El presente año electoral nos ha ido dejando algunos aprendizajes en torno al uso de datos personales y el marco regulatorio electoral. Tanto los organismos del sistema electoral como las organizaciones políticas utilizan nuestros datos al momento de realizar un proceso electoral. Pero, ¿qué dice nuestro marco legal? Para esclarecer estas dudas, desde Hiperderecho estamos publicando nuestro informe: Datos Personales y Elecciones.
¿De qué trata el informe Datos Personales y Elecciones?
En este informe se analiza la Ley de Protección de Datos Personales peruana y qué obligaciones genera en las entidades públicas relacionadas directamente a los procesos electorales y en las organizaciones políticas. Así, a partir de las funciones constitucionales y legales que estos tienen, se podrá identificar qué datos y bases de datos tienen bajo su poder, lo cual permite identificar estándares mínimos de protección legales, organizacionales y técnicos.
Hiperderecho, gracias al apoyo de la National Endowment For Democracy, realiza este primer informe que tiene como objeto estudiar el uso de datos personales en contextos de elecciones.
¿Qué conclusiones se obtuvieron?
Algunas conclusiones del informe son:
- Los organismos del sistema electoral (Jurado Nacional de Elecciones, Oficina Nacional de Procesos Electorales y el Registro Nacional de Identificación y Estado Civil) están bajo el ámbito de aplicación de la Ley de Protección de Datos Personales. Si bien para el tratamiento de datos personales no requieren el consentimiento en virtud de habilitación legal, no están exentos de cumplir los otros principios recogidos en la ley, tales como los de proporcionalidad, finalidad y seguridad.
- El Padrón Electoral es la base de datos de mayor importancia en un proceso electoral. La posibilidad de que organizaciones políticas puedan acceder a este les hace extensivo el cumplimiento de la Ley de Protección de Datos Personales al tratarlos.
- Las organizaciones políticas, al elaborar sus bases de datos, deben implementar medidas de seguridad y procedimientos para ejercer los derechos ARCO. Tomando en cuenta las recomendaciones de la Comisión Europea, estos deberían verificar además que, si acceden a datos por terceros, estos sean obtenidos de manera lícita. Finalmente, el tratamiento debe ser específico para la finalidad que fueron recopilados y, una vez estos ya no sean necesarios, deberían ser eliminados.
Puedes acceder al informe aquí.
Director Ejecutivo
Abogado por la Pontificia Universidad Católica del Perú.
2 comentarios