Ley de protección de datos: Estás preparado?

Gran parte de las empresas desconoce el contenido y finalidad de la Ley de Protección de Datos Personales, reglamentada en el 2013, si es tu caso podrías estar expuesto a sanciones por el uso  irregular de los mismos.

La Ley N° 29733  protege los datos personales de tus clientes, proveedores y colaboradores que no son otra cosa que aquella información que te permite identificar a una persona (dirección del hogar, e-mail, etc.) y los datos que afectan su intimidad (orientación sexual, enfermedades, etc.). Cualquier persona natural o jurídica que tenga en su poder un Excel con cualquiera de esos datos de otras personas, debe tener el consentimiento de dichas personas para poseerlas y deben registrarlos o inscribirlos en la dirección pertinente manejada por el Ministerio de Justicia.

Esta ley que entra en total vigencia este 8 de mayo fue promulgada en el 2011 y se ha ido implementando por partes desde mayo del 2013, cuando se dispuso que en las organizaciones tenían que obtener el consentimiento previo y expreso de los clientes o  personas con las que se relacionan para acceder, manejar o compartir sus datos personales, por más simples que estos sean. De no hacerlo y/o  no haber efectuado el registro en el Ministerio, pueden ser sancionados por la autoridad competente con una multa que va desde 0.5 hasta 100 UIT (unos S/.385.000).

Para adecuarse a la ley, evitar reclamos y no exponerse a sanciones, el abogado Oscar Montezuma propone cuatro pasos, a través de un artículo publicado por El Comercio.

► Identificar quién capta los datos en la empresa, quién los conserva, si son transferidos a terceros, dónde y cuánto tiempo se estarán almacenando.

►Una vez hecho el análisis interno de cómo fluyen los datos personales en la organización, hay que detectar cuáles son los bancos de datos que recogen dicha información. Por lo general no hay una sola base de datos y no está en una sola área de la empresa. Por ejemplo si recursos humanos recopila varias hojas de vida y hace un listado de candidatos con sus señas principales y las guarda en una computadora, ya tienes el flujo de una base de datos que debe ser reportada a la autoridad. No sólo se trata de la lista de los clientes que dejan sus coordenadas a los vendedores en la tienda porque están interesados en que les manden un correo informando sobre los nuevos productos que lance la empresa.

► Un siguiente paso consiste en contrastar cómo manejamos los datos en la empresa y cómo dice la norma que debo asegurar esos datos mientras los utilizo o guardo. Para hacerlo es mejor pedir asesoría o ayuda a alguien que sepa de seguridad de datos. Por ejemplo, está el tema de quién puede acceder a los datos: un practicante no debería poder ingresar a ver la planilla completa de la empresa o toda la lista de potenciales clientes de retro virales. Para evitarlo hay que diseñar una serie de controles.

► Una vez identificados las bases de datos y evaluado si su manejo y cuidad es acorde a lo que ha establecido la autoridad pertinente, es necesario implementar un plan para remediar los problemas encontrados, tomando en cuenta los riesgos más urgentes. Subsanados los errores, podemos dormir tranquilos porque no seremos sujeto de sanción alguna.