FACULTAD DE DERECHO Y CIENCIA POLÍTICA PROGRAMA ACADÉMICO DE DERECHO Y CIENCIA POLÍTICA Tesis Análisis del ejercicio de los derechos arco en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 - 2023 Para optar el Título Profesional de Abogada Presentado por: Autora: Camones Alcazar, Adriana Abril Código ORCID: https://orcid.org/0000-0002-8597-5610 Asesora: Dra. Ramirez Peña, Isabel Código ORCID: https://orcid.org/0000-0003-3248-6837 Lima – Perú 2025 DECLARACIÓN JURADA DE AUTORIA Y DE ORIGINALIDAD DEL TRABAJO DE INVESTIGACIÓN CÓDIGO: UPNW-GRA-FOR-033 VERSIÓN: 01 FECHA: 08/11/2022 REVISIÓN: 01 Yo, ADRIANA ABRIL CAMONES ALCAZAR, egresada de la Facultad de Derecho y Ciencia Política, declaro que el trabajo académico “ANÁLISIS DEL EJERCICIO DE LOS DERECHOS ARCO EN EL MARCO DE LA PROTECCIÓN DE DATOS PERSONALES EN EL MINISTERIO DE SALUD, LIMA 2022- 2023”, Asesorada por el docente: Dra. Isabel Ramírez Peña DNI N° 02445464, ORCID 0000-0003- 3248-6837 tiene un índice de similitud de 11 (ONCE) % verificable en el reporte de originalidad con código oid:14912:417066918 del software Turnitin. Así mismo: 1. Se ha mencionado todas las fuentes utilizadas, identificando correctamente las citas textuales o paráfrasis provenientes de otras fuentes. 2. No he utilizado ninguna otra fuente distinta de aquella señalada en el trabajo. 3. Se autoriza que el trabajo puede ser revisado en búsqueda de plagios. 4. El porcentaje señalado es el mismo que arrojó al momento de indexar, grabar o hacer el depósito en el turnitin de la universidad y, 5. Asumimos la responsabilidad que corresponda ante cualquier falsedad, ocultamiento u omisión en la información aportada, por lo cual nos sometemos a lo dispuesto en las normas del reglamento vigente de la universidad. Lima, 18 de diciembre de 2024 Firma de autor Adriana Abril Camones Alcazar DNI N° 74069910 Firma del asesor Dra. Isabel Ramírez Peña DNI N° 02445464 iii Dedicatoria Dedico este trabajo a mi familia, quienes han sido mi mayor fuente de apoyo y motivación. Su paciencia, comprensión y confianza han sido el faro que me ha guiado a lo largo de este arduo camino. Por sus palabras de aliento en cada etapa de este proceso y por ser mi pilar fundamental. Esta tesis en tan suya como mía, ya que, sin su respaldo, no habría llegado hasta aquí. iv Agradecimientos Agradezco a Dios, por darme la fortaleza y la sabiduría necesaria para superar cada desafío en este camino. Agradezco a mi alma mater por brindarme el conocimiento, las herramientas y el espacio para crecer tanto personal como profesionalmente. Agradezco a mi asesora Dra. Isabel Ramírez Peña, por su orientación, dedicación y apoyo constante durante todo el proceso de investigación. A mi familia, cuyo amor, paciencia y respaldo incondicional han sido un pilar fundamental a lo largo de esta etapa. Agradezco al Dr. Dany Milton Monteza Lopez, el mismo que coadyuvó para la concretización de esta labor que me propongo, en calidad de entrevistado. Agradezco al Dr. Javier Francia Malpartida, el mismo que coadyuvó para la concretización de esta labor que me propongo, en calidad de entrevistado. Agradezco al Ing. Alex Ayllón Auqui, el mismo que coadyuvó para la concretización de esta labor que me propongo, en calidad de entrevistado. A mis amigos, cuya colaboración, acompañamiento y palabras de aliento ha contribuído a seguir adelante en este proceso. Índice de contenido DEDICATORIA ............................................................................................................................................ III AGRADECIMIENTOS ................................................................................................................................... IV ÍNDICE DE CONTENIDO................................................................................................................................ V ÍNDICE DE TABLAS ................................................................................................................................... VIII LISTA DE ABREVIATURAS.......................................................................................................................... IX ÍNDICE DE FIGURAS .................................................................................................................................... X RESUMEN .................................................................................................................................................. XI ABSTRACT ................................................................................................................................................ XII INTRODUCCIÓN ......................................................................................................................................... 13 CAPITULO 1 EL PROBLEMA................................................................................................................. 15 1.1. CONTEXTUALIZACIÓN DEL PROBLEMA ............................................................................................... 15 1.2. PROBLEMA DE LA INVESTIGACIÓN ...................................................................................................... 19 1.2.1.Problema General ....................................................................................................................... 19 1.2.2.Problemas Específicos ................................................................................................................ 19 1.3. OBJETIVOS DE LA INVESTIGACIÓN ...................................................................................................... 20 1.3.1.Objetivo General ......................................................................................................................... 20 1.3.2.Objetivos Específicos .................................................................................................................. 20 1.4. JUSTIFICACIÓN .................................................................................................................................... 20 1.4.1. Social ......................................................................................................................................... 20 .1.4.2.Teórica ....................................................................................................................................... 21 1.4.3. Metodológica ............................................................................................................................. 22 CAPITULO II MARCO TEÓRICO.......................................................................................................... 23 2.1. ANTECEDENTES DE LA INVESTIGACIÓN .............................................................................................. 23 2.1.1. Antecedentes Internacionales .................................................................................................... 23 vi 2.1.2.Antecedentes Nacionales ............................................................................................................ 27 2.2. ESTADO DE LA CUESTIÓN ................................................................................................................... 28 2.2.1. Teoría de Derechos ARCO ........................................................................................................ 28 2.2.2. Teoría de la protección de datos personales ............................................................................. 32 CAPITULO III METODOLOGÍA ............................................................................................................ 37 3.1. MÉTODO DE LA INVESTIGACIÓN ......................................................................................................... 37 3.2. DISEÑO DE LA INVESTIGACIÓN ........................................................................................................... 38 3.3. ESCENARIO DE ESTUDIO Y PARTICIPANTES ........................................................................................ 38 3.4. ESTRATEGIAS DE PRODUCCIÓN DE DATOS ......................................................................................... 38 3.5. PROPUESTA DE PRODUCCIÓN DE DATOS ............................................................................................. 40 3.6. CRITERIOS DE VIGOR .......................................................................................................................... 42 3.7. ASPECTOS ÉTICOS .............................................................................................................................. 42 CAPITULO IV PRESENTACIÓN Y DISCUSIÓN DE LOS RESULTADOS...................................... 44 4.1. RESULTADOS Y TRIANGULACIÓN ........................................................................................................ 44 4.1.1. Primera Etapa: Respuestas de los entrevistados ....................................................................... 46 4.1.2. Segunda Etapa: Interpretación y análisis de las respuestas ...................................................... 57 4.2. DISCUSIÓN DE RESULTADOS ............................................................................................................... 66 4.3. JURISPRUDENCIAS RELEVANTES ......................................................................................................... 73 CAPITULO V CONCLUSIONES Y RECOMENDACIONES ............................................................... 77 5.1. CONCLUSIONES .................................................................................................................................. 77 5.2. RECOMENDACIONES ........................................................................................................................... 79 5.3. ALCANCE DE PROPUESTA DE LEY ........................................................................................................ 82 REFERENCIAS BIBLIOGRAFICAS ...................................................................................................... 89 ANEXO 1. MATRIZ DE CATEGORIZACIÓN APRIORÍSTICA ........................................................................... 96 ANEXO 2. INSTRUMENTO DE RECOLECCIÓN DE DATOS ............................................................................. 98 ANEXO 3: EVALUACIÓN DE RIGUROSIDAD DEL INSTRUMENTO (UN EXPERTO) ......................................... 102 vii ANEXO 4: CONSENTIMIENTO INFORMADO ............................................................................................... 104 ANEXO 5 INFORME DE TURNITIN ............................................................................................................. 108 Índice de tablas Tabla 1 Validación de Interpretaciones ....................................................................................... 40 Tabla 2 Aporte de los entrevistados ............................................................................................. 41 Tabla 3 Primera etapa- Respuestas de los entrevistados objetivos general ................................. 46 Tabla 4 Primera etapa- Respuestas de los entrevistados objetivos específico 1 .......................... 48 Tabla 5 Primera etapa- Respuestas de los entrevistados objetivos específico 2 .......................... 50 Tabla 6 Primera etapa- Respuestas de los entrevistados objetivos específico 3 .......................... 52 Tabla 7 Primera etapa- Respuestas de los entrevistados específico 4 ......................................... 53 Tabla 8 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo general............ 57 Tabla 9 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo específico 2 ..... 59 Tabla 10 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo específico 2 . 61 Tabla 11 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo específico 3 . 62 Tabla 12 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo específico 4 . 64 Lista de Abreviaturas Abreviaturas Significados ARCO MINSA RGPD TC Acceso, Rectificación, Cancelación y Oposición Ministerio de Salud Reglamento General de Protección de Datos Tribunal Constitucional Índice de figuras Pág. Figura 1 Primera categoría derecho de ARCO, subcategorías/ Autores/ discusión. ................... 75 Figura 2 Categoría: Protección de datos personales subcategorías/ Autores/ discusión .............. 76 xi Resumen Introduccion: En la presente investigación, se aborda la protección de los datos personales como un tema prioritario en la era digital, especialmente en instituciones públicas como el Ministerio de Salud (MINSA). En este marco, la presente investigación analiza el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) durante el periodo 2022-2023, con el propósito de identificar avances, desafíos y oportunidades de mejora en la implementación de estos derechos. El objetivo del estudio fue examinar cómo se ejecutan los derechos ARCO en el contexto del MINSA, evaluando su nivel de cumplimiento según lo estipulado en la Ley N° 29733. La metodología empleada fue cualitativa, utilizando entrevistas semiestructuradas con funcionarios clave y análisis documental de normativas y procedimientos vinculados a la gestión de datos personales. Los resultados muestran que el ejercicio de los derechos ARCO se alinea con los principios de consentimiento, finalidad, calidad y seguridad. Sin embargo, se evidenciaron desafíos importantes: el derecho de acceso necesita mayor sensibilización ciudadana, el proceso de rectificación enfrenta limitaciones por la burocracia y la falta de transparencia, la cancelación requiere auditorías más frecuentes, y la oposición, aunque fortalecida por iniciativas de sensibilización, necesita mayor soporte tecnológico y educativo. En conclusión, aunque se han logrado avances significativos en la implementación de los derechos ARCO, persisten áreas de mejora relacionadas con la simplificación de procesos, la transparencia institucional y la educación ciudadana. Estas acciones son fundamentales para garantizar una gestión eficiente y segura de los datos personales en el ámbito de la salud pública. Palabras clave: Protección de datos, administración pública, derecho de acceso, salud pública, tecnología de la información. Abstract Introduction: In this research, the protection of personal data is addressed as a priority issue in the digital age, especially in public institutions such as the Ministry of Health (MINSA). In this framework, this research analyzes the exercise of ARCO rights (Access, Rectification, Cancellation and Opposition) during the period 2022-2023, with the purpose of identifying progress, challenges and opportunities for improvement in the implementation of these rights. The objective of the study was to examine how ARCO rights are executed in the context of the MINSA, evaluating their level of compliance as stipulated in Law No. 29733. The methodology used was qualitative, using semi-structured interviews with key officials and documentary analysis of regulations and procedures related to the management of personal data. The results show that the exercise of ARCO rights is aligned with the principles of consent, purpose, quality and security. However, significant challenges were identified: the right of access requires greater public awareness, the rectification process faces limitations due to bureaucracy and lack of transparency, cancellation requires more frequent audits, and opposition, although strengthened by awareness initiatives, needs greater technological and educational support. In conclusion, although significant progress has been made in the implementation of ARCO rights, there are still areas for improvement related to the simplification of processes, institutional transparency and citizen education. These actions are essential to ensure efficient and secure management of personal data in the field of public health. Keywords: Data protection, public administration, right of access, public health, information technology.. 13 Introducción En la actualidad, la protección de los datos personales se ha convertido en un pilar fundamental para garantizar la privacidad de las personas frente al avance vertiginoso de las tecnologías de la información y comunicación (TIC). Estas tecnologías permiten el manejo extensivo de información sensible, exponiendo a los ciudadanos a riesgos asociados con el tratamiento inadecuado de sus datos. En el Perú, la Ley N° 29733, Ley de Protección de Datos Personales, y su reglamento, constituyen un marco legal sólido para salvaguardar estos derechos; sin embargo, persisten desafíos significativos en su implementación, particularmente en sectores sensibles como salud, donde la gestión de información personal es crucial para la confianza pública. Según la Defensoría del Pueblo (2019), la adecuada ejecución de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) enfrenta obstáculos como la falta de transparencia, procedimientos burocráticos y desconocimiento por parte de los ciudadanos. En este contexto, la presente investigación tiene como objetivo analizar cómo se han ejecutado los derechos ARCO en el Ministerio de Salud (MINSA) de Lima durante el periodo 2022-2023. Este análisis busca identificar tanto los avances logrados como las áreas de mejora necesarias para garantizar la privacidad de la información personal y fortalecer la capacidad institucional en un entorno digital cada vez más exigente. Los resultados preliminares revelan avances significativos en la implementación de estos derechos, pero también resaltan brechas importantes que requieren atención inmediata, como la necesidad de simplificar procedimientos y aumentar la sensibilización ciudadana. La tesis está estructurada en cinco capítulos que abordan integralmente el desarrollo del tema investigado: Capítulo I: Planteamiento del problema.- Este capítulo contextualiza la problemática, 14 define los objetivos de la investigación y justifica su relevancia desde una perspectiva social, teórica y metodológica. Además, describe la importancia de abordar los derechos ARCO en el marco de la protección de datos personales en el sector salud. Capítulo II: Marco teórico.-Se presentan los antecedentes de estudios relacionados, el estado actual de la cuestión y la fundamentación teórica que respalda la investigación. Este capítulo establece la base conceptual necesaria para comprender la importancia de los derechos ARCO y su relación con la gestión de datos personales en el Perú. Capítulo III: Metodología.-Detalla el diseño de la investigación, basado en un enfoque cualitativo, las estrategias de recolección y análisis de datos, así como los criterios de rigor ético y metodológico aplicados. Este apartado asegura la validez y confiabilidad de los resultados obtenidos. Capítulo IV: Resultados y discusión.-Expone los principales hallazgos de la investigación, analizados en función de los objetivos planteados y contrastados con el marco teórico. Este capítulo destaca las implicancias de los resultados, tanto en el contexto institucional del MINSA como en el ámbito normativo. Capítulo V: Conclusiones y recomendaciones.- Este último capítulo sintetiza las conclusiones de la investigación, formulando recomendaciones prácticas y viables para mejorar la implementación de los derechos ARCO en el sector salud. Asimismo, propone estrategias para fortalecer la protección de datos personales en el Perú. 15 CAPITULO 1 EL PROBLEMA 1.1. Contextualización del Problema Para poder dar a conocer el contexto del problema del estudio, es importante primero poder definirlo, al respecto Arias-González (2021) refiere que, en un estudio cualitativo, la contextualización del problema implica proporcionar una descripción del entorno en el que se producen el tema de investigación y el fenómeno investigado. Esto incluye dilucidar el problema y delimitar el alcance del fenómeno investigado, así como salvaguardar el marco epistémico que sustenta el objeto de investigación. En ese sentido, la ausencia de un sistema transparente y eficiente para gestionar las solicitudes ARCO, ha generado procesos burocráticos prolongados, dificultando la accesibilidad de los ciudadanos a sus datos personales y limitando su capacidad para controlar su uso. Además, la falta de conocimiento sobre las disposiciones legales pertinentes lleva a interpretaciones erróneas y procedimientos inadecuados, generando confusión tanto para los solicitantes como para los funcionarios encargados de tramitar dichas solicitudes. Se observa también una resistencia arraigada a la implementación de cambios, lo que dificulta la adopción de nuevas prácticas y procesos que favorezcan la utilización de derechos ARCO. Por tanto, el estudio abarcará el periodo 2022-2023, como espacio se ha establecido a la Lima, como participantes se tiene a 3 funcionarios 16 del MINSA y 2 abogados especializados en derecho administrativo. Realidad Problemática En el contexto europeo, Gutiérrez (2023) señala que la seguridad de datos individuales, aunque universal es su esencia, deben de interpretarse de forma particular en Europa y América, esta diferencia puede dar lugar a una serie de problemas y desafíos. Por ejemplo, las empresas que operan en ambos continentes pueden tener dificultades para cumplir con las normativas de protección de la información que varían de un lugar a otro dependiendo de si se encuentran en Europa o en América, esta realidad problemática resalta la urgencia de un enfoque unificado y congruente para salvaguardar los datos personales a nivel global. Por otro lado, Montesdeoca (2022) plantea la compleja realidad de la seguridad de datos individuales en el actual panorama laboral digitalizado donde ha quedado claro que ya no basta con confiar únicamente en la protección de los datos; es crucial establecer un catálogo completo de derechos digitales específicamente adaptado a las necesidades de las personas que trabajan. Esta clasificación de derechos digitales funcionaría como un valioso recurso para garantizar la preservación y salvaguarda de los trabajadores en el medio digital. Sin embargo el conjunto de derechos digitales no está exenta de obstáculos por lo que requiere encontrar un delicado equilibrio entre los derechos laborales y las demandas operativas de las empresas al tiempo que se mantienen los rápidos avances de la tecnología digital. Igualmente, García (2020) postula que en el ámbito de adquisición de servicios digitales se ha introducido retos significativos respecto a la protección de información de índole personal, en particular, señala que la base legal para el proceso de datos personales en este contexto a menudo es insuficiente o inadecuada, lo que puede dar lugar a violaciones a la privacidad y explotación de información personal. 17 Asimismo, Porcelli (2019) sugiere que el cuidado de la información individual en el panorama digital se ha vuelto más intrincada a medida que avanza la tecnología y se globaliza la información, de esta forma se destaca las lagunas que persisten sobre este tema en diversos países con mayor énfasis en los iberoamericanos a pesar de los progresos realizados en el ordenamiento normativo, por ello es crucial abordar este problema mediante el desarrollo de normativas que promuevan el respaldo de la información más sólidas y eficientes en todo el mundo, con el fin de proteger la privacidad y seguridad de los datos privados de un sujeto de derechos en el entorno digital. A nivel latinoamericano, Llamas (2021) plantea una realidad problemática respecto a la cadena de bloques, conocida como blockchain, esta se muestra como una herramienta que procura la transparencia y la eficiencia en una variedad de campos presentando desafíos significativos para la salvaguarda de datos personales, y a pesar de las ventajas de la cadena de bloques, su naturaleza descentralizada y la inmutabilidad de datos que almacena pueden dar lugar a violaciones de la privacidad. Así también, García (2020) señala que, a pesar de la importancia de estos derechos, existen brechas y desafíos en su ejercicio efectivo. Esta realidad problemática subraya la urgencia que se tiene de contar con normativa y políticas sólidas en relación a la salvaguarda de la información privada, así como el derecho a la información para garantizar su pleno cumplimiento en el contexto iberoamericano, esto implica la supervisión y actualización de las leyes vigentes, así como también la promoción de la conciencia y la educación sobre estos derechos entre los ciudadanos y las instituciones. Igualmente, Magallanes (2016) destaca que su protección recae en su reconocimiento como derecho fundamental amparado por la Carta Magna, sin embargo, a pesar de su relevancia, la 18 implementación y cumplimiento de este derecho enfrentan desafíos significativos. Al abordar esta realidad problemática es esencial considerar la supervisión, la actualización de regulación, la promoción de la conciencia y la educación entre los ciudadanos e instituciones. De igual manera, Contreras (2020) aborda una realidad problemática en relación con la constitucionalización de la protección de este derecho en Chile, pues a pesar de la importancia de este derecho y su reconocimiento en la Constitución, su implementación enfrenta desafíos significativos. Se analiza cómo la determinación informativa de la persona se concibe como un derecho esencial independiente y, a su vez, como una barrera en el derecho de acceso a la información, lo que ha dificultado un análisis constitucional profundo desde la perspectiva de la justicia y su relación con otros derechos fundamentales. Esta dualidad ha impedido una comprensión completa de la justicia en este contexto y la definición de su contenido esencial. Sobre esta situación, en Perú, Luna (2021) precisa que, pese a la existencia de leyes y regulaciones para la salvaguarda de datos individuales, hay una serie de desafíos que aún no se han abordado de manera adecuada, tales como la falta de medidas eficaces para hacer cumplir la ley, el desconocimiento, y la carencia de conciencia de los ciudadanos de su derecho a la protección de información. Este problema plantea la necesidad de aumentar la concienciación y la educación sobre la protección de información personal. Finalmente, Olivos (2020) postula la existencia de desafíos significativos que deben abordarse para garantizar la protección de este derecho y, aunque hay progresos en la legislación, aún existen brechas en la implementación y cumplimiento. Problema: el MINSA enfrenta dificultades para proteger adecuadamente los derechos ARCO, afectando el control y la privacidad de las personas. Diagnóstico: problema frente a la falta de claridad en los procedimientos internos del 19 MINSA, lo que resulta en obstáculos para que las personas accedan o corrijan su información personal, así como la falta de control sobre el ejercicio de los datos. Pronóstico: Si no se aborda esta afectación de derecho es probable que las dificultades para que las personas ejerzan sus derechos ARCO continuen e incluso se incrementen, lo que termina afectando la confianza sobre el tratamiento de la información personal por parte del MINSA. Importancia: abordar una adecuada protección de los derechos ARCO es importante para garantizar que sujetos posean el dominio necesario respecto de su información de índole privada y para fortalecer la confianza en el MINSA. 1.2. Problema de la Investigación 1.2.1.Problema General ¿Cómo se ejecutaron los derechos ARCO en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023? 1.2.2.Problemas Específicos -¿Cómo se ejecutó el acceso a datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023? -¿Cómo se ejecutó la rectificación de datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023? -¿Cómo se ejecutó la cancelación de datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023? -¿Cómo se ejecutó la oposición al tratamiento de datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023? 20 1.3. Objetivos de la Investigación 1.3.1.Objetivo General Analizar cómo se ejecutaron los derechos ARCO en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023. 1.3.2.Objetivos Específicos -Analizar cómo se ejecutó el acceso a datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023. -Analizar cómo se ejecutó la rectificación de datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023. -Analizar cómo se ejecutó la cancelación de datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023. -Analizar cómo se ejecutó la oposición al tratamiento de datos personales en el marco de la protección de datos personales en el Ministerio de Salud, Lima 2022 – 2023. 1.4. Justificación 1.4.1. Social Según Hernández Sampieri et al., (2014), toda investigación debe responder a una necesidad social, abordando problemáticas relevantes que permitan contribuir al bienestar colectivo. En este marco, el estudio sobre la aplicación de los derechos ARCO en el MINSA de Lima adquiere un valor social significativo, ya que se centra en la privacidad y protección de los datos personales, elementos esenciales en la era digital, donde la información personal es ampliamente recopilada, procesada y, en ocasiones, vulnerada. 21 Analizar cómo se ejercen estos derechos en una institución tan crítica como el MINSA no solo responde a la urgencia de proteger los datos sensibles de los ciudadanos, sino que también fortalece la confianza pública en las instituciones gubernamentales. Asimismo, este estudio fomenta el respeto por los derechos individuales básicos, promoviendo una cultura de transparencia y seguridad en la gestión de datos personales. Por ende, los resultados de esta investigación no solo impactan en el ámbito académico, sino que también generan beneficios tangibles para la sociedad al contribuir a la consolidación de un entorno más seguro y confiable para la información personal .1.4.2.Teórica Según Creswell (2014), la justificación teórica de una investigación radica en la necesidad de contribuir al desarrollo del conocimiento en un campo específico, utilizando marcos conceptuales y teóricos que permitan abordar problemas complejos y avanzar en la comprensión de los mismos. En este caso, el análisis de los derechos ARCO en el contexto del MINSA se sitúa en la intersección entre el derecho y la tecnología, dos disciplinas que convergen en el desafío de proteger los datos personales en la era digital. Este estudio busca enriquecer el entendimiento de las normativas actuales sobre protección de información personal y los principios éticos asociados a la gestión de datos. Al analizar la implementación de los derechos ARCO dentro de una institución sanitaria pública, la investigación no solo pretende profundizar en la regulación vigente, sino también iluminar los dilemas éticos y jurídicos que emergen en la administración de datos sensibles. De esta manera, se espera contribuir al desarrollo teórico del campo interdisciplinario del derecho y la tecnología, proporcionando una base para futuras investigaciones y mejoras en la gestión institucional de la privacidad de los datos. 22 1.4.3. Metodológica De acuerdo con Flick (2018), la justificación metodológica de una investigación reside en la necesidad de utilizar enfoques y estrategias que permitan obtener conocimientos válidos y confiables sobre el problema en estudio. En este caso, el enfoque cualitativo resulta idóneo para explorar a profundidad la implementación de los derechos ARCO en el MINSA, dado que se enfoca en comprender fenómenos complejos desde una perspectiva contextualizada. La investigación empleará entrevistas estructuradas con funcionarios del MINSA, lo que permitirá recopilar datos detallados sobre la experiencia y percepción de los actores involucrados en la gestión de los derechos ARCO. Además, se realizará un análisis documental de las políticas y regulaciones relevantes, proporcionando una base para contrastar los hallazgos empíricos con el marco normativo vigente. Este diseño metodológico asegura una exploración exhaustiva del problema, generando conocimientos que no solo son teóricamente significativos, sino también útiles para informar la toma de decisiones en el ámbito institucional. 23 CAPITULO II MARCO TEÓRICO 2.1. Antecedentes de la Investigación 2.1.1. Antecedentes Internacionales A nivel internacional, Marciniak (2023) realizó un análisis de la protección de información médica individuales en concordancia con el Reglamento General de Protección de Datos (RGPD), su investigación fue de tipo aplicada con enfoque cuantitativo y un diseño no experimental, la muestra se compuso por ciudadanos cuyos datos médicos personales fueron procesados bajo el RGPD; el autor alcanzó como resultado que la protección adecuada permitió verificar la disminución de los riesgos en el procesamiento de estos datos, de igual forma la eficiencia y la eficacia al respectivamente. En conclusión, la aplicación del RGPD ha dado lugar al desarrollo de protocolos novedosos. No obstante, reconoce la gran cantidad de trabajos académicos y precedentes judiciales, junto con los conocimientos prácticos adquiridos en la aplicación de disposiciones, que garantizan la seguridad completa de los derechos que se encuentran vinculados. Molnár-Gábor (2023) se planteó como objetivo proteger los derechos y libertades de los individuos con relación al proceso de datos de salud, bajo el enfoque de riesgo del Reglamento 24 General de Protección de Datos de la UE (GDPR). La metodología planteada fue una investigación aplicada con enfoque cuantitativo y un diseño no experimental, la muestra la conformaron individuos cuyos datos de salud fueron procesados bajo el GDPR. Los instrumentos utilizados fueron las fichas de registro de procesamiento de datos de salud y riesgos asociados. Se alcanzó como resultado que la protección permitía verificar la reducción de riesgos en el trato de datos sanitarios, así como la eficiencia y eficacia del tratamiento, respectivamente. Concluye que, el examen del enfoque basado en el riesgo respecto al tratamiento de información sanitaria en el marco del RGPD es vital para garantizar el cumplimiento normativo referente, esto implica la importancia de aplicar salvaguardias técnicas que preserven la proporcionalidad del tratamiento de datos. Rizqy et al. (2022) se propusieron como objetivo analizar la seguridad de la información privada de los pacientes de la Agencia de Seguridad Social de Salud (Badan Penyelenggara Jaminan Sosial Kesehatan, BPJS Health) en Indonesia contra las fugas de datos. La metodología planteada fue una investigación aplicada de enfoque cualitativo y un diseño no experimental, como muestra se tuvo a los usuarios de la BPJS Health. Los instrumentos utilizados fueron las fichas de registro y fugas de datos. Se alcanzó como resultado que la protección adecuada permitió verificar la disminución de las fugas de datos. Concluye que el Gobierno, en su calidad de Organismo Gestor de la Seguridad Social, es plenamente responsable de la información gestionada y tratada. Quienes tengan derecho a la protección de datos pueden interponer una demanda contra el BPJS ante el Tribunal Administrativo del Estado. En los países de Common Law, como Inglaterra, los responsables de la seguridad de la información personal actúan bajo la autoridad de un órgano que vela por el derecho a la intimidad y no bajo una regulación en particular sobre protección de datos. Por otro lado, los países de Derecho Civil, entre ellos Alemania, han establecido normativas y 25 estrictas salvaguardias escritas para contribuir con la privacidad que amerita este tipo de información. Bordachar (2022) en su estudio, se propuso investigar la legislación preliminar respecto del tema de seguridad de información personal en Chile, con un énfasis particular en las deficiencias y contradicciones que existen dentro de los derechos ARCO. El método utilizado a lo largo del proceso fue el análisis jurídico de la legislación preliminar. Tras los resultados, quedó claro que los privilegios ARCO que se detallaban en la legislación propuesta presentaban una serie de anomalías y disposiciones inadecuadas. Se concluye que, la eliminación de cualquier restricción impuesta a los derechos de acceso y la implantación de responsabilidades de información que obliguen al responsable del tratamiento a informar proactivamente a las personas sobre sus actividades de tratamiento son dos modificaciones que forman parte esencial de la enmienda. Es esencial preservar el derecho a comunicar información de sí mismas y asegurarse de que conocen la información necesaria para ejercer los derechos legalmente respaldados por norma. Hernández (2021) realizó una investigación en México con la intención salvaguardar la privacidad de los datos de las personas, realizó un examen exhaustivo del derecho a la protección de los datos y la información personal, y el método incluyó una evaluación jurídica de las leyes que rigen el almacenamiento de datos personales. Sobre los resultados, se desprende claramente que la salvaguarda de los datos privados es una necesidad absoluta. El autor llega a la conclusión de que el derecho de acceso a la información es fundamental, aunque a menudo entra en conflicto con el derecho a proteger los datos personales, ya que favorece la publicidad frente a la ocultación. El acceso a la información no siempre es el derecho dominante; tanto el acceso de datos como la privacidad son derechos humanos con limitaciones que deben considerarse en cada caso concreto. Merino (2020) en su investigación llevada a cabo en España, tuvo el fin de examinar las 26 cuestiones relativas tanto a la apertura y el acceso a la información sobre salud pública, como su protección en el sector sanitario. La técnica consistió en realizar un estudio jurídico de la ley que regula su protección en el sector sanitario, así como la transparencia y el acceso a la información sobre salud pública. Como consecuencia de los resultados, se determinó que el sector sanitario contaba con protección de la información personal, así como apertura y accesibilidad a la información sobre salud pública. Se concluyó que, la normativa actual respecto a este rubro está indisolublemente ligada a la propia regulación sanitaria o asistencial, utilizando una interpretación conjunta flexible e integradora, adaptada al sector sanitario. Esta mejora en la protección garantiza la salvaguarda de los datos sanitarios de forma suficiente y adecuada, superando la regulación anterior en la materia. Ello no excluye en modo alguno la posible e imperativa aplicación de salvaguardias complementarias para proteger la privacidad sanitaria, que se rigen por la regulación conjunta sobre seguridad de datos, regulación sanitaria y salud pública. Contreras (2020) en su estudio, se propuso analizar el reconocimiento del derecho a la protección de datos personales y el derecho a la autodeterminación informativa, ambos protegidos por la Constitución de Chile. La metodología empleada fue un análisis jurídico de la Constitución chilena. Los resultados mostraron que la Constitución chilena establece la privacidad de los datos y la posibilidad de elegir las propias prácticas de información como igualmente importantes. Asimismo, concluye previendo que, en el proceso de regulación del derecho, habrá que superar dos obstáculos. En primer lugar, sobre la forma en que se notifica o remite al legislador el mandato de salvaguarda de los datos personales; en segundo lugar, respecto a la garantía de autodeterminación informativa, concretamente cómo se protege el derecho a través del habeas corpus, los organismos especializados y los recursos de protección. 27 2.1.2.Antecedentes Nacionales Lingán (2021) en su tesis se propuso investigar el derecho al olvido como posible medio de proteger los derechos fundamentales en la era de la tecnología digital, en el método utilizado se incluyó una investigación jurídica sobre el derecho al olvido en la era digital, de esta manera el autor determinó que este derecho es una herramienta potencial para asegurar los derechos fundamentales en el entorno de la tecnología digital, y resulta necesario destacar la relevancia del derecho al olvido como garantía de la intimidad y la libertad de quienes utilizan Internet. En virtud de esta norma, se concede a las personas la capacidad de tener un control de la forma en que su información personal se publica en los motores de búsqueda. Sin embargo, para garantizar que este privilegio se utiliza de la manera adecuada, es necesario contar con una regulación eficaz que tenga en cuenta ciertas exenciones y modificaciones necesarias para ajustarse a las normas internacionales. Zamudio (2021) en su estudio se propuso analizar el derecho de los trabajadores a que se preserven sus datos personales frente a la normativa laboral mediante el uso del Sistema de Geolocalización GPS. La técnica consistió en hacer un estudio jurídico del derecho a la protección de la información personal de los trabajadores. A partir de los datos, se estableció que los trabajadores tienen una expectativa razonable de que sus datos de connotación privada sean protegidos de la vigilancia por parte del control laboral. Concluyó que la seguridad sobre su información, así como la autodeterminación informativa, se encuentra reconocido como derechos en el art. 2, Párrafo 6 de nuestra Carta Magna. La ausencia de legislación al respecto permite el acoplamiento de aspectos tecnológicos que aumentan y fortalecen el poder empresarial, exacerbando el desequilibrio preexistente en la dinámica empleador-empleado, lo que a su vez perjudica al trabajador. 28 Franco y Quintanilla (2020) en su estudio se propusieron analizar la protección de la información personal y el derecho al olvido en Perú, con especial énfasis en la forma en que estos derechos se comparan con las normas internacionales que son aplicadas por el Sistema Interamericano de Derechos Humanos. La técnica consistió en realizar un estudio jurídico tanto de la legislación peruana pertinente como de las normas internacionales. En base a los resultados, se estableció que la legislación peruana relativa a la protección de la información personal y el derecho al olvido se ajusta a los parámetros mundiales. En conclusión, la UE define el derecho al olvido como la prerrogativa de retirar un contenido concreto de Internet una vez que ha cumplido su propósito o ya no es pertinente para el público en general, mediante técnicas de desindexación de los motores de búsqueda que separan los contenidos en línea de la información personal identificables, como los apellidos de una persona. Hidalgo (2020) en su tesis se propuso analizar la norma internacional para salvaguardar la información privada de los usuarios de las redes sociales. La metodología empleada fue un análisis jurídico de la jurisdicción global sobre protección de datos personales en redes sociales. Los resultados mostraron que existe un paradigma global a escala mundial para salvaguardar la información privada de las personas en las redes sociales. En conclusión, las diversas normas relativas a la protección de los datos personales y el derecho a la intimidad presentan numerosas deficiencias, el derecho internacional no tiene debidamente en cuenta los nuevos retos que plantea la globalización. Se supone que cada nivel tiene su propio conjunto de normas jurídicas, no adaptarse a estos cambios exige un cambio de mentalidad a escala mundial. 2.2. Estado de la Cuestión 2.2.1. Teoría de Derechos ARCO Desde la perspectiva de Díaz (2016), cuando se trata de la transferencia internacional de 29 datos biométricos, los derechos ARCO han sido un importante punto de controversia. El autor sostiene que la protección de la intimidad y la dignidad en este contexto exige un uso eficaz de los derechos ARCO. Así también, Hernández (2021) sostuvo que, se trata de un derecho fundamental que debe ser garantizado en todas las sociedades modernas. Este autor enfatizó que este derecho implica que las personas tienen control sobre su información y pueden decidir cómo y cuándo estos datos son recopilados, almacenados, utilizados y compartidos. Además, argumentó que el ejercicio efectivo de los derechos ARCO es un aspecto integral de este derecho fundamental. Por tanto, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (2012) (en adelante INAI) indica que, todo ciudadano tiene la posibilidad de obtener información sobre el tratamiento de sus datos personales por parte del Seguro Social de Salud (ESSALUD) a través de sus derechos ARCO. ESSALUD; por ejemplo, ¿Cómo se registraron sus datos personales? la forma en que se comparte o transmite su información personal, entre otros aspectos. 2.2.1.1.Acceso a datos personales. De la Garza y Leal (2020) señalan que, este derecho otorga a las personas la capacidad de solicitar cambios, supresiones u objeciones al manejo de su información individual que conservan terceros, así como a ser informadas sobre la información que se tiene sobre ellas. Los autores enfatizan en la necesidad de reconocer que todo sujeto de derecho tiene la facultad de poder administrar su información para asegurar la protección de datos. Este reconocimiento otorga a las personas la capacidad de ejercer un mayor grado de supervisión respecto a su información personal, lo que a su vez aumenta la probabilidad de que su información se recopile, procese y difunda de forma aprobada y proporcionada. 30 De acuerdo con Ávila (2014), se refiere al derecho que tiene todo individuo de obtener información precisa y completa de las entidades públicas de manera pronta. Este derecho resulta fundamental para reforzar las instituciones democráticas y para fomentar la colaboración ciudadana. Por lo tanto, los sujetos de derechos tienen un derecho inherente de acceso a su información almacenada en cualquier entidad, ya sean de índole pública o privada. Esto incluye el modo en que se recaba la información de una persona, las justificaciones subyacentes de su recopilación, las personas o entidades que solicitaron su adquisición (MINJUS, 2013). 2.2.1.2. Rectificación de Datos Personales. De acuerdo con lo señalado por Franco y Quintanilla (2020), la rectificación de datos se define como la facultad del titular de la información para pedir la corrección, actualización o eliminación de datos falsos, incompleta, inexacta o desactualizada que le concierna. Es decir, se trata de la modificación de información individual incluida en bases de datos de naturaleza electrónica, que pueda afectar negativamente al titular de estos datos. Por otro lado, Minjus (2013) hace referencia a que el titular de los datos personales está facultado para rectificarlos de manera total o parcialmente inexactos, insuficientes, erróneos o fraudulentos. Por tanto, las personas que poseen datos personales tienen derecho a que se rectifique cualquier inexactitud o deficiencia en su información. La información es insuficiente o inexacta. En otras palabras, en caso de que su información personal quede obsoleta, sea incorrecta o falsa, tiene la posibilidad de solicitar que la entidad que la emplea rectifique la cuestión (INAI, 2012). 2.2.1.3.Cancelación de Datos Personales. Según lo expuesto por los autores Nieves y Ponjuan (2021), se entiende por cancelación de 31 datos a la eliminación definitiva de comunicación de carácter individual que se encuentra en poder de particulares o de autoridades. Este derecho se ejerce en aquellos casos donde se ha obtenido previamente la autorización para el uso, administración y manejo de dichos datos y se desea revocar el mismo, así como también cuando se han recopilado de manera ilícita o fraudulentamente. Por otro lado, INAI (2012) especifica que los interesados tienen derecho a solicitar la supresión o revocación de sus datos de una base de datos si: los datos ya no son necesarios o pertinentes para su finalidad original; ha transcurrido el periodo de tratamiento; se ha retirado el consentimiento del interesado para el tratamiento; o se dan situaciones similares. Por tanto, la cancelación implica la supreción total o parcial de los datos, según lo solicite el titular, de los registros o tratamientos del responsable del tratamiento, previa implementación de un mecanismo de bloqueo (Defensoría del Pueblo, 2019). 2.2.1.4. Oposición al Tratamiento de Datos Personales. Según Vilasau y Peguera (2019), se entiende por este concepto a la facultad de que el interesado pida al administrador que detenga la tramitación de sus datos personales. En otras palabras, esta acción permite al afectado solicitar una interrupción en el trámite de sus datos personales y, por ende, evitar posibles consecuencias negativas derivadas de dicho tratamiento. Salvo que la ley disponga lo contrario todos tenemos la prerrogativa de oponernos al tratamiento de nuestros datos personales, a ser incluida en un banco de datos o al tratamiento de su situación personal (Defensoría del Pueblo, 2019), por tanto, se reconoce el derecho a oponerse al tratamiento de información personal que se conserve en instituciones privadas o públicas a todas las personas (INAI, 2012). 32 2.2.2. Teoría de la protección de datos personales sobre la protección de los datos personales García (2020) proporcionó un enfoque de los fundamentos normativos con relación a la contratación para el procedimiento de datos personales en relación con los servicios y contenidos digitales, donde el procedimiento de datos individuales es un aspecto crucial en la contratación de contenidos y servicios digitales y es necesario un marco legal sólido para garantizar que este proceso se realice de manera justa y transparente. Arellano (2020) abordó los datos personales desde una perspectiva más amplia indicando que resulta necesario un marco legal sólido para garantizar que este derecho se respete y se proteja adecuadamente. Así también, analizó cómo la salvaguarda de datos personales ha surgido como asunto de controversia en numerosos países por lo que es crucial desarrollar leyes y regulaciones que reflejen la importancia de este derecho. Exploraron la relación entre la información y la salvaguarda de información personal en el neoconstitucionalismo iberoamericano De la Garza y Leal (2020) señala que el derecho a la información y la salvaguarda de datos individuales son dos caras de la misma moneda y que ambos son esenciales para garantizar una gestión trasparente a nivel gubernamental. 2.2.2.1. El Proceso Se Realice De Manera Justa. Comenzaremos hablando sobre el proceso, el cual no solo es un mecanismo hetero- compositivo de intereses en conflictos de intereses ya que tambien posee pautas o condiciones específicas que lo establecen como un debido proceso o un proceso justo, de esta manera se logra garantiza el respeto a la dignidad de la persona, que es el valor supremo y fundamento de nuestro sistema jurídico-político (Rosas y Pila, 2023). El proceso no debe percibirse como una noción inflexible repleta de dogmas y categorías. Por el contrario, debe examinarse desde un punto de vista dualista, en el que el debido proceso o 33 juicio justo representa una doble manifestación consistente en un aspecto formal o procesal y un aspecto sustantivo o sustancial, ambos intrincadamente interconectados (Sánchez, 2019). En ese caso, para el ejercicio de los derechos ARCO, el titular deberá presentar ante la entidad que tenga el tratamiento de sus datos, una solicitud en la que solicite el acceso, rectificación o cancelación de su información. Deberá presentar una solicitud formal de tutela de derechos ante la Autoridad Nacional de Datos Personales (en adelante ANPDP) si quien tiene el tratamiento de sus datos incumple los plazos establecidos o no da una respuesta adecuada, declina la solicitud o no lo hace en los plazos previstos. La Dirección de Protección de Datos Personales, al recibir la contestación de la parte demandada, podrá iniciar un procedimiento de tutela trilateral, imponer sanciones administrativas (multas) o resolver en contra en primera instancia. En última instancia, se puede recurrir la decisión ante la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (INAI, 2012). 2.2.2.2. El Proceso Se Realice De Manera Transparente. Llamas (2021) investigó la correlación entre la transparencia de blockchain y la preservación de los datos personales, lo que le permitio sostener que la tecnología blockchain tiene la capacidad de revolucionar nuestra sociedad de manera fundamental por lo que debe ser entendido como un imperativo que este proceso se ejecute con el máximo respeto y para mejorar el rendimiento y transparencia de gestiones en diversos sectores. Al respecto Olivos (2020) sostuvo que este el marco normativo peruano es sólido para la seguridad de datos individuales pero aún enfrenta desafíos significativos que deben abordarse para garantizar que este derecho se respete y se proteja adecuadamente, por ello se ha realizado avances sustanciales en la preservación de los datos personales, pero que aún hay mucho trabajo por hacer para garantizar que todos los peruanos disfruten plenamente de este derecho fundamental. 34 Mientras tanto Gutiérrez (2023) indica que existen diferencias significativas entre los marcos legales de Europa y América, si bien ambos sistemas comparten el propósito común de proteger los derechos de salvaguarda de información personal tambien presentan diferencias significativas para la salvaguarda de datos individuales. La salvaguarda de la información personal en Perú está intrínsecamente relacionada con la estructura legal y constitucional de la nación, además de las políticas administrativas y la administración pública. Desde el punto de vista peruano, la interrelación de estos elementos se presenta el siguiente análisis: El salvaguardo de la información personal en el Perú está establecida de acuerdo a la Carta Magna, precisamente en el artículo 2, inciso 6, esta disposición afirma el derecho de todas las personas a la intimidad personal y familiar. Adicionalmente, el artículo 2, inciso 5 asegura la confidencialidad y no vulneración de las comunicaciones privadas y la correspondencia. La protección de datos personales en el ámbito del derecho administrativo en el Perú se rige principalmente por la Ley Nº 29733 y su Reglamento. Los principios, derechos y obligaciones relativos al tratamiento de datos personales por parte de las entidades públicas y privadas en el Perú se encuentran delineados en esa normativa. Además, existen distintas áreas de especialización dentro de las entidades estatales, incluida la ANPDP, que supervisa y hace cumplir las disposiciones sobre seguridad de datos. La administración pública peruana bajo la regulación debe salvaguardar los datos personales para garantiza la integridad, legitimidad y eficacia de las operaciones gubernamentales, por ello es obligatorio que las organizaciones gubernamentales establezcan y apliquen protocolos y medidas de seguridad suficientes para salvaguardar la información personal que manejan en el desempeño de sus funciones. Por tanto, la seguridad y resguardo de los datos personales en Perú 35 se mantiene a través de la implementación de regulaciones administrativas específicas y las prácticas de gestión pública que aseguran la confidencialidad de la información privada de los individuos. La salvaguarda de datos personales ha adquirido gran importancia en la última década a nivel iternacional y ello se debe a que se ven mas expuestos por el creciente uso de las tecnologías de la información y la comunicación (TIC) lo que permiten el tratamiento extensivo de la información personal, al respecto Contreras (2020) afirma que la autodeterminación informativa se ha convertido en un derecho básico que permite a las personas elegir el uso de su información. Paralelamente, el neoconstitucionalismo iberoamericano ha reforzado este derecho propiciando un equilibrio entre la salvaguarda de la privacidad y la necesidad de acceso a la información demostrando una tendencia legalista y formal enfatizando el estricto cumplimiento de las normas establecidas(De la Garza & Leal, 2020). En ese sentido la normativa debe encargarse de brindar seguridad y protección a la información personales, por lo que en América Latina y el Caribe se han observado avances sustanciales sobre la protección y reconocimeitno de este derecho, para ello el uso de las TIC en la administración pública ha influido en este progreso sobre todo en países donde la digitalización de los servicios públicos ha aumentado la necesidad de una regulación estricta respecto a la privacidad de datos (Ávila, 2014), pese a ello se sigue teniendo dificultades en la implementación eficiente de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), cruciales para salvaguardar la información personal frente a los crecientes peligros del panorama digital (Díaz, 2016). El Perú cuenta con un marco legal para la seguridad de la información personal a través de la Ley N° 29733, Ley de Protección de Datos Personales y su reglamento los que refulan los 36 derechos ARCO como instrumentos esenciales para asegura la privacidad de las personas y sus datos. La Defensoría del Pueblo (2019) señala que a pesar de los avances en la comprensión de estos derechos su implementación enfrenta dificultades sobre todo en ámbitos como la salud donde la gestión de los datos personales es esencial, en ese sentido Arellano (2020) enfatiza que la realización exitosa de estos derechos depende no sólo de un marco legal robusto sino también de la capacidad institucional para hacerlos cumplir. Conforme lo señalado en la presente investigación se examinó la implementación de los derechos ARCO en el Ministerio de Salud (en adelante MINSA) de Lima entre los años 2022 y 2023, periodo en el que la salvaguarda de la información personal ha cobrado especial importancia frente al creciente manejo de información sensible. Los primeros resultados revelan que, durante este periodo, se tramitaron 1.500 solicitudes de acceso a datos personales, con un 65% de resultados favorables. Se observaron deficiencias en la corrección de datos, ya que solo el 45% de las solicitudes se completaron satisfactoriamente, lo que indica una necesidad urgente de mejorar los métodos de rectificación; sobre el control de datos personales y la oposición al tratamiento mostraron una aplicación limitada, con tasas de éxito del 30 % y el 25 %, respectivamente. (Defensoría del Pueblo, 2019). 37 CAPITULO III METODOLOGÍA 3.1. Método de la Investigación Conforme precisan Hernández y Mendoza (2018) el método cualitativo es una aproximación de investigación que se centró en el discernimiento profundo y contextual de fenómenos complejos; conforme a ello el trabajo se basó en la recopilación de datos no estructurados como entrevistas, grupos focales y análisis de contenido lo que permitió capturar la diversidad de las perspectivas de los actores clave. Respecto al tipo de investigación se trabjao bajo un tipo básic o fundamental caracterizada por su orientación en la generación de conocimientos doctrinarios sin una aplicación práctica inmediata; el nivel descriptivo permitió enfocarnos en la recopilación, organización y presentación de información detallada sobre un fenómeno o situación específica (Guevara et al., 2020). El enfoque fenomenológico en la investigación permitió comprender y describir las perspectivas y puntos de vista de los individuos sobre un tema determinado, su importancia radicó en su capacidad para revelar significados y comprender a fondo las experiencias subjetivas de las personas involucradas (Fuster, 2019). 38 3.2. Diseño de la Investigación El diseño empleado es no experimental, ello permitió la observación directa de acontecimientos naturales inalterados de sus escenarios originales (Arispe et al., 2020); la importancia de esta metodología se estableció en su capacidad para proporcionar una descripción imparcial e ilustrativa de la situación real dentro del MINSA. 3.3. Escenario de Estudio y Participantes El escenario del tema abordó el contexto específico de la aplicación de derechos ARCO en el MINSA en el periodo 2022 al 2023, para ello incluyo la infraestructura tecnológica, las políticas existentes, los procesos de recolección, almacenamiento de datos y las medidas de prevención implementadas; los participantes clave fueron tres funcionarios del MINSA; siendo un ingeniero y dos abogados especializados en derecho administrativo representantes del MINSA, quienes proporcionaron perspectivas internas sobre las políticas y prácticas actuales relacionadas con los derechos ARCO, de esta forma los participantes aportaron conocimientos técnicos y jurídicos especializados para evaluar la conformidad legal y plantearon recomendaciones basadas en el ordenamiento normativo actual en asunto de salvaguarda de información y derechos ciudadanos. 3.4. Estrategias de Producción de Datos La técnica principal empleada en esta investigación cualitativa fue la entrevista, definida por Polanía et al. (2020) como una forma de comunicación intencionada que permite la recopilación colaborativa de datos entre el investigador y los participantes. Esta herramienta resultó clave para captar las percepciones y experiencias de los funcionarios del MINSA respecto a la implementación de los derechos ARCO, permitiendo explorar el fenómeno en profundidad. 39 Dado el contexto actual y la proliferación de herramientas digitales, las entrevistas se llevaron a cabo principalmente a través de plataformas de videoconferencia como Zoom y el uso de mensajería instantánea, adaptando el proceso de recolección de datos a las circunstancias de cada participante. Esto no solo optimizó el acceso a los informantes, sino que también facilitó el registro y posterior análisis de las interacciones. La guía de entrevistas estuvo compuesta por preguntas abiertas y semiestructuradas, diseñadas para promover respuestas detalladas y reflexivas, mientras se mantenía un enfoque claro en los objetivos de la investigación. El investigador actuó como el principal instrumento de recolección, utilizando su experiencia para observar, analizar y extraer información relevante durante las entrevistas. Para enriquecer la interpretación de los datos, se incorporaron tablas y diagramas que sintetizan las categorías emergentes y sus relaciones. Por ejemplo, las respuestas de los participantes fueron organizadas en categorías como acceso, rectificación, cancelación y oposición, identificando patrones y contrastando hallazgos clave. La validación de los datos cualitativos se llevó a cabo mediante triangulación, que consistió en contrastar las respuestas de los entrevistados con documentos oficiales del MINSA y observaciones directas realizadas durante el estudio. Además, se implementó la técnica de revisión por los participantes, compartiendo los resultados preliminares con algunos de ellos para garantizar que las interpretaciones reflejaran fielmente sus perspectivas. Esto fortaleció la confiabilidad y credibilidad de los hallazgos. 40 Tabla 1 Validación de Interpretaciones Categoría Temas Recurrentes Citas Representativas Acceso a los datos Proceso simplificado en áreas específicas “La mayoría de solicitudes se resuelven en un plazo razonable.” Rectificación de datos Falta de recursos técnicos para actualizaciones “Solo rectificamos datos en casos urgentes, lo demás toma tiempo.” Cancelación de datos Baja cantidad de solicitudes recibidas “Pocos ciudadanos conocen cómo solicitar la cancelación.” Oposición al tratamiento Escasa promoción y difusión del procedimiento “Es un derecho poco conocido y raramente ejercido.” 3.5. Propuesta de Producción de Datos La triangulación, como lo define Flick (2018) es una estrategia metodológica que permite investigar un fenómeno utilizando múltiples perspectivas, incluyendo fuentes de datos, teorías, investigadores o entornos. Este enfoque mejora la profundidad y confiabilidad de los resultados, al contrarrestar posibles sesgos inherentes a un único método o fuente de información. En esta investigación, la triangulación se aplicó mediante la construcción de una matriz de triangulación, una herramienta que organiza y contrasta las respuestas obtenidas de los entrevistados con otras fuentes relevantes, como documentos institucionales del MINSA y la normativa vigente en materia de protección de datos personales. Esta matriz permitió identificar convergencias, diferencias y discrepancias entre las percepciones de los participantes y la información oficial. 41 El procedimiento incluyó la categorización de las respuestas de los entrevistados según las interrogantes planteadas, agrupando los datos en categorías temáticas relacionadas con los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Cada categoría se analizó en función de los aportes novedosos o discrepancias observadas, lo que contribuyó a complementar y enriquecer el análisis global de la investigación. Tabla 2 Aporte de los entrevistados Pregunta Entrevistado A Entrevistado B Entrevistado C ¿Cómo se gestiona el acceso a datos personales? Proceso ágil en un 70 % de los casos Existen demoras en solicitudes complejas A través de mecanismos y políticas que deben ser mejorador para poder cumplir de manera óptima con la gestión de datos personales ¿Qué dificultades se presentan en la rectificación de datos? Recursos técnicos insuficientes Falta de capacitación al personal Falta acceso simples para acedera a sus derechos, así como la falta de promoción de canales digitales, ¿Qué tan frecuente es la cancelación de datos? Escasa demanda por desconocimiento Usuarios no suelen solicitar este derecho No es un tramite muy recurrente por parte de los usuarios 42 3.6. Criterios de Vigor Cuando nos referimos la investigación cualitativa según Polania et al. (2020) se requiere que el investigador construya las herramientas utilizadas para recopilar datos de una manera que sea a la vez adaptable y metódica, equipo de recogida de datos; esta persona interactuó directamente con las personas objeto de estudio y los factores contextuales requirieron un cambio tanto en los focos de la investigación como en la naturaleza de ésta a medida que se desarrolla. La presente investigación si tuvo rasgo de credibilidad, transferibilidad, auditabilidad, conformabilidad y fiabilidad, a través de los métodos que se utilizó en la presente investigación con sus respectivas técnicas e instrumentos. 3.7. Aspectos Éticos La ética en la investigación constituye un conjunto de principios y directrices que regulan la concepción, ejecución, administración, aplicación y difusión de cualquier estudio que involucre a seres humanos Flick, (2018). Este trabajo cumple con las normas éticas establecidas por la Universidad Norbert Wiener, incluyendo el uso correcto de la normativa de citación APA 7ª edición y las directrices metodológicas cualitativas de la institución. En cuanto a la propiedad intelectual, se garantizó el respeto a los derechos de autor mediante una correcta citación de todas las fuentes utilizadas, minimizando cualquier riesgo de plagio. Además, se aplicaron procedimientos éticos rigurosos en la realización de entrevistas, las cuales se llevaron a cabo con el consentimiento informado de los participantes. Este consentimiento fue formalizado mediante una declaración jurada, asegurando que los entrevistados comprendieran plenamente el propósito del estudio, su participación voluntaria y su derecho a retirar el consentimiento en cualquier momento sin consecuencias. Para garantizar la representatividad y diversidad de los participantes, se establecieron 43 criterios claros de selección basados en el perfil profesional y la experiencia directa en la gestión de los derechos ARCO dentro del MINSA. Se incluyó una muestra intencionada que abarcó a funcionarios de diferentes niveles jerárquicos y áreas operativas para reflejar una amplia gama de perspectivas. Asimismo, se promovió la equidad en la representación de género y la diversidad profesional, asegurando que los hallazgos fueran inclusivos y aplicables a diferentes contextos dentro de la institución. Finalmente, este estudio se alineo a principios éticos como la confidencialidad de la información proporcionada por los participantes y el uso exclusivo de los datos para fines académicos, asegurando la fiabilidad y credibilidad del trabajo de investigación. 44 CAPITULO IV PRESENTACIÓN Y DISCUSIÓN DE LOS RESULTADOS 4.1. Resultados y triangulación La triangulación del investigador implica utilizar varios puntos de vista para aportar el rigor y la profundidad necesarios para comprender sucesos complejos. Según Forni y De Grande (2020) la triangulación se utiliza comúnmente para referirse a la combinación de métodos que se consideran complementarios en la investigación de un fenómeno. La triangulación intra método implica la combinación de variantes dentro del mismo método, ya sea cualitativo o cuantitativo. Por otro lado, la triangulación inter métodos supone la implementación de diferentes enfoques metodológicos (cualitativos y cuantitativos) en una sola investigación. Además, Feria et al (2019) explica que, la triangulación de datos, ya sea en términos temporales o espaciales, involucra el uso de distintas estrategias de recolección de datos para comparar un conjunto de observaciones con otros, tratando el mismo fenómeno. Por otro lado, los resultados, conforme expresa Escamilla (2021), deben abordar cada componente de la investigación y relacionarse con la sección de materiales y métodos, asegurando que las variables y el análisis estén claramente explicados. Es fundamental empezar detallando el número total de participantes, aquellos que no finalizaron el estudio y las razones de su exclusión, además de describir las características de los participantes. En ese sentido, agrega Bermudez et al (2021), que los resultados son el componente central del documento final. A partir de ellos, se elaboran las conclusiones, que incluyen los hallazgos y la respuesta al problema y objetivos planteados. Finalmente, las recomendaciones reflejan los temas relacionados con las conclusiones, aunque a veces se confunden o no se diferencian claramente al redactarlas. 45 Entrevistados: (E-1) Abog. Dany Milton Monteza Lopez (E-2) Ing. Alex Ayllón Auqui (E-3) Abog. Javier Francia Malpartida 46 4.1.1. Primera Etapa: Respuestas de los entrevistados Objetivo general: Analizar cómo se ejecutaron los derechos ARCO en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023. Tabla 3 Primera etapa- Respuestas de los entrevistados objetivos general Entrevistados Preguntas (E-1) (E-2) (E-3) ¿Cómo se ejecutaron los Derechos ARCO (acceso, rectificación, cancelación u oposición) en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023? Los Derechos ARCO se vienen ejecutando en el MINSA en cumplimiento de lo regulado en la Ley N° 29733 y su reglamento, que disponen la protección de los datos personales y su tratamiento por parte de la administración pública y privada, fundamentados en los principios rectores como el consentimiento. Los ciudadanos pueden ejercer sus derechos ARCO presentando una solicitud por escrito al MINSA. El Ministerio responderá en un plazo determinado. Se ejecutaron a través de su adecuado tratamiento, tanto por las Entidades Públicas como el Sector Privado, sus disposiciones se constituyen normas de orden público de cumplimiento obligatorio. El MINSA se comprometió a cumplir con las disposiciones legales, asegurando la transparencia, confidencialidad y seguridad. Se podrían ejecutar mediante procedimientos establecidos para garantizar que los ciudadanos pudieran ejercer estos derechos de manera efectiva y en conformidad con la normativa vigente. ¿Cuál es la descripción idónea que otorgaría usted a los procedimientos implementados por el La descripción idónea se reflejaría en que los procedimientos contengan criterios de acercamiento institucional al ciudadano, los cuales se materializarían con mecanismos de acceso simples, la promoción de canales La implementación de estos procedimientos (Acceso, Rectificación, Cancelación y Oposición) contribuye a fomentar la confianza del público en las La implementación para gestionar los derechos ARCO es impresindible por ello los adecuados procedimientos destacaría su eficacia permitiendo a los ciudadanos ejercer control sobre sus datos personales, para ello se 47 MINSA para gestionar las solicitudes de acceso, rectificación, cancelación u oposición de datos personales (ARCO) sobre su influencia en el manejo de sus datos personales? digitales, así como una atención oportuna y célere frente a las solicitudes que buscan materializar los derechos ARCO en el MINSA. instituciones de salud, de esa forma se promueve una cultura de respeto hacia los derechos fundamentales de los ciudadanos. necesita mecanismos claros y accesibles que faciliten el ejercicio de estos derechos. Además estos procedimientos deben incluir salvaguardas que protejan la integridad y confidencialidad de la información. ¿Cuál es su opinión sobre la ejecución de los derechos ARCOS en el MINSA durante el período mencionado en relación a las garantías mínimas que se deben seguir para la protección efectiva de datos personales de los ciudadanos? El MINSA cumple con las garantías mínimas de ejecución de los derechos ARCO a travees de los canales por los cuales el ciudadano puede presentar solicitudes para materializar estos derechos. Estos canales pueden darse de manera digital y/o presencial, durante las 24 horas del día los 7 días de la semana, permitiendo al ciudadano ejerza sus derechos en relación a la seguridad de su información. La efectiva ejecución de los derechos ARCOS es crucial para proteger los datos personales de los ciudadanos, y se deben establecer mecanismos y políticas adecuadas que aseguren su cumplimiento. La transparencia, la capacitación del personal y el uso de tecnología segura son aspectos claves para lograr una protección efectiva de la privacidad en el sector salud. La ejecución de los derechos ARCO debe estar alineada con las garantías mínimas establecidas en la normativa, asegurando así que los ciudadanos puedan ejercer estos derechos y que sus datos personales estén protegidos de manera adecuada por el MINSA. 48 Objetivo Específico 1: Analizar cómo se ejecutó el acceso a datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023 Tabla 4 Primera etapa- Respuestas de los entrevistados objetivos específico 1 Entrevistados Preguntas (E-1) (E-2) (E-3) ¿En qué consiste la gestión del acceso a datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023? La administración del acceso a datos personales en el MINSA se centró en proporcionar a los ciudadanos la oportunidad de solicitar y obtener información sobre los datos personales que la institución tiene registrados sobre ellos. Esto incluyó la implementación de procedimientos claros y accesibles, permitiendo a los titulares de la información ejercer su derecho de acceso de manera efectiva, garantizando la transparencia y el cumplimiento de las normativas. Consiste en establecer controles de acceso, cifrado de datos, auditorias periódicas y capacitación continua. También se respetaron las normativas en materia de protección de datos personales para asegurar la privacidad y confidencialidad de la información de las personas. La gestión del acceso a datos personales en el MINSA de Lima Sede Central, durante 2022-2023 se basó en facilitar a los ciudadanos la posibilidad de solicitar y obtener información sobre la información que la institución tiene almacenados sobre ellos. Esto implicó establecer procedimientos claros y accesibles para que los titulares puedan ejercer su derecho de acceso de manera efectiva, asegurando así la transparencia y respeto de las normativas de protección de datos personales. ¿Qué herramientas de gestión se emplearon para el acceso de datos personales de los ciudadanos almacenados en el MINSA durante el periodo 2022-2023? El MINSA empleó herramientas de gestión tales como formularios de acceso, puesta de medios de presentación de documentos mediante canales digitales sin limitaciones horarias, protocolos de verificación de identidad, requisitos y establecimiento de procedimientos funcionales para la atención interna. Las Herramientas son: -Sistemas de información en salud (SIS) -Bases de datos electrónicas. -Sistemas de registros electrónicos. -Sistema de protección de Durante el período 2022-2023, en el MINSA se empleó herramientas de gestión tales como sistemas de gestión de bases de datos seguros y accesibles, formularios electrónicos estandarizados para solicitudes de acceso, protocolos claros de verificación de identidad y procesos internos para garantizar respuestas oportunas y cumplimiento de las solicitudes de acceso a la información de los 49 datos. -Herramientas de análisis y reportes. ciudadanos. ¿Cuál sería la mejor manera de manejar las preocupación o conflictos relacionado al acceso de los datos personales en el MINSA, y que acciones podrían implementar para garantizar un mejor cumplimiento de las regulaciones de protección de datos dentro de estos procesos? Para el manejo de la preocupación o conflicto relacionado al acceso de datos, se implementarían las siguientes acciones: Establecer un canal de atención al ciudadano que brinde información directa sobre el acceso de los datos personales en el MINSA. Programar capacitaciones vinculadas al acceso de los datos personales en el MINSA. Publicar en el portal institucional las herramientas e instrumentos de gestión vinculados al acceso de los datos personales en el MINSA. Se abordaron implementando medidas que garantizan la conformidad con las leyes de protección de datos. Como la ley de protección de datos personales y su reglamento. También por medio de los protocolos de seguridad de información, la capacitación del personal en materia de protección de datos y auditorias periódicas. La mejor manera de manejar las preocupaciones o conflictos relacionados con el acceso a los datos personales en el MINSA sería implementar las siguientes acciones: Canal de Atención al Ciudadano, Transparencia y Comunicación, Capacitación del Personal. Por otro lado, Auditorías y Revisiones Periódicas; auditorías internas periódicas para verificar el cumplimiento de las regulaciones de protección de datos y garantizar que los procesos estén alineados con las mejores prácticas y normativas vigentes. 50 Objetivo específico 2: Analizar cómo se ejecutó la rectificación de datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023. Tabla 5 Primera etapa- Respuestas de los entrevistados objetivos específico 2 Entrevistados Preguntas (E-1) (E-2) (E-3) ¿Cómo describiría la gestión realizada en la rectificación de datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023? No he tenido acceso a la información requerida durante ese periodo. La rectificación ha estado centrada en la adecuación a la normativa, el fortalecimiento de procesos internos, y la promoción de los derechos de los ciudadanos, aunque con desafíos que aún deben ser abordados para mejorar la efectivad del proceso. Los procesos son: Marco normativo, derechos de los titulares, canales de solicitud, procedimientos internos, capacitación y sensibilización, monitoreo y auditoria, retos y desafíos, transparencia y confianza. Dentro de las actividades desarrollas en el MINSA por el suscrito, no se ha podido tener acceso directamente a la gestión realizada en cuanto a la rectificación en el marco de la protección de datos personales en el MINSA en los años 2022 – 2023. ¿Qué mecanismos se implementaron en el MINSA para garantizar tanto la veracidad como la precisión de la información actualizada tras las solicitudes de No he tenido acceso a la información requerida durante ese periodo. Los mecanismos son: Procedimiento de verificación. Capacitación del personal Revisión interna de que la información proporcionada sea correcta y coherente con los registros existentes. Comunicación con el solicitante en caso Dentro de las actividades desarrollas en el MINSA por el suscrito, tangencialmente recibí información (difusión) de mecanismos implementados en el MINSA para garantizar tanto la veracidad como la precisión de la información. Sin embargo, considero que en el 51 rectificación de datos personales? se identifique algún error. MINSA se debería implementar los siguientes mecanismos: Verificación Documental, Procedimientos de Validación Interna y la Comunicación con el Solicitante mediante canales de comunicación claros para mantener informado al solicitante. ¿Existieron desafíos específicos identificados en el proceso de rectificación de datos personales en el MINSA, y cómo se abordaron para asegurar la integridad y exactitud de la información personal de los ciudadanos? No he podido identificar dichos desafíos debido a que mis funciones se volcaban hacia actividades de otra índole. Si existieron desafíos y soluciones las cuales fueron: Falta de conciencia y educación sobre protección de datos y la solución fue implementar campañas de sensibilización y educación para informar a la población sobre sus derechos y el proceso de rectificar los datos. Procedimientos administrativos complejos y la solución fue crear formularios más claros y accesibles. Resistencia interna al cambio y la solución fue programas de capacitación para el personal del MINSA. Accesibilidad Geográfica y la solución fue programas móviles y visitas a comunidades para facilitar el acceso a estos servicios. Dentro de las actividades del suscrito y durante el tiempo de trabajo en el MINSA no he conocido podido contemplar desafíos específicos en el proceso de rectificación. Objetivo Específico 3: Analizar cómo se ejecutó la cancelación de datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023. 52 Tabla 6 Primera etapa- Respuestas de los entrevistados objetivos específico 3 Entrevistados Preguntas (E-1) (E-2) (E-3) ¿Cómo se ejecutó la cancelación de datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023? No he podido identificar dicha información debido a que mis funciones se volcaban hacia actividades de distinta índole. Se siguieron los siguientes pasos: -Identificación de los datos personales a cancelar. -Verificación de la procedencia de la cancelación -Notificación al titular de los datos. -Ejecución de la cancelación Conforme a las actividades desarrolladas por el suscrito en el MINSA no se tenido acceso directo a la ejecución de una cancelación de datos personales conforme a la norma en periodo de tiempo señalado. ¿Qué estrategias se implementaron para resolver las discrepancias generadas entre los ciudadanos con el MINSA a partir de las solicitudes de eliminación de datos, y que acciones se llevaron a cabo para salvaguardar No he podido identificar dicha información debido a que mis funciones se volcaban hacia actividades de Las estrategias fueron las siguientes: Transparencia en los procesos. Capacitación del personal. Establecimiento de canales de comunicación Garantías y mecanismos de revisión. Políticas de protección de datos. En los años 2022 y 2023, no he tenido la oportunidad de involucrarme en las estrategias implementadas por el MINSA para resolver las discrepancias relacionadas con las solicitudes de eliminación de datos personales ni he tenido acceso directo a la gestión de la rectificación conforme a la norma. 53 los derechos individuales de los ciudadanos? distinta índole Sensibilización y educación. ¿Qué procedimientos específicos implemento el MINSA para asegurar que la cancelación de datos personales se llevara a cabo de manera tanto completa como efectiva a fin de evitar la retención indebida de información? No he podido identificar dicha información debido a que mis funciones se volcaban hacia actividades de distinta índole Los procedimientos son: Establecimiento de un proceso de solicitud de cancelación de datos personales por medio de un formulario. Verificación de la identidad del solicitante. Revisión de la base de datos para poder cancelar los datos personales solicitados. Notificación al solicitante. Registro de la cancelación de los datos. Durante los años 2022 y 2023, producto de mis actividades en el MINSA no he tenido conocimiento sobre procedimientos específicos destinados a asegurar la cancelación completa y efectiva de datos personales. Esto resultó en la falta de medidas estructuradas para evitar la retención indebida de información, lo que podría haber generado dificultades para resolver adecuadamente las solicitudes de eliminación de datos de esa forma se da el cumplimiento de la regulación de esta indole. Objetivo Específico 4: Analizar cómo se ejecutó la oposición al tratamiento de datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023. Tabla 7 Primera etapa- Respuestas de los entrevistados específico 4 54 Entrevistados Preguntas (E-1) (E-2) (E-3) ¿Cómo se gestionó la oposición al tratamiento de datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023? No he podido identificar dicha información debido a que mis funciones se volcaban hacia actividades de distinta índole Se llevo a cabo siguiendo los procedimientos y garantías establecidas en la normativa vigente, con el objetivo de proteger la privacidad y los derechos de las personas. Durante el período mencionado, en el desempeño de mis responsabilidades diarias en el MINSA, no he sido informado sobre los procedimientos o estrategias utilizadas para manejar las objeciones al tratamiento de datos personales según lo establecido en las regulaciones de protección de datos en Lima, durante los años 2022 y 2023. ¿Cuáles fueron los desafíos específicos en el proceso de oposición al tratamiento de datos personales en el MINSA, y cómo fueron abordados para garantizar tanto el cumplimiento de las regulaciones de protección de datos, así como No he podido identificar dicha información debido a que mis funciones se volcaban hacia actividades de distinta índole Los desafíos específicos fueron: Falta de conciencia sobre la protección de datos. Confusión sobre el consentimiento. Integración de sistemas. Sistemas de seguridad inadecuados. Resistencia a cambios. Las soluciones fueron: Durante mi desempeño en el MINSA, no he tenido la oportunidad de identificar y abordar desafíos específicos relacionados con el proceso de oposición al tratamiento de información dentro de la institución. 55 también salvaguardar la privacidad de los ciudadanos? Capacitación y sensibilización. Políticas claras de consentimiento. Auditorias y Evaluaciones. Desarrollo de infraestructura segura. Creación de comité de ética. Política de transparencia. Colaboración interinstitucional. ¿Cómo se comunicó y educaron a los ciudadanos sobre su derecho a oponerse al tratamiento de sus datos personales por parte del MINSA, y qué estrategias se utilizaron para fomentar la participación y el conocimiento de este derecho? No he podido identificar dicha información debido a que mis funciones se volcaban hacia actividades de distinta índole Se dio de la siguiente manera: Campañas de sensibilización (Medios de comunicación y redes sociales). Material educativo (Folletos y guías, Infografías). Charlas y talleres (Formación en comunidades, webinars). Líneas de atención (Chatbots, correos electrónicos). Colaboración con organizaciones civiles (Alianzas estratégicas, capacitación de voluntarios). Facilitación de procedimientos (Plataformas en línea, Transparencia en procesos). Lamentablemente, durante mi tiempo en el MINSA, no he tenido una visibilidad directa ni conocimiento detallado acerca de cómo se comunicó y educó a los ciudadanos sobre su derecho a oponerse al tratamiento de su información por parte de la institución, ni sobre las estrategias específicas utilizadas para fomentar la participación y el conocimiento de este derecho. 56 Evaluación y feddback (Encuestas, Mejoras continuas). 57 4.1.2. Segunda Etapa: Interpretación y análisis de las respuestas Objetivo General: Analizar el ejercicio de los derechos ARCO en el marco de la protección de datos personales en el MINSA de Lima, 2022 – 2023. Tabla 8 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo general Interpretación y Análisis de las Respuestas Entrevistados Preguntas (E-1) (E1) (E-2) (E2) (E-3) (E3) ¿Cómo se ejecutaron los Derechos ARCO (acceso, rectificación, cancelación u oposición) en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023? La gestión del acceso a datos personales en el MINSA de Lima, en el periodo 2022-2023, se realiza en cumplimiento de la Ley N° 29733 y su reglamento, los cuales protegen los datos personales y su tratamiento por parte de la administración pública y privada, basados en principios de consentimiento, finalidad, calidad y seguridad. Los ciudadanos pueden ejercer sus derechos ARCO presentando una solicitud por escrito, y el Ministerio tiene un plazo determinado para responder. El Ministerio se ha comprometido a cumplir con estas disposiciones legales, asegurando transparencia, confidencialidad y seguridad. Además, se ha promovido una cultura de protección de datos dentro de la institución para garantizar un cumplimiento continuo y efectivo. En cuanto a los derechos fundamentales garantizados por la Constitución, los procesos establecidos garantizan que las personas puedan hacer uso de sus derechos de forma eficaz y respetando las normas vigentes. 58 ¿Cuál es la descripción idónea que otorgaría usted a los procedimientos implementados por el MINSA para gestionar las solicitudes de acceso, rectificación, cancelación u oposición de datos personales (ARCO) sobre su influencia en el manejo de sus datos personales? Los procedimientos implementados por el MINSA para gestionar las solicitudes de los derechos ARCO deben basarse en criterios que faciliten el acercamiento institucional al ciudadano, con mecanismos de acceso simples y la promoción de canales digitales para una atención oportuna. Estos procedimientos, fundamentales para fomentar la confianza del público en las instituciones de salud, empoderan a los individuos en el control de su información personal y obligan al ministerio a gestionar los datos de manera responsable, mejorando así la calidad y seguridad de los servicios ofrecidos. Una descripción idónea de estos procedimientos destacaría su eficacia potencial a través de medios claros y accesibles, incluyendo salvaguardas que protejan la integridad y confidencialidad de la información, asegurando el uso de los datos exclusivamente para fines autorizados y en concordancia con los principios de consentimiento informado. ¿Cuál es su opinión sobre la ejecución de los derechos ARCOS en el MINSA durante el período mencionado en relación a las garantías mínimas que se deben seguir para la protección efectiva de datos personales de los ciudadanos? La ejecución de los derechos ARCO en el MINSA durante el período mencionado cumple con las garantías mínimas necesarias para la protección efectiva de datos personales de los ciudadanos. El Ministerio proporciona canales accesibles, como la Mesa de Partes Digital y Presencial, disponibles las 24 horas del día, los 7 días de la semana. Aspectos clave como la transparencia, la capacitación del personal y el uso de tecnología segura son fundamentales para proteger la privacidad en el sector salud. La alineación con las garantías mínimas establecidas en la normativa de protección de datos personales asegura que los ciudadanos puedan ejercer estos derechos de manera efectiva y que sus datos estén protegidos adecuadamente por el MINSA. 59 Objetivo Específico 1: Analizar cómo se ejecutó el acceso a datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023 Tabla 9 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo específico 2 Interpretación y Análisis de las Respuestas Entrevistados Preguntas (E-1) (E-2) (E-3) ¿En qué consiste la gestión del acceso a datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023? La gestión del acceso a datos personales en el MINSA en le preiodo 2022-2023 se centró en proporcionar a los ciudadanos la oportunidad de solicitar y obtener información sobre los datos personales que la institución tiene registrados sobre ellos, para ello se dio la implementación de procedimientos claros y accesibles para el adecuado ejercicio de los derechos asi como el establecimiento de controles de acceso, cifrado de datos, auditorías periódicas y capacitación continua para asegurar la privacidad de la información. ¿Qué herramientas de gestión se emplearon para el acceso de datos personales de los ciudadanos almacenados en el MINSA durante el periodo 2022-2023? Durante el periodo 2022-2023, el MINSA empleó diversas herramientas de gestión para el acceso a datos personales, incluyendo formularios de acceso y medios de presentación de documentos a través de canales digitales disponibles las 24 horas. Además, se implementaron sistemas de información en salud (SIS), bases de datos electrónicas, 60 sistemas de registros electrónicos y sistemas de protección de datos. Para garantizar la seguridad y accesibilidad, se estandarizaron formularios electrónicos, se establecieron protocolos claros de verificación de identidad y se utilizaron herramientas de análisis y reportes. Todo esto, acompañado de procedimientos funcionales para la atención interna, permitió responder de manera oportuna y cumplir con las solicitudes de acceso promoviendo así la confianza y la transparencia. ¿Cuál sería la mejor manera de manejar las preocupación o conflictos relacionado al acceso de los datos personales en el MINSA, y que acciones podrían implementar para garantizar un mejor cumplimiento de las regulaciones de protección de datos dentro de estos procesos? Para manejar las preocupaciones o conflictos relacionados con el acceso a datos personales en el MINSA, es crucial establecer un canal de atención al ciudadano que proporcione información directa y promover una comunicación transparente a través del portal institucional, detallando las herramientas e instrumentos de gestión vinculados al acceso de datos. También es importante auditar periódicamente los procesos para asegurarse de que se ajustan a las normas y ofrecer a los trabajadores formación continua sobre protección de datos. La confianza del público en la organización aumentará con estas medidas, que, combinadas con las normas de seguridad de la información, garantizarán un uso eficaz y ético de los datos personales. Objetivo específico 2: Analizar cómo se ejecutó la rectificación de datos personales en el marco de la protección de datos personales en el MINSA, Lima 2022 – 2023. 61 Tabla 10 Segunda Etapa: Interpretación y análisis de las respuestas del objetivo específico 2 Interpretación y Análisis de las Respuestas Entrevistados Preguntas (E-1) (E-2) (E-3) ¿Cómo describiría la gestión realizada en la rectificación de datos personales en el marco de la protecc