Empresas pueden ser sancionadas por uso irregular de datos personales

La socia de PricewaterhouseCoopers (PwC), Nancy Yong, advirtió que gran parte del mercado peruano desconoce el contenido y finalidad de la Ley de Protección de Datos Personales, reglamentada en el 2013, por lo que muchas empresas podrían ser sancionadas por el uso irregular de datos personales.

Refirió que en marzo del 2013 se publicó el reglamento de la Ley N° 29733, Ley de Protección de Datos Personales, la cual busca garantizar el derecho de protección de los datos personales y regular su adecuado tratamiento, no obstante, gran parte del mercado peruano desconoce su contenido.

En ese sentido, aseguró que varias industrias tendrán que entrar en un proceso de formalización por el tráfico que existe de compra y venta de base de datos, ya sea para fines lícitos o ilícitos.

“Hay ciertas industrias que están más susceptibles al cumplimiento de esta norma que otras y, sin duda, las que tienen una carga de personas a las cuales custodiar sus datos, son las más críticas de  su cumplimiento”, anotó.

Sectores

Apuntó que en el mercado existen sectores en los que dicha norma tiene un mayor alcance, como el financiero o de salud. 

“Tenemos todo el sector financiero, es decir, bancos, compañías de seguros, AFP y fondos mutuos, en el que se manejan datos personales y sensibles (aquellos que tienen una característica mucho más interna como los biométricos, físicos, sueldos o cuentas), aunque también se encuentran la industria educativa, de la salud y los laboratorios”, refirió.

La ejecutiva agregó que existen otras empresas que también deben tomar conocimiento de la ley, pues manejan datos en sus oficinas de recursos humanos, que también son protegidos por la norma.

Antecedente

Hasta la fecha, la única empresa conocida por haber sido sancionada por infringir la Ley de Protección de Datos Personales en el Perú es Datosperu.org, la cual fue multada por la Autoridad Nacional de Protección de Datos Personales, que depende del Ministerio de Justicia, con 60 Unidades Impositivas Tributarias (UIT) por difundir información no pública y desactualizada.

La socia de PwC afirmó que dicha autoridad ya está facultada para supervisar a las empresas y, de no cumplir con los requerimientos de la norma, como el haber inscrito sus bancos de datos, aplicar las sanciones respectivas.

Sanciones

“Las sanciones van desde los 0.5 hasta las 100 UIT, dependiendo de si son faltas leves o graves. Una falta grave podría ser, por ejemplo, la existencia de una base de datos que no está inscrita”, sostuvo.

Según el cronograma de la ley, en mayo próximo entrará en vigencia uno de los aspectos de la norma, que es la Directiva de Seguridad, no obstante, todos los demás ya están en rigor.

En ese sentido, Yong recomendó a las empresas cambiar la forma en que abordan a sus clientes y obtienen sus datos.

“Hay industrias, sobre todo del sector retail o del sistema financiero, en las que gran parte de su dinámica depende de obtener permanentemente los datos de clientes y potenciales clientes, pero los procedimientos tienen que cambiar para que la forma de abordarlos sea diferente”, puntualizó.

ANDINA