En el 2022, la Autoridad Nacional de Protección de Datos Personales (ANPD) fiscalizó a 317 entidades e impuso multas por más de S/8 millones por el mal manejo de datos personales.
La Autoridad de Protección de Datos Personales (ANPD), una entidad del Ministerio de Justicia y Derechos Humanos (MINJUSDH), fiscalizó a 317 entidades, principalmente financieras y de telecomunicaciones, e impuso multas por más de S/8 millones en el 2022. Además, inició 128 procedimientos sancionadores e inscribió 2808 bancos de datos personales.
Este año, el mes pasado, impuso una multa de S/430 mil a Google por no eliminar datos personales en sus búsquedas. En total informaron que se han identificado 14 casos en los que la empresa no borró aquello que se le había exigido eliminar, es decir incumplió las medidas correctivas que se le ordenaron.
En los citados casos la autoridad solicitó la “desindexación” y/o “bloqueo” de datos personales que estaban en Google Search. Lo que se debió hacer es quitar el contenido de los sitios web en donde aparecían.
Como ejemplo, la ANPD citó el caso de un reclamante que solicitó eliminar las noticias en donde se menciona que fue despedido de una entidad financiera por presuntamente haber tenido una falta en un financiamiento a empresas agroexportadoras. Luego de analizar el caso se declaró fundado porque esta persona no era una figura pública.
El año pasado, precisaron, ya se habían impuesto multas por casos similares. En esa ocasión se interpuso 168,66 UIT (más de S/800 mil) a Google por dos casos en los que se solicitaba limitar la visualización de los datos de dos personas: una por citar un proceso penal que fue archivado y otro por mencionar una enfermedad mental.
El año pasado, precisaron, ya se habían impuesto multas por casos similares. En esa ocasión se interpuso 168,66 UIT (más de S/800 mil) a Google por dos casos en los que se solicitaba limitar la visualización de los datos de dos personas.
Otros casos
Entre los casos más sonados del presente año está la multa impuesta a empresas que han incurrido en prácticas indebidas al hacer llamadas publicitarias (telemarketing) sin consentimiento. Las sancionadas fueron la empresa Tcontakto S.A.C (multa de 27,5 UIT) y Servicios de Call Center del Perú S.A (multa de 25 UIT). Además, en marzo del 2023, se informó que se había multado a la empresa Oncosalud con 28,13 UIT 2020 (S/121 mil), por el mismo motivo.
La ANPD consideró que, aun cuando Oncosalud contrató empresas intermediarias para la realización de las llamadas publicitarias, eso no lo excluía de la responsabilidad porque sí tuvo capacidad de decisión (e interés) sobre la forma cómo se efectuaban las llamadas comerciales.
Otro caso sonado es el del BBVA. En el 2022, la Autoridad Nacional de Protección de Datos Personales sancionó con una multa por 16 UIT (S/66,4 mil) al banco BBVA PERÚ, por incumplir la Ley y ofrecer servicios financieros sin haber obtenido válidamente el consentimiento del titular del dato personal para tales efectos.
Y está también la sanción ratificada a Solgas este mes. La APDP sancionó en 2022 a la empresa Solgas por haber recopilado datos personales sobre antecedentes policiales, judiciales y penales de manera desleal, incumpliendo la ley. La multa impuesta fue por 62,33 UIT, equivalente a S/308,5 mil.
En el proceso de selección y evaluación de personal, no se puede recopilar datos personales por medios fraudulentos, desleales o ilícitos. Sin embargo, Solgas contrataba un sistema que realizaba búsquedas de sus postulantes, trabajadores y distribuidores. Ellos les brindaban antecedentes policiales, requisitorias, antecedentes por tráfico ilícito de drogas, antecedentes y/o procesos judiciales, antecedentes penales y denuncias policiales de forma ilícita. Estos datos deben ser solicitados por el titular y emitidos por las autoridades respectivas, no por terceras empresas.
