Derecho
Periodista
pherrera@editoraperu.com.pe
En ese contexto, cualquier pedido masivo de información y/o datos personales de personas que sean o no funcionarios y/o servidores públicos que no se sustente en una investigación y/o proceso de control específico, atenta contra los principios de finalidad y proporcionalidad de la Ley de Protección de Datos Personales (LPDP, N° 29733).
Todo ello se advierte de la respuesta brindada por la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Despacho Viceministerial de Justicia del Ministerio de Justicia y Derechos Humanos (Minjusdh) mediante la Opinión Consultiva N° 012-2023-DGTAIPD ante una consulta sobre la viabilidad de brindar acceso a carpetas que contienen documentos de trabajo y antecedentes relacionados con procedimientos sancionadores no concluidos ante requerimiento de un OCI.
Principios
La mencionada ley orgánica faculta a los OCI a acceder a todo tipo de información en poder de las entidades públicas sujetas a su acción de control gubernamental interno, debiendo ceñirse a un proceso y/o acción de control determinado y específico, respondiendo con ello a los principios de proporcionalidad y finalidad de la LPDP, detalla la citada dirección general en su calidad de órgano de línea del Minjusdh sobre el que recae la Autoridad Nacional de Protección de Datos Personales (ANPD).
En virtud del principio de finalidad, precisa, los datos personales únicamente deberán ser tratados dentro de los parámetros delimitados por una finalidad que aparte de determinada, explícita y lícita ha sido autorizada por el titular de los datos o por la norma legal que regula la función de tratamiento para un caso particular, como lo puede ser una ley orgánica.
En este sentido, el requerimiento debe ceñirse y justificarse en un escenario de investigación particular; por ejemplo, la investigación sobre la conducta de un funcionario y/o servidor público respecto del cual se realiza un examen de sus actos y operaciones, vista la existencia de indicios razonables de irregularidad que sustenten el acceso a información personal de terceros y que sea estrictamente necesaria para el ejercicio de las acciones de control del OCI, explica la ANPD.
Así, esta autoridad sostiene que en el supuesto caso que el OCI solicite acceso a carpetas que contienen documentos de trabajo, como son los proyectos de resoluciones de sanción correspondientes a procedimientos administrativos sancionadores a cargo del órgano resolutor, al no tratarse de documentos oficiales que den cuenta del procedimiento con carácter definitivo, el acceso no está habilitado.
Toda vez que los referidos proyectos no constituyen aún actos y resultados producidos por la entidad sujeta a control, al no haber sido emitidos de manera formal y, por tanto, aún sin incidir en el estatus jurídico y/o derechos de los administrados, puntualiza.
De acuerdo con la opinión consultiva resulta necesario tener en cuenta, además, que los documentos de trabajo que se encuentren en las carpetas no garantizan la calidad de la información, puesto que no se trata de documentos validados ni oficiales.
Respecto a la observancia del principio de proporcionalidad vinculado con requerimientos de información que involucre el acceso a datos personales por parte de entidades públicas en ejercicio de sus competencias, la mencionada dirección general recuerda que en la Opinión Consultiva N° 37-2020-JUS/DGTAIPD concluye que todo requerimiento de información debe ser delimitado a investigaciones y/o procedimientos de fiscalización específicos y que la transferencia de datos personales resulte estrictamente necesaria para el ejercicio de sus competencias respecto de dicha investigación y/o proceso en concreto.
La ANPD advierte que el artículo 1 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, modificada por la Ley N° 30742, establece las normas que regulan el ámbito, organización, atribuciones y funcionamiento del Sistema Nacional de Control (y del cual forma parte los OCI) y de la Contraloría General de la República como ente técnico rector de dicho sistema.
Respecto al control gubernamental, toma en cuenta que el artículo 6 de esta ley orgánica señala que este “consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes”.
“El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanente”, precisa el citado artículo de la mencionada ley orgánica.
Consentimiento
Para el tratamiento de datos personales se requiere obligatoriamente el consentimiento válido de sus titulares, salvo que medie ley autoritativa al respecto o se configure uno o más de los supuestos de excepción contemplados en el artículo 14 de la LPDP (numerales 1 y 13), señala la opinión consultiva. Adicionalmente, indica que para el tratamiento de datos personales de carácter sensible como aquellos relacionados con la salud, el consentimiento debe ser otorgado por escrito. Estas excepciones no exoneran al titular del banco de datos personales o al responsable de su tratamiento de la observancia de las demás obligaciones impuestas por la LPDP y su reglamento, como son los principios de finalidad, proporcionalidad, seguridad y deber de confidencialidad, precisa la mencionada dirección general.