La Ley de Protección de Datos personales entró en vigor hace dos años en el Perú, pero son muy pocas las empresas que han adoptado las regulaciones necesitarías exigidas por Ley.
Lima, Perú, 22 de Abril del 2015.— La Ley de Protección de Datos Personales es una realidad que debe ser adoptada por todas las empresas que manejan información sensible y personal de sus usuarios. Si bien no se tiene el número exacto de empresas que ya se han ceñido a esta legislación, son las empresas que pertenecen al sistema financiero las primeras que deben dar cumplimiento a esta ley.
Por ello, Bafing, empresa especializada en soluciones de software, hardware y servicios TI, ofrece un portafolio de soluciones orientadas a facilitar a las empresas el proceso de transición para la adopción de esta norma, respetando todos los procedimientos y requerimientos técnicos, además de la inclusión de las nuevas tecnologías que facilitan su implementación.
“Este estatuto fue concebido para resguardar los derechos de las personas a la privacidad de su información personal. Por ello, las empresas se encuentran en la obligación de respetar los derechos y principios relacionados a la recolección y tratamiento de la información que sus clientes les confían, con la finalidad de evitar que estos sean víctimas de estafas o asediados con propuestas diferentes a las solicitadas”, sostiene Paolo Bisso, gerente general de Bafing Perú.
Al respecto de la implementación, el ejecutivo sostiene que las empresas deben seguir algunos procesos simples que les permitirá adoptar los procedimientos requeridos en la ley.
En primera instancia, se debe definir cuáles son datos sensibles, pueden dividirse en tres niveles: Nivel alto: en el que se recopila la información sobre ideología política, sindicatos, creencias religiosas, origen racial, etc. Nivel Medio: datos referidos a los registros penales e infracciones administrativas, solvencia patrimonial o de crédito, etc. y, finalmente, el Nivel básico: que incluye información común, como nombre y apellido, dirección, número de documento de identidad, datos bancarios, email.
“Luego, es importante definir las responsabilidades que tienen las empresas con respecto a la ley. Es necesario las organizaciones que tengan alguno de los datos mencionados cumplan con los requerimientos de resguardo para esta información. Además, es imprescindible incluir la protección en seguridad informática, ya que los cibercriminales están al asecho para sustraer la información sensible de los clientes”, puntualiza Bisso.
Si bien esta legislación enumera muchas obligaciones por parte de las empresas, es necesario mencionar algunas que sirven de soporte de las demás, tales como:
- Respeto a la calidad de los datos.- Los datos de carácter personal pueden ser solicitados a los usuarios siempre que sean necesarios, pertinentes y no excedan a las finalidades para las cuales se les solicita.
- Consentimiento del cliente.- La información sensible, de carácter personal, requiere el consentimiento expreso del cliente. El mismo que podría ser revocado, siempre y cuando exista una causa justificada para ello.
- Protección de datos especiales.- Los datos de nivel alto y medio deben estar siempre protegidos, por lo cual no deben ser revelados en caso sea estrictamente necesario.
- Deber del secreto.- Los responsables de esta información sensible están obligados a mantener el secreto profesional respecto a la información personal de los clientes, incluso después de finalizada su labor en la compañía.
- Entrega de datos personales.- Esta información sensible solo podrá ser entregada a un tercero en caso se requiera para funciones legitimas y tengan la autorización del usuario.
Estos y otros lineamientos deben ser respetados en relación al cumplimiento de la ley; sin embargo, aún hay muchas compañías que no se han adherido al sistema reglamentario, el cual debe ser acatado por todas las empresas desde el año pasado, para evitar las multas y sanciones.
“Es importante que las empresas promuevan su incorporación escalonada para la ejecución de la Ley de Protección de Datos Personales. Los requisitos y lineamientos deben ser trabajados con especialistas responsables que cuenten con la experiencia necesaria para optimizar los recursos y asegurar que la inversión realizada sea la más optima para garantizar el ROI de manera progresiva, evitar las multas y garantizar el cumplimiento de los estatutos”, finaliza el ejecutivo.
Acerca de Bafing S.A.C.
Bafing es una empresa peruana que ofrece soluciones muy especializadas de software, hardware y servicios en: seguridad informática, seguridad electrónica y comunicaciones. Los clientes de Bafing son compañías de diversos sectores como la Banca, Minería, Salud, Industria y Gobierno.
La empresa mantiene un crecimiento constante en sus operaciones y compite en el ámbito regional con otras proveedoras trasnacionales expertas. Bafing tiene fuertes ventajas, como un conocimiento técnico muy avanzado y cuenta con los mejores niveles de calidad de servicio post venta del mercado. www.bafing.com/