Professional Documents
Culture Documents
BDO Peru - Webinar LPDP
BDO Peru - Webinar LPDP
PROCESO DE FISCALIZACIÓN
SOBRE LA LEY DE PROTECCIÓN DE
DATOS PERSONALES?
27 de enero de 2022
CONTIGO HOY
Consenti
miento
Finalidad Calidad
Segurida
d A R C O
Acceso Rectificación Cancelación Oposición
Legalida Proporci
d onalidad
AUTORIDAD NACIONAL
Infracción Muy DE PROTECCIÓN DE
Suministrar documentos o información falsa a la Autoridad +50 a 100 UIT DATOS PERSONALES
Grave
del Ministerio de Justicia
y Derechos Humanos
*Valor de UIT (año 2022): S/ 4600
(MINJUSDH)
2 4 6 8 10 12
1 3 5 7 9 11 13
7 LEY DE PROTECCIÓN DE DATOS PERSONALES *Se concluye las acciones
instructivas
FISCALIZACIÓN DURANTE LA PANDEMIA
Inscripción del banco de Una entidad del sector salud fue sancionada por no haber registrado el banco de
datos personales S/ 11,000 datos personales de los usuarios de su página web.
Una entidad del sector salud fue sancionada por no haber comunicado
Declaración del flujo
transfronterizo S/ 4,400 que los datos personales recopilados a través de su página web
estaban alojados en el exterior del país (Estados Unidos).
Consentimiento Una empresa de telecomunicaciones fue sancionada por utilizar los datos personales
informado S/ 79,200 de sus clientes para una finalidad distinta por la que fueron recopilados.
Implementación de Una entidad financiera fue sancionada por no implementar las medidas de
medidas de seguridad S/ 176,000 seguridad necesarias para el resguardo de los datos personales de sus clientes.
9 LEY DE PROTECCIÓN DE DATOS PERSONALES
FISCALIZACIÓN DURANTE LA PANDEMIA
SANCIONES IMPUESTAS DURANTE LA PANDEMIA – EMPRESA DE SEGUROS
1 2 3 4
Fiscalización de Oficio Acta de Fiscalización Visitas Adicionales Resolución Directoral
Inicio del proceso sancionador:
- Uso de datos de cliente finalidades no
Mediante Orden de Visita de Desarrolla los hallazgos Revisión de documentación a
vinculadas al servicio, sin obtener el
Fiscalización identificados durante la visita través de múltiple localizaciones
consentimiento (INFRACCIÓN GRAVE)
- No informar a los titulares de los datos
lo requerido por el artículo 18 de la Ley
5 6 7 8
(INFRACCIÓN GRAVE)
9 10 11
Recurso de Apelación Respuesta de la Autoridad Resolución Directoral
Se declara infundado el recurso de
La empresa presentó el recurso Se resuelve que teniendo en
apelación y se confirma la
de Apelación incluyendo cuenta los fundamentos y el
Resolución Directoral previamente
acciones de enmienda ante los análisis realizado, ello no
emitida. Esta última Resolución
hechos imputados conlleva a la nulidad de la
agota la vía administrativa
resolución directoral emitida.
1 2 3 4
Orden de Visita de
Denuncia Oficio Acta de Fiscalización
Un cliente denunció que la Fiscalización
Se indicó:
empresa no procedió con el La Autoridad trasladó la Al no contar con respuesta por
- La empresa emplea un sistema para el
bloqueo de la línea y equipo tras denuncia a la empresa parte de la empresa, se procedió
registro de la información de sus clientes
sufrir un robo, ya que la empresa solicitando requerimientos de a realizar una visita de
- La empresa no mantiene un registro de
tenía registrado el DNI información para la investigación fiscalizción
interacción lógica o trazabilidad de las
erróneamente. modificaciones de los datos de sus
5 6 7 8
clientes
9 10 11
mantiene lo registros sobre las
interacciones lógicas
Informe Final de
Alegaciones Resolución Directoral
Instrucción La Autoridad concluye que la administrada no
Se resuelve en primera instancia La empresa presentó presenta los sustentos válidos sobre la
el procedimiento sancionados, documentación de la generación información del denunciante y resuelve la
imponiendo un sanción de 3.5 de registros de interacción con responsabilidad de la empresa, considerando los
UIT (INFRACCIÓN LEVE) los datos lógicos del sistema y atenuantes e imponiendo una sanción de 3.03
uso de la palabra en informe oral UIT y medida correctivas
1 2 3 4
Inicio de Acciones de
Informe de Fiscalización Envío de Sustentos Informe de Fiscalización
Se solicita información para Fiscalización
determinar si la empresa cuenta La empresa envía los sustentos En relación a la gestión de venta
Se remitió el resultado de la fiscalización
con el consentimiento de los del tratamiento de dichos datos por vía telefónica a sus clientes y
realizada y sustentos enviados por la
titulares para transferir sus datos (evidencia del consentimiento) solicitud del consentimiento
empresa
personales a su proveedor par la válido para comunicaciones
gestión de telemarketing publicitarias
5 6 7 8
Informe Final de
Resolución Directoral Descargos Descargos
Instrucción
Se resolvió: La empresa presentó
- La empresa realiza tratamiento documentación en el que reconoce Se resuelve en primera instancia, La empresa emitió presentó sus
de sus clientes mediante llamada expresamente y pone de sancionar a la empresa: descargos sobre la Resolución Directoral
sin cumplir el deber de conocimiento a la Autoridad que a - 25 UIT (INFRACCIÓN GRAVE) por emitida, evidencia de las acciones de
información. adoptado las acciones de enmienda obstaculizar el ejercicio de los enmienda implementadas y solicitó un
- La empresa realiza tratamiento en calidad de medidas correctivas derechos ARCO informe oral
de datos sin el consentimiento ((ATENUANTES) - 38 UIT (INFRACCIÓN GRAVE) por
9
(fines publicitarios) dar tratamiento sin el consentimiento
del titular.
Resolución Directoral
En función a los atenuantes presentados, se
resuelve sancionar a la empresa:
- 5. 63 UIT (INFRACCIÓN GRAVE)
- 5.63 UIT (INFRACCIÓN GRAVE).
Considerando los atenuantes: Colaboración
con la Autoridad y acción de enmienda
DEFINIR AL ENCARGADO
CALIFICADO SEGÚN SUS
COMPETENCIAS PARA ACOMPAÑAR
IDEA DE VALOR A LA AUTORIDAD
14
ELEMENTOS CLAVE A CONSIDERAR DURANTE EL
PROCESO DE FISCALIZACIÓN 2
ATENCIÓN A LA
AUTORIDAD EN
COMPAÑÍA DE UN
REPRESENTANTE DEL
ÁREA LEGAL
15
ELEMENTOS CLAVE A CONSIDERAR DURANTE EL
PROCESO DE FISCALIZACIÓN 3
DOCUMENTACIÓN E
INFORMACIÓN
FIDEDIGNA
SUMINISTAR DOCUMENTOS O
INFORMACIÓN FALSA A LA
AUTORIDAD ES UNA INFRACCIÓN
MUY GRAVE QUE REPRESENTA UN
IDEA DE VALOR
VALOR DE HASTA 100 UIT
16
ELEMENTOS CLAVE A CONSIDERAR DURANTE EL
PROCESO DE FISCALIZACIÓN 4
ASESORIA DE ESPECIALISTAS
EN PROTECCIÓN DE DATOS
PERSONALES
LA GUIA DE UN CONSULTOR
CONTRIBUYE A IMPLEMENTAR LAS
MEDIDAS CORRECTIVAS Y REALIZA
UN ANÁLISIS ORGANIZACIONAL DE
IDEA DE VALOR
LA PROTECCIÓN DE DATOS
17
ATENUANTES PARA REDUCCIÓN DE SANCIONES
CONDUCTA COLABORATIVA
DURANTE LA LABOR
FISCALIZADORA
19
ATENUANTES PARA LA REDUCCIÓN DE SANCIONES
APLICACIÓN DE MEDIDAS
CORRECTIVAS DE MANERA
OPORTUNA
RECONOCIMIENTO ESPONTÁNEO
DE LAS INFRACCIONES
ACOMPAÑADO DE ACCIONES DE
IDEA DE VALOR
ENMIENDA
20
PREGUNTAS Y RESPUESTAS
Síguenos en:
www.bdo.com.pe
Este documento contiene información de propiedad exclusiva y confidencial de BDO, cuya divulgación podría proporcionar
un beneficio sustancial a los competidores que ofrecen servicios similares. Por lo tanto, este documento no puede ser
divulgado, utilizado o duplicado para ningún otro propósito que no sea permitirle evaluar a BDO o para determinar si debe
involucrar a BDO. Si no se le adjudica ningún contrato a BDO, este documento y cualquier copia deben devolverse a BDO o
destruirse.
El material discutido está destinado a proporcionar información general y no se debe actuar sin un asesoramiento
profesional adaptado a sus necesidades.