La
Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de
Justicia y Derechos Humanos (MINJUSDH), emitió un pronunciamiento en primera
instancia sancionando al Banco de Crédito del Perú S.A. (BCP) con una multa
ascendente a S/ 166 000 (40 UITs) por no garantizar la confidencialidad de los
datos personales de sus clientes, de acuerdo a lo previsto en el artículo 17 de
la Ley de Protección de Datos Personales (LPDP).
La
sanción al BCP se fundamenta en la utilización de un sistema que no tenía
implementadas las medidas de seguridad adecuadas para el almacenamiento de
datos personales. El 26 de julio y 23 de noviembre de 2018, el BCP comunicó a
la ANPD que sufrió un ataque cibernético en el que terceros accedieron a datos
financieros personales de un grupo de clientes referidos a números de tarjetas,
cuentas y saldos. Sin embargo, precisó
que “no se sustrajeron claves ni dinero de sus ahorristas”.
El
responsable del tratamiento de datos personales debe adoptar medidas técnicas y
organizativas que garanticen la confidencialidad, integridad y disponibilidad
de los datos que eviten su alteración, pérdida, tratamiento o acceso no autorizado.
La
ANPD se encuentra plenamente comprometida en garantizar el derecho a la protección
de los datos personales en el país. Se debe recordar que los ciudadanos que
consideren que sus datos personales no son tratados adecuadamente, pueden
presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la
APDP, enviando un correo a protegetusdatos@minjus.gob.pe.
0 comentarios:
Publicar un comentario