Opinión Consultiva sobre flujo transfronterizo de datos personales

Recientemente, la Autoridad Nacional de Protección de Datos Personales (en adelante, la “ANPDP”) publicó la Opinión Consultiva N° 043-2021-DGTAIPD (en adelante, la “Opinión Consultiva”) en relación con diversas disposiciones de la Ley N° 20733 y su Reglamento (en adelante, la “Normativa”) referidas al flujo transfronterizo de datos personales. 

A continuación, los aspectos más importantes de la Opinión Consultiva:

  • Para garantizar el derecho a la protección de los datos personales, la Normativa establece que los sujetos que realizan tratamiento de datos personales deben cumplir con diversas obligaciones.
  • En particular, en lo referido al flujo transfronterizo de datos, la Normativa señala que los sujetos que remiten la información deben cumplir con solicitar el consentimiento del titular de los datos cuando corresponda, informar sobre el flujo al titular de la información, comunicar el flujo transfronterizo a la ANPDP, y realizar el flujo solo si el país destinatario mantiene niveles de protección adecuados.
  • A criterio de la ANPDP y de forma enunciativa, un país cuenta con un nivel adecuado de protección de datos cuando, cuando cuenta con lo siguiente: 
    • Regulación en materia de derecho de protección de datos personales y, especialmente, sobre transferencia internacional de datos o flujo transfronterizo; 
    • Procedimientos para que el titular de datos pueda ejercer sus derechos;
    • Un régimen de responsabilidades, obligaciones y deberes para los responsables de datos, así como el tratamiento de datos a través de un tercero o mandatario en representación o por encargo del responsable; 
    • Un régimen sancionador; y
    • Una agencia de protección de datos personales, con independencia técnica y que cuente con potestad sancionadora y de tutela del derecho.
  • Los flujos transfronterizos de datos personales entre empresas del mismo grupo empresariales pueden realizarse siempre que se cumpla con la Normativa, conforme al siguiente detalle:
    • Si la transferencia se realiza del titular del banco de datos a otro titular de banco de datos, será necesario que la transferencia cuente con el consentimiento del titular de los datos, el cual debe ser previo, expreso, libre e informado.
    • Si la transferencia se realiza del titular del banco de datos a un encargado del tratamiento, no será necesario recolectar el consentimiento, pero se debe informar al titular de los datos personales sobre el tipo de tratamiento que se brindará a su información.
  • Si bien los códigos de conducta implementados al interior de las empresas o los grupos empresariales son mecanismos de autorregulación que facilitan el cumplimiento de Normativa,  no constituyen una autorización realizar el flujo transfronterizo de los datos.
  • Si el flujo transfronterizo es realizado por el encargado del tratamiento, este debe contar con la autorización del titular del banco de datos personales, quien a su vez debe haber informado al respecto, una sola vez, al titular de los datos y a la ANPDP.

**************************************************************************************************************************************************************************************************


12/11/2021 08:28:57 AM |Por: Jessica Hondermann

Etiquetas




Compartir