ANPD fiscalizó a 305 entidades, emitió más de 100 resoluciones e impuso multas por más de 3.5 millones de soles durante el 2020

Nota de prensa

11 de enero de 2021 - 5:38 p. m.

El año 2020 ha sido sui generis también para la protección de datos personales. La pandemia llevó a la población al uso intensivo de plataformas digitales, lo que sirvió para fines laborales, educativos, bancarios y, en general, de adquisición de productos y servicios. Igualmente, se intensificó la recolección masiva de datos personales por agencias gubernamentales y particulares. Todo esto también llevó a que se incrementen los escenarios de riesgo para la protección de datos personales y obligó también a la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos a recrear modalidades de supervisión y fiscalización, así como a virtualizar servicios administrativos.
 
La ANPD fiscalizó a 305 entidades públicas y privadas, generándose por ello 277 informes finales de fiscalización. De ellos derivaron un centenar de procedimientos administrativos sancionadores (PAS) y el dictado de un similar número de medidas correctivas, las que, al implementarse por las entidades fiscalizadas, evitaron la instauración de un PAS y la imposición de multas. Se tramitaron 142 denuncias, lo cual representa un incremento de 178% en comparación con el año anterior. Asimismo, se emitieron más de 100 resoluciones directorales sobre procedimientos sancionadores entre primera y segunda instancia. Durante el 2020 se impusieron multas que en conjunto sumaron 829 UITs (3´564,700 Soles). Cabe destacar que más de un centenar de entidades subsanaron sus conductas infractoras desde la etapa de fiscalización, lo que evitó la apertura de un PAS y la aplicación de multas.
 
Entre las entidades sancionadas por mal tratamiento de datos personales se encuentran bancos, clínicas, universidades, supermercados, redes sociales, agencia de riesgo de créditos, entre otras. Una entidad financiera, por ejemplo, fue sancionada con 40 UIT por haber quebrantado el deber de confidencialidad, al no implementar las medidas de seguridad necesarias para el resguardo de los datos personales de sus clientes, lo que generó brechas de seguridad. Así también, una importante red social de presencia global fue sancionada por la ANPD. Si bien la sanción fue menor (4 UIT) por infracciones de registro, la oportunidad valió para reafirmar la competencia de la ANPD para sancionar a una empresa internacional que hace tratamiento de datos de peruanos. Otra entidad financiera fue sancionada con 18 UIT por utilizar datos de una central de riesgo para perfilamiento de prospectos de clientes, sin consentimiento de los potenciales clientes, y a propósito de una campaña de compra de deuda.
 
Asimismo, la ANPD sancionó a diversas entidades por no cumplir con obtener el consentimiento válido ni con el deber-derecho de informar, es el caso de una empresa de telecomunicaciones que fue sancionada con 18 UIT por incluir en los contratos finalidades adicionales al servicio solicitado sin el consentimiento válido de sus clientes, y no informar a estos sobre los detalles del uso que se les dará a sus datos. Otro casoes de una institución educativa que fue sancionada con 22 UIT por, entre otras infracciones, recopilar información sensible (religión) no necesaria para el proceso de admisión. Todas las resoluciones que agotan la instancia administrativa, pueden encontrarse en el espacio web de la ANPD(https://www.gob.pe/anpd).
 
El año 2020 también valió para promover una cultura de protección de datos personales, multiplicando el público objetivo a más de 5 mil personas, a través de la virtualización de las capacitaciones y charlas informativas de la ANPD sobre los alcances y obligaciones de la Ley 29733, Ley de Protección de Datos Personales. Se elaboró y difundió material ad hocpara niñas, niños y adolescentes de instituciones educativas (2600 estudiantes) de Ayacucho, Arequipa, Trujillo, Pucallpa, Lima y Callao. A este público se le sensibilizó sobre los riesgos de una navegación irresponsable por internet y de los delitos que se pueden perpetrar por personas inescrupulosas contra su intimidad personal y familiar, así como sobre su indemnidad y libertad sexual. Se capacitó también sobre estos temas a más de 2000 docentes de las Unidades de Gestión Educativa (Ugel) de Ayacucho, Arequipa, La Libertad, Lambayeque, Lima y Callao, y se atendió un aproximado de 1300 consultas a través del correo electrónico protegetusdatos@minjus.gob.pe, y más de 300 por teléfono.
 
En relación con los pronunciamientos de la ANPD, se emitieron 15 opiniones consultivas. Destacan la OC32sobre el tratamiento de datos de salud durante la pandemia en el ámbito laboral, en la que se indicó que los empleadores estaban habilitados para tratar los datos de salud de sus empleados para efectos de garantizar la seguridad y salud en el trabajo, y evitar así la propagación del COVID-19. Asimismo, destaca la OC46, sobre la legitimidad y límites del tratamiento de datos para efectos del pago del bono universal mediante billeteras digitales, en cumplimiento de los principios de proporcionalidad y calidad de la Ley. Así también, la OC52 sobre la viabilidad de la difusión de datos personales de candidatos en plataformas gubernamentales, o la OC 37 sobre la proporcionalidad en el tratamiento de datos personales de clientes de empresas de telecomunicaciones, para fines de fiscalización tributaria.
 
La ANPD reafirma su compromiso para una consolidación de la protección de datos personales en el país y mantiene habilitados sus canales de atención al teléfono 2048020 anexo 1030 y al correo protegetusdatos@minjus.gob.pe. Se debe recordar que los ciudadanos que consideren que sus datos personales no son tratados adecuadamente, pueden presentar una denuncia a través de estas vías.