Ley de Protección de Datos personales en Perú. En mayo inician las sansiones

images

La nueva Ley de Protección de Datos personales N 29733 esta vigente y a partir de mayo 2015, iniciará a aplicar sanciones (ver detalles de las sanciones al pie de esta nota) para las empresas que no la cumplan.

Ver Resumen del Ministerio de Justicia sobre la Ley

Ver detalle de la Ley de Proteccion de Datos

 

Esta directiva, busca que todas las empresas, se comprometan a llevar una custodia de datos considerados sensibles y de carácter personal.

Esto implica compromisos por parte de las empresas:

Por un lado, “custodiar” implica tener unos sistemas de seguridad que aseguren que los datos personales no va a ser utilizados para otros fines para lo cuales el titular de estos datos dió su consentimiento y

Por otro lado, las empresas solo podrán guardar datos sensibles y personales siempre y cuando el titular haya dado su consentimiento expreso para unos fines específicos indicados en los formularios; si no hay consentimiento expresado en el registro de una ficha firmada o a través de otros medios, las empresas no tendrán derecho a guardar y usar nuestras datos personales y menos aun usarlos en acuerdos con terceras empresas o para “otros fines” para los cuales el titular no dió su consentimiento.

El titular que detecte que se están vulnerando sus derechos, podrá denunciar el indebido usos de sus datos personales ante la Autoridad Nacional de Datos Personales (ver enlace) y exigir a la empresa en un plazo establecido por Ley que indique que datos posee de este titular y como obtuvo esos datos. Las empresas tendrán que adecuar canales de atención para ser capaces de responder a los titulares en los plazos que indica la Ley

Todos los datos personales y sensibles deben estar almacenados en una base de datos, manual o automatizada. Podría guardarse en un Excel o en un medio informático, pero se tendría que tener un sistema de seguridad donde solo las personas autorizadas accedan a dicha información.

Existe un bajo ratio de empresas en Perú que ya han inscritos sus bases de datos personales en la Autoridad Nacional de Protección de Datos Personales (ADPD), según nuestros análisis.  Esto implica que aun muchas empresas no tienen aún un control detallado de la información personal que poseen en sus bases de datos.

AutoridadDatos

Sanciones por el incumplimiento de la Ley de Datos personales en Perú:

Los tres tipos de sanciones se disgregan así:

  • Leve (de 0.5 UIT hasta 5 UIT). Cuando se da tratamiento de datos personales sin el consentimiento de sus titulares, cuando el mismo no sea necesario conforme a ley.
  • Grave (de 5 UIT hasta 50 UIT). Si la empresa no inscribe el banco de datos en el Registro Nacional de Protección de Datos Personales.
  • Muy grave (50 UIT hasta 100 UIT). Cuando el tratamiento a los datos personales contraviene los principios establecidos en la ley, incumple las disposiciones de ésta o las de su reglamento, impidiendo o atentando el ejercicio de un derecho fundamental.

En Customer Target Consulting, tenemos experiencia en España y Perú en asesorar a las empresas a adecuarse a la Ley y a seguir los procedimientos que permitan su cumplimiento, como el registros de las bases de datos personales (clientes, empleados, proveedores, etc. en los cuales tenga ámbito esta Ley). Más consultas llamarnos al +511 5517239 en Lima, Perú.

Be Sociable, Share!

Acerca de admin

Profesional especializado en Modelos analíticos de Marketing y Ventas. Estrategia de clientes 2.0
Esta entrada fue publicada en Customer Intelligence y etiquetada , , , . Guarda el enlace permanente.