Si te solicitan el número de tu DNI o piden tomarle una fotografía a tu documento, lo primero que el ciudadano debe preguntar es para qué lo necesitan, enfatiza Eduardo Luna Cervantes, Director General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos (MINJUSH).
personales. “Es importante que los ciudadanos tomen conciencia que los datos son suyos. La propia persona tiene la autonomía para decidir qué datos proporciona, a quién y qué uso le darán.
, señaló Eduardo Luna.
Por ejemplo, si una persona descubre que su imagen, información personal o identidad ha sido manipulada o usada sin su permiso en alguna red social, lo primero que debe hacer, explica Luna, es pedirle al creador de ese contenido eliminarlo de la red social. Si no lo hace puede acudir en vía de reclamación a la ANPD exigiendo que sea eliminado.
“Sobre los videos generados con IA utilizando la imagen de una persona pública, por ejemplo, veremos el caso en la vía de reclamación. Si tenemos identificado al creador de contenido podemos encauzar. Cuando la ANPD conoce algún tema delictivo, como los delitos informáticos, lo deriva a la Divindat (Policía Nacional) que persigue el ciberdelito y a la fiscalía competente. La ANPD solo se encarga de la infracción administrativa", señala.
Cualquier ciudadano puede presentar una denuncia administrativa, pero el inicio de un
proceso sancionador siempre es de oficio de la ANPD. Actualmente el 80% de la carga laboral de la ANPD proviene de denuncias, es decir cada vez los ciudadanos son conscientes que se están afectando sus derechos.
Sanciones
“La regla de oro es recabar el consentimiento del titular, eso significa tener una política de privacidad clara y sencilla, fácil de entender e informar qué datos recolecta y para qué, incluso si van a parar esos datos a otros países”, explica Luna.
Sin embargo, agrega el funcionario, poco se cumple. Principalmente, la Autoridad Nacional de Protección de Datos Personales del Minjush ha detectado: la deficiencia en las políticas de privacidad, vulneración al principio de consentimiento y medidas de seguridad que están ausentes en las entidades y empresas.
“Existen plataformas con registros de interacción lógica, para saber quién ingresa, extrae los datos y nos permite una trazabilidad. Por ejemplo, una clínica debe tener estos registros para saber quién accede a datos sensibles, relacionados con nuestra salud”, señala.
El año pasado, la ANPD realizó acciones de fiscalización a 454 entidades, tanto públicas como privadas, principalmente de los sectores financiero, telecomunicaciones, entidades educativas y sitios web, y estas fueron preventivas, es decir, concluyeron con recomendaciones de mejora o correcciones.
Con el fin de resguardar el derecho de protección de datos personales, se iniciaron 133 procedimientos administrativos sancionadores y las multas impuestas durante el 2024 ascendieron a S/. 13,424,590 millones de soles.
Lee también:
Startup peruana diseña asistente IA para reforzar inglés a los desarrolladores de software“Una entidad que no tenga robustos controles de seguridad, da pie a accesos indebidos y fuga de datos y eso comercializado en el mercado negro significa un delito. Entonces un mismo incidente de seguridad puede provenir de un control laxo o una actuación dolosa y eso va derivar a que haya responsabilidad administrativa, que lo ve la ANPD, o un delito y en ese caso será competencia de la Policía Nacional y Fiscalía”, precisó
Todo el material informativo de la Autoridad Nacional de Protección de Datos Personales, incluyendo las opiniones consultivas, puede ser consultado a través de
la web.
Más en Andina:
(FIN) MFA