Protección de Datos: Panorama legislativo en Perú y Latinoamérica

ESET, compañía de seguridad informática, repasa cuál es la situación en Latinoamérica ya que en países como Argentina y Chile, la ley de protección de datos tiene más de 20 años de creación. Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión en Latinoamérica, actualmente son muy diversos y se pueden resumir en los siguientes: “La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados deLatinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de latecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos,buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos.”,comenta Fabiana Rodriguez, Investigadora de Seguridad Informática de ESET Latinoamérica.A continuación, desde ESET repasan el estado de la situación normativa en Perú, Argentina, Chile,Colombia, Ecuador y México: Perú El pasado mes de agosto, El Ministerio de Justicia y Derechos Humanos, a través de la AutoridadNacional de Protección de Datos Personales, dispuso la publicación del Proyecto de Reglamento de laLey N.º 29733, Ley de Protección de Datos Personales, para recibir aportes, comentarios y/o sugerenciaspor parte de la ciudadanía. Dado que el reglamento vigente es del año 2013, las autoridades han visto lanecesidad de realizar las modificaciones pertinentes para que el mismo esté actualizado frente alescenario tecnológico que se presenta hoy en día. Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica La ley establece una serie de principios para el tratamiento de datos personales, entre los que seencuentran: Legalidad, el tratamiento de datos personales debe basarse en una ley o en un contrato;Finalidad, el tratamiento de datos personales debe ser lícito, leal y transparente; Exactitud, los datospersonales deben ser exactos y actualizados; Seguridad, los datos personales deben ser tratados demanera segura, y Consentimiento, el tratamiento de datos personales requiere el consentimiento de lapersona titular de los datos. Argentina La protección de datos personales se encuentra sujeta a la Ley 25326, sancionada ypromulgada en el 2000, que dio lineamientos generales respecto a la forma de almacenar y transferirdatos, y reconoció en forma explícita algunos derechos en favor de los titulares de datos, como lamodificación y extinción de los registros. El nuevo proyecto de Ley de Protección de Datos Personales, que se está tratando en el Congreso de laNación, pretende dar una nueva perspectiva a la cuestión, desde una mirada centrada en los avancestecnológicos. Entre los principales cambios que se proponen se destacan: la posibilidad de que los niñosa partir de los 13 años puedan prestar consentimiento para el tratamiento de sus datos (de acuerdo conciertas circunstancias), la aplicación de la Ley para habitantes de la Nación, sin importar dónde seencuentren almacenados los datos A, y la ampliación del concepto de dato sensible. México a Ley Federal de Protección de Datos Personales en Posesión de los Particulares, vigente desdeel año 2010, es la norma que rige la temática a nivel país. También da lineamientos generales en cuantoa clasificación de datos, estableciendo algunos principios sobre el tratamiento de los mismos aplicableen públicas y privadas. El eje central de esta ley es la garantía a los particulares de los derechosARCO (aceptación, rectificación, cancelación y oposición). Sin embargo, la misma cuenta con más de diezaños y no abarca cuestiones actuales como la internet, la Inteligencia Artificial, entre otras. Chile Se encuentra en vigencia la Ley 19628, sobre “Protección de Datos de Carácter Personal” tambiéndenominada “Ley de Protección de la Vida Privada” que fue sancionada en 1999. En el año 2018 semodificó la Constitución de Chile y se consagró textualmente a la protección de datos como derechofundamental. Sin embargo, y en consonancia con lo que sucede en otros países, la actual regulación noes eficaz en su aplicabilidad a diferentes situaciones que plantea la digitalización y el uso de tecnologíasen constantes cambios, razón por la cual se encuentra en tratativas un nuevo proyecto de ley. Ecuador La Ley Orgánica de Protección de Datos Personales entró en plena vigtencia el 26 de mayo de2023, dado que al momento de su promulgación se otorgó un plazo de gracia a las empresas yorganizaciones que tratan información para reorganizar sus sistemas de acuerdo con la ley en cuestión.A partir de este año, se volvieron aplicables las multas previstas por incumplimiento de la ley, quepueden alcanzar hasta el 1% del capital de negocios de quien la infringe. Colombia La Ley 1581 del 2012, es la norma central de la regulación de las cuestiones atinentes a laprotección de datos personales, que está complementada por el derecho constitucional de habeas datay otras regulaciones. Esta ley desarrolla los derechos de los titulares de datos a conocer, actualizar yrectificar las informaciones que se hayan recolectado sobre ellos en bases de datos o archivos, siendouna norma similar a las leyes de protección de datos iniciales de Latinoamérica y que estableceprincipios generales. La ley no contempla supuestos actuales relacionados con el aumento desmedido del almacenamientode datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generóuna necesidad casi inmediata de reforma. Esto, sumado a la influencia del RGDP europeo, fue elpuntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentarel resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestanesos servicios. “Del panorama legislativo existente y tendencias de reforma respecto a normativas de protección dedatos, se puede concluir que, si bien los estados cuentan con lineamientos de protección de datos, losmismos resultan insuficientes para gestionar las problemáticas actuales. Se podría recomendarfuertemente a los estados el establecimiento de un sistema que permita un constante análisis

Protección de datos en Perú: Conoce la normativa actual, sanciones y las principales obligaciones que las empresas deben cumplir en esta materia

En un escenario global caracterizado por la creciente digitalización, la protección de datos personales emerge como un tema de profunda relevancia, enfrentando a gobiernos, empresas y ciudadanos a nuevos desafíos en la salvaguarda de la información confidencial y sensible. En este contexto, el Perú ha tomado medidas significativas para adaptarse a este panorama en evolución, aunque subsisten retos importantes en el cumplimiento y aplicación de las normativas de protección de datos. Podría interesarle: Perú impone multa millonaria a Google: 430 mil soles por no eliminar datos personales en sus búsquedas Desde la promulgación de la Ley de Protección de Datos Personales N° 29733 en el año 2011 y su Reglamento en el 2013, la legislación peruana ha experimentado una evolución constante con el objetivo de sincronizarse con los cambios dinámicos del entorno digital. No obstante, se evidencia que las empresas aún se encuentran en un proceso de adaptación para asegurar el pleno cumplimiento de estas normativas. Esta situación puede atribuirse a diversos factores, como la compleja naturaleza de las regulaciones, la carencia de recursos o conocimientos especializados en materia de protección de datos, o incluso a una percepción equivocada de que las regulaciones no tienen relevancia directa para su respectiva industria. Fiscalizaciones, sanciones y multas hasta el día de hoy en el Perú De acuerdo a los registros de la Autoridad Nacional de Protección de Datos Personales (ANDP), durante el período comprendido entre los años 2020 y 2022, esta institución ha realizado un total de 957 fiscalizaciones, derivando en 360 procesos administrativos sancionadores. Estos esfuerzos se tradujeron en una recaudación que superó los S/ 17.6 millones. Es relevante destacar que, si bien el número de fiscalizaciones disminuyó en 2022 en comparación con el año precedente, el monto recaudado experimentó un incremento notable. Autoridad Nacional de Protección de Datos Personales (ANDP) Año 2020 2021 2022 N° entidades fiscalizadas 305 335 317 Procedimientos administrativos sancionadores (PAS) 100 132 128 Total Multas (S/.) S/ 3,564,700.00 S/ 6,084,113.00 S/ 8,000,000.00 Vale precisar que las multas se aplican de acuerdo a la gravedad, por lo que pueden ser: leves, graves y muy graves. Y los montos van desde S/ 2,475.00 hasta S/ 495,000.00 Alexandra Egas, asociada de Dentons Perú, destaca que a pesar de los avances logrados en la implementación de un marco normativo para la protección de datos, aún subsiste un cierto rezago en comparación con otras jurisdicciones. La legislación peruana, si bien evoluciona, no alcanza aún los estándares de la normativa europea en esta área. En el contexto latinoamericano, México se destaca por contar con normativas avanzadas en ciberseguridad, mientras que Colombia y Brasil son referentes en la región. En este contexto, el Perú presenta similitudes con la regulación colombiana, mientras que Chile muestra un menor grado de desarrollo normativo en esta esfera. Principales obligaciones Egas enfatiza la labor actual de la ANDP, que no solo realiza fiscalizaciones, sino que aplica sanciones a las organizaciones que incumplen con las normativas. En este sentido, identifica las principales obligaciones que las empresas deben cumplir en esta materia: A pesar de los desafíos, existe un claro interés en asegurar la privacidad y seguridad de la información personal en un mundo cada vez más digitalizado. La cooperación entre las empresas y la autoridad es fundamental para un cumplimiento efectivo de la normativa y la promoción de una cultura de protección de datos en el país. FUENTE: Business Empresarial. »Protección de datos en Perú: Conoce la normativa actual, sanciones y las principales obligaciones que las empresas deben cumplir en esta materia» Businessempresarial.com. 28/07/2023. (https://www.businessempresarial.com.pe/proteccion-de-datos-en-peru-conoce-la-normativa-actual-sanciones-y-las-principales-obligaciones-que-las-empresas-deben-cumplir-en-esta-materia/).

Perú impone multa millonaria a Google: 430 mil soles por no eliminar datos personales en sus búsquedas

A través de la Autoridad Nacional de Protección de Datos Personales (ANPD), el Ministerio de Justicia y Derechos Humanos informó que se multó a la compañía Google por incumplir las medidas correctivas que se ordenaron. El monto en cuestión asciende a 430 mil soles por la afectación de un ciudadano. La entidad señaló que se aprobó una solicitud a favor de los peruanos, pero se evidenció que los datos en los resultados de búsqueda no fueron eliminados. En este sentido, manifiesta que se incumplió el pedido. En total fueron 14 casos que se solicitaron la “desindexación” y/o “bloqueo” de los datos personales que estaban en Google Search. Por su parte, Eduardo Luna, director general de la institución, señaló que no se puede eliminar los sitios web, pero sí es posible quitar el contenido. Precisamente, esto no se hizo. El caso De acuerdo con la información de ANPD, un reclamante solicitó eliminar sus datos donde se menciona que fue despedido de una entidad financiera por presuntamente haber tenido una falta en un financiamiento a empresas agroexportadoras. Esta fue publicada en algunos medios periodísticos, por lo que el reclamante pedía que se retire sus datos. Luego de analizar el caso se llegó a la conclusión de dar por fundado la solicitud de reclamante, debido a que esta persona no era una figura pública. En el informe se cuestiona el tratamiento de los datos al figurar una escritura predictiva del algoritmo de búsqueda. Lea también: Protege tu identidad en línea: Google introduce funciones para evitar filtraciones de datos Otro caso similar se detalló, debido a que se involucró a un abogado que no estaba vinculado a una empresa constructora conocida, pero en la escritura predictiva aparecía su nombre. Adicional a ello, en el buscador se evidenciaba su fotografía. No obstante, estas informaciones no han sido bloqueadas o retiradas por parte de la compañía. En la situación del letrado se habría incurrido en la limitación de la información de esa persona al momento de realizar la búsqueda. Otras multas No es la primera vez, que el ente multa a la compañía, ya que en los anteriores meses también se han visto casos similares. En el año pasado se interpuso 168,66 UIT por dos casos. Esto debido a que se solicitaba que se limite la visualización de los datos personales. Podría interesarle: ¿Es seguro el modo incógnito de Chrome? Una demanda a Google por 5.000 millones lo pone en duda Uno de los primeros fue porque se realizó publicaciones que involucraban al ciudadano en una denuncia penal, pero finalmente se archivó. Mientras que en el otro, se difundió información acerca de la salud mental del reclamante, no siento datos relevantes. En ambos se pidió el retiro del contenido, pero no sucedió. Asimismo, se conoció que algunos reclamos han originado que se inicie procedimientos sancionadores. Ante el Poder Judicial existen 13 casos que se han presentado por Google LLC en cuestión a lo que se resolvió por la entidad del Ministerio de Justicia y Derechos Humanos. ¿Dónde puedo denunciar el mal uso de mis datos personales en el Perú? Puedes realizar tu denuncia en caso sientas que tus datos no se encuentren utilizados de manera correcta. Para ello, la plataforma de la Dirección de Fiscalización e Instrucción de la ANPD cuenta con la recopilación de la información de tu solicitud. Puedes conocer a detalle cuáles son los medios para hacerlo: ♦ De manera telefónica puedes comunicarte al 204 8020 luego al anexo 2410 ♦ También podrías escribir al correo: protegetusdatos@minjus.gob.pe Por su parte, la directora de esta área Olga Escudero Vílchez recomendó leer las políticas de privacidad del sitio web. Sin embargo, si logran verificar que no se usan los datos personales como se debe, pueden presentar su reclamo. FUENTE: Giraldo, Clara. »Perú impone multa millonaria a Google: 430 mil soles por no eliminar datos personales en sus búsquedas» Infobae.com. 15/08/2023. (https://www.infobae.com/peru/2023/08/14/peru-multo-a-google-con-430-mil-soles-por-no-eliminar-datos-personales-de-los-resultados-de-busqueda/).

Sanción a banco español, en Perú, por ofrecer producto a excliente sin su consentimiento

La Autoridad Nacional de Protección de Datos Personales del Perú impuso una sanción a banco español, de S/ 66,400, por incumplir disposiciones de la Ley de Protección de Datos Personales. La Autoridad Nacional de Protección de Datos Personales del Perú (ANPD), del Ministerio de Justicia y Derechos Humanos (Minjusdh), impuso una multa ascendente a 16 UIT (S/ 66,400) a importante banco español con sede en ese país, por incumplir disposiciones de la Ley de Protección de Datos Personales (LPDP) y su reglamento. Lo que determinó la autoridad peruana para ratificar la sanción a banco español La entidad determinó que la entidad financiera realizó tratamiento de datos personales mediante la presencia física de su personal en el domicilio de un ciudadano a fin de ofrecer sus servicios financieros, sin haber obtenido válidamente su consentimiento. “Esta conducta califica como una infracción grave tipificada en la norma reglamentaria. En ese marco, la ANPD concluyó que utilizar datos personales de bancos o bases de datos de exclientes para ofrecer dichos servicios financieros no puede calificar como un “primer contacto”, si es que antes no medió el consentimiento previo”, señaló. Además, se estableció, como medida correctiva, que el banco no contacte al titular del dato personal para ofrecimientos de bienes o servicios sin haber obtenido previamente su consentimiento, el cual debe cumplir con las características establecidas en la normativa en materia de protección de datos personales. Podría interesarle: Demanda colectiva a Oracle le acusa de crear perfiles detallados de 5 mil millones de personas y lucrarse con ello La Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, en su calidad de órgano de segunda instancia, confirmó la resolución de la sanción a banco español, emitida por la Dirección de Protección de Datos Personales, agotándose con ello la vía administrativa. La normativa general de protección de datos del Perú, se encuentra disponible para consulta aquí: Ley N° 29733 de 2011 ¿Cómo realizar una denuncia por violaciones al régimen de protección de datos, si usted reside en Perú? Las denuncias sobre este indebido tratamiento de datos pueden realizarse a través de la mesa de partes virtual del Minjusdh en el enlace https://sgd.minjus.gob.pe/sgdvirtual/public/ciudadano/ciudadanoMain.xhtml. Además, los ciudadanos que consideren que sus datos personales no son tratados de manera correcta pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la ANPD, así como realizar consultas al teléfono 204-8020 anexo 1030. FUENTE: »Sancionan a banco por ofrecer producto a excliente en su casa sin haber obtenido el consentimiento» Ojo.pe. 03/10/2022. (https://ojo.pe/actualidad/ley-de-proteccion-de-datos-personales-multan-a-banco-por-ofrecer-producto-a-excliente-en-su-casa-sin-haber-obtenido-su-consentimiento-autoridad-nacional-de-proteccion-de-datos-personales-minjusdh-rmmn-noticia/?ref=ojr)

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!