Decisiones al más alto nivel facilitan protección de datos bancarios

Uno de los puntos claves para la adaptación de las empresas responsables de la administración de bancos de datos personales a la normatividad sobre protección de la información de terceros, es que ellas tomen conciencia de que dicha legislación no involucra a una única área de su organización, sino a todas de forma transversal.

 

Así lo afirmó Anna Salguero, gerente sénior del área de riesgos empresariales de Deloitte Perú, al comentar sobre la aplicación y la vigencia de la legislación en materia de protección de datos personales.

 

En su opinión, las empresas disponen de más datos personales de las que inicialmente suponen, pues muchas veces áreas como de negocios no son conscientes que en algún tratamiento están involucrados los datos personales.

 

Por tanto, este proceso permite concientizar a las áreas de negocios y proveedores sobre la legislación, opinó la experta, quien consideró necesario que las empresas con banco de datos personales se den cuenta de que el cumplimiento de la legislación sobre la materia es una tarea transversal de cada compañía, que no solo afecta a una única área ni departamento.

Insistió en que este proceso requiere la participación de múltiples áreas de la organización como de negocios, de administración, sistemas de información, legal, entre otros.

Lineamientos

En ese contexto, detalló que si las empresas tuvieran que priorizar acciones, considerando la obligatoriedad del cumplimiento del marco legal en su totalidad, lo recomendable sería priorizar medidas en aquellos aspectos que pueden tener mayor impacto en la vulneración del derecho a la privacidad de las personas.

Por tanto, consideró que lo más importante será obtener el consentimiento para el uso de la información; y, luego, emplear aquellos datos solo para la finalidad por la cual se obtuvo el consentimiento.

Sugirió también a las empresas involucradas, en un escenario que les obliga a actuar en función de prioridades, fijar procedimientos que les permitan atender las solicitudes que puedan formular las personas naturales titulares de los datos almacenados en el ejercicio de sus derechos de acceso a los mismos, rectificación o cancelación de esa información y oposición a alguna decisión.

Medidas de seguridad

Sobre las medidas de seguridad para la protección de los bancos de datos personales, Salguero recomendó a las empresas distinguir las que son más importantes en función de su organización, previo análisis de riesgos, para aplicarlas en forma proporcional.

“Es decir, si se administra poca data y esta no es crítica, no será necesario aplicar las medidas de seguridad con igual rigor que cuando contiene data sensible”, explicó la experta, quien añadió que el mismo rigor corresponderá a la base de datos con clientes, proveedores y trabajadores.

Titulares de información

Ante la obligación de las empresas que manejan datos personales de adoptar diversas medidas de seguridad, la directora legal del área de Gobierno de Deloitte Perú, Geraldine Mouchard, recomendó a las personas naturales titulares informarse sobre sus derechos a la reserva y privacidad de sus datos.

Añadió que estas personas también deberían conocer los protocolos que se implementen en cada entidad para el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición. A su juicio, la población no debería tener temor a dar el consentimiento requerido y, por el contrario, debería averiguar si la empresa que administra sus datos personales cumple las medidas de seguridad o de privacidad adecuadas y garantiza que los datos otorgados son siempre tratados en forma debida.

Control

La implementación de la Ley de protección de datos personales y su reglamento requiere un proceso de maduración bastante amplio, indicó Mouchard. En función de ello, la Autoridad Nacional de Protección de Datos Personales (APDP) actúa de manera diligente y responsable, agregó.

Muy aparte de las sesiones de capacitación a su cargo, efectúa comunicaciones y realiza visitas para analizar el nivel de cumplimiento de la ley de manera diligente y sin ninguna actitud agresiva, detalló.

Fuente: “El Peruano”, 12 de mayo de 2015.