La Comisión Nacional de Privacidad , o NPC , es un organismo independiente creado en virtud de la Ley de la República N° 10173 o la Ley de Privacidad de Datos de 2012, [2] con el mandato de administrar e implementar las disposiciones de la Ley, y de monitorear y garantizar el cumplimiento del país. con los estándares internacionales establecidos para la protección de datos. [3] Está adscrito al Departamento de Tecnología de la Información y las Comunicaciones (DICT) de Filipinas para fines de coordinación de políticas, pero sigue siendo independiente en el desempeño de sus funciones. [4] La Comisión salvaguarda el derecho humano fundamental de cada individuo a la privacidad, en particular la privacidad de la información , al tiempo que garantiza el libre flujo de información para la innovación, el crecimiento y el desarrollo nacional. [5]
Para cumplir su mandato, la comisión tiene una amplia gama de poderes, desde recibir quejas e iniciar investigaciones sobre asuntos que afectan la protección de datos personales hasta obligar a las entidades a cumplir sus órdenes en asuntos que afectan la privacidad de los datos. También representa al gobierno filipino a nivel internacional en cuestiones relacionadas con la protección de datos. La Comisión formula e implementa políticas relacionadas con la protección de datos personales, incluidas las circulares y directrices de asesoramiento pertinentes, para ayudar a las organizaciones a comprender y cumplir la Ley de Privacidad de Datos. La comisión también revisa las acciones organizativas en relación con las normas de protección de datos y emite decisiones o instrucciones para su cumplimiento cuando sea necesario. Tiene el mandato de trabajar con los reguladores del sector relevante en el ejercicio de sus funciones.
Más allá de regular las cuestiones de protección de datos, el NPC también lleva a cabo actividades educativas y de divulgación públicas y específicas del sector [6] para ayudar a las organizaciones a adoptar buenas prácticas de protección de datos y ayudar a las personas a comprender mejor cómo pueden proteger sus propios datos personales del uso indebido.
La Ley de Privacidad de Datos de 2012 es la primera ley de Filipinas que reconoce los derechos de las personas sobre sus datos personales y hace cumplir las responsabilidades de las entidades que los procesan.
La definición inicial se ofreció por primera vez en la Ley de la República 8792, Sección 32, más conocida como la Ley de Comercio Electrónico de Filipinas y fue introducida formalmente por el Departamento de Comercio e Industria (DTI) en su Orden Administrativa Departamental #08 – Definición de Directrices para la Protección de Datos Personales en la Información del Sector Privado. Junto con el proyecto de ley contra la ciberdelincuencia (ahora RA 10175), el primer borrador de la ley comenzó en 2001 bajo el Comité Legal y Regulatorio del antiguo Consejo de Tecnología de la Información y Comercio Electrónico (ITECC), que es el precursor de la Comisión de Información y Comunicación. Tecnología (TICT). Estuvo encabezado por el exsecretario Virgilio “Ver” Peña y el comité estuvo presidido por el Lic. Claro Parladé. Fue una iniciativa del Subcomité de Privacidad y Seguridad de la Información presidido por Albert Dela Cruz, quien era el presidente de PHCERT junto con el entonces Jefe de la División Antifraude y Delitos Informáticos, Atty. Elfren Meneses del NBI. Las funciones administrativas y operativas estuvieron a cargo del Personal de Gestión Presidencial (PMS) que actúa como secretaría de la CICT.
Ante la creciente preocupación de la Asociación de Tecnología de la Información y Procesos Comerciales de Filipinas (IBPAP) por la ausencia de una Ley de Privacidad de Datos, el Congreso filipino aprobó el Proyecto de Ley del Senado No. 2965 y el Proyecto de Ley de la Cámara No. 4115 el 6 de junio de 2012. El Presidente Benigno S. Aquino III firmó la Ley de la República No. 10173 o la Ley de Privacidad de Datos de 2012 el 15 de agosto de 2012. La ley estuvo influenciada por la Directiva de Protección de Datos y el Marco de Privacidad de APEC. [7]
El presidente Aquino nombró el 7 de marzo de 2016 a Raymund Liboro como jefe inaugural de la comisión y a Damian Domingo O. Mapa e Ivy D. Patdu como comisionados adjuntos de privacidad inaugurales. [8] Con mandatos fijos, continuaron con sus funciones durante la administración del presidente Rodrigo Duterte .
Después de consultar con varias organizaciones privadas, sociedades civiles y una serie de audiencias públicas en Manila, Cebú y Davao, el 24 de agosto de 2016 se firmaron las Normas y Reglamentos de Implementación [2] de la Ley de Privacidad de Datos. Entraron en vigor el 9 de septiembre de 2016. [9]
En mayo de 2016, la Comisión investigó formalmente a la Comisión de Elecciones por la violación de datos de la Comisión de Elecciones, una de las mayores violaciones de seguridad en los datos personales en poder del gobierno. [10] El 21 de febrero de 2017, NPC anunció que la Comisión de Elecciones estaba siendo investigada por otra violación de seguridad debido al presunto robo de una computadora que contenía datos personales de los votantes. [11]
La APN también comenzó a coordinar con diferentes sectores en materia de privacidad y protección de datos. [12] En 2016, la Comisión Nacional de Privacidad fue aceptada como miembro de la Conferencia Internacional de Comisionados de Privacidad y Protección de Datos y de las Autoridades de Privacidad de Asia Pacífico.