Andina

¿Guardan tus datos personales sin permiso tras una compra en internet? Conoce los riesgos

Hoy se conmemora el Día Internacional del Internet Seguro.

En el 2022, las empresas del sector financiero, telecomunicaciones, comercio electrónico y de administración pública acumularon más denuncias por incumplir la Ley de Protección de Datos Personales.Foto: ANDINA/Jhony Laurente

07:03 | Lima, feb. 7.

Por Sofía Pichihua

Pedir una fotografía del DNI como condición para recibir una compra en internet o guardar los datos del cliente sin su consentimiento son comportamientos que pueden ser sancionados por incumplir la Ley de Protección de Datos Personales. En el 2022, la Autoridad Nacional de Protección de Datos Personales recibió más de 200 denuncias por faltas a esta normativa.

Entre las faltas más denunciadas estuvo involucrado el sector de comercio electrónico debido al incremento del consumo de servicios en línea, a raíz de la pandemia del covid-19. Entre los casos que más se han denunciado está la exigencia de compartir o tomar una fotografía del DNI del cliente cuando debe recoger su pedido o recibirlo mediante la modalidad de delivery.

También se ha denunciado que empresas y emprendimientos están almacenando datos personales como nombres, DNI, celular, correo electrónico o dirección tras una venta online sin autorización de los clientes. Los consumidores se ven sorprendidos cuando reciben correos electrónicos de estos servicios sin haberlos solicitado.


Eduardo Luna Cervantes, Director de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales de la Autoridad Nacional de Protección de Datos Personales, explicó a la agencia Andina que la "regla de oro" para que alguna entidad pública o privada trate los datos personales de una persona es el consentimiento, que debe ser informado, libre y expreso.

"Sí ocurre con frecuencia que los ciudadanos no estamos habituados a tomarnos un tiempo y verificar para qué me están pidiendo datos personales, qué tipo de datos están recolectando, a dónde pueden ir a parar y con qué propósito los solicitan; y a veces nos quedamos en la superficie", advirtió Luna. 

En ese sentido, la principal recomendación es que los consumidores y clientes consulten si existe una política de privacidad y la revisen adecuadamente. 

Por ejemplo, algunos supermercados indican en sus términos y condiciones del servicio que, durante un proceso de recojo, la empresa puede solicitar una fotografía del cliente recibiendo los productos. Esta política es aceptada al crear la cuenta para realizar la compra.

Sin embargo, Luna alertó que también se debe evaluar la finalidad de la información que debe ser otorgada.

"La pregunta clave aquí es si estoy pidiendo la información suficiente y necesaria para una finalidad. Si una empresa quiere asegurarse que el courier haya entregado el producto que ha comprado online una determinada persona, ¿es necesario tomar una fotografía de la persona mostrando el DNI? ¿Parece excesivo, no?  Y así lo hemos entendido nosotros en una resolución directoral  en la que sancionamos alguna empresa por recolectar innecesariamente datos de las personas", sostuvo. 

El funcionario precisó que la Ley de Protección de Datos Personales busca "la proporcionalidad de ciertos tratamientos de datos y solicitar medidas correctivas a empresas antes de iniciar un procedimiento sancionador para que corrijan ciertas prácticas en el mercado que a veces, la dinámica diaria hace que se instale, pero que sin darse cuenta pueden estar vulnerando de los datos personales de los ciudadanos".

¡Atención! Fotografiar el DNI para entrega de un producto  es riesgoso
 
Empresas deben registrar Base de datos personales

Las empresas que traten datos personales, es decir, recolecten, transfieran, guarden o conserven de alguna manera información deben de informar a los clientes que lo están haciendo y contar con un Banco de Datos Personales para cumplir con obligaciones administrativas como registrarlo ante el Registro Nacional de Bancos de Datos Personales, administrado por la Autoridad Nacional de Protección de Datos Personales. El costo es de 75.80 soles y el trámite es 100% virtual. 

De cumplir todos los requisitos, se le asignará una resolución directoral en la que se aprueba la inscripción. Esto ayudará a que las clientes confíen más en la empresa, además que estas entidades estarán cumpliendo con la prédica de la protección de datos personales.

En el Perú hay 24,329 bancos de datos personales registrados, con 2,808 registros nuevos en el 2022.
¿Cómo denunciar ante la Autoridad Nacional de Protección de Datos Personales?

Tras la denuncia de algún ciudadano, la entidad debe ofrecer sus descargos sobre el tratamiento presuntamente indebido de datos personales para confirmar si hay una racionalidad detrás de esa recolección. Si se resuelve que no es justificado, se constituye una infracción a la Ley de Protección de Datos Personales y se impone una multa.

Si eres víctima o testigo del mal uso de datos personales, ya sea por parte instituciones públicas o empresas privadas, puedes reportar el caso a través de un formulario en línea en el sitio web de la ANPD.  Los denunciantes deben adjuntar los documentos probatorios del caso, así como indicar su correo electrónico para el seguimiento de la denuncia.

Al terminar el formulario, el usuario recibirá un código único para revisar el avance del trámite. En un plazo máximo de 90 días se confirmará si se inicia un proceso administrativo sancionar; mientras que luego se deberá emitir un informe final. La resolución llegará posteriormente.

Las denuncias se pueden presentar de manera virtual o presencial. Para consultas, la Autoridad Nacional de Protección de Datos Personales cuenta con el correo electrónico protegetusdatos@minjus.gob.pe, y con el teléfono (01) 2048020 anexo 1030. 

¿Cuáles son los riesgos al filtrarse tus datos personales?

Hoy se conmemora el Día Internacional del Internet Seguro.  En este contexto, es importante recordar que si tus datos personales son filtrados sin tu consentimiento no solo tu reputación digital podría estar en riesgo, también tu seguridad tanto física como económica.

Los datos personales son utilizados por las entidades para corroborar tu identidad, por lo que podrías ser víctima de ciberdelincuentes que intenten abrir una nueva cuenta bancaria o bloquear tu chip de telefonía para sacar otro número telefónico usando esa información. 

Por otro lado, de no cuidar tu privacidad, los delincuentes cibernéticos podrían usar tu información para secuestrar tus cuentas en plataformas digitales, suplantar tu identidad en redes sociales o servicios digitales para luego pedir falsas donaciones entre tus contactos, lo que podría dañar tu reputación o ser usado en fraudes informáticos como la conocida modalidad de la maleta perdida.  

Los bancos son el tipo de organización que más utilizaron los estafadores para intentar engañar a las personas, según un estudio de Eset. El 81% de los encuestados aseguró que el último año recibió al menos un intento de engaño, pero logró detectarlo a tiempo, mientras que el 6% de las personas cayó en la trampa.

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en Andina Podcast.

Más en Andina: (FIN) SPV

Publicado: 7/2/2023