Podcast Dinámica financiera | Mitos y verdades de los datos personales como estrategia de negocio
Podcast Dinámica financiera | Mitos y verdades de los datos personales como estrategia de negocio

En el podcast del día de hoy, Dario Bregante, Gerente del área de Regulación Financiera y FinTech, y Bruno Mejía Gerente de Competencia y Mercados, ambos de EY Law, hablan sobre el tema de “La protección de datos personales como estrategia de negocio”.

Las interacciones en un mundo cada vez más digital ha venido creciendo desde el inicio de la pandemia y en todos los países. Esto ha llevado a que las operaciones del día a día sean conectadas a tecnologías e internet, ya sea operaciones financieras en línea, clases virtuales, pago en comercios con billeteras digitales y demás. Todo ello ha generado un incremento indubitable del uso de los datos personales a través de tecnologías y procesos automatizados.

En esa línea, Bregante dispone que este escenario ha “conllevado a nuevos escenarios de fuga, robo y accesos no autorizados a la información personal que manejan los negocios y, en general, para todo tipo de transacciones y si bien el uso de datos personales es un activo crucial para el crecimiento de los negocios, es también proporcionalmente crucial la protección que se les debe otorgar.”

Su constante y exponencial uso ha hecho que los entes reguladores empiecen a fiscalizar y vigilar sus procesos. Es por esto que las empresas requieren un correcto cumplimiento normativo en materia de datos personales.

Los datos personales son toda información sobre una persona que la identifica o la hace identificable. Para Mejía los datos “constituyen un activo muy valioso para poner en práctica estrategias de negocio para las empresas y diferenciarse de sus competidores”.

Es importante señalar que puede darse el caso de una empresa que tome información sobre sus clientes, refiriéndose a ellos como “otras empresas”, sin embargo, se olvidan de las personas que trabajan en ellas y asumen que la normativa no se les aplica.

“Otro mito ocurre cuando las empresas consideran que no realizan transferencia internacional de datos personales, pero en realidad sí, al almacenar su información en la nube mediante servidores alojados en el extranjero.” Explica Mejía sobre la normativa en cuanto a datos personales.

Así mismo, añade que algunas empresas creen erróneamente que no están obligadas a eliminar los datos personales una vez cumplida la finalidad para la cual fueron recopilados. “No observar esto puede ser considerado por la Autoridad como una infracción y generar la imposición de una multa”.

Mejía también comparte algunas de las buenas prácticas que se deben considerar cuando se requiera el uso de datos personales. “La obtención del consentimiento debe ser previa, libre, informada, expresa e inequívoca. Por otro lado, el deber de informar implica la publicación de una política de privacidad (a través de medios digitales principalmente) mediante la cual se comunica el tratamiento que las empresas brindan a los datos personales de sus titulares”.

Cada vez más, las empresas se interesan en conocer la normativa que regula la protección de datos personales y en recibir capacitaciones para realizar un tratamiento correcto de dicha información. Bruno nos explica que ello es así “porque en Perú y en el mundo vienen ocurriendo sistemáticamente fraudes electrónicos y fugas de información”, siendo necesario que las empresas estén preparadas para ello.

Finalmente concluye informando que en los últimos meses ha habido un fortalecimiento de la actividad fiscalizadora y sancionadora de la Autoridad. Prueba de ello es el Proyecto de Ley 7870/2020-PE, aprobado y presentado por el Poder Ejecutivo que, entre otros aspectos, impone a las empresas la obligación de designar a un “oficial de cumplimiento de datos personales” y un “representante” domiciliado en el país, de reportar a la Autoridad y comunicar al titular del dato personal en caso de incidentes de seguridad y, por último, reconoce el “derecho a la portabilidad de datos”.

TAGS RELACIONADOS