La falta de supervisión y de control sobre cómo se recogen y utilizan los datos se ha convertido en un riesgo legal concreto para las organizaciones, tras la reciente promulgación del Decreto Legislativo N° 1700.
La norma no solo sanciona el acceso ilícito a sistemas informáticos –es decir, el “hackeo”–, sino también la posesión, adquisición, comercialización o intercambio de datos personales cuando se conoce –o debía presumirse– que estos fueron obtenidos sin consentimiento, mediante la vulneración de sistemas o como resultado de un delito informático previo.
La compra de bases de datos sin validación, la aprobación de campañas con información de procedencia incierta, o la conservación de historiales sin consentimiento documentado o de repositorios sin trazabilidad, son algunos casos en los que quienes toman decisiones pueden tener responsabilidad penal, si se comprueba que sabían —o debían saber— que los datos eran irregulares.
Aunque la responsabilidad penal por este delito recae exclusivamente en personas naturales, cuando las conductas se cometen en el ámbito de la organización o en su beneficio, la persona jurídica puede ser incorporada al proceso penal y quedar sujeta a consecuencias accesorias, como la clausura temporal de locales, la suspensión de actividades vinculadas al tratamiento de datos, la intervención judicial o incluso la disolución.
En este escenario, cobra mayor importancia el rol del Oficial de Datos Personales (ODP) como órgano de asesoría y supervisión. Sin embargo, cabe señalar que éste no asume responsabilidad penal ni administrativa por las infracciones vinculadas al tratamiento de datos —las cuales recaen en el responsable del tratamiento—, salvo que haya incumplido sus obligaciones, teniendo responsabilidad en casos de dolo, fraude, encubrimiento o manipulación de información, etc.
Las empresas deben adoptar medidas inmediatas y estructurales: auditar integralmente sus bases de datos personales; verificar que los consentimientos sean expresos, informados y documentados; suspender el uso y eliminar de forma segura la información de origen incierto; reforzar la debida diligencia con proveedores; y fortalecer los programas de cumplimiento con capacitación periódica y registro de cada medida adoptada.
Integrar la protección de datos dentro del gobierno corporativo, anticipando riesgos y garantizando la trazabilidad de la información, es ahora imprescindible para proteger la reputación, el valor y la continuidad de la empresa.
Más Noticias
Ricardo Gareca reveló lo que lo motivó a convertirse en Youtuber: “Si Farfán y Vargas están en este mundo, ¿Por qué no yo?"
El ‘Tigre’ anunció el lanzamiento de su nuevo proyecto, “La Sustancia”, que estará disponible desde el martes 17 de marzo a través de la plataforma YouTube
Jairo Concha habló tras ser sancionado con Universitario: “No me arrepiento. No insulté a un hincha, defendí a mi hijo”
El mediocampista peruano se pronunció tras recibir una sanción de dos fechas por el intercambio verbal con hinchas de Sporting Cristal
Deslizamiento de tierra sorprende y arrastra una retroexcavadora durante labores de limpieza en Cajamarca
La maquinaria que intervenía en la limpieza de la carretera fue arrastrada por el desprendimiento, dejando incomunicadas varias localidades mientras las autoridades evalúan la seguridad para reanudar los trabajos de restablecimiento de rutas
¿En qué grifo venden el GNV más barato en Lima?: app “Facilito” de Osinergmin muestra lista de precios
El sistema muestra en un mapa interactivo los establecimientos cercanos con combustible disponible y permite comparar tarifas reportadas por los grifos al regulador
Yaco Eskenazi y Ethel Pozo vuelven a la TV con ‘La Granja VIP’: Asi fue su reencuentro tras estar dos años distanciados
Tras dos años de distanciamiento, ambos conductores contaron cómo superaron sus diferencias para apostar, nuevamente juntos, por un formato que busca conquistar a la audiencia desde este lunes
