Protección de Datos Personales, los nuevos retos y obligaciones

Deja tu comentario
Importancia de la documentación de los sistemas de información
Cada día va cobrando más y más importancia el desarrollo de las denominadas “autopistas de información” como resultado lógico del desarrollo de la tecnología. La informática se ha convertido en el símbolo representativo de la cultura actual y revolución para todos los métodos tradicionales de organización.

Sin embargo, unido a este desarrollo de las tecnologías de la información se encuentra la recolección, el almacenamiento y tratamiento de los datos personales, datos que antes solo podía formar parte de la vida íntima de cada ser humano, y que era conocido por un mínimo sector, en la actualidad se han convertido en una práctica habitual de control y almacenamiento por parte de los sectores tanto públicos como privados; Si además tenemos en cuenta la naturaleza global del negocio que ha hecho que las compañías se vuelvan más vulnerables al robo de información, debido a que comparten la información con socios de negocio y terceros; Lo que representa un riesgo muy importante si no es resguardado y protegido idóneamente, sobre todo si se trata de datos concernientes a las personas.

A todo esto, la Ley de Protección de Datos Personales, Ley N° 29733 y su Reglamento (vigente desde el 08/05/2013) regulan el tratamiento de datos personales, realizadas por entidades públicas y personas del sector privado, a fin de garantizar el derecho fundamental a la protección de datos personales. El cumplimiento a los dispositivos legales citados implica que los titulares de los bancos de datos implementen procedimientos organizativos, legales y de seguridad.

“Datos Personales” toda información sobre una persona natural que la identifica o la hace identificable y “Bancos de Datos Personales” conjunto organizado de datos personales, independientemente del soporte y cualquiera sea la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
Aunque la implementación de los mecanismos de protección y seguridad de los múltiples Bancos de Datos que manejan las empresas y entidades públicas puede ser retador, particularmente considerando que muchos de ellos pueden estar almacenados en medios electrónicos. La promulgación de la Ley 29733, Ley de Protección de Datos Personales (en adelante “LPDP”), marcó un hito en términos de cómo el Perú define la importancia de la información personal, el valor de la privacidad, y la obligación que todos tenemos para cuidarla como es debido.

Están obligados al cumplimiento de la LPDP
De manera general se establecen que son de aplicación a los datos personales contenidos (o destinados a ser contenidos) en bancos de datos personales cuyo tratamiento se realice en el Perú.
  • Personas Naturales (independientes, técnicos, mecánicos, ingenieros, médicos, dentistas, etc...)
  • Personas Jurídicas (bancos, aseguradoras, empresas de telefonías, tiendas departamentales, laboratorios, etc…)
  • Entidades Públicas (ministerios, gobiernos regionales, municipios, postas médicas, etc...)

Beneficios de la implementación LPDP
  • Reduce significativamente el riesgo de sanciones monetarias (La Autoridad Nacional de Protección de Datos Personales – ANPDP podría imponer sanciones monetarias desde 0.5 UIT a 100 UIT)
  • Eficiencia en el procesamiento de datos personales (Mejora en el uso de los recursos tecnológicos e informáticos de la empresa)
  • Reducción de Costos (Además de los riesgos por sanciones monetarias, los costos asociados con la administración de la empresa)
  • Fortalecimiento de imagen (Ante el mercado con malas prácticas en la administración de datos personales)
  • Fortalecimiento de la confianza de los empleados, clientes y demás interesados.

Importante
Es importante precisar que la inscripción en el Registro Nacional de Protección de Datos Personales - RNPDP no implica una divulgación de la información contenida en los bancos de datos personales, sino que consiste en manifestar la existencia de los bancos de datos personales y la información que se contiene en ellos (que datos son recopilados, cual es la finalidad, entre otros). El Reglamento otorgó un plazo de 2 años contados a partir de la entrada en vigencia del mismo para que los titulares de los bancos de datos personales preexistentes se adecuen a lo establecido por la Ley y el Reglamento. Desde el 8 de mayo del 2015 regirá íntegramente la legislación sobre Protección de Datos Personales.

El tratamiento de los datos personales implica necesariamente contar con el consentimiento por parte del titular de los datos.
Conclusión
La Ley de Protección de Datos Personales y su Directiva de Seguridad son una oportunidad para salvaguardar mejor la información de los clientes, empleados o ciudadanos, y la tecnología, apropiadamente usada y con la asesoría adecuada, juega un rol determinante para esto.

Ver

Compartir Entrada

Deja tu comentario

Carlos Verano Arrojo

Mi foto

Consultor en Tecnologías de la Información, especializado en Innovación Tecnológica, Estrategia e Integración TI, Arquitectura Empresarial y Efectividad TI con énfasis en Gerencia de Proyectos, Mejora de Procesos de Negocio, Seguridad de la Información, Diseño y Desarrollo de Software con amplia experiencia en Implementación y Consultoría TI.

Suscribir a Publicaciones

Compartir Blog