¿Tiene actualmente su empresa uno o más Bancos de Datos Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa cumple con la Ley de Protección de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los principios que norma la ley?. Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas desarrolladas en la región, lo ayudarán a resolver estas preguntas y asesorarlos en la el proceso de cumplimiento.
1. Protección de Datos Personales
Cumplimiento Regulatorio en el Perú – Ley 29733
La Ley de Protección de Datos Personales tiene como propósito garantizar el derecho fundamental que toda persona
posee sobre sus datos personales, busca mitigar el abuso y mal uso de los datos personales a través de un adecuado
tratamiento. La citada ley se alinea con las tendencias legislativas más resaltantes a nivel internacional. Dentro de la
región podemos, mencionar además del Perú, países como Argentina, México, Colombia y Uruguay, los cuales ya
cuentan con una Ley de Protección de Datos Personales vigente.
Pero, ¿Qué es un Dato Personal?, Un Dato Personal es toda información numérica, alfabética, gráfica, fotográfica,
acústica, sobre hábitos personales, o de cualquier otro tipo concerniente a las personas naturales que las identifica o las
hace identificables a través de medios que puedan ser razonablemente utilizados.
El Ministerio de Justicia, a través de la Dirección Nacional de Justicia es la Autoridad Nacional de Protección de Datos
Personales, encargado de realizar todas las acciones necesarias para el cumplimiento del objeto y demás disposiciones
de la Ley y de su reglamento. Para lo cual, goza de potestad sancionadora. Las sanciones por faltas a la Ley pueden ser
de hasta cien unidades impositivas tributarias (UIT), para el caso de infracciones muy graves.
Es importante entonces realizar las siguientes preguntas: ¿Tiene actualmente su empresa uno o más Bancos de Datos
Personales?, ¿Los datos que custodia son datos sensibles?, ¿El tratamiento de los datos personales en su empresa
cumple con la Ley de Protección de Datos Personales?, ¿Posee controles para proteger estos datos bajo todos los
principios que norma la ley?. Nuestros servicios, soportados en un enfoque práctico y acorde a las mejores prácticas
desarrolladas en la región, lo ayudarán a resolver estas preguntas y asesorarlos en la el proceso de cumplimiento.
.
Nuestro Enfoque
Protiviti ayuda a las organizaciones a abordar estas cuestiones clave a lo largo
del ciclo de vida de sus iniciativas y programas de seguridad y privacidad,
tomando en cuenta principalmente:
e
Consentimiento
Derechos ARCO
Seguridad
Concientización
Beneficios
¿Por qué es importante adecuarse a la
Ley?
La Adecuación a la Ley de Protección de
Datos Personales, le proporcionará
importantes beneficios, que además lo
ayudarán a mejorar los mecanismos de
control y evitar que terceros puedan
denunciarlo, dañar su imagen u obtener
información sensible de sus clientes.
La presente Ley, favorece a la seguridad
ciudadana, pues impide el tráfico de
información que suele ser usado para
cometer delitos de extorsión, secuestro y
suplantación de identidad. Los
principales beneficios para nuestros
clientes, son:
• Cumplimiento Normativo.
• Evitar sanciones y multas.
• Proteger a sus clientes.
• No tratar los datos inadecuadamente.
• Subsanar errores con proveedores.
• Evitar denuncias de la competencia.
• Evitar denuncias de personal
malintencionado.
Consentimiento
El titular de los datos personales debe en forma explícita
manifestar la aceptación sobre el tratamiento de sus datos
personales, a excepción de las limitaciones descritas en la Ley.
Derechos ARCO
El titular de los datos personales tiene derechos de acceso,
rectificación, cancelación y oposición sobre el tratamiento de sus
datos. El titular, si así lo desea, puede solicitar información sobre
la forma y razones en que sus datos fueron recopilados, de
actualizar u oponerse al tratamiento de sus datos, entre otros.
Seguridad
Se deben adoptar las medidas técnicas, organizativas y jurídicas
necesarias para garantizar la seguridad de los datos personales.
Las medidas de seguridad deben ser apropiadas y acordes con el
tratamiento que se vaya a efectuar y con la categoría de datos
personales definida.
Concienciación
El proceder de los titulares y encargados de los bancos de datos
personales y, en general, de todos los que intervengan con
relación a datos personales, debe ajustarse a la Ley.