Columnas de opinión

Novedades en la Ley de Protección de Datos Personales en el Perú

Por: Yoshi Vivanco, gerente de Risk Advisory de Deloitte Perú

[12/09/2019] En estos tiempos, hemos avanzado de manera acelerada en el uso de la Internet, redes sociales, computación en la nube, entre otros aspectos tecnológicos de gran importancia.

En este contexto, no solo las empresas están modificando su cultura para lograr transformarse digitalmente; sino también las personas, quienes hacen uso intenso de las herramientas digitales en busca de un incremento de la productividad, entretenimiento o de capacitación constante.

Por ejemplo, cuando pagamos nuestras deudas por el portal de nuestra entidad financiera, o compramos un seguro por Internet, hacemos alguna reserva de hotel o de pasajes aéreos, incluso cuando simplemente posteamos en alguna de nuestras redes sociales personales; estamos confiando en que la empresa que recibe la información hará un adecuado uso de nuestros datos personales.

De esta forma, somos conscientes y hasta toleramos que nuestro nombre o correo electrónico sea compartido a otras empresas para fines comerciales autorizados; sin embargo, no deberíamos desconocer el paradero de datos sensibles como nuestra información de salud, familiar, o salario remunerativo. En ese sentido, es una realidad la importancia y relevancia de contar con una legislación local y global que aborde adecuadamente los temas de protección de datos personales en el Perú y en el mundo.

En el Perú, se encuentra vigente la Ley de Protección de Datos Personales - Ley 29733 -que, desde el 2013 garantiza el derecho fundamental de las personas a la protección de su privacidad e intimidad. En esa lógica, el tratamiento de sus datos personales, realizado por cualquier empresa u otra persona, debe ser proporcional y seguro, en función a las finalidades consentidas por el titular del dato personal o las finalidades habilitadas por las leyes vigentes. La Ley de Protección de Datos Personales es regulada por la Autoridad Nacional de Protección de Datos Personales, la cual es una autoridad creada en el Ministerio de Justicia de Perú.

Asimismo, es importante resaltar que la Ley 29733 fue modificada en el año 2017, y dicha modificación entró en vigencia en setiembre del mismo año. Así, se esperan próximas actualizaciones que se encuentren alineadas a las tendencias globales de protección de datos personales, las cuales consideran protocolos de comunicaciones ante incidentes de seguridad de los datos dirigidos al titular del dato afectado y al ente regulador en el país; así como evaluaciones y análisis de impacto en la privacidad, que permitan orientar de manera más eficiente la implementación de controles que mitiguen riesgos de fuga o pérdida de información de datos personales en las empresas.

Respecto de la tendencias globales y regulación global de protección de datos personales, es importante tener en cuenta al actual Reglamento Europeo de Protección de Datos Personales (GDPR), el cual entró en vigencia en mayo del año 2018.

Por otro lado, es preciso indicar que las sanciones por el incumplimiento de la Ley de Protección de Datos Personales (LPDP) ya no solo serán impuestas por parte de la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia en Perú, sino también por otra institución que defiende al consumidor, en este caso INDECOPI, quien multará a las empresas que realicen comunicaciones comerciales, tales como llamadas, envíos de SMS o mensajes de correos electrónicos, sin el consentimiento previo del titular del dato.

De ello, las empresas deben estar alertas, dado que ahora las sanciones por incumplimiento de la normativa de protección de datos personales ascienden no solo a 100 UITs por la Ley 29733 (LPDP), regulada por el Ministerio de Justicia, sino que ahora se podría llegar a sanciones de hasta 450 UITs asociadas al Código de Protección y Defensa del Consumidor, regulado por INDECOPI, lo cual equivale a más de dos millones de soles.

Relacionado a esto último, INDECOPI ha habilitado el canal 'WhatsApp No Insista', con atención 24x7, para que los consumidores reporten estos casos no autorizados. Asimismo, INDECOPI cita la Ley 29733 (LPDP) en las consideraciones sobre el consentimiento previo monitoreado por ellos desde diciembre del 2018. Esta relación entre la normativa y las instituciones de fiscalización del país, contribuye a fortalecer la protección de datos personales de todos nosotros como ciudadanos peruanos.

La protección de la privacidad, intimidad y datos personales depende inicialmente del usuario o consumidor, para lo cual es importante que entienda sus derechos como persona natural para exigir el cumplimiento de dichas obligaciones a las empresas que cuenten con sus datos personales. En ese sentido, el consumidor debe tener claro que, si él no ha brindado un consentimiento explícito sobre el tratamiento de sus datos personales, adicionales a los necesarios para que la empresa pueda proporcionar su servicio o producto, entonces la empresa no podrá hacer uso de sus datos personales para nada más que lo autorizado de manera expresa, informada y previa por el consumidor.

Ante este amplio panorama, las empresas tienen una gran responsabilidad en el cumplimiento adecuado de la Ley de Protección de Datos Personales y demás normas relacionadas. Para esto, se requiere la participación activa de todas las áreas de la empresa, sobre todo de Legal, Cumplimiento, Seguridad de la Información, TI, Recursos Humanos; y no de una única área.

Caso contrario, expondremos a nuestra empresa a sanciones monetarias importantes y significativas (> dos millones de soles en el peor de los casos); y lo que es peor, a la afectación de nuestra imagen y reputación corporativa por el rebote mediático de una posible sanción por parte del ente regulador.

La idea es seguir fortaleciendo el programa de buen gobierno corporativo, incorporando las prácticas de protección de datos personales y privacidad, las cuales en la actualidad se han vuelto un diferenciador en el mercado. ¡Sigamos creciendo de forma sostenible!

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »