Frente a ello, Mejía brindó 3 recomendaciones para que las empresas eviten cometer infracciones en esta materia:
Las finalidades (principal y adicionales) del tratamiento.
La denominación del banco de datos personales.
El período de conservación de los datos.
“Esto debido a que existen supuestos previstos legalmente en los que no será necesario solicitar dicho consentimiento, por ejemplo, cuando el tratamiento de los datos personales sea necesario en el marco de relación una contractual o laboral”, precisa Mejía.
Inscribir y mantener actualizados los bancos de datos personales ante la ANPD. Para ello, las organizaciones deberán verificar, por ejemplo, a qué empresas (ubicadas en Perú o en el extranjero) se transfiere los datos personales y comunicar sobre el flujo transfronterizo que realicen.
Mejía además recordó algunas de las infracciones más comunes que pueden cometer las organizaciones, tales como el tratamiento de datos personales para finalidades adicionales sin consentimiento, el no inscribir los bancos de datos personales ni comunicar el flujo transfronterizo, no atender, impedir u obstaculizar la presentación de solicitudes para el ejercicio de derechos ARCO o utilizar sistemas de videovigilancia para el tratamiento de datos personales sin implementar las medidas de seguridad previstas en la normativa.
Agregó que los sistemas normativos de los países en América Latina están reforzando, en los últimos años, sus sistemas de protección de datos personales y, debido a la transferencia nacional e internacional de datos, las empresas deben mantenerse actualizadas para continuar sus operaciones óptimamente.
Por ello, EY Law pone a disposición de las personas interesadas el documento “Protección de datos personales en LATAM - Guía de consulta rápida”, una herramienta clave que brinda información precisa en materia de protección de datos personales para desarrollar negocios a nivel local y regional, y evitar incurrir en riesgos legales, económicos y reputacionales.
“Con la creciente oferta por parte de empresas que brindan servicios de almacenamiento web o en la nube, es importante implementar las medidas adecuadas tanto in-house como en la tercerización de la gestión de datos personales de las organizaciones, así como contar con la asesoría profesional oportuna que permitirá a las compañías navegar óptimamente en el actual panorama de protección de datos personales e identificar los obstáculos legales y reglamentarios a los que puedan enfrentarse”, finalizó Mejía.