El marco de responsabilidad proactiva del Nuevo Reglamento de Protección de Datos Personales

Abstract

Tras la incorporación en el Nuevo Reglamento de Protección de Datos Personales del principio de responsabilidad proactiva en el ordenamiento jurídico peruano en materia de protección de datos, aquel que implica tanto aplicar medidas para garantizar el cumplimiento como a su vez demostrar la ejecución del mismo. A partir de la inclusión de dicho principio, el marco normativo en la materia adopta conceptos previamente introducidos por normativa extranjera por el Reglamento General de Protección de Datos de la Unión Europea. De esta forma, el marco jurídico de protección de datos se acopla a los estándares europeos. Como consecuencia de la inclusión del principio, se eleva el margen de protección, pues garantiza que todo responsable del tratamiento se enfoque en el diseño e implementación de medidas para garantizar dicho cumplimiento, así como en la probanza del mismo. Sin embargo, dicha inclusión también conlleva desafíos jurídicos que deben analizarse para su aplicación práctica: 1) el carácter abierto del principio, 2) la inversión de la carga de la prueba y la presunción de licitud, 3) la transición de un modelo de gestión a uno de responsabilidad, 4) la aplicación del principio en la supervisión de datos de terceros y 5) el fomento de la implementación mecanismos de responsabilidad proactiva en el entorno nacional. Por medio del análisis de cada uno de dichos aspectos, se adaptará el concepto trasladado del ordenamiento europeo a la realidad peruana.

Following the addition of proactive accountability principle into the Peruvian legal framework on personal data protection through the New Regulation of Data Protection, which implies both applying measures to guarantee compliance and demonstrating such compliance. With the introduction of this principle, the legal framework acquires concepts previously introduced by foreign regulations as the General Regulation of Data Protection from the European Union. Therefore, the national legal framework aligns with European standards. As a consequence of the incorporation of this new principle, the protection level margin increased due to the fact that it leads to require to every treatment responsible focusing on strategizing and deploying measures with the aim of both guaranteeing compliance and its proof. Nonetheless, that addition also generates the legal defiances which necessitate to be analyzed for its practical implementation: 1) the open-ended nature of the principle, (2) the reversal of the burden of proof and the presumption of lawfulness, (3) the transition from a management-based model to a responsibility-based one, (4) the application of the principle in the supervision of third-party data, and (5) the promotion of the implementation of proactive accountability mechanisms in the national context. Through the analysis of each of these aspects, the concept transferred from the European framework will be adapted to the Peruvian reality.