El mal uso de la información personal de los consumidores, el incumplimiento de la obligación de confidencialidad o la no subsanación de brechas de seguridad que permitieron filtraciones de datos son casos recurrentes denunciados ante la Autoridad Nacional de Protección de Datos Personales, adscrita al Ministerio de Justicia y Derechos Humanos (Minjus).
En el 2019 se recaudó un total de S/ 970,853.90 por multas, informó Eduardo Luna Cervantes, director de la Autoridad Nacional de Protección de Datos Personales, a la Agencia Andina.
Los sectores más recurrentes, tanto en denuncias como en procesos sancionadores y sanciones efectivas, fueron el financiero, el de seguros y de telecomunicaciones.
En lo que va del 2020, ya existen 15 nuevos procesos contra entidades de estos rubros. Como se recuerda, un banco reconoció recientemente un ataque cibernético que expuso datos sensibles de sus clientes y una cadena de cines sufrió una vulneración a su seguridad, ocasionando la
filtración de datos. En ambos casos,
los procesos aún continúan en curso.
Necesaria fiscalización
Durante el 2019 se realizaron 302
visitas de fiscalización en más de 200 empresas y entidades, y se generaron 93 procedimientos sancionadores en primera instancia y 43, en segunda. "Ahí se agota la vía administrativa y los sancionados pueden ir a un juez en lo contencioso", señala Luna.
"Si tenemos conocimiento de que ha habido una vulnerabilidad de datos personales intervenimos de oficio. Vamos con nuestros fiscalizadores y verificamos si cumplen o no con los estándares de seguridad, y si ha ocurrido o no una fuga de información. Tras la visita de los fiscalizadores instruimos o no un caso dependiendo si se ha cometido o no alguna infracción a la Ley", sostiene.
Las infracciones
Según su clasificación (leves, graves o muy graves), las infracciones a la Ley de Protección de Datos Personales pueden originar multas de entre 0,5 a 100 UIT (de 2,159 soles a 430,000 soles), y se pueden emitir varias multas en un mismo caso.
Son infracciones, por ejemplo, no tener debidamente registrado un banco de datos ante la Autoridad Nacional de Protección de Datos Personales, no adoptar las medidas necesarias para cuidar esta información o no manejarla bien y compartirla sin autorización o de forma indebida.
Sin embargo, no toda brecha de seguridad necesariamente va a implicar una sanción. "Nadie está libre de la ciberdelincuencia. Nosotros verificamos que, no obstante los ataques, se haya adoptado todas las medidas de seguridad, no se haya sido negligente a la hora de implementar los sistemas. Si lo ha sido, seguramente vamos a instruir un caso e iniciar un procedimiento administrativo sancionador que terminará en una multa."
Más en Andina:
(FIN) HML /SPV
Publicado: 6/3/2020