Actualización informativa sobre Ley de Protección de Datos Personales - Octubre 2015 | Tecnologías de la Información y Consultoria

Actualización informativa sobre Ley de Protección de Datos Personales - Octubre 2015

 

Con motivo de la conferencia " La protección de datos personales : experiencias de fiscalización en Colombia y Perú "  organizado por la Autoridad de Protección de Datos Personales (APDP) peruana, se ha mostrado información interesante relacionada a la protección de datos personales en Perú.

 

Procedimientos sancionadores 

En cifras de la APDP, se indican un número de 33 procesos sancionadores "Iniciados" entre noviembre del 2014 y setiembre del 2015, siendo setiembre del 2015 el mes con mayor cantidad (10), la distribución mensual mostrada es:

  • Nov14 (1)
  • Dic14 (1)
  • Ene15 (1)
  • Feb15 (0)
  • Mar15 (7)
  • Abr15 (3)
  • May15 (5)
  • Jun15 (1)
  • Jul15 (1)
  • Ago15 (3)
  • Set15 (10)

 

Sanciones Impuestas en primera instancia (Febrero - Setiembre 2015)

Entre los meses indicados, se indica que el número de sanciones impuestas es de 13, mostrando cifras en Julio (1), Agosto (1) y Setiembre (3).

 

Multas impuestas ( Febrero - Setiembre 2015 )

En el periodo indicado se han impuesto multas por un total de S/. 525 525 (Quinientos veinticinco mil quinientos veinticinco) Nuevos soles

Así se presenta :

Febrero 2015 : S/. 38 500

Abril 2015 : S/. 95 250

Julio 2015 : S/. 390 775

 

Multas impuestas y pagadas 2015

La cifra presentada por la APDP es de S/. 146 377 (ciento cuarenta y seis mil tres cientos setenta y siete) nuevos soles :

Mayo 2015 : S/. 15 477

Agosto 2015 : S/. 23 100

Setiembre 2015 : S/. 107 800 

 

Bancos de datos personales inscritos 

Se indica que el número total de bancos de datos personales inscritos es de 6218, adicionalmente se muestran 3106 pendientes y 1719 Observados.

 

Otros :

Un aspecto interesante que se menciona en la conferencia es lo referido a los procesos de implementación o adecuación a la Ley de protección de datos personales señalando que existe mucha desinformación y confusión al respecto, se ha encontrado en la experiencia de fiscalización que muchos de los procesos iniciados no han sido adecuados y esto no ha evitado que se impongan las correspondientes multas (a pesar del alto costo que haya significado la consultoría contratada ). 

Se hace un llamado a la reflexión de los titulares de bancos de datos personales y encargados de tratamiento a no ser sorprendidos en cuanto al proceso de alineamiento, esto no necesariamente significa un alto costo (esto depende de la empresa y el grado de complejidad que tenga).

 

Notas GTDI  :

Nuestro enfoque de cumplimiento sobre la ley 29733 se centra en demostrar que el tratamiento de datos personales se realiza de forma responsable, diligente y adecuada, donde el costo de este trabajo debe ser proporcional al trabajo a realizar, es decir considerando diferentes factores.

Para demostrar que el tratamiento es adecuado, es imprescindible que el titular del banco de datos personales tenga un rol activo y de responsabilidad, toda vez que las multas seran impuestas al titular de la organización, las responsabilidades deben ser demostradas por el titular del banco de datos personales (bajo responsabilidad de la organización) y por ello este proceso no se debería delegar o transferir.

Desde GTDI hemos publicado un esquema de como alinearse a la ley 29733, que puede tomarse como referencia para comprender el ciclo a tomar en cuenta, recuerde que no hay recetas mágicas ni productos que garanticen cumplimiento, tome las mejores decisiones informándose y conociendo la ley, no sea sorprendido por el marketing.

Puede conocer nuestra oferta de servicios en protección de datos personales  que puede contratar directamente o a través de alguno de nuestros partners de negocios.

Síganos en las redes sociales o suscríbase a nuestro boletín para mantenerse informado o contáctenos a info@gtdi.pe

 

Protección de datos personales Gobernanza TI  SGSI - 27001