:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/Z6XSMF6DNNFBVJE5R3IDWH2W6I.jpg)
Si alguna vez contrató un servicio bancario o de telecomunicaciones y tiempo después recibió llamadas de otra empresa del mismo grupo económico intentando venderle otro servicio, usted puede hacer una denuncia por infracción a la Ley de Protección de Datos Personales.
Según la Autoridad Nacional de Protección de Datos Personales, los sectores financiero, de seguros y telecomunicaciones son los que más denuncias han recibido por infringir dicha ley.
El uso de información personal sin consentimiento es una de las infracciones a esa ley. Otra consiste en no contar con adecuadas medidas de seguridad para proteger la información de un banco de datos personales, quebrar la obligación de la confidencialidad o no informar adecuadamente la condiciones del tratamiento de datos personales.
Las infracciones por no manejar adecuadamente los datos personales de clientes, proveedores o usuarios son sancionadas con multas de entre 0.5 UIT (S/ 2,150) y 100 UIT (S/ 430,000).
“Velamos por que las entidades que albergan datos de las personas en sus servidores cumplan con una serie de medidas de seguridad que establece la ley y su reglamento: que haya trazabilidad (un registro de interacción, de quién hace cada operación en el sistema), que no estén habilitados los puertos USB, ambientes físicos especialmente reservados, entre otras acciones”, manifestó Eduardo Luna, director de la Autoridad Nacional de Protección de Datos Personales, a la agencia Andina.
Las entidades deben contar con un registro del banco de datos personales, que les permitirá ordenarlos, saber qué tienen, para qué lo tienen y para qué los usan. “A veces se piden datos por costumbre: edad o estado civil, y no los necesitan. Uno de los principios de la ley es que solo se deben pedir los datos que realmente se necesitan”, explicó María Gonzáles, directora de la Dirección de Protección de Datos Personales.
Asimismo, está prohibida la filtración de datos sensibles. Por ello, por ejemplo, en enero de 2019 un laboratorio fue sancionado por revelar que un paciente vivía con VHI a una compañía de viajes que, a su vez, fue sancionada por solicitar este tipo de pruebas para un puesto de trabajo que no guardaba relación con la mencionada condición de salud.
La forma de denunciar
Cualquier persona que haya visto vulnerada la protección de sus datos personales, amparados en la mencionada ley, puede denunciar el caso al correo electrónico protegetusdatos@minjus.gob.pe.
En casos de tutela (cuando, por ejemplo, se desea que el nombre de la persona afectada no esté asociado a una noticia negativa disponible en internet o a ciertos resultados de una búsqueda en Google), se sugiere a la persona afectada dirigirse a la entidad involucrada o al medio de comunicación que publicó el contenido y pedir el retiro de la información.
“La empresa tendrá que responder en un plazo de diez días. Si no responde o la respuesta no es satisfactoria, puede venir aquí”, indica Gonzáles. Posteriormente, la Autoridad realizará una evaluación de cada caso y determinará si la solicitud se ampara en la ley.