Sanción a empresas por mal manejo del banco de datos personales

Sanción a empresas por mal manejo del banco de datos personales

Las sanciones impuestas a las empresas por incumplir las normas de personales cada vez se centran en factores más complejos, como el no haber inscrito el flujo transfronterizo, que es cuando la información sale del país o no establecer privilegios de usuarios, entre otros.

Así lo advirtió el experto en y protección de , quien sugirió a las organizaciones establecer programas de cumplimiento de esta legislación.

Remarcó que a diferencia de las sanciones iniciales referidas a la falta de inscripción del o por no proteger los datos personales, ahora la autoridad se vuelve más exigente y rigurosa.

Obligaciones

De acuerdo con la , toda empresa que cuente con banco de datos personales de personas naturales deben, en primer lugar, tener el consentimiento de los titulares de la información para su tratamiento, registrar dicha data ante la autoridad correspondiente y tener esta información organizada de manera adecuada, a fin de protegerlos.

También te puede interesar:  SMV publica nuevos plazos para la presentación de información financiera (Resolución Nº 045-2020-SMV/02)

El experto remarcó que la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (DGPDP) del MINJUS sancionó hasta el 2018 con 1,246 unidades impositivas tributarias (UIT) a más de 100 empresas por el mal manejo de bancos de datos, lo cual suma un total de 5 millones 233,200 soles.

En su mayoría corresponden a los rubros de educación, hoteles, salud, financiero, transporte, comercial, entre otros, anotó el especialista y miembro del Estudio .

Así, entre las empresas castigadas figuran universidades multadas con 15 UIT por no inscribir el banco de datos de sus trabajadores y obstruir el ejercicio de la función fiscalizadora de dicha dirección como Autoridad Nacional de Protección de Datos Personales.

También una central de riesgo, a la cual se le impuso una de 42 UIT por tratamiento de datos personales excediendo la finalidad autorizada, así como diversas clínicas multadas –por ejemplo– con 8 UIT por tratamiento de los datos personales referido a la religión de los postulantes a un puesto de trabajo.

También te puede interesar:  Medidas para reactivar los proyectos de inversión públicos y privados

Recomendaciones

De acuerdo con la Ley de protección de datos personales, se encuentran obligados a cumplir con esta normativa las personas naturales, personas jurídicas, entidades públicas, que sean titulares de uno o más bancos de datos personales que manejen información sobre personas naturales.

Respecto a las sanciones, estas van desde leves, con 0.5 a 5 unidades impositivas tributarias (UIT); graves, de 5 a 50 UIT; y muy graves, de 50 a 100 UIT.

Hasta el año pasado, ninguna empresa en el país ha sido sancionada con la falta muy grave, manifestó el experto en compliance y protección de datos personales.

Fuente: El Peruano

Deja una respuesta

Tu dirección de correo electrónico no será publicada.