La Autoridad de Protección de Datos Personales publica 3 nuevas sanciones por incumplimiento de la Ley de Protección de Datos Personales

August 21 2015

In:
Tags:
ley 29733
PDP
privacidad
datos personales
LPDP
Perú
Posted By: webadmin

La Autoridad de Protección de Datos Personales (Perú) ha publicado 3 nuevas sanciones por incumplimiento de la Ley de Protección de Datos Personales (Ley 29733), la principal diferencia con las anteriores sanciones publicadas radica en que las primeras fueron resultado del procedimiento de tutela (es decir un ciudadano se ve afectado y recurre a la APDP con una denuncia ) y en estas nuevas sanciones es por el resultado de las visitas de fiscalización realizadas de oficio a iniciativa de la APDP, según lo dispone la Ley 29733 y su reglamento.

Los nuevos casos corresponden a :

SUPERMERCADO LA CANASTA EMPRESA INDIVIDUAL DE RESPONSABILIDAD LIMITADA - SUPERMERCADO LA CANASTA E.I.R.L. ( R.D. 003-2015-JUS/DGPDP-DS y R.D. 008-2015-JUS/DGPDP )

Con una sanción de 7 UIT (por no inscripción de los bancos de datos personales) y 3 UIT (por obstruir la función fiscalizadora) lo cual fue reconsiderado postrormente y reemplazado por 5.2 UIT y 1,5 UIT respectivamente.

TOTAL : 6,7 UIT

UNIVERSIDAD INCA GARCILASO DE LA VEGA ( R.D. 014-2015-JUS/DGPDP-DS y R.D. 014-2015-JUS/DGPDP )

Con una sanción de 10 UIT (por no inscripción de los bancos de datos personales) y 5 UIT (por obstruir la función fiscalizadora), su apelación es declarada infundada .

TOTAL : 15 UIT

CLÍNICAS MAISON DE SANTÉ S.A. ( R.D. 017-2015-JUS/DGPDP-DS y R.D. 017-2015-JUS/DGPDP )

Con una sanción de 10 UIT (por no inscripción de los bancos de datos personales), su apelación es declarada infundada.

TOTAL : 10 UIT

Con esto, la APDP ha generado una nueva sección en su website denominado Procedimientos administrativos sancionadores donde suponemos continuará publicando información de sanciones impuestas y sus respectivas resoluciones directorales.

Una característica interesante es que encontramos 2 resoluciones por cada sancionado, una emitida inicialmente desde el procedimiento sancionador a cargo de la dirección de sanciones de la APDP y otra emitida por la dirección general de protección de datos personales como fin de la via administrativa ( esta segunda resolución se origina ante una apelación por parte de los sancionados).

Los casos son bastante interesantes para el análisis sobre la actuación de la APDP en el cumplimiento de sus funciones y ahora nos brindan nueva información sobre la sanción resultante de los procedimientos de fiscalización (de oficio) y sancionador.

En los siguientes dias estaremos comentando desde nuestro punto de vista cada caso por este médio, sin perjuicio de ello podemos observar algunos aspectos que nos han resultado interesantes ante una lectura inicial de las resoluciones directorales antes mencionadas:

Los procedimientos de fiscalización corresponden al año 2014, esto supone que el periodo de adecuación aún estaba vigente, por lo cual es probable que no se hayan revisado las medidas de seguridad (en los casos de la UNIVERSIDAD INCA GARCILASO DE LA VEGA y las CLÍNICAS MAISON DE SANTÉ S.A. , en el caso de SUPERMERCADO LA CANASTA, al ser una empresa nueva en el 2014, esta no esta contemplada dentro del plazo de adecuación).
Las 3 sanciones han sido apeladas y 2 fueron declaradas infundadas, no así, en el caso del SUPERMERCADO LA CANASTA su recurso de apelación es declarado fundado en parte (ante el hecho de ser una empresa nueva los montos de la multa serían muy altos), ante lo cual los montos son reducidos pero la sanción por infracción se mantiene (es decir, se mantiene todo quea igual pero los montos varían).
Un dato importante es que 2 sancionados son de Lima ( UNIVERSIDAD INCA GARCILASO DE LA VEGA y CLÍNICAS MAISON DE SANTÉ S.A. ) y SUPERMERCADO LA CANASTA es de Cusco, con lo cual se produce la primera sanción y multa para una empresa fuera de Lima ( el informe de la APDP 2014 da cuenta de su visita y fiscalización en diversas regiones, por lo cual es probable que otras sanciones sean publicadas mas adelante, solo tomando en cuenta las actividades del 2014 )
La obstrucción al procedimisnto fiscalizador no ha dado buenos resultados a los sancionados, practicas como no brindar las facilidades, negarce a recibir las resoluciones o indicar que no se tiene autorización o acceso solo han ocasionado que se les imponga una multa adicional por obstrucción.

En los proximos dias publicaremos algunos comentarios con mayor detalle en referencia a estas sanciones.

Sin duda alguna, un ley que no ha sido tomada en cuenta por muchas organizaciones, cabe señalar que con la finalización del periodo de adecuación, hoy la fiscalización no solo contemplaría los bancos de datos personales sino tambien la implementación de las medidas de seguridad que garanticen un tratamiento adecuado y diligente por parte de los titulares de bancos de datos personales o los responsables de bancos de datos personales.

GTDI reafirma su compromiso con la protección de datos personales y estamos planificando un conjunto de actividades (en conunto con nuestros socios de negocios) para fomentar una cultura de protección de datos personales en el Perú.

Si tiene consultas, comentarios, o esta interesado en conocer nuestras actividades en protección de datos personales no dude en contactarnos a info@gtdi.pe

Otras entradas

Pages