Por Sofía PichihuaEn el 2022, las empresas del sector financiero, telecomunicaciones, comercio electrónico y de administración pública acumularon más denuncias por incumplir la Ley de Protección de Datos Personales ante la Autoridad Nacional de Protección de Datos Personales.
Solo en el 2022 hubo más de 200 denuncias ciudadanas, lo que representa un incremento con respecto al año previo (con más de 130 casos).
Durante ese año, las sanciones impuestas superan los 8 millones de soles y la recaudación -hasta el momento- llega a los 1.8 millones de soles. Las entidades pueden reducir su multa en 40% por pronto pago, mientras que algunas se encuentran aún en plazo para pagar. Otras multas se encuentran en ejecución coactiva o algunas entidades optan por cuestionar la resolución de la ANPD en la vía contenciosa administrativa.
También se iniciaron 128 procedimientos sancionadores, y 136 concluyeron en primera instancia, mientras que se resolvieron 37 apelaciones. También se archivaron 34 casos antes del inicio del procedimiento luego de que se subsanaran las conductas infractoras.
A ello se suman las 59 fiscalizaciones preventivas que buscan promover una cultura de protección de datos personales sin llegar a iniciar procedimientos ni imponer sanciones.
Casos más frecuentes en la vulneración de datos personales
¿En qué situaciones se vulneró la normativa de protección de datos personales? En el 2022 se elevaron las denuncias debido al tratamiento de datos personales sin autorización para fines publicitarios y comerciales. Es así que los clientes se vieron afectados por el uso sin consentimiento de su información personal para contactos no solicitados.
Además, también se denunciaron casos en los que se exigía tomar fotografías al DNI del comprador, por ejemplo, de tiendas de comercio electrónico durante el envío por delivery de sus compras.
Los ciudadanos también reportaron la falta de atención de sus derechos al acceso, rectificación, cancelación u oposición a determinado tratamiento sobre sus datos personales por parte de las entidades.
En el sector telecomunicaciones, fue frecuente la recepción de denuncias por el uso de los datos personales para dar de alta a una línea de telefonía móvil sin las medidas de seguridad necesarias para autenticar la identidad del titular de los datos personales.
Y es que todos estos comportamientos representan señales de vulneración de la información privada de los consumidores, por lo que pueden ser denunciados ante la Autoridad Nacional de Protección de Datos Personales.
Este 28 de enero es el Día Internacional para la Protección de Datos Personales, que busca concientizar sobre la importancia de proteger y promover el derecho a la privacidad de la información de las personas.
Un estudio de Kaspersky revela que el 37% de los internautas peruanos proporciona sus datos personales a cambio de descuentos o cupones, sin verificar si estos son reales o se trata de una estafa.
¿Cómo denunciar filtraciones de datos personales?
Si eres víctima o testigo del mal uso de datos personales, ya sea por parte instituciones públicas o empresas privadas, puedes reportar el caso a través de un
formulario en línea en el sitio web de la ANPD. Los denunciantes deben adjuntar los documentos probatorios del caso, así como indicar su correo electrónico para el seguimiento de la denuncia.
Al terminar el formulario, el usuario recibirá un código único para revisar el avance del trámite. En un plazo máximo de 90 días se confirmará si se inicia un proceso administrativo sancionar; mientras que luego se deberá emitir un informe final. La resolución llegará posteriormente.
Las denuncias se pueden presentar de manera virtual o presencial. Para consultas, la Autoridad Nacional de Protección de Datos Personales cuenta con el correo electrónico protegetusdatos@minjus.gob.pe, y con el teléfono (01) 2048020 anexo 1030.
Además, sigue estas recomendaciones de Kaspersky para cuidar tu privacidad:
1. Infórmate y no subestimes los riesgos de tu información en línea. La venta de esta información en la Darkweb y su uso para abrir registros indebidos en plataformas o en fraudes reales pueden afectar la vida de una persona.
2. Crea contraseñas únicas con protección reforzada. Los servicios de gestión de contraseñas no solo ayudan a almacenarlas, sino que también generan claves fuertes y únicas para cada servicio en línea
3. Utiliza la doble autenticación. Utilizando este método, los estafadores no podrán entrar a las cuentas en línea sin tener acceso al segundo código (que puede enviarse por SMS, por ejemplo). La doble autenticación es también una protección adicional en caso de una filtración de contraseñas.
4. Configura los permisos de las apps. Siempre verifica la configuración de permisos en las aplicaciones que usas para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
5. Lee completamente los términos y condiciones de las páginas web, redes sociales y aplicaciones que utilices.
Si integras una empresa, debes recordar que es necesario seguir la normativa peruana para la protección de datos personales de tus clientes. En ese sentido, ante una vulneración de información, Fortinet recomienda hacer un inventario para determinar qué datos y recursos se han visto comprometidos o han sido robados, y qué procesos de negocio se ven afectados con esto. Al mismo tiempo que se analizan también qué sistemas de la arquitectura han sido infectados.
Asimismo, se debe recaudar toda la evidencia posible en caso de que el incidente acarree consecuencias legales. Debido a que los sistemas comprometidos deberán ser puestos en cuarentena, es importante tener sistemas de redundancia, para que el análisis forense puede llevarse a cabo. Las capacidades de cuarentena son especialmente importantes para evitar que el ataque se propague.
También es necesario contar con las herramientas tecnológicas que permitan al equipo de TI rastrear el camino de ataque hacia su entrada para contrarrestarlo y aislarlo, además de identificar cuáles otros sistemas han sido comprometidos. Por último, es básico entrenar y concientizar en temas de ciberseguridad a todos los empleados de la organización.
Más en Andina: (FIN) SPV
Publicado: 28/1/2023