En el mundo digital actual, proteger los datos personales de los usuarios no es solo una obligación ética, sino también legal. Las empresas en Perú enfrentan multas de hasta 100 UIT (más de 515,000 soles) si no cumplen con informar a los usuarios y a la Autoridad Nacional de Protección de Datos Personales (ANPD) sobre el tratamiento de sus datos, según advirtió José Francisco Espinoza Céspedes, docente de la Facultad de Derecho de la Universidad Católica Sedes Sapientiae (UCSS).
¿Cuáles son las obligaciones de las empresas?
- Transparencia sobre el tratamiento de datos:
- Informar a los usuarios si sus datos serán alojados o tratados en servidores fuera del país.
- Notificar a la ANPD sobre el servidor de almacenamiento y las medidas de seguridad implementadas.
- Cumplimiento en el flujo transfronterizo de datos: Cuando los datos se transfieren a otro país, es obligatorio comunicarlo para garantizar que el tratamiento cumpla con los estándares legales.
- Gestión y consentimiento:
- Las empresas deben contar con protocolos de seguridad adecuados.
- Asegurarse de obtener el consentimiento de los usuarios antes de trasladar sus datos fuera del país.
Consecuencias del incumplimiento
Las multas varían según la gravedad de la infracción:
- Infracciones leves: Desde 0.5 UIT.
- Infracciones graves o muy graves: Hasta 100 UIT.
Un caso reciente involucró a una clínica multada con 10 UIT por no registrar su banco de datos en el Registro Nacional de Datos Personales. A pesar de recibir un plazo para cumplir, la omisión resultó en una nueva sanción.
Riesgos del manejo inadecuado de datos
La vulnerabilidad de la información puede derivar en riesgos como extorsiones y secuestros, especialmente para empresas que manejan datos sensibles como fotos, videos o partidas de nacimiento. Además, las imágenes captadas por cámaras de videovigilancia también están protegidas bajo la Ley 29733.
Diferencias en normativas internacionales
El tratamiento de datos también depende de la jurisdicción donde estén alojados:
- Estados Unidos: Predomina la libertad contractual, donde las responsabilidades están definidas en el contrato.
- Europa: Se prioriza el respeto a la legislación del país, con normas más estrictas sobre privacidad.
Un llamado a la acción
Según Renato del Castillo, gerente general de Smartteg, muchas empresas incumplen por desconocimiento. Este incumplimiento puede resultar en gastos administrativos adicionales y sanciones. ¡Es hora de actuar! Garantizar la protección de los datos no solo evita multas, sino que también genera confianza entre los clientes.
Reflexión final
La protección de datos es un derecho fundamental en la era digital. Las empresas deben asumir la responsabilidad de informar y garantizar la seguridad de los datos personales bajo su gestión. No cumplir puede costar caro, no solo en términos financieros, sino también en reputación.
¡No te quedes atrás! Asegúrate de que tu empresa cumple con las normativas vigentes y protege los derechos de tus clientes.
Fuente: Andina