LOS BANCOS DE DATOS DEBEN TENER MEDIDAS DE SEGURIDAD.

El próximo viernes vence el plazo otorgado a las entidades responsables de la administración de bancos de datos personales que ya existían al 8 de mayo de 2013 para que implementen conforme a la legislación vigente las medidas de seguridad de esa información de terceros que manejan.

El Reglamento de la Ley de Protección de Datos Personales, Decreto Supremo               N° 003-2013-JUS, otorgó un plazo de dos años solo a aquellas instituciones para que cumplan con esa obligación y se adecúen a lo dispuesto en ambas normas en materia de seguridad de los bancos de datos personales.

El 8 de mayo de 2015 se cumple el segundo aniversario de la vigencia de esa norma reglamentaria que puso a regir en forma completa aquella ley, y vence ese plazo de adecuación otorgado a las entidades, explicó José Álvaro Quiroga León, director general de la Autoridad Nacional de Protección de Datos Personales.

Así, los bancos de datos personales creados después del 8 de mayo de 2013 deben haberse constituido ya con las medidas de seguridad reguladas en esas normas por lo que tienen que estar adecuados a ellas desde el principio, indicó.

Cultura de protección

Quiroga León informó, además, que desde 2011 la entidad a su cargo trabaja en la construcción de una cultura de protección de datos personales en el país. “Es un trabajo muy largo, encontramos que en muchas empresas, sobre todo en las nacionales medianas, hay desconocimiento.”

Sin embargo, sostuvo que las empresas muy grandes o transnacionales conocen el tema de la protección de datos personales.

Acciones

Desde setiembre de 2014 se han realizado más de 100 supervisiones en Lima y Callao y abierto 20 procedimientos sancionadores a igual número de entidades responsables de bancos de datos personales, detalló el funcionario.

Producto asimismo de un procedimiento de tutela de derechos de dos ciudadanos quienes solicitaron el cese de un tratamiento inadecuado de un banco de datos por parte de una página web, se le ordenó a ella cesar ese tratamiento y se le impuso 4 multas de 15 UIT cada una, detalló.

Registro y encuentro

Hay un crecimiento de solicitudes de registro de base de datos personales ante la Autoridad Nacional de Protección de Datos Personales (APDP).

A criterio de Quiroga León, cada mes se reciben 500 pedidos de esa índole, habiéndose por tanto ya superado los 1,300 bancos de datos inscritos.

Del 6 al 8 de mayo se realizará en Lima el 13º Encuentro de la Red Iberoamericana de Protección de Datos (RIPD). Desde 2012 la APDP es miembro pleno de esta red cuya finalidad es fomentar el estudio de la protección de datos y el desarrollo de entidades garantes de la protección de los mismos.

Fuente: Diario El Peruano