Hasta el 2018 ninguna empresa en el país ha sido sancionada por una falta muy grave.
Hasta el 2018 ninguna empresa en el país ha sido sancionada por una falta muy grave. | Fuente: GETTY

Más de 100 empresas fueron sancionadas con más de 5 millones de soles por mal manejo de datos personales durante el 2018 y la mayoría de estos casos fueron resueltos por un proceso de oficio, según el estudio Torres y Torres Lara.

No protegieron los datos

La Dirección General de Transparencia, acceso a la información pública y protección de datos personales (DGPDP) del Ministerio de Justicia sancionó con 1,246 UIT a más de 100 empresas por el mal manejo de bancos de datos, sumando un total de 5´233,200 soles.

Fueron 141 empresas en total; siendo educación el sector con mayor número de sanciones (36), seguido del hotelero (26), salud (20), financiero (11), transporte (7), comercial (5), entre otros.

Fernando Nakaya, especialista en compliance y protección de datos personales del estudio Torres y Torres Lara, explicó que entre las empresas sancionadas figuran universidades con sanciones de 15 UIT´s por no inscribir el banco de datos de sus trabajadores y obstrucción del ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección de Datos Personales, y una central de riesgo a la cual le fue aplicada una penalidad de 42 UIT por haber efectuado tratamiento de datos personales excediendo la finalidad autorizada.

¿Qué datos filtraban?

También fueron castigadas: clínicas con sanciones por ejemplo de 8 UIT´s por realizar tratamiento de los datos personales referido a la religión de los postulantes a un puesto de trabajo y hasta un gimnasio sancionado con 22 UIT´s por obstruir el ejercicio de la función fiscalizadora, no inscribir el banco de datos personales de postulantes a empleos, no inscribir o actualizar en el registro nacional.

El sector educación registra el mayor número de procesos sancionadores por obstruir el ejercicio de la función fiscalizadora de la autoridad nacional de protección de datos personales, dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, no inscribir los bancos de datos personales y/o el flujo transfronterizo, por publicación de imágenes sin consentimiento y por realizar tratamiento de datos personales sensibles incumpliendo las medidas de seguridad establecidas en la normativa sobre la materia. 

Nakaya indicó que se encuentran obligados a cumplir con la normativa, las personas jurídicas, entidades públicas, que sean titulares de uno o más bancos de datos personales que manejen información sobre personas naturales.