PwC Perú - Nancy Yong - El Comercio
1
LA OPINIÓN NANCY YONG SOCIA DE PWC PERú (www.pwc.com) A partir de mayo del presente año regirá íntegramente la Ley de Protección de Datos Personales (29733), luego de que se venciera el plazo para la adecuación a su directiva de seguridad, único aspecto que quedó pendiente desde la entrada en vigencia de la referida norma a mediados del 2013. La ley está dirigida a fiscalizar a las orga- nizaciones públicas y privadas, así como a las personas naturales. Por ello, es importante que las organizaciones y personas que gestionen información de sus clientes conozcan las obligaciones y responsabilidades que implicará la administración de datos personales, ello les permitirá adecuar sus procesos internos para el adecuado cumplimiento de la norma. En ese sentido, la primera obligación que tienen las organizaciones al gestionar datos personales es obtener el consentimiento del titular de los datos, el cual debe otorgarse para un fin específico y de manera libre, previa, expresa e inequívoca. El consentimiento debe darse de manera expresa, verbal o física y por escrito si se trata de datos sensibles. Cabe agregar que, para obtener datos por medios digitales, se debe contar con políticas de privacidad. Asimismo, la ley prohíbe administrar datos de menores de edad sin el consentimiento de sus tutores. En segundo lugar, la organización tiene la obligación de informar sobre los datos que ha obtenido al Registro Nacional de Protección de Datos Personales, unidad que depende de la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia. Un tercer aspecto que deben tener en cuenta las empresas y las entidades públicas es que de ahora en adelante deben responder a cualquier interpelación efectuada por los usuarios, en el sentido de que todas las per- sonas naturales podrán exigir el cumplimiento de sus derechos denominados ARCO (Acce- so, Rectificación, Cancelación u Oposición). De no hacerlo, podrían ser auditadas y sancionadas, no solo en el ámbito adminis- trativo, sino también en el judicial (tanto en el campo civil como penal). Asimismo, la ley obliga a las organizacio- nes a garantizar la protección de los datos con los que cuentan en sus sistemas informáticos, evitando que terceros no autorizados acce- dan a ellos. Para lograrlo deben seguir las disposiciones de la directiva de seguridad de la ley, publicada en octubre del 2013. El plazo para concluir esa tarea vence, precisamente, en mayo de este año. Hay ciertos sectores que son más susceptibles al cumplimiento de esta norma, como por ejemplo el de salud, financiero (bancos, compañías de seguro, adminis- tradoras de fondos de pensiones, fondos mutuos), educativo, entre otros. En ellos se manejan datos personales sensibles, tales como sueldos, préstamos y cuentas de ahorro. El incumplimiento de las disposiciones de esta ley conlleva a sanciones que van desde 0,5 unidades impositivas tributarias hasta las 100 unidades impositivas tributarias. La severidad de las multas será determi- nada por la naturaleza de los datos vulne- rados, la intencionalidad o no de la acción u omisión del infractor y la recurrencia. Por todo lo expuesto, las organizaciones deberán orientar sus operaciones hacia el cumplimiento de las obligaciones antes descritas, a través de un trabajo coordinado e integrado entre las diversas áreas para gestionar adecuadamente los datos perso- nales con los que cuentan y evitar cualquier sanción que las afecte. La primera obligación que tienen al gestionar datos personales es obtener el consentimiento del titular de los datos”. IMPLICANCIAS DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES GETTY IMAGES
Transcript of PwC Perú - Nancy Yong - El Comercio
finanzas personales & managementel comercio / sábado 4 de abril del 2015 /7 / PORTAFOLIO
la opinión nancy yongsocia de pwc perú(www.pwc.com)
a partir de mayo del presente año regirá íntegramente la Ley de protección de datos personales (29733), luego de
que se venciera el plazo para la adecuación a su directiva de seguridad, único aspecto que quedó pendiente desde la entrada en vigencia de la referida norma a mediados del 2013.
La ley está dirigida a fiscalizar a las orga-nizaciones públicas y privadas, así como a las personas naturales. por ello, es importante que las organizaciones y personas que gestionen información de sus clientes conozcan las obligaciones y responsabilidades que implicará la administración de datos personales, ello les permitirá adecuar sus procesos internos para el adecuado cumplimiento de la norma.
en ese sentido, la primera obligación que tienen las organizaciones al gestionar datos personales es obtener el consentimiento del titular de los datos, el cual debe otorgarse para un fin específico y de manera libre, previa, expresa e inequívoca.
el consentimiento debe darse de manera
expresa, verbal o física y por escrito si se trata de datos sensibles.
cabe agregar que, para obtener datos por medios digitales, se debe contar con políticas de privacidad. asimismo, la ley prohíbe administrar datos de menores de edad sin el consentimiento de sus tutores.
en segundo lugar, la organización tiene la obligación de informar sobre los datos que ha obtenido al registro Nacional de protección de datos personales, unidad que depende de la autoridad Nacional de protección de datos personales (aNpdp) del Ministerio de Justicia.
Un tercer aspecto que deben tener en cuenta las empresas y las entidades públicas es que de ahora en adelante deben responder a cualquier interpelación efectuada por los usuarios, en el sentido de que todas las per-sonas naturales podrán exigir el cumplimiento de sus derechos denominados arco (acce-so, rectificación, cancelación u oposición).
de no hacerlo, podrían ser auditadas y sancionadas, no solo en el ámbito adminis-trativo, sino también en el judicial (tanto en el campo civil como penal).
asimismo, la ley obliga a las organizacio-nes a garantizar la protección de los datos con los que cuentan en sus sistemas informáticos, evitando que terceros no autorizados acce-
dan a ellos. para lograrlo deben seguir las disposiciones de la directiva de seguridad de la ley, publicada en octubre del 2013. el plazo para concluir esa tarea vence, precisamente, en mayo de este año.
Hay ciertos sectores que son más susceptibles al cumplimiento de esta norma, como por ejemplo el de salud, financiero (bancos, compañías de seguro, adminis-tradoras de fondos de pensiones, fondos mutuos), educativo, entre otros. en ellos se manejan datos personales sensibles, tales como sueldos, préstamos y cuentas de ahorro.
el incumplimiento de las disposiciones de esta ley conlleva a sanciones que van desde 0,5 unidades impositivas tributarias hasta las 100 unidades impositivas tributarias.
La severidad de las multas será determi-nada por la naturaleza de los datos vulne-rados, la intencionalidad o no de la acción u omisión del infractor y la recurrencia.
por todo lo expuesto, las organizaciones deberán orientar sus operaciones hacia el cumplimiento de las obligaciones antes descritas, a través de un trabajo coordinado e integrado entre las diversas áreas para gestionar adecuadamente los datos perso-nales con los que cuentan y evitar cualquier sanción que las afecte.
La primera obligación que tienen al gestionar datos personales es obtener el consentimiento del titular de los datos”.
implicancias de la ley de protección de datos personalesgetty iMages
![Calendario Fiscal PwC Costa Rica · conformada por siete firmas: PwC Panamá, PwC Costa Rica, PwC El Salvador, PwC Nicaragua, ... Ralph Waldo Emerson [Escritor y Poeta] 15; Mensuales-03:](https://static.fdocuments.es/doc/165x107/5bb099af09d3f2830e8c5016/calendario-fiscal-pwc-costa-rica-conformada-por-siete-firmas-pwc-panama-pwc.jpg)
