El tráfico ilegal de datos en el Código Penal peruano

La aprobación de la Ley N° 30076 en Perú, introduce importantes modificaciones al Código Penal, el Código Procesal Penal, Código de Ejecución Penal y al Código de los Niños y Adolescentes.

Entre las modificaciones reseñables, cabe destacar, la introducción del artículo 207-D en el Código Penal peruano, mediante el que se tipifica el tráfico ilegal de datos, conforme al cual, “el que, crea, ingresa o utiliza indebidamente una base de datos sobre una persona natural o jurídica, identificada o identificable, para comercializar, traficar, vender, promover, favorecer o facilitar información relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza análoga, creando o no perjuicio, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años”.

Según el Congresista Jaime Delgado, autor de la iniciativa, “con esta ley el tráfico ilícito de bases de datos y datos personales se convierte en un delito especial. Por tanto, aquellos que utilicen sin consentimiento del titular información relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera, … para traficar con ella, podrá ir preso hasta por cinco años”.

La Ley 29733 de Protección de Datos Personales, recoge en su artículo 4 el principio de legalidad “el tratamiento de los datos personales se hace conforme a lo establecido en la ley”. Se prohíbe la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos”, reconociendo la misma norma que “el tratamiento de datos personales debe realizarse con pleno respeto de los derechos fundamentales de sus titulares y de los derechos que esta Ley les confiere. Igual regla rige para su utilización por terceros”.

La propia Ley considera como infracciones muy graves “dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales”, “crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la presente Ley o su reglamento”, “no cesar en el tratamiento ilícito de datos personales, cuando existiese un previo requerimiento de la Autoridad Nacional de Protección de Datos Personales para ello”, entre otras.

La medida sin duda va encaminada a reforzar la seguridad de los ciudadanos con respecto a su información, complementando las sanciones administrativas contempladas en la legislación peruana en protección de datos, junto con penas privativas de libertad de entre tres y cinco años. Una correcta protección de la intimidad, el honor y la privacidad de las personas, debe completarse con medidas penales, que persigan nuevos tipos delictivos y que se adapten a los nuevos tiempos, nuevos tipos de delincuencia y de conductas delictivas, y a las nuevas tecnologías, este esfuerzo del legislador peruano, debe completarse con una acción global de todos los países, en los tiempos actuales, los flujos de datos, el auge de Internet y las transferencias internacionales de datos, así como tratamientos transfronterizos, requieren una respuesta conjunta en aras una defensa común de los derechos de las personas.