
teccin de datos personales.
Uruguay.TantoensuLeycomoensunormareglamentariaseocupan
del tema de la autoridad de control. La Ley N 18.331 le dedica el
Captulo VIII. Del rgano de Control (unidad reguladora y de control
de datos personales), dependencia desconcentrada de la Agencia de
gobierno electrnico y Sociedad de la Informacin (agesic), en ade-
lante la urcdp, la cual determina tambin la existencia de un consejo
consultivodelaUnidadreguladoraenproteccindedatos,losrecur-
sosypotestadessancionadorasdelaAutoridad,ascomoloscdigos
deconducta.Ensunormareglamentaria,aprobadaporelDecretoN
414/009, le dedica a la autoridad de control el captulo IV, desarro-
llando los temas de la presidencia de la urcdp, de los cometidos del
presidente de la misma, del Consejo Consultivo y de sus atribuciones
ydesufuncionamiento,entreotras.Cabesealarqueelreglamento
uruguayo le dedica un ttulo independiente, el ttulo III, al rgimen re-
gistral.
35 La ley de proteccin de datos personales, Ley N 29773, publicada
el03dejuliode2010,ensudcimadisposicincomplementariafnal,
disponelosiguientesobreelfnanciamiento:Larealizacindelasac-
cionesnecesariasparalaaplicacindelapresenteLeyseejecutacon
cargo al presupuesto institucional del pliego Ministerio de Justicia y
de los recursos a los que hace referencia el artculo 36, sin demandar
recursosadicionalesalTesoroPblico.Eniguallnea,laLeydeOrga-
nizacinyFuncionesdelMinisteriodeJusticiayDerechosHumanos,
LeyN29809,publicadael11dediciembrede2011,estableceensu
primeradisposicincomplementariafnal,conelepgrafeDisposicio-
nes para la implementacin, lo siguiente. Facltese al Ministerio de
Justicia y Derechos Humanos a emitir las disposiciones complementa-
riaspertinentes,aefectosdelaadecuacindelaestructuraorgnica
ylaimplementacindelapresenteLey.Laaplicacindelapresente
norma se fnancia con cargo al presupuesto institucional del pliego
Ministerio de Justicia y Derechos Humanos, sin demandar recursos
adicionalesalTesoropblico.
o
1
19
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
III. CONCLUSIONES
Amrica Latina sigue un ritmo propio en cuan-
to a la regulacin del derecho a la proteccin
de datos personales. Dicho ritmo se debe, entre
otras razones, a que los legisladores en la ma-
yora de los pases de esta regin tienen un nivel
medio-regular de conocimiento en la materia; a
los episodios de interrupcin constitucional en
varios Estados y al hecho de que este tema no
ha sido prioridad en la agenda poltica de las au-
toridades correspondientes.
La regulacin sobre la proteccin de datos
personales en Amrica Latina ha evolucionado
signifcativamente en los aos que van corridos
en este nuevo milenio, traducindose esto, de
manera particular, en la aprobacin de leyes de
carcter general con autoridades de control en
cinco pases: Argentina (2000), Uruguay (2008),
Mxico (2010), Per (2011), Costa Rica (2011)
y Nicaragua (2012).
Dentro de las vas jurdicas que los pases la-
tinoamericanos han utilizado en la bsqueda de
un equilibrio entre las transferencias internacio-
nales de datos y un tratamiento adecuado de
los mismos encontramos dos que se comple-
mentan: los instrumentos jurdicos supranacio-
nales y la legislacin interna.
El sistema jurdico de proteccin de datos
personales que est confgurndose en Am-
rica Latina se caracteriza por una situacin de
asimetra normativa; la existencia de una con-
sideracin poltica del tema a nivel regional; y
la prevalencia inspiradora del modelo europeo,
por lo menos en los pases que ya cuentan con
leyes generales y autoridades de control .
La situacin de asimetra normativa que ca-
racteriza la legislacin sobre proteccin de da-
tos personales en Amrica Latina, en atencin
a las opciones legislativas adoptadas por los di-
ferentes Estados, nos muestra: Estados con ley
de proteccin de datos personales de carcter
general y con autoridad de control administrati-
va; un Estado con proteccin legislativa general
pero sin autoridad de control administrativa; Es-
tados con reconocimiento constitucional explci-
to del derecho a la proteccin de datos persona-
les; Estados con reconocimiento constitucional
explcito del recurso del hbeas data; Estados
con reconocimiento constitucional explcito del
derecho a la intimidad y a la privacidad; y Esta-
dos con legislacin sectorial o vertical dispersa
sobre proteccin de datos personales.
En atencin a la naturaleza de los diversos
medios utilizados para el tratamiento de los da-
tos personales y a la necesidad de las transfe-
rencias internacionales de los mismos, se hace
necesario que los desarrollos normativos se den
de manera armnica y a travs de polticas de
largo alcance, que posibiliten seguir avanzando
hacia soluciones coordinadas en la materia.
EL CASO DE PER
Con la Ley N 29733, el derecho fundamental
a la proteccin de datos personales es desarro-
llado legislativamente y se crea una autoridad
de control que se suma a la tutela jurisdiccional
del mismo, existente en el hbeas data, pero
ahora desde el mbito administrativo.

M
a
.

d
e

L
o
u
r
d
e
s

Z
a
m
u
d
i
o

S
a
l
i
n
a
s
o
1
20
El legislador peruano ha optado por circuns-
cribir al mbito de proteccin de la Ley a la per-
sona naturales, excluyendo a las personas jur-
dicas o morales.
La Ley peruana, con carcter enunciativo, con-
sagra ocho principios rectores: de legalidad, de
consentimiento, de fnalidad, de proporcionali-
dad, de calidad, de seguridad, de disposicin de
recurso y de nivel de proteccin adecuado.
La Ley peruana consagra ocho derechos del
titular de los datos personales: informacin;
acceso; actualizacin, inclusin, rectifcacin y
supresin; impedir el suministro; oposicin; tra-
tamiento objetivo; derecho a la tutela; y derecho
a ser indemnizado.
La Autoridad Nacional de Proteccin de Datos
Personales se encuentra dentro del mbito de
competencia del Ministerio de Justicia y Dere-
chos Humanos a quien se le ha asignado como
una de sus funciones especfcas la del ejerci-
cio de la misma. El rgano de control peruano,
o autoridad en la materia, ser ejercido por la
Direccin General de Proteccin de Datos Perso-
nales, rgano de lnea del Viceministerio de De-
rechos Humanos y Acceso a la Justicia de quien
depende jerrquicamente.
Para el cumplimiento adecuado de sus funcio-
nes, las autoridades de control requieren contar
con capacidad tcnica y niveles adecuados de
autonoma e independencia, lo que exige recur-
sos materiales, humanos y econmicos, los cua-
les no siempre estn garantizados. En el con-
texto actual, el sealado es el principal reto que
debe superar el Per en materia de proteccin
de datos personales.
Bibliografa
Constituciones polticas de los Estados de Am-
rica Latina.
Directrices para la armonizacin de la protec-
cin de datos en la comunidad Iberoameri-
cana de Proteccin de Datos. 2007. Red Ibe-
roamericana de Proteccin de Datos.
Leyes:
Argentina. Ley N 25326, Ley de proteccin de
los datos personales. 2000.
Costa Rica. Ley de proteccin de la persona
frente al tratamiento de sus datos personales
N 8969. 2011.
Mxico. Ley federal de proteccin de datos
personales en posesin de los particulares.
2010.
Nicaragua. Ley de proteccin de datos persona-
les, Ley N 787. 2012.
Per:
Decreto Supremo N 011-2012-JUS. Reglamen-
to de organizacin y funciones del Ministerio
de Justicia y Derechos Humanos.
Ley de proteccin de datos personales, Ley N
29733. 2011.
Ley N 2786. Ley de transparencia y acceso a la
informacin pblica. 2002.
o
1
21
E
l

m
a
r
c
o

n
o
r
m
a
t
v
o

l
a
t
n
o
a
m
e
r
i
c
a
n
o

y

l
a

l
e
y

d
e

p
r
o
t
e
c
c
i
n

d
e

d
a
t
o
s

p
e
r
s
o
n
a
l
e
s

d
e
l

p
e
r
Ley N 28237. Cdigo Procesal Constitucional.

2004.
Zamudio salinas, M. de L., Per: La proteccin
de datos personales. En Lumen, revista de
la Facultad de Derecho de la Universidad del
Sagrado Corazn. N 7, enero a diciembre
del 2010, Lima. 2010. pp. 127-135.
Tratados sobre materias de derechos humanos
y economa.

Ok3 Ma. de Lourdes Zamudio FINAL

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ok3 Ma. de Lourdes Zamudio FINAL

Uploaded by

Copyright:

Available Formats

El marco normativo latinoamericano y

la ley de proteccin de datos personales

la realidad legislativa peruana que se concret

personales en Amrica Latina, en adelante AL,

(spam); penal; nios, nias y adolescentes; y tri-

pblicos o privados, no suministren informacio-

opiniones o convicciones polticas, religiosas,

miento se encuentran reguladas en los diez in-

de un derecho fundamental. En el sentido se-

Ley N 28237. Cdigo Procesal Constitucional.

You might also like