Tratamiento de datos personales sensibles en Perú en el contexto de Covid-19

Abstract

La última década se caracteriza por el uso generalizado de tecnologías de información que son capaces de recopilar, almacenar, procesar, relacionar y transmitir gran cantidad información. Este contexto puso en evidencia riesgos derivados del tratamiento indiscriminado de información personal tales como el uso de información para finalidades no autorizadas por el titular de los datos personales; suplantación de identidad, elaboración de perfiles en el contexto de la toma de decisiones automatizadas; predicción del comportamiento o preferencias en una situación específica; entre otros. Por ello, el presente trabajo de investigación tiene como objetivo dar cuenta del desarrollo normativo y los aportes de la Autoridad Nacional de Protección de Datos Personales (en adelante, ANPDP) para la protección de datos personales de carácter sensible en Perú en el contexto de Covid-19. Para conseguir ello, se analiza el desarrollo doctrinario y jurisprudencial, así como la normativa comparada aplicable a los datos sensibles. Lo anterior permite arribar a las siguientes conclusiones: i) la Ley de Protección de Datos Personales (en adelante, LPDP) no contiene una definición acertada de datos biométricos como datos sensibles; ii) los datos relativos a salud de las personas son datos sensibles, cuyo tratamiento de encuentra exceptuado del consentimiento personal cuando tiene como finalidad la prevención, diagnóstico y tratamiento de una enfermedad o razones interés público o salud pública, no obstante, se deben observar los demás principios recogidos en la LPDP y adoptar medidas legales, técnicas y organizativas; y, iii) los aportes de la ANPDP no representan un avance significativo para la protección de datos sensibles.