Comunicado de prensa
15 ene. 2024 

EY Perú: Multas por infracción a la normativa en protección de datos personales pueden ascender a S/ 515,000

Contacto para prensa

Temas relacionados
  • Las multas que impone la Autoridad Nacional de Protección de Datos Personales (ANPDP) son independientes entre sí y, por tanto, son sumatorias.
  • La infracción más común cometidas por las empresas supervisadas por la ANPDP suele ser el incumplimiento en la inscripción o actualización de sus bancos de datos personales.

Hasta S/ 515,000 ascenderían las multas que puede imponer la Autoridad Nacional de Protección de Datos Personales (ANPDP) a las empresas por infracciones en materia de protección de datos personales, dependiendo de la gravedad de la falta.

Los datos personales comprenden todo un abanico de opciones que van desde la propia información personal de trabajadores, clientes, proveedores y, en general, de terceros, hasta el registro de imágenes en cámaras de videovigilancia. Cabe señalar que la ANPDP toma como base dos aspectos para iniciar sus fiscalizaciones: (i) antecedentes o casos previos en el sector donde opera la empresa fiscalizada y (ii) publicaciones sobre la materia en redes sociales o noticias en diversos medios de comunicación.

Desde el año 2011, existe en el Perú toda una normativa que regula esta materia, independientemente del rubro en el que se encuentre la empresa. No cumplir con estas disposiciones no es una opción, ya que se pueden generar consecuencias jurídicas importantes que podrían poner en apuros a una organización, no solo a nivel económico sino también generando un daño a su reputación

Además de una multa, la ANPDP tiene la facultad de ordenar medidas correctivas para revertir la situación en la que se encontraba el titular de los datos personales antes de la vulneración de sus derechos. Para cumplir las medidas correctivas, la ANPDP brinda a las empresas, en promedio, plazos entre 15 y 30 días hábiles, dependiendo de la naturaleza de la infracción cometida en cada caso en particular. 

Entre las principales infracciones que cometen las compañías y que pueden ser multadas, figuran: 

Lo que suele hacerse en la práctica, para realizar un transferencia de datos personales, es que las empresas responsable del tratamiento de los datos personales, por la dinamicidad del mercado y especialización de los procesos, encargan dicha función a un tercero. Para que ello ocurra sin exponerse a riesgos, este último debe también implementar las medidas de seguridad necesarias, garantizar la confidencialidad de los datos personales que reciban de los responsables y conservar los datos personales por un plazo máximo de dos años, posteriores a la culminación de su relación comercial

- Fin -

 

Nota

Acerca de EY 

EY es la firma líder en servicios de auditoría, impuestos, estrategia, transacciones y consultoría. La calidad de servicio y conocimientos que aportamos ayudan a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrollamos líderes excepcionales que trabajan en equipo para cumplir nuestro compromiso con nuestros stakeholders. Así, jugamos un rol fundamental en la construcción de un mundo mejor para nuestra gente, nuestros clientes y nuestras comunidades.

Related news

Revisión de la hoja de ruta para desarrollar el mercado de valores

La hoja de ruta para el desarrollo del mercado de capitales peruano se está actualizando y se espera tenerla este 2024.

EY es reconocida por el ranking IFLR1000

Con estos reconocimientos, EY Perú reafirma su compromiso por construir un mundo mejor de negocios.

Ranking WWL reconoce a profesionales de EY Perú en las categorías Corporate Tax Controversy y

Los expertos de EY Perú fueron reconocidos por su excelente calidad de trabajo, amplia trayectoria y alto compromiso.

Crecimiento del Ecosistema FinTech: Perspectivas de Brasil y Perú

¿Cuál es el panorama de la industria Fintech en Perú y Brasil?