MINJUSDH realiza acciones de fiscalización al Colegio de Abogados de Lima por ataque cibernético a su base de datos y denuncia de agremiada
Nota de prensaAmbas fiscalizaciones fueron realizadas en cumplimiento de las funciones de la Autoridad Nacional de Protección de Datos Personales (ANPD)
13 de marzo de 2025 - 2:02 p. m.
El Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Dirección de Fiscalización e Instrucción (DFI) de la Autoridad Nacional de Protección de Datos Personales (ANPD), viene tramitando dos fiscalizaciones al Colegio de Abogados de Lima (CAL) en virtud a un ataque cibernético, en el que se habrían comprometido los datos personales de sus agremiados, y en atención a una denuncia presentada por una agremiada.
Ambas fiscalizaciones fueron realizadas en cumplimiento de las funciones de la DFI, conforme al Reglamento de Organización y Funciones del MINJUSDH, que establece la responsabilidad de fiscalizar, de oficio o por denuncia de parte, los presuntos actos contrarios a lo establecido en la Ley de Protección de Datos Personales y su Reglamento. Así como, iniciar los procedimientos sancionadores por infracción a la referida norma.
En cuanto al primer caso, el 12 de febrero de 2025 el CAL emitió un comunicado señalado haber recibido un ataque de ransomware en noviembre del 2024, comprometiendo la operatividad de dos servidores institucionales. Ante ello, manifestaron haber implementado medidas para la protección de datos y ciberseguridad. Para verificar las condiciones del tratamiento de los datos personales, la DFI realizó dos visitas de fiscalización.
En razón a ello, el 25 de febrero de 2025 se realizó una primera visita al CAL con la finalidad de fiscalizar el tratamiento de datos personales que efectúa. Se registró que la entidad cuenta con el banco de datos personales denominado “GREMIO DE ABOGADOS”. Asimismo, el 10 de marzo de 2025 se llevó a cabo la segunda visita de fiscalización, en la cual se constataron las medidas de seguridad con las que cuentan los sistemas del CAL. La información recabada en las actuaciones de fiscalización está siendo analizada con la finalidad de poder emitir un informe técnico y posteriormente el informe de fiscalización correspondiente.
Respecto al segundo caso, está referido a una denuncia presentada por una ciudadana agremiada contra el CAL por un presunto inadecuado tratamiento de sus datos personales. En atención a ello, se han efectuado cuatro visitas de fiscalización a fin de verificar si el tratamiento de datos personales que realiza es efectuado de conformidad con la normativa vigente. A la fecha, la DFI se encuentra a la espera de que el CAL entregue información requerida sobre este caso.
La ANPD ejerce sus funciones con objetividad, profesionalismo y autonomía en defensa de los derechos de protección de datos personales en el Perú.
Ambas fiscalizaciones fueron realizadas en cumplimiento de las funciones de la DFI, conforme al Reglamento de Organización y Funciones del MINJUSDH, que establece la responsabilidad de fiscalizar, de oficio o por denuncia de parte, los presuntos actos contrarios a lo establecido en la Ley de Protección de Datos Personales y su Reglamento. Así como, iniciar los procedimientos sancionadores por infracción a la referida norma.
En cuanto al primer caso, el 12 de febrero de 2025 el CAL emitió un comunicado señalado haber recibido un ataque de ransomware en noviembre del 2024, comprometiendo la operatividad de dos servidores institucionales. Ante ello, manifestaron haber implementado medidas para la protección de datos y ciberseguridad. Para verificar las condiciones del tratamiento de los datos personales, la DFI realizó dos visitas de fiscalización.
En razón a ello, el 25 de febrero de 2025 se realizó una primera visita al CAL con la finalidad de fiscalizar el tratamiento de datos personales que efectúa. Se registró que la entidad cuenta con el banco de datos personales denominado “GREMIO DE ABOGADOS”. Asimismo, el 10 de marzo de 2025 se llevó a cabo la segunda visita de fiscalización, en la cual se constataron las medidas de seguridad con las que cuentan los sistemas del CAL. La información recabada en las actuaciones de fiscalización está siendo analizada con la finalidad de poder emitir un informe técnico y posteriormente el informe de fiscalización correspondiente.
Respecto al segundo caso, está referido a una denuncia presentada por una ciudadana agremiada contra el CAL por un presunto inadecuado tratamiento de sus datos personales. En atención a ello, se han efectuado cuatro visitas de fiscalización a fin de verificar si el tratamiento de datos personales que realiza es efectuado de conformidad con la normativa vigente. A la fecha, la DFI se encuentra a la espera de que el CAL entregue información requerida sobre este caso.
La ANPD ejerce sus funciones con objetividad, profesionalismo y autonomía en defensa de los derechos de protección de datos personales en el Perú.