Nota de prensa PDP - TLC Unión Europea, más allá del artículo 109

Más allá del noble compromiso para el desarrollo de normativa de protección de datos personales adoptado en el artículo 109 del Tratado de Libre Comercio con la Unión europea (TLC-UE) y a pocos días de su ratificación en el Pleno del Congreso, mostramos otros puntos relacionados del TLC para las empresas con e-commerce y los que aspiran a ser web exportadoras en el mercado europeo.

Según comentario hecho a un diario local, la Presidente de la Comisión de Comercio Exterior del Congreso declaró que esta Comisión ha aprobado el dictamen que ratifica el TLC-UE y se espera que sea debatido en el Pleno del Congreso peruano antes del 15 de diciembre. Además el documento habiendo recibido el visto bueno de la Comisión de Comercio Internacional del Parlamento Europe, estando listo para su votación y aprobación definitiva en el pleno de la Eurocámara programado para el 11 de diciembre, es momento de reparar de las obligaciones y compromisos que el Perú ha adoptado en materia de protección de datos personales en el Título sobre “Comercio de servicios, establecimiento y comercio electrónico”.

El principal acuerdo adoptado en el TLC-UE en materia de protección de datos personales es el estipulado en su articulado 164 “Protección de datos personales” en el cual se imprime un compromiso de buena voluntad que en “medida de lo posible” se desarrolle o mantenga normativa relacionada con la protección de datos personales. Compromiso cumplido en parte por el Perú que cuenta con una Ley de Protección de Datos Personales aprobado el año pasado pero aun no vigente de manera plena, actualmente se trabaja en su Reglamento.

En este punto se debe recordar que la Unión Europea tiene en su bagaje jurídico varias directivas y recomendaciones sobre la protección de este derecho, en su mayoría especializados sobre las incidencias en la Internet, cloud computing, redes sociales, comercio electrónico.  Los cuales recomendamos tener en cuenta a quienes deseen establecer negocios que recolecten datos personales de los ciudadanos europeos.

El TLC-UE prevé que el Comité de Comercio  cuando  considere necesario y justificado podrá establecer un  grupo de trabajo para mejorar la seguridad en las transacciones electrónicas, proponer directrices y estrategias que permitan a los Países Andinos signatarios constituirse en lugares seguros para la protección de datos personales.

Sobre este acuerdo debemos recodar que tanto Perú como Colombia tienen una Ley de Protección de Datos  Personales (Ley PDP), pero solo en este último país la ley está en plena vigencia a pesar de ser casi un año menor que su homóloga peruana. En ambas leyes es evidente la influencia de las directrices europeas tanto a nivel de principios rectores como los derechos reconocidos a los ciudadanos.

En caso de las empresas que transfieran datos personales, el TLC-UE al igual que la Ley PDP peruana contemplan normativa que autoriza estas transferencia en caso sea para necesario para el cumplimiento del negocio en caso de los proveedores de servicios financieros. Para ello, se estipulan salvaguardias adecuadas para la protección del derecho de los individuos a la privacidad, en particular en relación a la transferencia de información personal.

En específico el capítulo 6 sobre “comercio electrónico” del TLC-UE estipula como uno de sus objetivos que el desarrollo del comercio electrónico debe ser compatible con los estándares internacionales de protección de datos, fin que persigue afianzar la seguridad de los usuarios del comercio electrónico.

Dentro de este objetivo se fija el compromiso de mantener un diálogo sobre asuntos reglamentarios en materia de comercio electrónico tales como la responsabilidad de transmisión o almacenamiento de información en caso de servicios intermediarios (por ejemplo en casos de algunos servicios prestados por los call centers a empresas españolas), el tratamiento de envío de spam, la protección de consumidores de prácticas comerciales fraudulentas y engañosas en el contexto transfronterizo, y de protección de datos personales.

Todas las medidas mencionadas no se deben interpretar para impedir que una de las partes adopte o aplique medidas necesarias para garantizar el cumplimiento de leyes o regulaciones que no son incompatibles con las disposiciones de este Título referido al Comercio Electrónico, incluidas aquellas relacionadas con la protección de la privacidad de las personas en relación con el procesamiento y divulgación de información personal y la protección de la confidencialidad de los registros y cuentas personales.

Pasos preventivos en el Perú

Actualmente estamos en un auge de exportación, de programas estatales e iniciativas privadas para promover la exportación de productos y servicios  al mercado internacional, donde el más pequeño negocio emprendedor puede llegar al consumidor ubicado en un lugar tan remoto de Europa con la ayuda de un clic como lo puede hacer grandes proyectos estatales como el de sierra exportadora, donde la internet es el facilitador democrático para ambos ejemplos de convertir a los pequeños en webs exportadoras y ser un instrumento estratégico para la comunicación entre los grandes a tiempo real.

Si queremos ser parte integrada de esta inserción internacional o afianzar nuestra posición  en el mercado europeo, debemos tener en cuenta los compromisos adoptados por amabas partes en el TLC-UE, de manera especial si entre sus actividades prevé recopilación, almacenar o simplemente ser un trasmisor de información de carácter personal de las personas naturales.

Nuestra actual Ley de Protección de Datos nos pone a una altura similar a los altos estándares europeos, el que aun no esté  vigente en todas sus partes no debe ser excusa para no tomarla en cuenta, son pocos los días para la ratificación definitiva  del TLC-UE por ambas partes y potenciar  nuestro sistema para el tratamiento de información y gozar de los beneficios de un trato especial por parte de los actores del  mercado europeo. Además que ya contamos con legislación especializada para el envío de spam, envío de publicidad comercial, protección al consumidor en comercio electrónico, con medidas de supervisión de entidades sobre el cumplimiento de algunas de estas medidas, motivos demás comenzar a despertar o mejorar nuestra política de negocio en la materia de protección de datos personales.

CYNTHIA  TÉLLEZ
División de Protección de Datos y Acceso a la Información
IRIARTE & ASOCIADOS

MAYOR INFORMACIÓN

Si tiene alguna consulta o duda respecto de lo mencionado en esta nota, no dude en contactarse con nosotros.

Nuestra División especializada en Protección de Datos y Acceso a la información estará a la espera de su comunicación.

Área de prensa: contacto@iriartelaw.com

Teléfonos: +511 427- 0383