El Ministerio de Justicia y Derechos Humanos (Minjusdh), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), impuso a Alfin Banco S.A. multas de 139,32 UIT (aproximadamente S/ 669,000, según el valor de la Unidad Impositiva Tributaria al tiempo de la comisión de la infracción) por haber usado de manera indebida datos personales de ciudadanos, incumpliendo lo establecido en la Ley N° 29733, Ley de Protección de Datos Personales.
Durante las acciones de fiscalización efectuadas, se comprobó que Alfin Banco utilizó datos personales de los denunciantes (como fecha de nacimiento, ubigeo, dirección, teléfono, grado de instrucción, situación laboral, entre otros) que habría recibido de una central privada de información de riesgos, sin demostrar la procedencia legítima de esta recolección.
La ley que regula a las centrales privadas de información de riesgos (Ley N.° 27489) señala que estas entidades solo pueden difundir datos vinculados a la evaluación crediticia de las personas. No está permitido que compartan ni permitan el acceso a otro tipo de información personal.
LEA TAMBIÉN: Cobranzas: ¿los bancos pueden requerir el pago a los familiares del deudor?
Al haberse confirmado estas irregularidades, la Dirección de Protección de Datos Personales sancionó a Alfin Banco, decisión que fue confirmada en segunda instancia, mediante las resoluciones directorales N.° 055-2025-JUS/DGTAIPD (80,66 UIT) y N.° 059-2025-JUS/DGTAIPD (58,66 UIT); las mismas que pueden visualizarse en los siguientes enlaces: sanción 1 y sanción 2
La ANPD recuerda que el tratamiento de datos personales debe respetar siempre el marco legal establecido. Esto significa que las instituciones públicas y privadas solo pueden tratar datos bajo el amparo de una base legal válida que los legitime y nunca tratarlos (recopilarlos) a través de medios que no sean probadamente lícitos.
