Las transferencias bancarias y servicios en la nube, reservas de pasajes aéreos y de hoteles, contratación de call centers, así como negocios de comercio exterior y electrónico son algunas operaciones que tienen en común la posible transferencia de datos privados de una persona a un tercero fuera de su país.
La legislación actual peruana señala que las empresas del sector privado y entidades públicas no deben suministrar informaciones que afecten la intimidad personal o familiar. En una línea similar, la Ley 29733 – Ley de Protección de Datos Personales reconoce que es un derecho fundamental de las personas la protección de sus datos personales y busca garantizar su adecuado tratamiento.
Para Carmen Assereto, especialista en TMC de CMS Grau, la preocupación radica también en cómo asegurar que el nivel de protección de estos datos personales no disminuya cuando, por necesidad, es exportada o transferida a un país o a una jurisdicción considerada que se entiende de menor seguridad en el resguardo de la información. “Es decir, un país que no tenga desarrollada leyes sólidas al respecto o algún mecanismo que otorgue garantías adecuadas de protección de datos personales”, agrega.
Es en este contexto que la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH) aprobó la Guía de Implementación de Cláusulas Contractuales Modelo para la Transferencia Internacional de Datos Personales.
“De esta forma, las empresas reducirán los procesos engorrosos como negociar con la otra parte cada vez que se requieran este tipo de operaciones, pues se cuenta con un estándar de protección que pueda ser aplicado en los países que forman parte de la Red Iberoamericana de Protección de Datos”, explica Juan José Hopkins, socio experto en TMC y Fintech de CMS Grau.
El experto agrega que contar con un estándar como las Cláusulas Contractuales Modelo, aprobados por la autoridad, donde solo se validen algunos detalles adicionales, representa un ahorro de tiempo en la elaboración de documentación y en el proceso de negociación mismo de la transferencia.
“Además este marco permitirá mitigar las contingencias que puedan surgir en el caso de una posible fiscalización de la autoridad, pues si las empresas utilizan las Cláusulas Contractuales Modelo estarían alineadas a sus reglas y a los Estándares de protección de datos personales para los Estados Iberoamericanos”, precisa Carmen Assereto, asociada de CMS Grau.
Adicionalmente, se debe tener en cuenta que “esta guía contribuye a garantizar el derecho de las personas naturales, titulares de los datos personales, pues incluyen medidas de confidencialidad y seguridad necesarias según la Ley de Protección de Datos Personales” agrega la especialista.
Otro beneficio importante es que el titular de los datos, es decir, la persona, contará con un marco que le garantice que la entidad del país que importa sus datos se compromete por contrato a un uso específico de su información personal.
La aprobación de la Guía de Implementación de Cláusulas Contractuales Modelo para la Transferencia Internacional de Datos Personales permitirá, sobre todo al sector privado, tener una senda legal por la cual accionar con rapidez y seguridad.
