El viernes 1 de agosto la Autoridad Nacional de protección de datos personales publicó una directiva para el tratamiento, exposición, acceso, confidencialidad y obligaciones de seguridad que deberán cumplir el Ministerio de Desarrollo e Inclusión Social (Midis) y las demás entidades públicas respecto a los padrones de beneficiarios tanto de programas sociales como subsidios administrados por el Estado.
 
La Directiva y su ámbito
 

 
El viernes 1 de agosto la Autoridad Nacional de protección de datos personales publicó una directiva para el tratamiento, exposición, acceso, confidencialidad y obligaciones de seguridad que deberán cumplir el Ministerio de Desarrollo e Inclusión Social (Midis) y las demás entidades públicas respecto a los padrones de beneficiarios tanto de programas sociales como subsidios administrados por el Estado.
 
La Directiva y su ámbito
 
En el diario El Peruano en su edición de hoy se ha publicado la Resolución Directoral N° 060-2014-JUS/DGPDP, en el cual el Ministerios de Justicia mediante la Dirección General de Protección de Datos Personales  aprueba la “Directiva N° 001-2014-JUS/DGPDP sobre protección de datos personales en el marco de procedimientos para la construcción, administración, sistematización y actualización de bases de datos personales vinculados con programas sociales y subsidios que administran el Estado” 
 
La directiva se da en cumplimiento de la Tercera Disposición Complementaria Final del Reglamento de la Ley de Protección de Datos Personales que dispone la adecuación de la administración de bancos de datos vinculados a los programas sociales y el Sistema de Focalización de Hogares con lo dispuesto en materia de legislación en protección de datos personales.
 
La Directiva establece medidas de protección de datos personales en el marco de los procedimientos para la construcción, administración, sistematización y actualización del Padrón General de Hogares y el Registro Nacional de Usuarios, a cargo del MIDIS, así como de los padrones de los programas sociales y de subsidios que administra el Estado.
 
Designación de responsables
 
Tanto el MIDIS como las entidades el gobierno nacional, regional y local que realicen el marco de sus competencias  una gestión  de los datos personales contenidos en los bancos de datos de los programas sociales o subsidios deberán observar las medidas de protección de datos personales, las mencionadas en la Directiva y guardar concordancia con los principios de transparencia y fiscalización, para lo cual se les otorga un nivel de responsable o encargado de banco de datos  según sea el caso. Se recalca los deberes de garantizar la seguridad y confidencialidad de la información, incluso responder ante responsabilidades administrativas, civiles y penales que se produzcan. 
 
El MIDIS deberá establecer los lineamientos y procedimientos para la transferencia de las bases de datos administrativas (fuentes de información de carácter nominal), delimitando los sectores, tipo de información, periodicidad de entrega, entre otros aspectos. Asimismo se permite al Ministerio dar acceso o entregar a otras entidades que administren programas sociales o subsidios del Estado información sobre la clasificación socioeconómica de las personas empadronadas en el Padrón General de Hogares.   
 
El MIDIS será la entidad encargada de atender las solicitudes de sobre las condiciones del tratamiento de los datos personales de los inscritos en el Padrón General de Hogares.
 
Restricciones de publicidad y acceso
 
Actualmente mediante la página web del MIDIS se publica el listado completo de los usuarios o beneficiarios de los programas sociales y subsidios que administran el Estado tales como Juntos, Pension65, entre otros.
 
Respecto a este tipo de publicación la, Directiva establece que los únicos campos que podrán ser publicados del Registro Nacional de Usuarios (de los programas sociales y subsidios del Estado) serán los nombres y apellidos completos, Región y programa social  y subsidios que recibe.
 
Se podrá usar como criterios de búsqueda los campos de DNI, Distrito y Provincia.
Si se requiere la publicidad de otros datos, deberán realizarse respetando la concordancia entre el principio de proporcionalidad y la finalidad de la publicación de dichos datos personales.
 
Plazo de adecuación
 
Las entidades deberán adecuarse a las disposiciones de la Directiva en un plazo no menor de 60 días hábiles desde su vigencia, que sería a partir del día siguiente de su publicación en el diario en El Peruano.
 
Cynthia Téllez
División de Protección de Datos
y Acceso a la Información
 
Mayor información
Si tiene alguna consulta o duda respecto a la normativa peruana en materia de protección de datos personales, no dude en contactarse con nosotros. Nuestra División especializada en Protección de Datos y Acceso a la información estará a la espera de su comunicación. 
 
Contacto: pdp@iriartelaw.com