Incumplimiento de nueva Ley de Protección de Datos Personales puede afectar a empresas, señala EY. La ley busca velar por el derecho fundamental a la protección de datos personales a través de un adecuado tratamiento. El incumplimiento podría enfrentar multas y sanciones drásticas de hasta S/. 385,000.00.
Lima, Perú, 10 de marzo del 2015.- La firma de servicios profesionales EY (antes Ernst&Young) presentó los posibles impactos que la nueva Ley de Protección de Datos Personales (LPDP) tendría a partir del 8 de mayo del presente año, fecha en la que entrará en función, dando fin al periodo de adecuación. Esta nueva ley puede generar que algunas empresas vean afectado su core business y, si no la implementan, pueden enfrentar multas y sanciones.
El objetivo de la norma es velar por el derecho fundamental a la protección de datos personales a través de su adecuado tratamiento, regulando a instituciones privadas y entidades públicas.
Las áreas de las empresas que pueden verse afectadas por la Ley son Recursos Humanos, Ventas, Sistemas, Logística, entre otras. Los riesgos a los que se enfrentan las empresas incluyen una multa hasta de S/. 385,000.00, sanciones penales, riesgos operativos, costos adicionales y fiscalización permanente.
De acuerdo a un estudio realizado por EY, el primer paso que se debe dar para que la Ley funcione es tener el consentimiento de los titulares de los datos personales. Las medidas de cuidado y seguridad afectarían a todo el personal de la empresa así como proveedores, clientes y público en general.
Según Italo Carrano, Socio de EY, “se recomienda que la empresa realice un relevamiento de información de los procesos críticos del negocio de la compañía, que permitan identificar los datos personales gestionados por cada organización y los bancos de datos personales donde se gestionan, así como su clasificación.”
Entre las recomendaciones que, según EY, ayudarán a que la empresa enfrente mejor la nueva Ley, se sugiere hacer el registro del Banco de Datos de manera inmediata en el Registro de Bancos de Datos Personales. También se debería implementar las medidas de seguridad a través de la aplicación de los parámetros establecidos por la autoridad de protección de datos personales. Además, en el caso de transferencia de información entre empresas, se recomienda contar con un Código de Conducta para garantizar el adecuado tratamiento de datos personales.
“Es importante que la compañía revise el cumplimiento de las medidas de seguridad exigidas por la LPDP a través de la revisión del diseño de los principales controles organizativos, técnicos y jurídicos”, agregó Numa Arellano, Socio de EY.
Acerca de EY
EY es el líder global en servicios de auditoría, impuestos, transacciones y consultoría. La calidad de servicio y conocimientos que aporta ayuda a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrolla líderes excepcionales que trabajan en equipo para cumplir su compromiso con sus stakeholders. Así, juega un rol fundamental en la construcción de un mundo mejor para su gente, sus clientes y sus comunidades.