The Cyber Advocate
Análisis Consultivo: Política de Privacidad y Protección de Datos Personales Aplicada a la SPDP- Resolución-SPDP-2024-0019-R.

Análisis Consultivo: Política de Privacidad y Protección de Datos Personales Aplicada a la SPDP- Resolución-SPDP-2024-0019-R.

Juan Carlos Urquiza Larco's photo
Juan Carlos Urquiza Larco
·

3 min read

La Resolución-SPDP-2024-0019-R implementa la Política de Privacidad y Protección dentro de la Superintendencia de Protección de Datos Personales (SPDP) que tiene implicaciones legales, operativas y administrativas que deben entenderse claramente para garantizar el cumplimiento normativo y la adecuada gestión institucional. A continuación, se analizan los puntos clave:

1. Ámbito de Aplicación y Alcance Institucional

La política es de aplicación obligatoria para:

  • Funcionarios y empleados de la SPDP.

  • Personas que interactúen con la Superintendencia a través de canales digitales, incluyendo:

    • Solicitantes de servicios.

    • Titulares de datos que presenten quejas o reclamos​​.

2. Finalidad del Tratamiento de Datos en la SPDP

La recolección y tratamiento de datos por parte de la SPDP se realiza para:

  • Gestión administrativa interna: Administración de personal y procesos institucionales.

  • Procesos de regulación y supervisión: Gestión de investigaciones, auditorías y sanciones.

  • Atención de consultas y reclamos: Garantizando transparencia y atención efectiva​​.

3. Derechos de los Titulares de Datos

La política garantiza los derechos fundamentales de los titulares de datos personales que interactúen con la SPDP, tales como:

  • Acceso: Conocer la información tratada por la institución.

  • Rectificación: Corregir datos incorrectos en bases de datos institucionales.

  • Supresión: Eliminar información cuando ya no sea necesaria.

  • Oposición: Negarse a tratamientos específicos en ciertos casos​​.

4. Consentimiento y Legitimación

El tratamiento de datos personales dentro de la SPDP está legitimado por su función. Sin embargo, para actividades no esenciales como encuestas de satisfacción o comunicación institucional, será necesario obtener consentimiento expreso​​​.

5. Medidas de Seguridad y Responsabilidad Proactiva

La SPDP debe implementar medidas de seguridad técnicas y organizativas para proteger los datos. Esto incluye:

  • Cifrado y control de acceso.

  • Gestión de incidentes de seguridad.

  • Auditorías periódicas y controles internos.

6. Transferencia de Datos y Confidencialidad

La política aclara que la SPDP puede compartir datos con terceros legitimados, como otras autoridades públicas, únicamente cuando esté justificado por ley. Las transferencias internacionales requerirán contratos adecuados y la verificación de niveles de protección equivalentes​​​.

Recomendación Institucional:

  • Formalizar acuerdos de corresponsabilidad con otras entidades públicas.

  • Documentar todas las transferencias de datos en el **Registro de Actividades de Tratamiento (RAT)**​​.

7. Supervisión y Sanciones

Como ente regulador, la SPDP debe dar ejemplo en el cumplimiento de la normativa de protección de datos, siendo auditable internamente y sujeta a control externo. Las sanciones en caso de incumplimiento podrían incluir:

  • Multas administrativas.

  • Responsabilidades civiles y penales para funcionarios.

Conclusión: Alineación Institucional con la Normativa

La política de privacidad de la SPDP está diseñada para alinear las funciones institucionales con la normativa vigente, asegurando:

  • Protección efectiva de los datos personales.

  • Transparencia en la gestión administrativa.

  • Cumplimiento normativo continuo.

Para garantizar su efectividad, la SPDP debe mantener procesos transparentes, protocolos internos robustos y mecanismos de supervisión efectivos. Esto fortalece la confianza de los usuarios y garantiza el respeto a los derechos fundamentales.