Las empresas privadas y públicas que den un mal tratamiento a sus bases de datos de usuarios, contraviniendo los principios de la Ley de Protección de Datos Personales y atentando contra los derechos fundamentales de las personas, estarán cometiendo una infracción muy grave y podría recibir multas que van desde S/. 192,500 hasta S/. 385,000.
Otras infracciones muy graves que se sancionarán con una multa similar es crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la ley y su reglamento.
“Además se sancionará con esa multa el suministrar documentos o información falsa o incompleta a la Autoridad Nacional de Protección de Datos Personales (ANPDP)”, explicó Rafael Torres Morales, socio del Estudio Torres y Torres Lara Abogados (TyTL).
Indicó que la Ley de Protección de Datos Personales se publicó en el 2011 y cuyo reglamento entró en vigencia en el 2013, con lo cual se implementaron el 90% de obligaciones de las empresas respecto al manejo de la información de sus usuarios.
“A partir del 2013, todas las empresas públicas y privadas que tengan base o banco de datos con información de personas naturales, están obligados a inscribirse en un registro especial administrado por la ANPDP, que está adscrita al Ministerio de Justicia”, explicó a gestion.pe.
Una segunda obligación vigente desde el 2013 es establecer procedimientos internos en las instituciones para proteger los derechos de las personas naturales.
“La única disposición u obligación que está sujeta a una adecuación posterior, que vence el 7 de mayo, es el deber de establecer medidas de seguridad interna en el manejo de la información que hay en los bancos de datos”, aseveró.
El abogado señaló que las empresas más propensas a cumplir lo establecido en la Ley de Protección de Datos Personales son los bancos, las aseguradoras, colegios y todas aquellas empresas que “manejen gran cantidad de información”.