Algunos países en Latinoamérica cuentan con legislación relacionada con los efectos que la tecnología ha generado en la sociedad. Perú cuenta desde el año 2011 con una Ley de Protección de Datos Personales, ley numero 29733 del Congreso de la República. Debido a la pandemia del COVID-19, en 2020 se registro un crecimiento exponencial de la actividad en línea de los usuarios en Internet. Actividades de todo tipo fueron realizadas a través de plataformas de organizaciones publicas y privadas, permitiendo a los usuarios adquirir productos y servicios, recibir educación y hasta resolver tramites administrativos y judiciales.
Tanta interacción remota representa a la vez un riesgo para los datos de los usuarios, lo que no siempre se puede garantizar por la ausencia o deficiencia de políticas de Protección de Datos Personales de las mismas plataformas. La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos de Peru fiscalizó a más de 300 entidades públicas y privadas, que derivaron en al menos un centenar procedimientos administrativos sancionatorios (PAS). Bancos, clínicas, universidades, supermercados, redes sociales, agencias de riesgo de crédito, entre otras forman parte de las entidades sancionadas por el mal tratamiento de los datos personales de sus usuarios.
Uno de los casos más importantes como antecedente judicial fue la sanción impuesta a una red social internacional, lo que confirmó la competencia de la ANPD para sancionar entidades extranjeras que manejan datos personales de ciudadanos peruanos. Dentro de las deficiencias tomadas en cuenta para sancionar se encuentran
- Quebrantar el deber de confidencialidad
- Utilizar datos de riesgo para realizar perfilamiento
- No cumplir con obtener el consentimiento válido ni con el deber-derecho de informar
- No informar el uso de los datos obtenidos de los usuarios
- Recopilar informanción sensible –como religión-, no necesaria para el proceso
Las sanciones impuestas en Peru por una autoridad del Estado, confirman que la Seguridad de la Información no es un asunto de estándares tecnológicos, ya que existen sanciones jurídicas reales.
Bibliografía
- https://www.gob.pe/institucion/minjus/noticias/324309-anpd-fiscalizo-a-305-entidades-emitio-mas-de-100-resoluciones-e-impuso-multas-por-mas-de-3-5-millones-de-soles-durante-el-2020
- Autoridad de Protección de Datos Personales, Perú
- Ley de protección de datos, Perú