TYTL

141 empresas ya han sido sancionadas por Ley de Protección de Datos

18-06-19

Desde que entró en vigencia la Ley de Protección de Datos Personales (Ley 29733), ya han sido sancionadas 141 empresas de distintos sectores económicos en el país, informó Fernando Nakaya, especialista en Compliance y Protección de Datos del estudio Torres y Torres Lara Abogados.

A nivel de sectores, hay 36 empresas del sector Educación que han sido sancionadas, seguidas del sector Hotelero (26 empresas), Salud (20) y Financiero (11), entre otras.

Según la Ley, las sanciones se clasifican en Leves (con multas de 0.5 a 5 UIT), Graves (con multas de 5 a 50 UIT) y Muy Graves (con multas de 50 a 100 UIT).

El especialista indicó que la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (DGPDP) del Ministerio de Justicia ha aplicado sanciones por un total de 1246 UIT, más de 5 millones de soles, de los cuales 1119.5 UIT han sido por procesos de oficio.

Entre las empresas sancionadas figuran la central de riesgo Sentinel Perú a la que en el 2015 se le aplicó una sanción de 42 UIT por haber efectuado tratamiento de datos personales excediendo la finalidad autorizada, por tanto, contravino de este modo los principios de finalidad y proporcionalidad recogidos en la Ley.

La Clínica San Felipe también fue sancionada en dos procesos en el 2015 con 30 UIT por utilizar formas de consentimientos inválidas para el tratamiento de los datos personales de los usuarios de su sitio web; así como por no inscribir el Banco de Datos de sus pacientes.

En el 2016, el Hotel Sheraton fue sancionado en dos procesos por 11 UIT; Caja Piura fue sancionado en tres procesos por 7.6 UIT; Caja Trujillo con 4.5 UIT; Hotel Marriot con 12 UIT; el Swissotel 11.5 UIT; entre otros.

En el 2017 fue sancionado Golds Gym con 22 UIT; Hotel Massone con 5.1 UIT; YTB Fitness con 9 UIT; entre otras empresas.

En el 2018 fue sancionado Mifarma con 4 UIT; y, Cineplanet con 6.5 UIT; entre otras. Y en el 2018 fue sancionado el Colegio Humboldt con cerca de 14 UIT; y, Entel Perú con 5 UIT, entre otros.

Hay una sanción significativa que se aplicó en el 2015 a Google Perú con 65 UIT por una infracción grave al no atender el derecho de cancelación de un usuario.

Nakaya comentó que la DGPDP con el tiempo será como un Indecopi, un regulador con gran presencia en el mercado ya que la ley de protección de datos surgió por una necesidad del avance tecnológico, la informática, el almacenamiento en la nube, las redes sociales, los buscadores por Internet, y todas las herramientas disponibles que facilitan el acceso a la información de datos personales.

Refirió que casi todos están obligados a cumplir con la normativa, ya que se incluye a las personas naturales, las empresas y las entidades públicas.

Explicó que para no ser sancionado se deben cumplir algunos principios como tratar los datos personales teniendo el consentimiento de sus titulares; utilizar los datos personales conforme a las finalidades para las cuales fueron recopilados; implementar medidas de seguridad para el control de la información; Garantizar el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de las personas naturales; e inscribir los bancos de datos personales y la realización de Flujo Transfronterizo.

Puede visualizar la nota en Gan@Más aquí.

Fuente: Revista Gan@Más

COMPARTIR