19-06-19

Multas ascendentes a S/5,29 millones abarcan a 141 empresas. Entre las que tuvieron más altas sanciones están Google, Claro, Datos Perú, Sentinel y Clínica el Chipe

Al menos S/5,29 millones en multas se han impuesto por faltas en el tema de protección de datos personales desde que entró en vigencia la norma (2015), informó Fernando Nakaya, del Estudio Torres y Torres Lara.

Según informó, se ha sancionado a 141 empresas, teniendo a las instituciones educativas (36) y hoteles (26) como los segmentos que cuentan con más infracciones. Los siguen de cerca el sector salud (20) y más lejos el financiero (11). Ninguno ha recibido una sanción muy grave (hasta 100 UIT), sólo graves (hasta 50 UIT).

Si bien el número de sancionadas es alto, 1.119 han sido por procedimiento de oficio y el resto por reclamos o demandas de terceros – y refleja un impacto fuerte en el mercado, en realidad es muy poco si se considera la cantidad de actividades informales e ilícitas en el manejo de datos que existe en el país, opinó Nakaya.

Muchos de los incumplimientos se han originado, por ejemplo, por no haber pedido autorización para el uso de fotos o videos de niños en informaciones públicas de colegios, o manipular sin el debido cuidado los datos de clientes de los hoteles, refirió.

A nivel de demanda de asesorías agregó, los picos estuvieron en el 2015, cuando entró en vigencia el reglamento de la ley publicada en el 2013, y en el 2017, cuando se hizo una modificación a la misma.

Las grandes empresas son las primeras en haberse adecuado a la norma, pero no se han salvado de penas menores, de una o dos UIT. Las pequeñas son las que aún no están listas, agregó.

LOS SANCIONADOS

A nivel individual, Google es el que ha tenido la sanción más alta por el sonado caso de «derecho al olvido» de fines del 2015. Como se recordará, la empresa fue denunciada por no borrar información personal difamatoria en las búsquedas y recibió dos sanciones; una por 30 UIT y la otra por 35 UIT.

El sector educación es el que más sanciones ha recibido porque no se daba el debido cuidado a los datos de los alumnos.

Otra empresa que tuvo una alta sanción por una denuncia fue América Móvil (Claro), que recibió una multa de 34 UIT en el 2016. Fue denunciada por no atender los derechos de acceso a la información y oposición, en los plazos establecidos.

La publicación de datos personales en un sitio web sin consentimiento del interesado implicó que Datos Perú Org reciba una multa por 15 UIT, además de la orden de no seguir actualizando su web con datos privados no proporcionados por el titular.

Y dentro de las acciones de oficio – iniciadas por la misma autoridad de protección de datos – fue la central de riesgo Sentinel Perú, quien recibió una multa de 42 UIT por excederse a lo autorizado en el manejo de los datos privados en el 2015.

La Clínica San Felipe tuvo una multa por 25 UIT por no inscribir las bases de datos de sus pacientes en el 2015. Dicho tipo de falta fue muy común en ese año, al inicio de la vigencia de la norma. En los años siguientes se fue sofisticando el tipo de sanción hacia el tratamiento de los datos, refirió Nakaya.

Tal es el caso de Fenix Fitnes (Golds Gym) que tuvo una sanción de 16 UIT por no cumplir las medidas de seguridad en los datos privados de sus clientes en el 2017. Ellos además recibieron tres sanciones de 2 UIT cada una por obstruir el ejercicio de la supervisión y no actualizar su registro.

En el sector hotelero/ turístico el caso más sonado es el de Domiruth Travel Service, que recibió 31 UIT por solicitar la prueba de VIH al momento de seleccionar personal sin ser esta información relevante para el desarrollo de sus funciones.

Puede visualizar la nota en el Comercio aquí.

Fuente: El Comercio – Marcela Mendoza Riofrio