Contenido
Las multas que puede establecer la Autoridad Nacional de Protección de Datos Personales (ANPD) van entre los S/ 2,475 y S/ 495,000, esto en referencia a sanciones en el ámbito de los datos personales. Únicamente en el 2022, la entidad fiscalizó unas 317 instituciones y estableció multas que traspasaban los S/ 8 millones..
La ANPD implanta multas dependiendo de la gravedad que genera la infracción. Por tanto, estas 3 infracciones son:
Infracciones leves
Pueden generarse multas que se aproximan entre 0,5 UIT (S/ 2,475) y 5 UIT (S/ 24,750). Se trata de una sanción que sale a colación cuando la firma no inscribe correctamente los datos personales, hacer rectificaciones o elimina los datos.
Infracciones graves
La imposición de multas puede rondar entre las 5 UIT (S/ 24,750) y 50 UIT (S/ 247,500), las cueles pueden ser insertadas en escenarios surgidos por la no atención, el impedimento o la obstaculización en el desarrollo de los derechos, proporcionar los datos personas sin un previo consentimiento o no satisfacer la obligación por confidencialidad.
Infracciones muy graves
Aquí las multas pueden aproximarse entre las 50 UIT (S/ 247,500) y 100 UIT (S/ 495,000), por lo que salen a colación cuando existe recepción de datos personales por medio de canales que sean ilícitos, fraudulentos, desleales o que se emita informacion errónea a la ANPD.
Para Bruno Mejía, quien es Gerente de EY Law, señala que “Adicionalmente a las sanciones impuestas, la ANPD puede ordenar medidas correctivas a las empresas, a fin de corregir o revertir los efectos que la conducta infractora hubiere ocasionado o evitar que esta se produzca nuevamente. Todos los rubros están expuestos a las filtraciones de datos personales; sin embargo, sectores como el financiero (entidades bancarias, aseguradoras y centrales de riesgo), salud (clínicas, hospitales y laboratorios médicos) o telecomunicaciones (compañías de teléfono y de internet) podrían presentar mayores riesgos”.
Ante este panorama, Mejía posiciona 3 recomendaciones para que las empresas puedan evitar la generación de infracciones en este aspecto:
Datos personales: Proporcionar información de manera fácil y legible
Esto por medio de políticas y medidas de privacidad:
- Los objetivos principales y agregados del tratamiento.
- La denominación que posee el banco de datos personales.
- El lapso de conservación de los datos.
Disponer del consentimiento del titular de los datos personales
“Esto debido a que existen supuestos previstos legalmente en los que no será necesario solicitar dicho consentimiento, por ejemplo, cuando el tratamiento de los datos personales sea necesario en el marco de relación una contractual o laboral”, señala Mejía.
Registrar y tener actualizados los bancos de datos personales que exige la ANPD. Para este fin, las empresas se ven en la obligación de examinar que firmas se acostumbran a transferir datos de interés y lograr la comunicación en el flujo transfronterizo que se realiza.
También te puede interesar: ¿Cuánto debe pagar el Estado peruano para el mantenimiento de la red dorsal?
Shecommerce: Participa en el evento de equidad de género más importante del país
Queremos inspirar a otras mujeres a tomar conciencia del poder que tienen, brindándoles inspiración, consejos y red de contactos para despertar en ellas la pasión por la tecnología y los negocios online. Si te consideras emprendedora, soñadora, con ganas de comerte el mundo, adicta a la tecnología y empoderada. ¡Este evento es para ti!
Únete aquí: https://shecommerce.pe/
Fuente: Business Empresarial