Más de 100 empresas fueron sancionadas con más de 5 millones de soles por mal manejo de datos personales durante el 2018 y la mayoría de estos casos fueron resueltos por un proceso de oficio, según el estudio Torres y Torres Lara.
No protegieron los datos
La Dirección General de Transparencia, acceso a la información pública y protección de datos personales (DGPDP) del Ministerio de Justicia sancionó con 1,246 UIT a más de 100 empresas por el mal manejo de bancos de datos, sumando un total de 5´233,200 soles.
Fueron 141 empresas en total; siendo educación el sector con mayor número de sanciones (36), seguido del hotelero (26), salud (20), financiero (11), transporte (7), comercial (5), entre otros.
Fernando Nakaya, especialista en compliance y protección de datos personales del estudio Torres y Torres Lara, explicó que entre las empresas sancionadas figuran universidades con sanciones de 15 UIT´s por no inscribir el banco de datos de sus trabajadores y obstrucción del ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección de Datos Personales, y una central de riesgo a la cual le fue aplicada una penalidad de 42 UIT por haber efectuado tratamiento de datos personales excediendo la finalidad autorizada.
Nace el 2013 y señala que toda empresa que cuente con Banco de datos personales de personas naturales para las distintas actividades que requieran, deben tener el consentimiento de los titulares para su tratamiento, debe registrar dichos bancos de datos ante la autoridad correspondiente y debe tener dicha información organizada de manera adecuada.
¿Qué datos filtraban?
También fueron castigadas: clínicas con sanciones por ejemplo de 8 UIT´s por realizar tratamiento de los datos personales referido a la religión de los postulantes a un puesto de trabajo y hasta un gimnasio sancionado con 22 UIT´s por obstruir el ejercicio de la función fiscalizadora, no inscribir el banco de datos personales de postulantes a empleos, no inscribir o actualizar en el registro nacional.
El sector educación registra el mayor número de procesos sancionadores por obstruir el ejercicio de la función fiscalizadora de la autoridad nacional de protección de datos personales, dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, no inscribir los bancos de datos personales y/o el flujo transfronterizo, por publicación de imágenes sin consentimiento y por realizar tratamiento de datos personales sensibles incumpliendo las medidas de seguridad establecidas en la normativa sobre la materia.
Nakaya indicó que se encuentran obligados a cumplir con la normativa, las personas jurídicas, entidades públicas, que sean titulares de uno o más bancos de datos personales que manejen información sobre personas naturales.
