PROVEEDORES

Evalúa, homologa y monitorea el
desempeño de tus proveedores

COMPRAS

Reduce costos negociando con múltiples proveedores en procesos comparables

Centraliza y automatiza tus compras para tener control total

PAGOS

Acelera tus cuentas por pagar con mayor control y menos errores

Automatiza la recepción y validación de facturas electrónicas

OTROS

Ten acceso a financiamiento para ti y tus proveedores mejorado tu liquidez

RED DE PROVEEDORES B2M

Conecta con más de 1000 proveedores activos y acelera tus procesos de compra desde el primer día

EMPRESA

Conoce la historia de eBIZ y nuestros productos

CONTENIDO

Encuentra las últimas noticias sobre procurement

Propuestas de reglamento van más allá de la ley | Especial ¿Remodelando la Ley de Datos Personales?

Los abogados Erick Iriarte, Carol Quiroz y Alejandro Morales opinan sobre la nueva propuesta de reglamento para la Ley de Protección de Datos Personales.

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias
Inicio / Destacado / Propuestas de reglamento van más allá de la ley | Especial ¿Remodelando la Ley de Datos Personales?

Propuestas de reglamento van más allá de la ley | Especial ¿Remodelando la Ley de Datos Personales?

Los abogados Erick Iriarte, Carol Quiroz y Alejandro Morales opinan sobre la nueva propuesta de reglamento para la Ley de Protección de Datos Personales.

Los abogados Erick Iriarte, Carol Quiroz y Alejandro Morales opinaron sobre la nueva propuesta de reglamento para la Ley de Protección de Datos Personales y coincidieron en que es necesario pulir varios aspectos para evitar un efecto contrario al previsto.

Tras diez años de vigencia de la Ley de Protección de Datos Personales, el uso de internet a través del celular se ha elevado considerablemente, generando nuevos retos en el ámbito de protección de la información sensible. Ante esto se ha planteado un nuevo reglamento, pero no todos están de acuerdo con el alcance que se propone.

La Ley de Protección de Datos Personales y su reglamento entraron en plena vigencia en abril del 2013, luego de año y medio de la publicación de la ley, porque la primera propuesta de reglamento quedó en standby al efectuarse el cambio de Gobierno, explicó Erick Iriarte, CEO de eBIZ, durante el conversatorio sobre la norma que organizó en setiembre el Círculo de Estudios de Derecho y Tecnología de la Universidad de Lima (CIDETEC).

El reglamento respondía al contexto de la época, dijo, pero llegaba con casi cincuenta años de retraso frente a la normativa europea, que surgió luego de la Segunda Guerra Mundial para evitar que se repitan situaciones como el holocausto, cuando se identificó en el censo los detalles de religión y salud de la población, que luego fueron usados para definir a quien matar.

Banner-campaña-isométrico-5a (2)

En Perú, iniciada la vigencia de la ley, la autoridad empezó a encontrar en la práctica algunos casos especiales no previstos en el reglamento, los cuales han sido incluidos en la propuesta de norma actual, que está elaborada atendiendo a los estándares que rigen en la actualidad en Europa. El problema, añadió Iriarte, es que se están incluyendo otros aspectos que van más allá de la ley o no se adecúan a la realidad local.

Carol Quiroz, socia del Estudio Olaechea que también participó en el conversatorio, comentó como ejemplo que se incluye el concepto de las evaluaciones de impacto con el fin de identificar, analizar y minimizar los riesgos que se pueden presentar en el tratamiento de los datos personales en una organización. La medida, tomada de la normativa europea, no lo define con claridad y “terminará quedando como una buena intensión”.

Quiroz consideró que la autoridad tiene primero que desplegar una labor muy grande de educativa para que las empresas puedan desarrollar estas evaluaciones de impacto y medir los riesgos del manejo de información sensible al elaborar los perfiles a los que se dirigen las campañas de marketing.

«(I)ncluir una obligación de evaluación de impacto, en este momento, no será favorable, sino que generará el efecto contrario, porque las empresas optarán por no hacerlo»

– Carol Quiroz, socia del Estudio Olaechea.

«Para que uno pueda hacer una evaluación de impacto, tiene que entender cuál es su flujo de datos, el ciclo de vida de sus datos, en cuáles de sus operaciones está, finalidades del tratamiento y para llegar a eso, primero hay que haber comprendido todo el marco legal. El país, dicho sea de paso, aún estamos en una etapa de crecimiento en comprensión, entonces incluir una obligación de evaluación de impacto, en este momento, no será favorable, sino que generará el efecto contrario, porque las empresas optarán por no hacerlo. Aún no es el momento”, enfatizó.

“Se trata de un error táctico. No puedes hacer dos regulaciones iguales en territorios económicamente diferentes y con construcciones jurídicas diferentes. Es muy bonita la labor en Europa. Viene construyéndose hace 50 años. Pero si tú cortas y pegas en la legislación local, generas una obligación que no se podrá cumplir”, advirtió Iriarte. Un pediatra, por ejemplo, maneja información sensible, pero no tiene la preparación para hacer estas evaluaciones, como quizás la tenga una transnacional como Telefónica. Entonces, primero enséñale al médico y su asistente sobre el tema cómo aplicarla, añadió.

Tenemos que evaluar todo de acuerdo con nuestro contexto histórico. Una evaluación de impacto es una herramienta muy valiosa y son necesarias. ¿Las van a hacer bien? ¿Cuál es el incentivo para hacerlas? Creo que debe ser facultativo. Esto va a ser letra muerta”, añadió Alejandro Morales del estudio Torres y Torres Lara y también profesor de la Universidad de Lima.

«Se trata de un error táctico. No puedes hacer dos regulaciones iguales en territorios económicamente diferentes y con construcciones jurídicas diferentes».

– Erick Iriarte, CEO de eBIZ.

En lugar de esta obligación de evaluaciones de impacto, que podría esperar algunos años, debió incluirse el cuidar la privacidad desde el diseño, añadió Morales. Otro ejemplo de obligación para las que no estamos listos como país es la de contar con un oficial de cumplimiento en protección de datos dentro de las organizaciones, añadió.

Quiroz aclaró que, en la práctica, en las asesorías que brindan, recomiendan que haya una persona dentro del área legal que se encargue del monitoreo. Pero, ciertamente primero se debe generar personal capacitado para esa función. “La misma autoridad debería dictar cursos para que las personas puedan certificarse y acreditar experiencia. Hay que dar una fase de implementación para que esto funcione”, dijo.

Si bien los estudios de abogados locales o extranjeros pueden asumir el rol, añadió Iriarte, tampoco especifican cuáles son las características que debe tener el cargo, la idoneidad del oficial. Este individuo asumirá las responsabilidades penales y civiles si hay fallas, requerirá un seguro para protegerse, etc.

«En lugar de esta obligación de evaluaciones de impacto, que podría esperar algunos años, debió incluirse el cuidar la privacidad desde el diseño».

– Alejandro Morales del estudio Torres y Torres Lara.

Puede ser extranjero, pero disponible localmente, agregó Quiroz. En el nuevo reglamento, además, se traslada la figura del responsable por el tratamiento de los datos al exterior del país. La aplicación de la ley peruana incluye a empresas que no están en el Perú y deberán hacer su tratamiento de la data atendiendo a nuestra realidad, aun cuando solo se trate de tráfico que circula por aquí, pero es procesado fuera tal como sucede en algunas empresas, como los aplicativos de taxi. “El reglamento ahora estará para tratar de justificar la imposición de sanciones”, opinó.

¿Gratis?

Carol Quiroz, socia del estudio Olaechea, comentó que en la propuesta de reglamento se establece la gratuidad de la inscripción, pero en el fondo eso no es más que “una mentirilla”. Según explicó, a los emprendedores no les dice nada el reglamento y no tienen conocimiento sobre todo el ciclo de vida del dato, por tanto, no comprenden la relevancia de llenar el formulario a menos que inviertan en asesoría. Entonces optan por no hacerlo, porque lo ven como una barrera. Pero luego les viene una multa muy alta, porque debieron ser proactivos. Como era gratuito, existe una responsabilidad proactiva. “Y ahora las multas graves son por temas del día a día”, lamentó.

“Se genera un incentivo contrario, al igual que con las evaluaciones de impacto. Estamos, en el Perú, recién en un camino de construcción de una cultura de datos, pese a que el reglamento tiene ya 10 años de aplicación”, dijo. La autoridad ha tomado un rol protagónico desde hace cinco años y está haciendo su trabajo educativo, además de fiscalizar, pero todavía falta bastante, aclaró.

“La regulación en sí es un desincentivo al cumplimiento y creo que lo que requerimos es seguir en esta tarea educativa. Hazlo de a pocos, no necesitas un programa tan grande, ve cumpliendo de a pocos, pero cumple y entiende cuáles son tus obligaciones”, remarcó Quiroz.

Alejandro Morales, consideró que no es tan útil la obligación de registrar las bases de datos, aún cuando sea gratuita y se debería, en todo caso, incluir excepciones. Lo mismo se aplica, opinó, en el tema del deber de información dentro del consentimiento. Se dice que no debe someterse al usuario a una decisión automatizada, pero no establece excepciones, como sí lo hacen en la norma europea para la elaboración de perfiles.

«Si lo que han querido es incorporar una nueva disposición en el reglamento, no deberían haberlo hecho. Los reglamentos no pueden ir más allá de la ley. Y ese es un problema que la misma autoridad en algún momento ha mencionado. Están metiendo su casuística en el reglamento cuando debería estar en la ley”, afirmó Iriarte, tras aclarar que se estaría yendo contra lo que dice la constitución sobre cómo deben ser las normas.

Sobre el artículo

Comparte este artículo

ÚLTIMAS NOTICIAS

Bienvenida LBM | eBIZ Noticias
Bienvenida BIZPARTNER | eBIZ Noticias
260616-bienvenida-prosoldes-b
260603-bienvenida-MAXTECHPERU-portada
eBIZ rediseña web para mejorar la experiencia de usuario
Bienvenida ELA Asesoría & Comercialización | eBIZ Noticias

Preguntas frecuentes sobre B2M

¿Aún tienes dudas? te compartimos las dudas más comunes sobre nuestro producto.

¿Cuáles son los principales tipos de RFx que se utilizan en las compras y el abastecimiento estratégico?

Existen cinco tipos principales de RFx, cada uno con un propósito distinto en el proceso de abastecimiento estratégico. La RFI (Solicitud de Información) recopila información general sobre las capacidades de los proveedores, las opciones de mercado y las posibles soluciones, sin esperar propuestas detalladas ni precios, lo que resulta útil para la investigación de mercado y la precalificación. La RFQ (Solicitud de Cotización) se utiliza cuando las especificaciones están bien definidas y el objetivo principal es obtener precios y plazos de entrega competitivos. La RFP (Solicitud de Propuesta) combina la recopilación de información con precios detallados (esencialmente una RFI más una RFQ) y se utiliza cuando se necesita que los proveedores propongan soluciones a un problema definido. La RFT (Solicitud de Licitación) es funcionalmente idéntica a una RFP, pero es el término preferido en la contratación pública, donde las propuestas se comparten abiertamente en portales gubernamentales. La RFS (Solicitud de Solución) invita a los proveedores a proponer enfoques creativos para desafíos amplios o complejos sin especificar la solución con precisión, fomentando así la innovación.

¿Cómo elegir el tipo de RFx adecuado para su proyecto de abastecimiento?

Elegir el tipo de RFx adecuado depende de dos factores clave: la madurez de su organización de compras y los objetivos específicos de su proyecto de abastecimiento. Si está explorando un nuevo mercado o categoría donde los requisitos no están claros, puede comenzar con una RFI para comprender las soluciones disponibles y precalificar a los proveedores antes de comprometerse con un proceso más detallado. Puede usar una RFQ cuando tenga especificaciones claras y necesite precios competitivos, común para compras de productos básicos y servicios bien definidos. Elija una RFP cuando necesite que los proveedores propongan soluciones integrales que incluyan enfoque, metodología, precios y planes de implementación. Seleccione una RFS cuando enfrente desafíos complejos donde las soluciones innovadoras de los proveedores pueden revelar enfoques que no haya considerado. Las organizaciones con funciones de compras menos maduras generalmente comienzan con RFQ y se expanden a RFI y RFP a medida que desarrollan marcos de gestión de categorías más sofisticados. El Centro de Información sobre Abastecimiento Estratégico de Art of Procurement ( artofprocurement.com/insight-hubs ) ayuda a los equipos a relacionar los tipos de RFx con los escenarios de abastecimiento. 

¿Cuál es la diferencia entre una RFP y una RFQ en materia de adquisiciones?

La diferencia fundamental radica en el alcance y la complejidad. Una RFQ (Solicitud de Cotización) es una solicitud específica de precios y condiciones de entrega, donde el comprador ya sabe exactamente lo que necesita: las especificaciones son fijas y el criterio principal de evaluación es el costo. Una RFP (Solicitud de Propuesta) es más amplia y solicita a los proveedores que propongan una solución a un problema definido, incluyendo su enfoque, metodología, equipo, cronograma y precios. El libro «Art of Procurement» describe una RFP como esencialmente una combinación de «RFI + RFQ», ya que combina cuestionarios para recopilar información sobre las capacidades del proveedor con la recopilación detallada de precios. Utilice una RFQ para compras sencillas de productos básicos con especificaciones claras. Utilice una RFP para compras complejas donde desee evaluar el enfoque, la metodología y el valor del proveedor más allá del precio. La elección afecta directamente la relación con el proveedor: las RFQ generan precios comparables rápidamente, mientras que las RFP generan propuestas más completas que permiten una evaluación multidimensional.

Comienza tu
transformación
digital con B2M

Solicita una demostración personalizada y descubre como automatizar tu cadena
de suministro

    Solicita una demo de nuestra plataforma

    Campos obligatorios = (*)

    Todos los correos de eBIZ incluyen un link de desuscripción para que puedas dejar de recibir nuestros comunicados en cualquier momento. Por favor revisa nuestra política de privacidad para consultar información adicional.