Cómo adecuarse a la ley de protección de datos personales es el título de la entrega que nos hace en esta oportunidad el especialista Dr. Abel Revoredo. Nos hace recordar que de acuerdo a la Ley No. 29733 – “Ley de Protección de Datos Personales” todas las empresas que manejen bases de datos con información personal (nombre, dirección, teléfono, correo electrónico y cualquier otra que los identifique o haga identificables) de sus clientes, proveedores, trabajadores, potenciales clientes, contactos, etc. se encuentran obligadas a registrar esas bases de datos, adecuar sus procesos e implementar las medidas de seguridad que contempla esa ley. Ojo que las sanciones están a la vuelta de la esquina.
Cómo adecuarte a la Ley de Protección de datos Personales
Si tienes una empresa y guardas datos de alguna persona natural, ya sea en forma física o electrónica, te encuentras obligado a cumplir con las obligaciones de la Ley 29733.
(americasistemas.com.pe. Lima, Perú – 07 de marzo 2018) A continuación se muestra algunas de las obligaciones que se debe cumplir y algunos de los procedimientos que debes adecuar para no ser sujeto de sanciones.
CONSENTIMIENTOS
Los Titulares de los Bancos de Datos deben adecuar aquellos documentos utilizados para recopilar datos personales. Esto quiere decir que los nuevos textos deben ser claros acerca de cuales datos se van a recoger, para que se van a utilizar, si los datos serán transferidos y la información relativa a la Ventanilla ARCO. Estos consentimientos deben ser guardados en un lugar o utilizando un mecanismo que permita su adecuada seguridad y disponibilidad en caso sean necesitados.
REGISTRO DE BANCO DE DATOS
Presentar una declaración jurada indicando las características del Banco de Datos en cuestión, como por ejemplo, que tipo de datos contiene, quien es el responsable del tratamiento, la existencia de datos sensibles, datos de contacto y dirección de la ventanilla ARCO, como se obtuvieron los datos, cual es la finalidad de su tratamiento y cuáles son las medidas de seguridad implementadas para su protección.
VENTANILLA ARCO
Los Titulares de Bancos de Datos deben poner a disposición de los Titulares de los Datos Personales un lugar a donde puedan dirigirse para ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos personales. Este lugar puede ser virtual, telefónico o presencial pero siempre es recomendable que la Ventanilla Arco tenga las mismas formas de acceso que los mecanismos utilizados para recopilar los datos.
MEDIDAS DE SEGURIDAD
Los titulares de los Bancos de Datos, dependiendo de la categoría de los mismos (básico, simple, intermedio, complejo y crítico) deberán tomar las medidas de seguridad físicas y lógicas establecidas en la Directiva de Seguridad aprobada por la Autoridad.
A manera de resumen podemos destacar las siguientes:
- Establecer una política interna de protección de datos personales.
•Mantener la gobernabilidad completa de los procesos involucrados en el tratamiento de datos personales.
•Desarrollar un documento de confidencialidad para el personal encargado del tratamiento.
•Nombrar a un responsable de protección de datos.
•Desarrollar un programa de creación de conciencia y entrenamiento en la materia.
•Adecuar los procesos de negocios a los requisitos de la Ley.
•Mantener formatos de consentimiento adecuados.
•Adecuación de los contratos del personal encargado del tratamiento.
•Adecuación de los contratos con terceros.
•Utilizar mecanismos de control de acceso y registro de actividades en los sistemas informáticos usados para el tratamiento de los datos personales.
¿Qué sucede si no he hecho nada de esto? Pues bueno, recomendamos que lo hagas de inmediato pues de lo contrario te expones a sanciones que van desde 0,5 UIT hasta 5 UIT para el caso de las infracciones leves; desde 5UIT hasta 50UIT para las infracciones graves y desde 50UIT hasta 100UIT para las infracciones muy graves.