ANPD sanciona a entidad bancaria con S/ 166 mil (40 UITs) por no resguardar la confidencialidad de los datos personales de sus clientes

La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH), emitió un pronunciamiento en primera instancia sancionando al Banco de Crédito del Perú S.A. (BCP) con una multa ascendente a S/ 166 000 (40 UITs) por no garantizar la confidencialidad de los datos personales de sus clientes, de acuerdo a lo previsto en el artículo 17 de la Ley de Protección de Datos Personales (LPDP).

La sanción al BCP se fundamenta en la utilización de un sistema que no tenía implementadas las medidas de seguridad adecuadas para el almacenamiento de datos personales. El 26 de julio y 23 de noviembre de 2018, el BCP comunicó a la ANPD que sufrió un ataque cibernético en el que terceros accedieron a datos financieros personales de un grupo de clientes referidos a números de tarjetas, cuentas y saldos. Sin embargo, precisó que “no se sustrajeron claves ni dinero de sus ahorristas”.

El responsable del tratamiento de datos personales debe adoptar medidas técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos que eviten su alteración, pérdida, tratamiento o acceso no autorizado.

La ANPD se encuentra plenamente comprometida en garantizar el derecho a la protección de los datos personales en el país. Se debe recordar que los ciudadanos que consideren que sus datos personales no son tratados adecuadamente, pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la APDP, enviando un correo a protegetusdatos@minjus.gob.pe.