BCP enfrenta procedimiento sancionador por hackeo de datos de sus clientes

La Autoridad Nacional de Protección de Datos Personales (APDP) del Ministerio de Justicia inició un procedimiento administrativo sancionador a la entidad financiera BCP debido a una presunta violación a su sistema de seguridad, que permitió el acceso de terceros no autorizados de los datos personales de sus clientes.

El Banco de Crédito del Perú anunció esta semana que en el 2018 sufrió un ataque cibernético en el que “terceros” accedieron a datos financieros personales de un grupo de clientes referidos a números de tarjetas, cuentas y saldos. Sin embargo, precisó que “no se sustrajeron claves ni dinero de sus ahorristas”.

A partir de una comunicación efectuada por el BCP, la autoridad competente tuvo conocimiento de la violación de la seguridad reportada esta semana por el banco a los medios. Situación por la cual se dispuso el inicio de una fiscalización para el esclarecimiento de los hechos, a través de su Dirección de Fiscalización e Instrucción.

"Culminada esta etapa de investigación se ha determinado que corresponde el inicio de un procedimiento administrativo sancionador, a efectos de determinar las responsabilidades administrativas a que hubiera lugar", dice la autoridad que depende del Ministerio de Justicia. 

La Ley de Protección de datos Personales señala que el responsable del tratamiento de datos personales debe adoptar medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Los ciudadanos que consideren que sus datos personales no son tratados adecuadamente, pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la APDP, enviando un correo a protegetusdatos@minjus.gob.pe Su tuvieran alguna consulta, pueden llamar al 204-8020, anexo 1030.