Terceros realizaron la siguiente consulta a la Jefatura de la Oficina de Asesoría Jurídica de la Superintendencia Nacional de Migraciones: “Respecto a si la expedición del Certificado de Movimiento Migratorio a terceros contraviene la normativa de protección de datos personales”.
De conformidad con el art. 135-A del Reglamento del Decreto Legislativo N° 1350 “Decreto Legislativo de Migraciones”, aprobado por Decreto Supremo N° 007-2017-IN, el Certificado de Movimiento Migratorio (CMM) es el servicio prestado en exclusividad por el cual la autoridad migratoria emite el documento que contiene información respecto a los ingresos y salidas del territorio nacional, de peruanos y extranjeros, registrados en la base de datos de Migraciones, el cual puede ser solicitado por cualquier persona mayor de edad y que posea documento de identidad.
En ese aspecto, cabe señalar que de acuerdo a la citada norma no se requiere para la obtención de dicho certificado ser titular del documento del que se requiere la información; este puede ser solicitado por cualquier tercero mayor de edad, (…).
No obstante, el Certificado de Movimiento Migratorio, no corresponde a ninguno de los supuestos del art.17 del Reglamento, por tanto se consulta si la emisión a terceros del Certificado de Movimiento Migratorio con los datos personales del titular del documento, consistentes en su nombre, nacionalidad, documento de identidad, fecha de nacimiento, tipo de movimiento, fecha de movimiento, procedencia/destino, tipo de documento y número de documento, contravendría o no las disposiciones de la Ley N° 29733 “Ley de Protección de Datos Personales y su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS” (LPDP).
Para el tratamiento de datos personales se requiere del consentimiento del titular de los datos personales, salvo que exista una habilitación legal que permita dicho tratamiento y/o que dicho tratamiento se encuentre dentro de uno de los supuestos de excepción estipulados en el art. 14 de la LPDP.
Uno de los supuestos de excepción del art. 14 de la LPDP, desarrollado en el art. 17 del Reglamento, alude a la existencia de una fuente de acceso público respecto de la cual los datos personales puedan ser extraídos para determinados tratamientos. Además de la lista que el citado art. 17 recoge, la normativa prevé la existencia de otras que, por mandato de norma con rango legal, existan.
No es el caso del Registro de Información Migratoria, ni por inclusión en dicho listado ni por existir norma con rango legal que así lo reconozca; por lo que no se le puede considerar fuente de acceso público.
El tratamiento de datos personales realizado por Migraciones referido al suministro de la información contenida en el Certificado de Movimiento Migratorio a terceros distintos al titular de los datos personales (o sin contar con el consentimiento de estos) no está amparado en la LPDP ni en su Reglamento.
De requerir mayor información, no dude en contactarnos al correo: hpaz@araya.pe
Hugo Paz A.
Jefe del Área Corporativa
