ACTUALIDAD JURDICA ABRIL N 233 13

T
E
M
A

R
E
L
E
V
A
N
T
E
El autor advierte serias defciencias
en la proteccin de datos persona-
les tanto a nivel de la ley como del
reciente reglamento. En especial, se
verifcan contradicciones entre uno
y otra; as, por ejemplo, se verifca
que la defnicin de dato sensible en
el reglamento quebranta la jerarqua
normativa al despojar de la condicin
de dato sensible a la informacin
ideolgica, religiosa y sobre sindi-
calizacin. Afrma, asimismo, que en
ninguna experiencia comparada se
han efectuado concesiones como las
brindadas con la normativa peruana
a los destinatarios de la regulacin.
MARCO NORMATIVO
Ley de Proteccin de Datos Personales, Ley N 29733 (03/07/2011).
Reglamento de la Ley de Proteccin de Datos Personales, Decreto Supremo N 003-2013-JUS
(22/03/2013).
1. No pudieron los funcionarios del Ministerio de Justicia y Derechos Huma-
nos, lamentablemente, corregir en fase de reglamentacin los graves errores
de concepcin
1
de nuestra mal llamada Ley de Proteccin de Datos Persona-
les (LPDP). Ha quedado demostrado, as, que la mera acumulacin de me-
ses de trabajo (los transcurridos desde la promulgacin de la LPDP, en junio de
2011), los encuentros acadmicos (aun cuando muy escasos), la divulgacin
de proyectos normativos y la generacin de espacios para escuchar y atender
la opinin de los involucrados no garantiza, en ninguna elaboracin legislativa,
un buen resultado fnal.
Mltiples, reiterados y, por ello, inexcusables, han sido los yerros pblicamen-
te cometidos por los encargados de la redaccin de este Reglamento (Decreto
Malas leyes, peores reglamentos
Apuntes crticos sobre el porvenir de la
tutela de la persona frente al tratamiento de
datos en el Per
Leysser L. LEN*
E
SPECIAL
Malas leyes, peores reglamentos. Apuntes crticos sobre el porvenir de la tutela de la persona frente
al tratamiento de datos en el Per 13
Apuntes sobre la proteccin de datos personales. A propsito del nuevo Reglamento 21
La proteccin de datos en el Per y su reciente reglamentacin 27
Consideraciones y requisitos mnimos legales para cumplir con la autoridad de proteccin de datos 35
LEYSSER L. LEN
JOS LVARO QUIROGA
LEN
CYNTHIA TLLEZ
GUTIRREZ
ROCO SUREZ GARCA /
JAVIER ALCNTARA ROJAS /
INDIRA BARRANTES ANGULO
/ ANTONIO CORNEJO PALMA
/ FABIOLA SANDOVAL
SANTOS
* Doctor en Derecho Privado por la Scuola Superiore SantAnna di Studi Universitari e di Perfezionamento di Pisa
(Italia). Profesor de Derecho Civil y de Temas de la Sociedad de la Informacin en la Facultad de Derecho y Es-
cuela de Posgrado de la Pontifcia Universidad Catlica del Per. Profesor de Derecho Civil en las Facultades de
Derecho de la Universidad de Piura y la Universidad del Pacfco y en la Academia de la Magistratura. Asociado
Senior de Ferrero Abogados.
1 Ver: LEN, Leysser, Manipulacin de informacin personal y derechos fundamentales. Crtica del proyecto de
Ley de proteccin de datos personales. En: Actualidad Jurdica. N 210, Gaceta Jurdica, Lima, 2011, p. 91 y ss.
E SPECIAL
14
Supremo N 003-2013-JUS, del 21 de marzo de 2013).
Tres de ellos representan, adems, verdaderas extrava-
gancias en el mundo de la tutela de la autodeterminacin
informativa:
(i) La injerencia, promovida y celebrada por las propias
autoridades a las que se conf la tarea reglamenta-
ria, de empresas nacionales y extranjeras en modo
alguno interesadas (no de manera prioritaria, por lo
menos) en la proteccin del derecho individual a de-
cidir la revelacin de datos personales y la fnalidad
para la cual los sujetos autorizan el tratamiento de la
informacin que les concierne.
Es el eterno problema (rayano en una maldicin para
nuestro pas) de los lobbies legislativos (en el Parla-
mento o en el Ejecutivo). Esta vez, sin embargo, no
solo intervinieron masivamente y ante los ojos de to-
dos aquellos sujetos sobre los cuales recaer la re-
gulacin (con sus obligaciones y mecanismos de
sancin), sino tambin inusitados partcipes, tan inte-
resados en lucrar con los servicios jurdicos conexos
con esta rea jurdica
2
, novedosa en el Per, cuan-
to perseverantes desconocedores de las bases jur-
dicas de la autodeterminacin informativa.
(ii) El inters, enfatizado hasta el hartazgo, en la salva-
guarda del desarrollo y de la competencia econ-
mica y la apriorstica persecucin de las alucinadas
bondades de una sociedad de la informacin, aun-
que el precio a pagar sea la atenuacin de la tutela de
la persona frente a la manipulacin de sus datos
3
.
Competencia frente a quin, por lo dems? Fren-
te a los pases que tenan ya estas normativas? Los
Estados Unidos de Amrica no la tienen (y es muy
probable que nunca la tengan), no obstante lo cual
hemos frmado un free trade agreement (TLC) con
ellos. Y competitividad para qu? Para que nos
confen, a precio ms barato, las bases de datos (que
nuestro legislador imitador llama, a la espaola, ban-
cos de datos) que en otros ordenamientos, con leyes
mejor planteadas y ms estrictas, s se encuentran a
seguro reparo? O competitividad para que en el
Per se pueda negociar libremente o con exigencias
mnimas el intercambio retribuido de bases de datos
personales?
Todo lo que debe entenderse sobre la competencia
en este sector es como bien se ha observado que
si la competencia perfecta implica como condicin
necesaria una informacin puntual y completa entre
todos los operadores (es decir, la ausencia de asime-
tras informativas) es tambin cierto que el intercam-
bio de dichas informaciones puede transformarse en
un instrumento que facilita conductas colusivas
4
.
(iii) El silencio, consciente al parecer, frente al proceder
de entidades estatales que afectan da tras da este
aspecto del derecho general de la personalidad (Re-
niec, Sunat, Registro de Deudores Alimentarios, etc.).
En el marco normativo peruano, ahora completado
con el Reglamento de la LPDP, el Reniec seguir per-
cibiendo contraprestaciones por convenios de trans-
ferencia de nuestra informacin personal (la conteni-
da en nuestros DNI) celebrados con los medios de
comunicacin (no siempre responsables en la utili-
zacin de los datos as obtenidos); la Sunat persis-
tir en la exhibicin de nuestra informacin (la con-
tenida en el Registro nico de Contribuyentes) en su
web institucional; y el Registro de Deudores Alimen-
tarios mantendr la prctica discriminatoria del eti-
quetamiento de sus inscriptos, en la misma medida
que su desinters en actualizar o comprobar la vero-
similitud de la informacin que acoge y que difunde
universalmente
5
.
Es pasmosa, en esta lnea de cuestionamiento, la re-
lacin de espacios excluidos, por voluntad legisla-
tiva, de la aplicacin de la LPDP y su Reglamento.
En nuestro pas, contra la tendencia de los ordena-
mientos que cuentan con normas de tutela de la au-
todeterminacin informativa, han sido consideradas
fuentes accesibles al pblico (artculo 17 del Regla-
mento)
6
, con lenguaje descuidado, los medios de co-
municacin electrnica, ptica y de otra tecnologa,
siempre que el lugar en el que se encuentren los da-
tos personales est concebido para facilitar informa-
cin al pblico y estn abierto a la consulta general;
las guas telefnicas, independientemente del so-
porte en el que estn a disposicin y en los trmi-
nos de su regulacin especfca; los diarios y revis-
tas independientemente del soporte en el que estn
2 Ya ms de diez aos atrs, una nota periodstica revelaba: Proteccin de datos: un negocio muy rentable, en <http://www.networkworld.es>, edicin del 1 de julio de 2002: des-
de que las empresas se han empezado a preocupar por su adecuacin a la LOPD y a ser conscientes de que muchas veces ellas solas no son capaces de hacerlo, por falta de
personal tcnico y jurdico cualifcado, requieren de las prestaciones de compaas de seguridad y consultora que se han apresurado a ofrecer este tipo de servicios. Tal es la
situacin en el Per ahora, pero el inters suscitado por la normativa en el mercado profesional del cual el autor de estos apuntes es activo partcipe desde hace casi una dca-
da no debe hacer perder de vista que estamos ante una regulacin que encuentra su razn de ser en la tutela de un aspecto de la personalidad.
3 Tambin a la Unin Europea se le reclama, por parte de las transnacionales, una atenuacin de la normativa comunitaria sobre tutela de la autodeterminacin informativa. Ver,
sobre este punto, la nota European data protection laws to hit Indian software companies, en <http://www.articles.economictimes.indiatimes.com>, edicin del 20 de marzo de
2013. All se describe cmo la expansin de los negocios de las frmas indias de software en el viejo continente resulta condicionada al aligeramiento de las cargas impuestas por
las leyes europeas de proteccin frente a la manipulacin de informacin personal.
4 TESAURO, Giuseppe. Competizione economica: i vantaggi della protezione dei dati. En: Garante per la protezione dei dati personali, Da costo a risorsa: la tutela dei dati perso-
nali nelle attivit produttive, al cuidado de G. Rasi, Istituto Poligrafco e Zecca dello Stato, Roma, 2004, p. 213.
5 Ello porque nuestro muy peruano Registro de Deudores Alimentarios es de consulta libre, un privacy common, un public good sin restricciones. En cualquier lugar del mundo don-
de exista un terminal telemtico se puede verifcar, por lo tanto, que cierto ciudadano del Per (fotografado, por lo dems) tiene deudas alimentarias que honrar.
6 En esta norma del Reglamento peruano se copia, pero a la vez se ampla, el artculo 7, subtitulado fuentes accesibles al pblico, del Reglamento de la Ley espaola en materia.
La plantilla espaola, sin embargo, no hace referencia (como el artculo 17.1 de nuestro Reglamento) a medios concebidos para facilitar informacin al pblico o abiertos a la
consulta general (esos que, como es bien sabido, abundan en pginas web de matriz peruana), ni a los Registros Pblicos, ni a las guas telefnicas. En este ltimo mbito,
donde el titular de los datos debera contar con una tutela jurdica reforzada, lo que el legislador espaol seala es que tienen carcter de fuentes accesibles al pblico las guas
de servicios de comunicaciones electrnicas.
ALCANCES DEL REGLAMENTO DE LA LEY DE DATOS PERSONALES
ACTUALIDAD JURDICA ABRIL N 233 15
a disposicin y en los trminos de su regulacin espe-
cfca; los medios de comunicacin social; las lis-
tas de personas pertenecientes a grupos profesiona-
les que contengan nicamente los datos de nombre,
ttulo, profesin, actividad, grado acadmico, direc-
cin postal, nmero telefnico, nmero de fax, direc-
cin de correo electrnico y aquellos que establezcan
su pertenencia al grupo; si se trata de colegios pro-
fesionales, podrn indicarse, adems, nmero de
colegiatura, fecha de incorporacin y situacin gre-
mial en relacin al ejercicio profesional; los reper-
torios de jurisprudencia debidamente anonimizados;
los Registros Pblicos; las entidades de la adminis-
tracin pblica, conforme a la Ley de Transparencia
y de Acceso a la Informacin Pblica; etc.
La doctrina especializada se ha referido a estas fuen-
tes de acceso libre como privacy commons o public
goods, o sea, como bienes que pese a estar vincula-
dos con la esfera personal de los individuos, se con-
vierten, por obra del legislador, en bienes de todos.
A la luz de semejantes deformaciones, no ha faltado
quien especule o dictamine la muerte de la privacy
7
.
Toda la labor reglamentaria nacional se ha caracteriza-
do, adems, por un censurable e indolentemente exhi-
bido desconocimiento de los problemas locales y por la
pervivencia de una, imperdonable a estas alturas, auto-
limitacin formativa e informativa de sus actores: por un
lado, el dilogo cerrado y viciosamente facilitado por el
idioma comn con la Agencia Espaola para la Protec-
cin de Datos y con expertos forjados en experiencias no
del todo a la vanguardia en esta materia: Argentina, Mxi-
co y Colombia, pas, este ltimo, donde solo en los prxi-
mos das entrar en vigor una normativa especial para el
sector; y el apego, con cuestionables pinceladas de origi-
nalidad (en ningn caso reforzativas de la tutela objeto de
la norma), al Reglamento espaol de Desarrollo de la Ley
Orgnica 15/1999, de 13 de diciembre, de Proteccin de
Datos de Carcter Personal, aprobado por Real Decreto
1720/2007, del 21 de diciembre de 2007.
Como consecuencia de estos desaciertos y de muchos
otros, creo que es poco probable que cobre arraigo en
nuestra ciudadana la gran importancia de este moderno,
singular y trascendental aspecto de la personalidad jur-
dica. Paradjicamente, este panorama se vislumbra en el
Per el mismo ao en que se cumplen tres dcadas del
clebre fallo del Bundesverfassungsgericht sobre la Ley
del Censo
8
, aquel donde se estableci que:
Quien no pueda estimar con sufciente seguridad,
qu informaciones sobre s mismo son conocidas en
determinadas esferas de su medio social, y quien no
pueda de algn modo valorar el conocimiento previo
que los posibles interlocutores tienen de uno mismo,
puede verse restringido esencialmente en su libertad
para planear o decidir con base en su propia autode-
terminacin. Un ordenamiento social y un orden legal
en el que los ciudadanos no pudieran conocer qui-
nes, cundo y en qu circunstancias saben que sobre
ellos, seran incompatibles con el derecho a la auto-
determinacin de la informacin
9
.
2. Comienza el Reglamento peruano repitiendo el error
de sealar que con la LPDP se garantiza el derecho fun-
damental a la proteccin de datos personales.
Esta expresin, pese a su amplia aceptacin en el me-
dio espaol
10
y europeo no est libre de generar equvo-
cos. Los datos personales, considerados en s mismos,
no se protegen ni se tutelan; siempre se tutela a la
persona. Con una diccin como la que se repite en la
LPDP y en su Reglamento no habrn de faltar ciudada-
nos peruanos que interpreten la normativa ntegra como
un reconocimiento legal de una titularidad (propiedad)
de la informacin personal
11
y que, guiados por dicha p-
tica, pretendan infructuosamente reivindicar algo de lo
que consideren haber sido despojados
12
, con el recurso
apocalptico de las nuevas tecnologas.
7 FROOMKIN, A. Michael. The Death of Privacy?. En: Stanford Law Review. Vol. 52, 2000, p. 1463 y ss.
8 65 BVerfGE, 1 (13 de diciembre de 1983), en SCHWABE, Jrgen (compilador), Jurisprudencia del Tribunal Constitucional alemn. Trad. de M. Anzola Gil y E. Maus Ratz, Kon-
rad-Adenauer-Stiftung, Berln-Mxico, 2009, p. 94 y ss. Ver, sobre este importante precedente: SCHWARTZ, Paul M. The Computer in German and American Constitutional Law:
Towards and American Right of Informational Self-Determination. En: American Journal of Comparative Law. Vol. 37, p. 675 y ss., en especial, p. 687 y ss.; y ms recientemen-
te: HORNUNG, Gerrit y SCHNABEL, Christoph. Data Protection in Germany I: The Population Census Decision and the Right to Informational Self-Determination. En: Computer
Law & Security Report. Vol. 25, N 1, 2009, p. 84 y ss.
El diario espaol El Pas, edicin del 14 de abril de 1983, ahora disponible en <http://www.elpais.com>, cubri as el acontecimiento: Dos abogadas de Hamburgo y un estudian-
te de Derecho presentaron ante el Tribunal Constitucional de Karlsruhe la demanda de anticonstitucionalidad, por considerar que el intento de realizar el censo en la forma que
quera el Gobierno supone un atentado contra el libre desarrollo de la personalidad y la libertad de expresin, que incluye el derecho de negarse a declarar. (...). El Gobierno
asegura que no se podan cometer abusos, pero entre las preguntas que pedan los encargados de realizar el censo fguraban el nmero de telfono, el nombre, la religin, base
del sustento y un largo etctera que inquietaba a muchos.
Los gestores de nuestra normativa de proteccin de datos personales deberan haberse preguntado (aunque, claro, eso habra signifcado desarrollar su capacidad de lectura e
inculcarles hbitos de investigacin que no poseen) si el Per del siglo XXI es equiparable, en cuanto al desarrollo de la cultura constitucional y de los derechos fundamentales,
a la Alemania de 1983.
9 SCHWABE. Ob. cit., p. 96.
10 Ver, por ejemplo: PRIETO GUTIRREZ, Jess Mara. Objeto y naturaleza del derecho fundamental a la proteccin de datos personales. En: Boletn del Ministerio de Justicia.
Ao 58, N 1973, Madrid, 2004, p. 3119 y s.; y SERRANO PREZ, Mara Mercedes. El derecho fundamental a la proteccin de datos. Su contenido esencial. En: Nuevas Pol-
ticas Pblicas. N 1, 2005, p. 245 y s. S efecta las precisiones terminolgicas del caso, en cambio, LUCAS MURILLO DE LA CUEVA, Pablo. La construccin del derecho a la
autodeterminacin informativa y las garantas para su efectividad (2008). En: <http://www.fcje.org.es> (web de la Fundacin Coloquio Jurdico Europeo).
11 Tema fundamental, puntualmente ignorado por los artfces de la LPDP y de su Reglamento, sobre el cual existe bibliografa de obligatoria consulta por sobradas razones:
LITMAN, Jessica. Information Privacy / Information Property. En: Stanford Law Review. Vol. 52, N 5, 2000, p. 1283 y ss.; LEMLEY, Mark A. Private Property, ivi, p. 1545 y ss.;
SCHWARTZ, Paul M. Property, Privacy and Personal Data. En: Harvard Law Review. Vol. 117, N 7, 2004, p. 2056 y ss.
12 No habiendo propiedad, naturalmente, no puede haber despojo. Pero con la informacin personal incorporada a una base de datos, se facilita, ante nuestros ojos, la compra
y venta de estas singulares mercancas. Con las leyes de proteccin de la persona frente a la manipulacin de su informacin se persigue, justamente, regular esa mercantili-
zacin. Pero no se trata de la nica ni de la principal fnalidad, como equivocadamente cree el Director General de Proteccin de Datos Personales del Ministerio de Justicia. Ver:
Entrevista. En: La Ley. Ao 6, N 61, febrero de 2013, p. 8.
E SPECIAL
16
Lo que prosigue en nuestro Reglamento es un progresi-
vo vaciado de contenido de trminos bsicos como da-
tos personales, datos personales relacionados con la
salud y datos sensibles; operacin de suyo censura-
ble, si se toma en cuenta que todas estas nociones te-
nan ya un espacio natural en el glosario de la propia
LPDP
13
.
Esta tcnica de reglamentacin considermosla as
no merecera ser blanco de cuestionamiento si, por lo
menos, sus autores se hubiesen ceido
a las directrices, buenas o malas que fue-
ren de la LPDP. Pero no les bast. Mien-
tras en Italia, por ejemplo, son datos per-
sonales los que permiten identifcar al
individuo incluso de manera indirecta
14
,
nuestro Reglamento llama datos perso-
nales a la informacin numrica, alfab-
tica, grfca, fotogrfca, acstica, sobre
hbitos personales o de cualquier otro
tipo concerniente a las personas natura-
les que las identifca o las hace identifca-
bles a travs de medios que puedan ser
razonablemente utilizados. Qu signif-
car, por otro lado, la utilizacin razo-
nable, cuya ambigedad, ya presente en la LPDP (ar-
tculo 2.4), habra merecido precisiones imprescindibles
en sede de reglamentacin? Parece un dictado adecua-
do, ms bien, a los intereses de quienes tratan datos
personales, y no de los titulares de la autodeterminacin
informativa.
Luego se califca como datos personales relacionados
con la salud a la informacin concerniente a la salud
pasada, presente o pronosticada, fsica o mental, de una
persona, incluyendo el grado de discapacidad y su infor-
macin gentica. Nos preguntamos (y este, por cierto,
es el tipo de consultas que dirigen los actores del mer-
cado y los agentes de la competencia econmica a
los docentes y abogados especializados en este cam-
po): qu sucede con los resultados del anlisis de san-
gre al que debe someterse el solicitante de un prsta-
mo bancario, conminado a facilitar una muestra de su
plasma para efectos de que se fjen los trminos y con-
diciones del seguro de desgravamen? Esa informa-
cin, incluida la prueba de Elisa, de la que puede llegar
a depender la obtencin del prstamo o la cuantifcacin
exorbitante del seguro en mencin, es relativa a la sa-
lud? La respuesta es afrmativa no es verdad? Bueno,
es probable que las aseguradoras y bancos no lo consi-
deren as, porque la toma de la muestra no est ligada
con un tratamiento sanitario. De todas formas, interroga-
do sobre la fnalidad de su labor, el mdico a cargo del
anlisis nos responde que los datos obtenidos se envan
a la compaa de seguros y que esta comunicar sus
conclusiones directamente al banco. Bajo qu reglas y
con cules compromisos se transferir la informacin?
Circularn esos datos entre las dems compaas de
seguros y bancos, en caso el prstamo no se apruebe o
el solicitante decline de celebrarlo? Lo desconocemos y
lo seguiremos desconociendo, pese a la normativa espe-
cial aqu comentada. Hay, admitmoslo, un fujo de infor-
macin sanitaria y sensible que tiene lugar al margen de
la regla del consentimiento informado.
Pero la visin de nuestro legislador ha
sido tan corta (o ha sido recortada a pro-
psito, por intervencin de terceros) que
esta temtica, ligada con la vida del ciu-
dadano comn y corriente, no ha mere-
cido su atencin.
El remate de estos despropsitos es la
defnicin de dato sensible, que en la
LPDP (artculo 2.1) aparecan caracte-
rizados as: los datos biomtricos que
por s mismos pueden identifcar al titu-
lar; datos referidos al origen racial y t-
nico; ingresos econmicos, opiniones o
convicciones polticas, religiosas, flosfcas o morales;
afliacin sindical; e informacin relacionada a la salud
o a la vida sexual. En el Reglamento (artculo 2.6), que-
brantndose las jerarquas, se propone que los datos
sensibles son aquellos referidos a las caractersticas f-
sicas, morales o emocionales, hechos o circunstancias
de su vida afectiva o familiar, los hbitos personales que
corresponden a la esfera ms ntima, la informacin rela-
tiva a la salud fsica o mental u otras anlogas que afec-
ten su intimidad. En esta defnicin, desastrosa, falta el
objeto (la persona natural), pero eso no es lo ms gra-
ve. Frente a nuestros ojos, se despoja de la condicin
de dato sensible a la informacin ideolgica, religiosa
y sobre sindicalizacin. El legislador peruano es tan de
avanzada que rompe, sin miramientos, una regla respe-
tada uniformemente por sus pares de Amrica Latina
15
.
En Chile (Ley 19.628, artculo 2.g) son los que se refe-
ren a las caractersticas fsicas o morales de las per-
sonas o a hechos o circunstancias de su vida privada o
intimidad, tales como los hbitos personales, el origen
racial, las ideologas y opiniones polticas, las creencias
o convicciones religiosas, los estados de salud fsicos o
psquicos y la vida sexual; en Argentina (Ley 25.326, ar-
tculo 2) son datos sensibles los que revelan origen ra-
cial y tnico, opiniones polticas, convicciones religiosas,
flosfcas o morales, afliacin sindical e informacin re-
ferente a la salud o a la vida sexual; en Uruguay (Ley
N 18.331, artculo 4), son los que revelan origen racial
13 Los artfces del Reglamento tropiezan aqu, inexcusablemente, con la misma piedra que ha causado tantos problemas de interpretacin en el rea de la contratacin estatal, don-
de no son pocas las contradicciones entre la Ley y el Reglamento.
14 Codice in materia di protezione dei dati personali (Decreto Legislativo N 196, del 30 de junio de 2003): Art. 4.1.b).
15 Una visin global de la evolucin de la tutela de la autodeterminacin informativa en Amrica Latina es ofrecida por TRONCOSO REIGADA, Antonio. El desarrollo de la protec-
cin de datos personales en Iberoamrica desde una perspectiva comparada y el reequilibrio de los modelos de proteccin de datos a nivel internacional. En: Revista de la Red
Acadmica Internacional de Proteccin de Datos Personales. N 1, 2012, p. 2 y ss.
Es decepcionante comprobar
que en un pas desigual (),
el legislador peruano muestre
haber perdido el rumbo, al ol-
vidarse de ligar la naturaleza
sensible de los datos persona-
les con todo aquello que involu-
cre un riesgo para la sociedad
igualitaria.
ALCANCES DEL REGLAMENTO DE LA LEY DE DATOS PERSONALES
ACTUALIDAD JURDICA ABRIL N 233 17
y tnico, preferencias polticas, convicciones religiosas o
morales, afliacin sindical e informaciones referentes a
la salud o a la vida sexual; en Mxico (Ley Federal, ar-
tculo 3.IV) son los datos personales que afecten a la es-
fera ms ntima de su titular, o cuya utilizacin indebida
pueda dar origen a discriminacin o conlleve un riesgo
grave para este. En particular, se consideran sensibles
aquellos que puedan revelar aspectos como origen racial
o tnico, estado de salud presente y futuro, informacin
gentica, creencias religiosas, flosfcas y morales, af-
liacin sindical, opiniones polticas, preferencia sexual.
Finalmente, en Colombia
16
(Ley 1581, artculo 5) se lla-
ma datos sensibles, ejemplarmente, a los que afectan
la intimidad del Titular o cuyo uso indebido puede gene-
rar su discriminacin, tales como aquellos que revelen el
origen racial o tnico, la orientacin poltica, las convic-
ciones religiosas o flosfcas, la pertenencia a sindica-
tos, organizaciones sociales de derechos humanos o que
promueva intereses de cualquier partido poltico o que
garanticen los derechos y garantas de partidos polticos
de oposicin as como los datos relativos a la salud, a la
vida sexual y los datos biomtricos.
En este punto nos hemos apartado incluso del modelo le-
gal espaol (muy seguido, en cambio, en otros mbitos
de la normativa). En dicho ordenamiento, donde se ha-
bla de datos especialmente protegidos se llega incluso
a prohibir (Ley Orgnica 15/1999, artculo 7.4) los fche-
ros creados con la fnalidad exclusiva de almacenar da-
tos de carcter personal que revelen la ideologa, aflia-
cin sindical, religin, creencias, origen racial o tnico, o
vida sexual
17
.
En este contexto, los trabajadores espaoles que han mi-
grado masivamente a Per a causa de la crisis econ-
mica que atraviesa su pas arribarn a un lugar de reali-
dad inversa en cuanto a la tutela de la autodeterminacin
informativa: muy propicio para los empleadores, libera-
dos de las pesadas cargas de la normativa ibrica y eu-
ropea
18
. El alto precio a pagar por un puesto de trabajo
en esta parte del mundo ser el menoscabo de su sta-
tus de ciudadanos del viejo continente o de la en algn
momento llamada Europa de los derechos
19
. A lo mejor
a esta peculiar manifestacin de la competitividad se re-
feran, y lo siguen haciendo, los lobistas entrometidos ne-
gativamente en la interpretacin de la LPDP.
Y, de otro lado, es decepcionante comprobar que en un
pas desigual y asolado por los actos de discriminacin
en todos los niveles, el legislador peruano muestre ha-
ber perdido el rumbo, al olvidarse de ligar la naturaleza
sensible de los datos personales con todo aquello que
involucre un riesgo para la sociedad igualitaria. Esto ocu-
rre precisamente cuando acabamos de ser parte, muy a
pesar nuestro, de un absurdo proceso de revocacin de
autoridades municipales en la ciudad de Lima, donde la
descalifcacin de los intervinientes ad hominem, por el
solo hecho de tener una afliacin partidaria (impunemen-
te divulgada en la Internet) estuvo a la orden del da.
3. Vivimos tambin una poca en la que se ha profundi-
zado la brecha entre los pases frmes en su decisin de
tutelar la autodeterminacin informativa y la nacin ca-
racterizada por promover, en sentido contrario, la libre
circulacin de la informacin personal
20
.
Son constantes, en tal sentido, las noticias de impacto
internacional que nos hacen saber, instantneamente,
gracias a la internet, que, por ejemplo, Google Inc. est
afrontando, en simultneo, nada ms y nada menos que
seis procesos en distintos pases de la Unin Europea
(Reino Unido, Francia, Alemania, Italia, Espaa y Holan-
da) por los cambios arbitrarios, no informados a los usua-
rios, y en abierta infraccin de la legislacin sobre auto-
determinacin informativa, de sus privacy policies
21
.
En el ao 2010, Google Inc., igualmente, recibi una car-
ta de diez Agencias de proteccin de datos (Irlanda,
Reino Unido, Italia, Alemania, Francia, Holanda, Espaa,
Nueva Zelanda, Israel y Canad) que le expresaron preo-
cupacin porque demasiado a menudo, el derecho a la
privacidad de los ciudadanos se est olvidando en el des-
pliegue de las nuevas aplicaciones tecnolgicas
22
(Goo-
gle Buzz, en particular). La carta en mencin imputa a la
empresa destinataria un decepcionante desprecio por
16 Sobre la experiencia prerregulatoria en el ordenamiento colombiano, ver: REMOLINA-ANGARITA, Nelson. Tiene Colombia un nivel adecuado de proteccin de datos persona-
les a la luz del estndar europeo?. En: International Law - Revista Colombiana de Derecho Internacional. Vol. 16, 2010, p. 489 y ss.
17 Esta importante temtica fue materia de consulta ante la Agencia Espaola de Proteccin de Datos, la cual, en su Informe 0423/2009, publicada en <http://www.agpd.es>, confr-
m que deben aplicarse a los fcheros que contengan datos especialmente protegidos sobre afliacin sindical, el mismo nivel de seguridad que se prevea para los restantes
datos de esta naturaleza.
18 Un panorama global sobre la tutela de la privacidad en las relaciones de trabajo es brindado por BERNABEI, Federico. Nuove tecnologie e tutela dellariservatezza nei rapporti
di lavoro (tesis), Libera Universit Maria Ss. Assunta, Facolt di Giurisprudenza, Ao Acadmico 2009-2010. Disponible en: <http://www.rivista.ssef.it>. En la bibliografa especial
sobre el tema siguen siendo ilustrativas las pginas de SIMITIS, Spiros, Reconsidering the Premises of Labour Law: Prolegomenatoan EU Regulation of theProtection of Emplo-
yees Personal Data. En: European Law Journal. Vol. 5, 1999, p. 45 y ss. En la bibliografa espaola: RODRGUEZ ESCANCIANO, Susana. Derecho a la proteccin de datos
personales de los trabajadores como garanta de libertad sindical (2011), En: <http//www.ugt.es>.
19 Ver: BIFULCO, Raffaele; CARTABIA, Marta; y Alfonso CELOTTO (al cuidado de), LEuropa dei diritti. Commento alla Carta dei Diritti Fondamentali dellUnione Europea, Il Muli-
no, Bologna, 2001, pssim.
20 Hay quien ha planteado esta oposicin de enfoques en trminos de dignidad (Europa) y libertad (USA): WHITMAN, James Q. The Two Western Cultures of Privacy: Dignity
versus Liberty. En: Yale Law Journal. Vol. 113, N 6, p. 1151 y ss., especiamente, p. 1189 y s. Esta posicin ha sido contradicha por SCHWARTZ, Paul M. Regulating Govern-
mental Data Mining in the United States and Germany: Constitutional Courts, the State and New Technology. En: William and Mary Law Review. Vol. 53, 2011,p. 381 y ss.
Una destacable manifestacin de este contrapunto internacional de culturas es abordado en el estudio de VANWANSSHNOVA, Matthew R. Data Protection Conficts
Between the United States and the European Union in the War of Terror: Lessons Learned from the Existing Sytem of Financial Information Exchange. En: Case Western Re-
serve Journal of International Law. Vol. 39, 2008, p. 827 y ss. El autor efecta un anlisis de la decisin del Tribunal de Justicia de la Unin Europea que en mayo de 2006 de-
clar nulo un acuerdo entre la Unin Europea y los Estados Unidos de Amrica en cuya virtud se transferan a este ltimo pas los registros de informacin personal de pasaje-
ros de todas las aerolneas.
21 Ver el artculo: Google facing regulatory action in six EU countries over privacy policy issues. En: <http://www.out-law.com>, publicada el 3 de abril de 2013.
22 Ver el artculo: Diez autoridades de proteccin de datos envan una carta de queja a Google. En: El Pas. Edicin on-line del 20 de abril de 2010, <http://www.elpais.com>.
E SPECIAL
18
al titular del banco de datos personales o de quien resul-
te responsable del tratamiento (Google Inc., Yahoo, Fa-
ceBook quedan al margen de la regulacin, por lo tanto);
o la que eleva al rango de consentimiento expreso o
inequvoco (artculo 12.3) la manifestacin consistente
en hacer clic, cliquear o pinchar, dar un toque, touch
o pad u otros similares; o la que reconoce (artculo 13)
a la publicacin de las polticas de privacidad (traduc-
cin literal de privacy policies) el carcter de modalidad
de cumplimiento del deber de informacin; o la que re-
duce a la edad de catorce aos coincidentemente, la
misma que FaceBook ha decidido aplicar para las cuen-
tas de su red social en Espaa
30
la requerida para con-
sentir al tratamiento de datos personales (artculo 28),
con la solitaria exigencia de que la informacin propor-
cionada haya sido expresada en un lenguaje comprensi-
ble para ellos.
4. El fujo transfronterizo de datos es uno de los mayo-
res riesgos que enfrentan los pases donde la tutela de la
autodeterminacin informativa no est regulada
31
. Aten-
diendo a esta, entre otras razones, se justifcaba que el
Per adoptara una normativa especial en materia.
Solo que cuando se tom la decisin poltica de promul-
gar la LPDP, el Per ya haba terminado de consolidarse
como lugar de encuentro de las dos corrientes mundia-
les acerca de la informacin personal: la europea, de la
autodeterminacin informativa, y la estadounidense, de
la libre circulacin de la informacin.
En los meses previos a la publicacin del Reglamento,
fueron insistentes las consultas profesionales de empre-
sas, buena parte de ellas subsidiarias o sucursales de
entidades extranjeras, interesadas en decidir la localiza-
cin geogrfca de sus bases de datos (de sus servido-
res), por el temor a una regulacin hostil para la trans-
ferencia de informacin personal en el Per. Ecuador,
Brasil y Estados Unidos eran algunos de los pases que
se mencionaban como idneos para realizar estas trans-
ferencias, a pesar de que las disposiciones de la LPDP
obligan a efectuarlas nicamente a pases que tengan
los mismos estndares de proteccin que el nuestro.
Se sabe tambin que en los aos precedentes a la
promulgacin de nuestra LPDP mltiples empresas de
normas atinentes a derechos fundamentales, pese a tra-
tarse de una empresa lder del sector de internet.
Y siempre Google Inc., en los ltimos aos, ha sido con-
denada en mltiples pases de la Unin Europea y en
Amrica Latina por mantener informacin equivocada,
desactualizada o, en cualquier modo, perjudicial para los
titulares de los datos, en su servicio de bsquedas Goo-
gle Search. En Francia, el resarcimiento ordenado judi-
cialmente ha sido de 5,000 euros (unos 16,000 nuevos
soles)
23
, mientras que en Argentina, ha alcanzado la im-
portante cifra de 135,000 dlares USA ms intereses
24
.
En su pas de origen, asimismo, Google Inc. ha sido con-
denada al pago de un resarcimiento de 7000,000 de d-
lares USA por la recogida de datos de redes inalmbri-
cas mediante su publicitado Google Street View
25
(s, ese
mismo que muchos despreocupados vecinos de Lima
miraban absortos por las calles de la ciudad, hace algu-
nas semanas)
26
.
Estamos, pues, ante una empresa con notorios antece-
dentes internacionales de aversin a la regulacin en
materia de autodeterminacin informativa. No eran ta-
les antecedentes sufcientemente reconocibles (bas-
ta efectuar una bsqueda en internet) como para pres-
tar atencin a las actitudes de Google Inc. alrededor del
mundo, y as dedicar un especial esfuerzo a prevenir su
desenvolvimiento ilegal respecto de los titulares de datos
personales peruanos
27
? Dnde estaban en aquel mo-
mento las autoridades del sector? Muy probablemente,
brindando audiencia y mostrando una bien intencionada,
a la vez que inoportuna, apertura frente a las pretensio-
nes de los regulados
28
. En Suiza, la activa y vigilante au-
toridad nacional en materia de tutela frente al tratamien-
to de informacin personal ha demandado a Google Inc.
por los riesgos de la captacin de rostros de personas y
de placas de vehculos de ciudadanos helvticos a tra-
vs, precisamente, de Google Street View
29
.
Esta sera la explicacin (la nica posible, a juicio de
quien escribe) de preceptos normativos como aquel que
establece que las disposiciones de la LPDP y el Regla-
mento son de aplicacin al tratamiento de datos perso-
nales cuando (artculo 5.1) sea efectuado en un estable-
cimiento ubicado en territorio peruano correspondiente
23 Ver el artculo: Google pagar indemnizacin en Francia, distribuido por la agencia de noticias Reuters, el 25 de septiembre de 2010, en: <http://www.lta.reuters.com>.
24 Ver el artculo: Google y Yahoo debern indemnizar a modelo argentina, distribuido, el 16 de abril de 2013, por la agencia de noticias AFP. En: <http://www.clarin.com>.
25 Ver el artculo: Google pagar por el barrido de datos de su servicio Street View. En: <http://www.elpais.com>, edicin del 10 de marzo de 2013.
26 Ver el artculo: Street View: los vehculos de Google que recorren Per. Publicado en <http://www.terra.com>, el 6 de diciembre de 2012.
27 De esto se adverta, tempranamente, en los artculos: Google preocupado por Ley peruana de proteccin de datos, en <http://www.elcomercio.pe>, edicin del 18 de mayo de
2011, y Critican proyecto de proteccin de datos personales, en <http://www.gestion.pe>, edicin del 30 de mayo de 2011.
28 Ver los artculos: Ministro de Justicia se rene con representantes del empresariado por reglamento de Ley de Proteccin de Datos Personales, en el website del Ministerio de
Justicia y Derechos Humanos: <http://www.minjus.gob.pe>, 23 de mayo de 2012, y Ministro de Justicia debate sobre reglamento de Ley de Proteccin de Datos Personales, en
<http://www.larepublica.pe>, edicin del 24 de mayo de 2012. En ambos documentos se destaca la presencia de representantes de Google Inc. en las reuniones convocadas. Se
hizo de conocimiento pblico, asimismo, la participacin de funcionarios de la Comisin Federal de Comercio de los USA y de la Ofcina de Tecnologa y Comercio Electrnico del
Departamento de Comercio de los USA.
29 Ver el artculo: Suiza demanda a Google Street View. En: <http://www.elpais.com>, edicin del 13 de noviembre de 2009.
30 Ver el artculo: FaceBook eleva a 14 aos la edad mnima para entrar en su red espaola. En: <http://www.elmundo.es>, edicin del 18 de febrero de 2010. Nuestra norma pro-
viene del artculo 13.1 del Reglamento de la Ley espaola: podr procederse al tratamiento de los datos de los mayores de catorce aos con su consentimiento, salvo en aque-
llos casos en los que la Ley exija para su prestacin la asistencia de los titulares de la patria potestad o tutela. En el caso de menores de catorce aos se requerir el consenti-
miento de los padres o tutores.
31 Lo remarcaba SCHWARTZ, Paul M. European Data Protection Law and Restrictions on International Data Flows. En: Iowa Law Review. Vol. 80, 1995, p. 471 y s.
ALCANCES DEL REGLAMENTO DE LA LEY DE DATOS PERSONALES
ACTUALIDAD JURDICA ABRIL N 233 19
sea necesaria para la prevencin o para el diagnsti-
co mdico, la prestacin de asistencia sanitaria o tra-
tamiento mdico o la gestin de servicios sanitarios.
d) El fujo transfronterizo est permitido, incluso a pases
que no cuenten con niveles de proteccin adecuados,
y sin responsabilidad para el transferente, si se hace
en el marco de tratados internacionales sobre la ma-
teria en los cuales la Repblica del Per sea parte
(LPDP, artculo 15.1), disposicin que parafrasea de-
fectuosamente el artculo 34.a de la LO 15/1999) de
la Ley espaola: cuando la transferencia internacio-
nal de datos de carcter personal resulte de la apli-
cacin de tratados o convenios en los que sea parte
Espaa. La redaccin de la norma y su referencia a
la materia no permiten una interpretacin certera de
lo que se dispone, pero es previsible que se genere
el entendimiento, por ejemplo, de que la transferen-
cia de informacin a empresas domiciliadas en Es-
tados Unidos de Amrica, en el marco de relaciones
comerciales internacionales, promovidas por el TLC,
sea considerada inmune a la regulacin de nuestra
LPDP.
As, mientras que para recibir informacin personal
de ciudadanos de la Unin Europea diversas empre-
sas estadounidenses han tenido que esperar una de-
cisin comunitaria que las reconoce como puerto se-
guro (safe harbor) para hacerse de los datos
34
, en el
Per es la propia LPDP la que facilita, con su vaga re-
ferencia a los tratados de los que nuestro pas forma
parte, la transferencia hacia un territorio donde impe-
ra la regla de la libre circulacin de la informacin.
e) La LPDP (artculo 15.8) dio carta libre a los reglamen-
tadores para ampliar el elenco de las excepciones a
la regla del nivel de proteccin adecuado. Y la invi-
tacin no ha sido desatendida, pues el Reglamento
incorpora a dicho rgimen especial a los datos per-
sonales que deriven de una relacin cientfca o pro-
fesional del titular y sean necesarios para su desarro-
llo o cumplimiento. Aparecen nuevamente, pues, y
sin el cuidado de mantener la obligacin de disociar
o anonimizar los datos, los intereses de laboratorios
que escudndose en relaciones cientfcas transfe-
ren a sus matrices en el extranjero bases con informa-
cin sanitaria.
call-center estaban interesadas en hallar una localizacin
favorable (a sus propios intereses, naturalmente), libre
de las burocrticas obligaciones que les imponen las le-
yes de autodeterminacin informativa de sus pases de
origen
32
.
El marco legal peruano ha quedado perflado como sigue:
a) El fujo transfronterizo de datos personales est per-
mitido si el titular de los datos ha brindado su con-
sentimiento previo, informado, expreso e inequvoco
para ello (LPDP, artculo 15.7). Pero obsrvese: no es
que el consentimiento sea necesario de todas formas.
Realmente, la circulacin consentida es solo una de
las hiptesis en la que el fujo se considera arreglado
a ley.
b) En efecto, el fujo transfronterizo est permitido, sin
consentimiento, por ejemplo, cuando los datos per-
sonales sean necesarios para la ejecucin de una
relacin contractual en la que el titular de los datos
personales sea parte, incluyendo lo necesario para
actividades como la autentifcacin del usuario, mejo-
ra y soporte del servicio, monitoreo de la calidad del
servicio, soporte para el mantenimiento y facturacin
de la cuenta y aquellas actividades que el manejo de
la relacin contractual requiera (LPDP, artculo 15.4).
Estamos, qu duda cabe, ante una licencia clamoro-
sa para la transferencia internacional de la informa-
cin personal.
c) Tampoco se necesita el consentimiento del titular para
esta circulacin fuera de nuestras fronteras cuando
el fujo transfronterizo de datos personales se reali-
ce para la proteccin, prevencin, diagnstico o trata-
miento mdico o quirrgico de su titular; o cuando sea
necesario para la realizacin de estudios epidemiol-
gicos o anlogos, en tanto se aplique procedimien-
tos de disociacin adecuados (LPDP, artculo 15.6).
Esta norma ha sido concebida, claramente, para la
salvaguarda de una de las actividades ms mere-
cedoras de fscalizacin en los pases que cuentan
con normativas de tutela frente a la manipulacin de
informacin personal (de datos sensibles, siendo pre-
cisos): los laboratorios multinacionales
33
. En la nor-
mativa espaola, la excepcin (artculo 34.d de la LO
15/1999) comprende nicamente la transferencia que
32 Ver el artculo: Los datos personales de los espaoles hacen las Amricas. En: <http://www.publico.es>, edicin del 11 de enero de 2007. All se informa que los datos de espa-
oles, clientes y en ocasiones potenciales clientes de una compaa de telefona (...) son transferidos a call centers de un pas que no proporciona un nivel de proteccin equi-
valente al de las leyes de proteccin de datos europeas. Este traspaso de informacin sensible es hoy una prctica habitual y el principal receptor de datos es Amrica Latina.
Los principales destinos de nuestro continente eran, en aquel entonces, Chile, Per y Colombia. La LPDP y su Reglamento parecen haber sido concebidos para mantener (en
lugar de erradicar) estas prcticas que han expuesto a otros pases como parasos para el trfco de datos. Si el Per fuera comprendido entre estos afrontaramos la parado-
ja de ser un ordenamiento con una ley y un reglamento puramente decorativos que legitiman las prcticas abusivas en el sector. Solo la empresa Jazztel, como se informa en
<http://www.samuelparra.com>, el 15 de noviembre de 2011, transfri, en el periodo 2009-2011, a 36 empresas distintas, ubicadas en Marruecos, Per, Paraguay, Colombia, Chi-
le y Guatemala, datos de ciudadanos europeos como nombre completo, direccin, telfono e incluso datos bancarios. Para este proceso, que recibe el nombre de deslocaliza-
cin, Jazztel tuvo que solicitar al Director de la Agencia de Proteccin de Datos espaola la autorizacin respectiva, en 36 ocasiones diferentes (!).
Ver tambin el artculo Call Centers peruanos, un negocio en crecimiento. En: <http://www.esan.edu.pe>, 16 de diciembre de 2010, donde, sin advertirse los peligros para la
autodeterminacin informativa, se saluda que el Per atraiga este tipo de inversiones por la calidad y proactividad del trabajador peruano, por el costo competitivo de mano de
obra, por la amabilidad en la atencin con tono de voz neutro y sin acento, por la presencia de tecnologa competitiva en el pas, por los servicios inmobiliarios adecuados y por
la estabilidad poltica que atraviesa el Per.
33 Ver, sobre este subsistema propiamente dicho de la autodeterminacin informativa: TAYLOR, Mark J. Health Research, Data Protection, and the PublicInterest in Notifcation.
En: Medical LawReview. Vol. 19, 2011, p. 267 y ss.
34 Ver: EWING, Mike. The Perfect Storm: The Safe Harbor and the Directive on Data Protection. En: Houston Journal of International Law. Vol. 24, 2002, p. 315 y ss.
E SPECIAL
20
su visin de dilogo en un mbito donde lo imperativo
(puesto que se trata de un derecho fundamental, por ms
erradas que sean las referencias de la LPDP y el Regla-
mento a este punto
36
) debe primar; luego, arribarn los
pleitos contencioso-administrativos de algn actor des-
contento con las multas, y por ese camino, estas normas
especiales, urgidas de conocimientos tcnicos, padece-
rn la interpretacin (tal vez ms alineada a la perspec-
tiva constitucional) de la justicia ordinaria; los magistra-
dos, acaso, echarn de menos un rgimen especial de
responsabilidad civil para la tutela de los perjudicados
por las violaciones de la LPDP o su Reglamento
37
; y f-
nalmente, no est descartado que el impredecible Tribu-
nal Constitucional aborde de nuevo la temtica, ni que en
una eventual ponderacin de derechos ante este fuero
se termine sometiendo al parecer de sus miembros todo
el sistema de proteccin individual frente a la manipula-
cin de informacin personal. Porque en el Per, muy a
nuestro pesar, se ha olvidado que la autodeterminacin
informativa tena que ser vista (y debe seguir siendo vis-
ta), en palabras de Stefano Rodot, como un componen-
te clave de la sociedad igualitaria, como un prerrequisito
de inclusin social y como una herramienta imprescindi-
ble de defensa frente al establecimiento indeseado de
una sociedad basada en el control y la supervisin, en la
clasifcacin y en la seleccin social
38
.
5. Cunto quisiera, desde luego, que el cuadro traza-
do en estos acpites alcance, por lo menos, para susci-
tar un nimo refexivo en las autoridades y funcionarios
que prximamente no bajo este rgimen, a lo mejor
tendrn bajo su responsabilidad la aplicacin de nuestra
normativa de tutela de la autodeterminacin informativa.
Cuesta creer que ante tantos aspectos fundamentales
dejados de lado (con indicios de un olvido consciente y
dirigido a la salvaguarda de intereses histricamente y
abiertamente opuestos a los de los tutelados), la Autori-
dad Nacional de Proteccin de Datos Personales emita
pronunciamientos candorosos como el difundido a travs
del portal del Ministerio de Justicia y Derechos Humanos,
donde se autoelogia por haber escuchado a todos los
que tenan algo que decir o por haber construido un re-
glamento equilibrado, fruto de un proceso dialogante con
quienes tienen algo serio que decir
35
. Quienes conocen
esta materia saben muy bien que en ninguna experiencia
comparada, donde haya existido un convencimiento fr-
me e informado en la autodeterminacin informativa, se
han efectuado concesiones como las brindadas (por m-
nimas que sean) con la LPDP y su Reglamento a los des-
tinatarios de la regulacin.
Pero faltan, y no puedo omitir anotarlo, ulteriores epi-
sodios negativos en esta historia: los primeros pronun-
ciamientos de la Autoridad, desde ya condicionada por
35 Ver la nota Proteccin de datos personales. Quin, qu y cmo de un reglamento, del 6 de julio de 2012, en <http://www.minjus.gob.pe>.
36 La LPDP identifca su objeto (artculo 1) en la garanta del derecho fundamental a la proteccin de los datos personales, previsto en el artculo 2 numeral 6 de la Constitucin
Poltica del Per, a travs de su adecuado tratamiento, en un marco de respeto de los dems derechos fundamentales que en ella se reconocen. La norma de la Carta Poltica a
la que se hace referencia, sin embargo, no tiene ningn vnculo con la autodeterminacin informativa. Es una disposicin que hace referencia, en realidad, a un particular aspec-
to del derecho a la intimidad personal y familiar: a que los servicios informticos, computarizados o no, pblicos o privados, no suministren informaciones que afecten la intimi-
dad personal y familiar. Esto no es autodeterminacin informativa. Ver: LEN, Leysser. El problema jurdico de la manipulacin de informacin personal. Palestra, Lima, 2007,
p. 325 y ss.
Como se aprende a partir de la clebre decisin del Bundesverfassungsgericht de 1983 (citada, retro, nota 8) la autodeterminacin informativa est vinculada con la dignidad de
la persona, que as se desenvuelve (con autodeterminacin) como miembro de una sociedad libre. Su verdadero fundamento, por lo tanto, es el artculo 3 de nuestra Constitucin:
la enumeracin de los derechos establecidos en este captulo no excluye los dems que la Constitucin garantiza, ni otros de naturaleza anloga o que se fundan en la dignidad
del hombre, o en los principios de soberana del pueblo, del Estado democrtico de derecho y de la forma republicana de gobierno.
37 La LPDP contiene una sola, escueta e intil, referencia a la responsabilidad civil. Es en el artculo 25, subtitulado derecho a ser indemnizado, donde se establece: el titular de
los datos personales que sea afectado a consecuencia del incumplimiento de la presente Ley por el titular o por el encargado del banco de datos personales o por terceros, tiene
derecho a obtener la indemnizacin correspondiente, conforme a ley. Se remite al Cdigo Civil, por lo tanto. El problema es que nuestros magistrados no van a estar dispuestos
a conceder resarcimientos a menos que verifque una afectacin (dao emergente, lucro cesante, daos morales probados) al titular de los datos personales. En estos casos,
por el contrario, estamos ante infracciones que por s solas constituyen daos in re ipsa, o sea, daos que para ser resarcidos no requieren prueba concreta de los daos sufri-
dos. El Reglamento, que no dispone absolutamente nada acerca de la tutela resarcitoria, ha sido una oportunidad perdida para el desarrollo, en funcin de la posicin de la vcti-
ma, de la accin concedida por la LPDP.
38 RODOT, Stefano, Privacy, Freedom, Dignity, discurso de clausura en la 26 Conferencia sobre Privacy and Personal Data Protection, Wroclaw, 16 de setiembre de 2004. En:
<http://26konferencja.giodo.gov.pl>. El ilustre autor ejerca, en aquel entonces, la jefatura de la Autorit Garante per la Protezione dei Dati Personali.