Perú: Política de un sitio de comercio electrónico frente a la protección de los datos personales.
| Autor | Marie Iasoni |
| Cargo | Jurista especializada en Comercio Electrónico y Propiedad Intelectual. Doctorada en Propiedad Intelectual y Derecho Comercial en la Universidad de la Sorbonne en Paris, Francia. Actualmente, trabaja como consultora legal sobre el comercio electrónico en Lima, Perú. |
La protección de la privacidad constituye un problema central para las transacciones que se realicen a través de la red Internet, ya que el usuario estará expuesto con frecuencia a suministrar sus datos personales, y estos serán registrados de múltiples maneras y utilizados para fines muy diversos, que incluyen aspectos tan variados como el marketing(1), el control de la vida privada(2) por ejemplo.
No hay duda de que en el marco de un sitio de comercio electrónico el usuario será a menudo, el más solicitado en que transmita sus datos personales sin los cuales, en efecto, ninguna transacción electrónica sería posible.
Así, el usuario que desee contratar en línea, suministrará al vendedor informaciones personales como el nombre, dirección, teléfono...
El Perú no dispone de una ley especial de protección de los datos personales, contrariamente a la mayor parte de los países de Europa y EE.UU.(3)
Solo existe protección en la legislación común a través del recurso constitucional de Habeas Data.
Mediante la acción de Habeas Data un ciudadano puede exigir que cualquier autoridad funcionario o persona que vulnere o amenace los derechos a que se refiere el artículo 2, incisos 5, 6 de la Constitución, cese estos actos (4).
Si en la práctica la acción constitucional de Habeas Data funciona como un instrumento protector de la privacidad pero también como una norma de acceso a la información publica para el ciudadano, no parece una herramienta efectiva para el control de los datos personales.
En efecto, el Habeas Data es una herramienta procesal que es efectiva solamente cuando existe una vulneración o amenaza de vulneración a la privacidad.
Ahora bien, el interés de las leyes de protección de los datos personales es presentar un carácter preventivo y establecer normas especiales para el manejo de los datos personales implicando una real responsabilidad de las empresas que tratan este tipo de información.
Así, las empresas deberán poner cierta diligencia en el manejo de los datos recogidos, es decir adoptar y seguir una verdadera política de protección.
Aunque si, como hemos dicho, el Perú no dispone todavía de una ley especial obligando las empresas del país a desarrollar y divulgar una política de protección de los datos personales en relación con su sitio de comercio electrónico, creemos que es fundamental que las empresas que se dedican a actividades de comercio electrónico por Internet desarrollen desde ahora una verdadera política de protección de estos datos.
El desarrollo de una política de protección de los datos personales implicará tomar en cuenta dos aspectos que son: la información y la seguridad.
-
Protección de los datos personales e información
Un sitio de comercio electrónico implica necesariamente la administración de ficheros de datos personales.
En efecto, el internauta que compra vía Internet suministra varios datos personales que van a ser el objeto de un tratamiento informático por parte de la empresa.
Ahora bien, el usuario debe ser informado de la existencia de este tratamiento.
Así, las leyes de protección de datos personales existentes exigen que sea puesta a disposición del usuario una información específica en relación con el tratamiento de los datos personales realizado.
1.1 ¿Cuál información?
La empresa que procede vía Internet a la recolección de datos personales, deberá informar el usuario sobre:
- la existencia de un archivo automatizado: el usuario debe, en efecto, ser informado que los datos que transmite estarán almacenados y tratados por la empresa.
- la finalidad del mismo: el principio de finalidad impone que los datos de carácter personal objeto de tratamiento automatizado no podrán usarse para finalidades distintas de aquellas para las que los datos hubieran sido recogidos.
- los destinatarios de sus informaciones: con frecuencia las informaciones personales recogidas no permanecerán dentro de la empresa sino que se transmitirán a las otras empresas del grupo o serán vendidas a terceros.
- el carácter obligatorio o facultativo de sus respuestas a las preguntas que se le haga: con frecuencia el...
Para continuar leyendo
Solicita tu prueba