Diario El Peruano
28 de junio 2016
La Ley de Protección de Datos Personales (Ley Nº 29733) y su Reglamento (aprobado por el Decreto Supremo Nº 003-2013-JUS) entraron en vigencia al 100% a partir del 8 de mayo del 2015. Desde entonces, más de 3,000 entidades públicas y privadas procedieron a la inscripción de cerca de 10,000 Bancos de Datos Personales (en adelante, BDP) en el Registro Nacional de Protección de Datos Personales (en adelante, el Registro). A groso modo, el número de empresas inscritas en este Registro no supera ni el 1% del total de empresas existentes en el Perú.
La Autoridad Nacional de Protección de Datos Personales (en adelante, ANPDP), en aras de garantizar y verificar el cumplimiento de esta normativa, viene realizando visitas inopinadas y fiscalizaciones a empresas de diversos rubros. A la fecha, se sancionó a más 20 empresas por una cifra mayor a 1 millón de soles. Dentro de las faltas incurridas sujetas a sanción administrativa, la más recurrente es la no inscripción de los bancos de datos personales en el registro correspondiente (artículo 38, inciso 2, literal e) de la referida Ley).
Resulta importante tener en cuenta que la normativa comentada, además de la inscripción de los BDP, obliga a las empresas a implementar mecanismos de seguridad, a fin de evitar la vulneración y sustracción de la información y, como punto más importante, establecer un procedimiento de atención de los famosos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
Por ello, se recomienda a todas las empresas que inscriban sus BDP en el Registro (los cuales incluyen información relacionada a sus trabajadores, clientes y proveedores, entre otros), que inicien el proceso de adecuación de inmediato, con el objeto de evitar futuras sanciones por parte de la ANPDP.
Ver la publicación comlpeta aquí.