Por Oscar Alcazar

octubre 23,

2024

Requisitos para la implementación: para cumplir con esta normativa, las empresas y entidades que manejen datos personales deben cumplir como mínimo con lo siguiente: 1. Registro de Base de Datos: Se debe inscribir las bases de datos en el Registro Nacional de Protección de Datos Personales. 2. Consentimiento informado: El tratamiento de los datos personales debe contar con el consentimiento previo, expreso e informado de los titulares de los datos. 3. Medidas de seguridad: Es imperativo implementar medidas técnicas, organizativas y legales adecuadas para asegurar la protección de los datos y prevenir accesos no autorizados o manipulaciones indebidas. 4. Políticas de privacidad: Las organizaciones deben contar con políticas claras y accesibles que informen a los usuarios sobre cómo se gestionarán sus datos, garantizando su transparencia. 5. Derechos de los titulares: Deben establecer mecanismos para que las personas puedan ejercer sus derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).

Sanciones por incumplimiento: El incumplimiento de la Ley N° 29733 puede conllevar graves sanciones. La Autoridad Nacional de Protección de Datos Personales es responsable de supervisar y sancionar cualquier infracción a la normativa. Estas pueden ser desde amonestaciones hasta multas que alcanzan las 100 UIT, dependiendo de la gravedad de la infracción. Un ejemplo notable de fiscalización ocurrió en 2023 cuando una reconocida entidad financiera fue sancionada por compartir datos personales sin consentimiento, lo que resultó en una multa significativa. Casos como este destacan la importancia de implementar adecuadamente la ley para evitar consecuencias financieras y daños a la reputación. Asimismo, INDECOPI se encarga de monitorear el uso de datos personales desde la perspectiva de protección al consumidor, interviniendo en casos donde el tratamiento indebido de los datos afecta los derechos de los usuarios, especialmente en contextos de publicidad engañosa o competencia desleal. Esto refuerza la necesidad de un cumplimiento estricto y adecuado de la normativa para evitar sanciones adicionales en este ámbito.

Un servicio integral: El responsable de la empresa en gestionar la protección de datos personales debe asegurarse de contar un servicio integral que abarque la implementación, gestión, auditoría, revisión, mejora y/o tercerización de los sistemas de protección de datos personales. Nos encargamos de asegurar que tu organización cumpla con todas las disposiciones de la ley, minimizando riesgos y fortaleciendo la confianza de tus clientes. Particularmente, en nuestro caso, nuestra experiencia en el ámbito de cumplimiento normativo te garantiza un enfoque personalizado y efectivo para cada etapa del proceso.

Por Oscar Alcazar. Socio del área de Corporate Compliance.