Únete al canal de Gestión
Recibir newsletterEscribe: Ljubica Vodanovic, socia de Vodanovic
A diario, millones de consumidores entregamos, en transacciones cotidianas, parte importante de nuestra información personal, como el domicilio, número de celular, número de tarjeta de crédito y/o débito, etcétera, esperando que la misma sirva exclusivamente para los fines comerciales solicitados y sea debidamente resguardada ante usos indebidos o fraudulentos. Este riesgo que enfrentamos día a día es particularmente relevante al consumir servicios financieros, gran parte de los cuales se concreta a través de transacciones digitales. Es gracias a la digitalización y al entorno “open”, que se produce diariamente una gran cantidad de transacciones y de intercambio de nuestra información personal. En este contexto de exposición y de riesgo, la regulación es necesaria.
LEA TAMBIÉN: Un equipo de distintas edades podría garantizar la competitividad en las empresas
Luego de casi una década, el 30 de noviembre último, se aprobó el Reglamento de la Ley de Protección de Datos Personales (DS 016-2024-JUS) con el objetivo de reforzar el régimen regulatorio que cuida nuestros datos. Esta norma trae novedades importantes: a) la figura del oficial de datos personales, b) el derecho a la portabilidad (podremos transferir nuestra información de una a varias entidades) c) la obligación de reportar en 48 horas incidentes de seguridad que involucren nuestros datos, d) la garantía de un flujo seguro de los datos al exterior; entre otras.
LEA TAMBIÉN: La inteligencia artificial y la incertidumbre sobre su impacto
Dado que a las entidades del sistema financiero ya se les viene aplicando una regulación estricta para la gestión integral de sus riesgos (incluye la ciberseguridad de la información y la seguridad de los activos de información, como los datos personales), ahora enfrentan el reto de prepararse para integrar a dicho sistema, de forma eficiente y efectiva, las nuevas exigencias del reglamento. Para este fin, será necesario que fortalezcan sus capacidades de cumplimiento normativo y ahí, un componente clave, serán las herramientas tecnológicas. Un reto igual de relevante es la que enfrentan las autoridades de supervisión involucradas. Es imprescindible que la SBS, el BCR y la Autoridad Nacional de Datos Personales (ANDP) coordinen esfuerzos, con protocolos y directivas claras, para explicitar cómo ejercerá cada una la supervisión que le corresponda, a fin de evitar duplicidades o conflictos de competencia.
LEA TAMBIÉN: Balance del año en materia laboral
En vista de que el nuevo Reglamento es aplicable a todas las organizaciones que gestionan datos personales, sus disposiciones también comprenden a las fintech, bigtech, empresas tecnológicas y otras corporaciones, lo cual es una buena oportunidad para que, en el proceso de implementación de la norma, fortalezcan sus capacidades a través de las mejores prácticas y estándares. Ello, a su vez, generará mayores opciones de colaboración y desarrollo de negocios con otras empresas.
LEA TAMBIÉN: Deducción de intereses en financiamiento para compra de acciones: ¿En qué casos se permite?
Es una gran oportunidad para que los actores principales del ecosistema de servicios financieros digitales –empresas, consumidores y autoridades– estemos todos alineados en la importancia de cuidar uno de los activos más valiosos de los negocios en la actualidad: los datos personales.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
