Publican 2 nuevas sanciones por incumplimiento de la ley de protección de datos personales

La Autoridad de protección de datos personales en su página web ha publicado dos (2) nuevas sanciones por infracción a la ley de protección de datos personales, las cuales comentamos a continuación :

  • UNIVERSIDAD ALAS PERUANAS S.A.  

Mediante resolución directoral Nº 034-2015-JUS/DGPDP-DS de fecha 03 de Julio del 2015 se sanciona con una multa en primera instancia administrativa con diez (10) Unidades impositivas tributarias (UIT) por no inscribir el banco de datos personales.

  • AIS HOSPITAL SANTA ROSA. 

Mediante resolución directoral Nº 037-2015-JUS/DGPDP-DS de fecha 14 de Julio del 2015 se sanciona con una multa en primera instancia administrativa con dos y media (2,5) Unidades impositivas tributarias (UIT) por no inscribir el banco de datos personales.

Algunos aspectos interesantes :

  • En la sanción al hospital Santa Rosa, podemos observar por primera vez la atenuación de la multa por colaboración con las acciones de la autoridad de protección de datos personales (Art. 126 del reglamento de la ley 29733), con lo cual una infracción grave que es sancionada con mas de 5 UIT, baja a 2,5 UIT.
  • En la sanción a la Universidad Alas Peruanas, podemos observar que no basta con iniciar el proceso de inscripción de bancos de datos, debe completarse el proceso. Así podemos observar que el requerimiento de la autoridad no ha sido completado por la mencionada universidad a pesar de contar con otros bancos de datos personales ya registrados satisfactoriamente.
  • Ambas sanciones son procedimientos originados en el 2014 por lo cual solo están centradas en el registro de bancos de datos y no en la implementación de medidas de seguridad.

Estas resoluciones directorales son de utilidad para comprender que la protección de datos personales debe ser un aspecto organizacional y no de solo cumplimiento, sino que debe monitorizarse para verificar su adecuada operación. 

Desde GTDI hacemos la invitación a las entidades que aún no tengan procesos de implementación iniciados o completados a formar parte de nuestro programa de protección de datos personales.

Si tiene consultas o necesita apoyo no dude en contactarnos a info@gtdi.pe o también puede suscribirse a nuestro boletin.

 

Protección de datos personales Gobernanza TI  SGSI - 27001