Desde hace varios años atrás, el Estado viene exigiendo a los privados un mayor control respecto al manejo de la información personal que recabamos en el mercado. Se busca hacernos entender que estos datos captados en nuestra actividad empresarial no forman parte de nuestros activos, al ser nosotros meros depositarios de los mismos. En ese sentido, los privados nos encontramos estrictamente sometidos a dar uso de esta información solo para aquellos fines para los cuales sus titulares (es decir, los reales dueños de estos datos) autorizan su utilización.
A pesar de que esta situación genera un sobrecosto en nuestra actividad empresarial, pues el hecho de cumplir con la normativa de protección de datos personales supone enfrentar una serie de gastos e inversiones para nuestra adecuación a la normativa (bajo apercibimiento de ser sancionados con multas que pueden superar las 100 UITS), es el propio Estado ―que debería ser el primero en cumplir con las normas que impulsa—quien hace caso omiso de ellas.
Ello se evidencia en el hecho de que, luego de más de 6 años de la publicación de la Ley de protección de datos personales, y de más de 3 años desde su entrada en vigencia con la publicación de su reglamento, a la fecha son pocos los bancos de datos de personas (manejados por entidades públicas) inscritos en el Registro administrado por el Ministerio de Justicia (actual Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales).
Esta inacción se suma con una abierta vulneración normativa tras el destape del convenio que habría suscrito el INEI con una universidad privada, a través de la cual el primero de los nombrados, desconociendo FLAGRANTEMENTE la normativa antes referida, estaría brindando a la universidad César Vallejo información privada obtenida de más de 30 millones de peruanos con un fin TOTALMENTE DISTINTO para el cual fue recabado, y para lo cual nosotros finalmente consentimos; más aún si dentro de dicha información existen datos sensibles como, por ejemplo, identificación cultural, discapacidad, tipo de vivienda, etc.
Algunos funcionarios dirán que la información que finalmente se suministra a la citada casa de estudio será para fines “académicos o similares”, sin advertir que ello en nada elimina el hecho de que una entidad pública y una privada hayan vulnerado abiertamente los preceptos básicos defendidos por la normativa de protección de datos personales, y que implica estar dándole un uso distinto a la información recabada.
Otros dirán que la información que proporcionada por el INEI a la referida universidad será “anonimizada”; es decir, se retirará la información personal que “identifique” a cada encuestado, lo cual podría ciertamente encontrarse comprendido como una práctica lícita de acuerdo con nuestra normativa de protección de datos. Pero no es menos cierto que de una lectura del referido convenio, en ninguna parte de este se señala esta limitante en la transmisión de la información (en otras palabras, no se precisa que la información recabada y retransmitida a la citada universidad será previamente anonimizada).
Si consideramos que, finalmente, toda la información anonimizada se encontraría a disposición de la población, como ha sucedido en censos pasados, cabe preguntarnos ¿en qué aspecto más el INEI se comprometió frente a una casa de estudios (vinculada a un partido político) a poner en conocimiento de esta, si es que en la práctica toda la información levantada en el Censo sería compartida con el público en general de manera anonimizada?
Lo cierto es que existen muchas dudas sobre la forma y el fondo en que se ha llevado a cabo la firma de este convenio, teniendo mucho que aclarar tanto el Jefe del INEI como la universidad privada CÉSAR VALLEJO, respecto del uso que realmente se habría querido darle a nuestros datos personales.