Quien protege nuestros datos personales?

En el Perú existe la ley de protección de datos personales, pero muy pocas empresas la respetan y siempre terminamos recibiendo llamadas de empresas que usan bases de datos para vendernos sus productos por teléfono o nos envían correos electrónicos que saturan nuestras bandejas de entrada.

Muy pocas personas saben que existe una Dirección General de Protección de Datos Personales que depende del Ministerio de Justicia, que tiene como responsabilidad velar por la seguridad de nuestros datos. Efectivamente esta entidad realiza una labor de fiscalización y ha multado a algunas empresas importantes en el mercado peruano, puede leer la lista de empresas multadas aquí. Dentro de las empresas sancionadas se encuentran universidades, clínicas, supermercados, farmacias entre otras. Es bueno hacerles saber cuales son los principios de la ley de protección de datos personales:

  1. Legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la LPDP. Se prohíbe la recopilación de los datos personales por medios ilícitos.
  2. Consentimiento o Autorización: Para realizar el tratamiento de los datos personales se debe contar con el consentimiento o la autorización de la persona, titular de los datos personales.
  3. Finalidad: Los datos personales no deben ser tratados para una finalidad distinta a la establecida al momento de su recopilación.
  4. Proporcionalidad: Todo tratamiento de datos personales debe ser apropiado a la finalidad para la que éstos hubiesen sido recopilados, usando la información que sea imprescindible y suficiente, sin excesos.
  5. Calidad: Los datos personales que se tratan deben ser veraces, exactos y adecuados.
  6. Seguridad: El titular del banco de datos personales y el encargado del tratamiento deben adoptar las medidas necesarias para garantizar la seguridad y confidencialidad de los datos personales que administran.
  7. Disposición de recurso: El titular de datos personales debe contar con mecanismos que le permitan reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
  8. Nivel de protección adecuado: Garantizar los niveles de protección adecuados cuando los datos personales sean transferidos fuera de los límites territoriales peruanos.

Si estás trabajando en una empresa, preocúpate que cumplan con la ley de protección de datos, ya que no solo se trata de proteger la base de datos de los clientes, sino también de los proveedores y empleados, de tal manera que tu empresa debe resguardar tus datos personales como empleado y estas en todo el derecho de exigirlo. Si eres proveedor de una empresa, también debes exigir que los datos de tu empresa se resguarden adecuadamente y no vayan a llegar a la competencia.

Entonces esto es un tema muy serio que toda empresa debe tomar conciencia, por lo que si estas en el área de informática de tu empresa, seguramente tienes la responsabilidad de resguardar esos datos. El primer paso consiste en reportar a la Dirección General de Protección de Datos Personales, que tipos de bases de datos manejan en su empresa y que acciones han tomado para protegerlos, para que sean inscritas en el registro nacional de protección de datos personales.

Existen muchas empresas que hacen mal uso de las bases de datos, sobre todo las que se dedican a envíos masivos, conocidos como email marketing, terminan enviando millones de emails con publicidad no solicitada a millones de personas y es la de nunca acabar. Así como los call centers de grandes empresas que terminan llamando generalmente a incomodar a personas ofreciendo servicios o productos no solicitados.

La mayoría de las personas no conocen la ley y se resignan a tener que borrar decenas o centenas de emails de su bandeja de entrada o recibir llamadas incómodas a su celular sin hacer nada.

Si deseas saber si tu empresa ha registrado sus bases de datos solo debes consultar en el siguiente link y si no la encuentras ahí, sugiero que se lo menciones al gerente responsable para que tomen las acciones necesarias antes de les caiga una multa a su empresa.

En todo caso si tienes alguna duda al respecto no dejes de contactarnos para asesorarte en el proceso.

luis.barragan@maximixetic.com