:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MRCHLRE2I5FURHRRB6WWF32VAI.jpg)
Únete al canal de Gestión
En el Congreso, el Proyecto de Ley 7661/2020-CR busca prohibir la creación o utilización de cuentas falsas o anónimas en las redes sociales y plantea la modificación del artículo 132 del Código Penal, al añadir al delito de difamación si esta se comete mediante cuentas anónimas o falsas con una pena privativa de la libertad no menor de cuatro ni mayor de siete años.
¿Qué dice ya la ley peruana sobre proteger a un usuario en redes sociales de algún tipo de ataque hacia su información digital? María Alejandra Quintana Gallardo, directora de AI Legal Tech de Caro & Asociados, explica que en el Perú existen los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) que brindan a los usuarios las facultades para amparar y tutelar su información personal.
“Por ejemplo, ante la creación de una cuenta en la que uno no ha dado su consentimiento, uno podría solicitar su cancelación, y la aplicación está obligada a cancelar los datos personales vinculados a la persona en un plazo de 10 días hábiles”, dice.
Sin perjuicio de esto, la mayoría de las aplicaciones de redes sociales cuentan con mecanismos internos para denunciar la suplantación o creación de cuentas falsas.
Además, la Ley 29733 y su reglamento establecen una protección suficiente para los usuarios de aplicaciones de redes sociales en el ámbito del consentimiento previo para la recolección y tratamiento de los datos personales. Asimismo, las propias aplicaciones tienen diferente configuraciones en función de los datos personales que quieran compartir sus usuarios.
Sin embargo, Quintana Gallardo precisa que sí existen ámbitos donde la normativa no está desarrollada. Por ejemplo, cuando se usan las redes sociales para la difusión de fake news. Cuando se crean perfiles falsos que pueden afectar la reputación de una persona u organización, tampoco se tienen mecanismos preventivos para evitar este tipo de afectaciones.
María Soledad Gastañeta, asociada principal del Área de Protección de Datos Personales de García Sayán Abogados, también indica que una gran limitación de la ley es su aplicación territorial. “El artículo 5° del reglamento establece que las disposiciones de la Ley son de aplicación al tratamiento de datos personales cuando ‘El titular del banco de datos personales o quien resulte responsable no esté establecido en territorio peruano, pero utilice medios situados en dicho territorio, salvo que tales medios se utilicen únicamente con fines de tránsito que no impliquen un tratamiento’”.
“En tal sentido, las aplicaciones deben cumplir la Ley, aunque sean una empresa extranjera no domiciliada en el Perú, si utilizan medios situados en el territorio peruano para fines distintos al tránsito de los datos, que no implican tratamiento”, enfatiza Gastañeta.
Por otro lado, aún hay una brecha en la implementación de las medidas de seguridad establecidas por la Ley y su Reglamento por parte de las empresas. “Todavía hay muchas empresas que consideran que las medidas de seguridad para proteger la protección de datos personales son nada más que un gasto y no han interiorizado su importancia”, remarca Gastañeta.
