Replanteando el consentimiento: mecanismos de protección de los datos personales en el contexto del Big Data y las nuevas tecnologías en el marco legal peruano

Abstract

El derecho a la protección de datos personales, o derecho a la autodeterminación informativa, fue consagrado en la Constitución peruana de 1993, aunque su desarrollo y regulación no se concretó, hasta casi dos décadas después, con la promulgación de la Ley No. 29733, Ley de Protección de Datos Personales, y su respectivo Reglamento. Estas normativas establecen el principio de consentimiento como regla general para el tratamiento de datos personales. Sin embargo, nos encontramos en una nueva era, con donde la información se convierte en el pilar del poder. Como en ningún otro momento de la historia, la producción de información ha experimentado un crecimiento exponencial, ello se debe fundamentalmente al desarrollo de nuevas tecnologías y a la irrupción del internet. A este nuevo paradigma de organización de la sociedad se lo denominó como “Sociedad de la información”. En este nuevo contexto, las tecnologías de Big Data cobraron importancia al convertirse en uno de los modelos de procesamiento de información mas importantes. En ese sentido, la presente investigación tiene por objetivo principal es determinar si el principio del consentimiento garantiza una adecuada tutela del derecho fundamental a la protección de datos personales en el marco de la sociedad de la información contemporánea, en especifico, ante los sistemas de procesamiento que utilizan la tecnología del Big Data. Asimismo, se busca establecer la existencia de una incompatibilidad entre la protección establecida en la normativa relativa a la protección de datos personales y las tecnologías de procesamiento de datos basadas en el Big Data. Por último, se propone determinar la existencia de otras medidas eficientes de protección, además del consentimiento, para la recolección y tratamiento de nuestros datos personales.The right of informational self-determination was enshrined in the Peruvian Constitution of 1993, although its development and regulation did not materialize until almost two decades later, with the promulgation of Law No. 29733, the Personal Data Protection Law, and its respective Regulation. These legislations establish the principle of consent as a general rule for processing personal data. However, we find ourselves in a new era, where information has become the pillar of power. Like at no other time in history, the production of information has experienced exponential growth, mainly due to the development of new technologies and the emergence of the Internet. This new paradigm of organization of society was called the “Information Society”. In this new context, Big Data technologies have gained importance by becoming one of the most important information processing models. In this sense, the main objective of this research is to determine whether the principle of consent guarantees adequate protection of the fundamental right to the protection of personal data within the framework of the contemporary information society, specifically, in the face of processing systems that use Big Data technology. It also seeks to establish the existence of an incompatibility between the protection established in the regulations relating to the protection of personal data and processing technologies based on Big Data. Finally, it is proposed to determine the existence of other efficient protection measures, in addition to consent, for processing personal data.