¿CÓMO ABORDAR CON ÉXITO UN

PROCESO DE FISCALIZACIÓN
SOBRE LA LEY DE PROTECCIÓN DE
DATOS PERSONALES?
27 de enero de 2022
CONTIGO HOY

VICTOR VERA TUDELA KAROLINA HUAYLLACAHUA

Socio de Consultoría Consultor
BDO Perú BDO Perú

2 LEY DE PROTECCIÓN DE DATOS PERSONALES

BIENVENIDO
 La Ley de Protección de Datos Personales
 Este webinar se está
 Sobre el Proceso de Fiscalización grabando.
 Puede realizar sus
 Fiscalización durante la Pandemia de COVID-19 preguntas en el panel de
Preguntas y Respuestas.
 Elementos Clave Abordaje adecuado ante el
Fiscalizador

 Atenuantes para Reducción de Sanciones

3 LEY DE PROTECCIÓN DE DATOS PERSONALES

LA LEY DE PROTECCIÓN DE DATOS PERSONALES Y SU REGLAMENTO
LEY N° 29733

La Protección de Datos Personales pretende salvaguardar el respeto a la privacidad, dignidad

e información de las personas.

La Ley de Protección de Datos Personales considera:

Principios Rectores Derechos

Consenti
miento
Finalidad Calidad
Segurida
d A R C O
Acceso Rectificación Cancelación Oposición
Legalida Proporci
d onalidad

4 LEY DE PROTECCIÓN DE DATOS PERSONALES

 LA LEY DE PROTECCIÓN DE DATOS PERSONALES Y SU REGLAMENTO
LEY N° 29733
Entidad Supervisora /
Fiscalizadora

No inscribir o actualizar el Banco de Datos Personales de su Organización

Infracción Leve ante el Registro Nacional de Protección de Datos Personales 0.5 a 5 UIT

Dar tratamiento a los datos personales sin el consentimiento, libre,

Infracción Grave expreso, inequívoco, previo e informado del titular +5 a 50 UIT

AUTORIDAD NACIONAL
Infracción Muy DE PROTECCIÓN DE
Suministrar documentos o información falsa a la Autoridad +50 a 100 UIT DATOS PERSONALES
Grave
del Ministerio de Justicia
y Derechos Humanos
*Valor de UIT (año 2022): S/ 4600
(MINJUSDH)

Autoridad Nacional de Protección de Datos Personales

La inició la fiscalización de cumplimiento el 8 de mayo del
2015. Hasta el 2021, se han impuesto multas alrededor de 1023 empresas.

5 LEY DE PROTECCIÓN DE DATOS PERSONALES

SOBRE EL PROCESO DE FISCALIZACIÓN

6 LEY DE PROTECCIÓN DE DATOS PERSONALES

SOBRE EL PROCESO DE FISCALIZACIÓN
LEY N° 29733 – LEY DE PROTECCIÓN DE DATOS PERSONALES

El Ministerio de Justicia, a través de la Dirección General

de Transparencia, Acceso a la Información Pública
y Protección de Datos Personales es la Autoridad Nacional de Protección de Datos Personales.

2 4 6 8 10 12

Solicitar Emisión de la Evaluación de los

Recolección o fundamentos y
información de solicitud de Inicia proceso Análisis de los Resolución *De resolverse
alguna posible Directoral con la acciones de que no conlleva
requerimientos sancionador descargos
infracción sanción impuesta enmienda la nulidad de la
(Evaluación) a la empresa presentados por la Resolución
empresa Directoral.

Informe final de Se agosta la vía

informe de instrucción en Recurso de administrativa y
Se presenta el
Fiscalización de Orden visita de fiscalización con primera apelación por se confirma la
descargo del
oficio o fiscalización *en Acta de instancia parte del Resolución
afectado o
denuncia caso se requiera fiscalización (Posible sanción afectado o Directoral
empresa
impuesta a la empresa previamente
empresa) emitida.

1 3 5 7 9 11 13
7 LEY DE PROTECCIÓN DE DATOS PERSONALES *Se concluye las acciones
instructivas
FISCALIZACIÓN DURANTE LA PANDEMIA

8 LEY DE PROTECCIÓN DE DATOS PERSONALES

 SANCIONES IMPUESTAS DURANTE LA PANDEMIA DE COVID-19
+ S/. 9.5 millones de soles
en multas impuso la Autoridad Nacional de Protección de Datos Personales (ANPD) a 640 empresas
durante el año 2020 y 2021.
Es importante, tomar en consideración los tipos de sanciones que están siendo impuestas por la ANPD a las compañías y entidades en el contexto de la pandemia por
covid-19. A continuación se muestra un breve resumen de infracciones relacionadas al incumplimiento en la protección de datos personales:

Inscripción del banco de Una entidad del sector salud fue sancionada por no haber registrado el banco de
datos personales S/ 11,000 datos personales de los usuarios de su página web.

Una entidad del sector salud fue sancionada por no haber comunicado
Declaración del flujo
transfronterizo S/ 4,400 que los datos personales recopilados a través de su página web
estaban alojados en el exterior del país (Estados Unidos).

Consentimiento Una empresa de telecomunicaciones fue sancionada por utilizar los datos personales
informado S/ 79,200 de sus clientes para una finalidad distinta por la que fueron recopilados.

Una institución educativa fue sancionada por no informar a los titulares de

Derechos ARCO S/ 52,800 datos personales de forma detallada, sencilla, expresa e inequívoca sobre el
uso que se realizará a su información personal.

Implementación de Una entidad financiera fue sancionada por no implementar las medidas de
medidas de seguridad S/ 176,000 seguridad necesarias para el resguardo de los datos personales de sus clientes.
9 LEY DE PROTECCIÓN DE DATOS PERSONALES
 FISCALIZACIÓN DURANTE LA PANDEMIA
SANCIONES IMPUESTAS DURANTE LA PANDEMIA – EMPRESA DE SEGUROS
1 2 3 4
Fiscalización de Oficio
Mediante Orden de Visita de
Fiscalización
5 6 7 8
Descargos
La empresa presentó sus
descargos sobre la Resolución
Directoral
9 10 11
Recurso de Apelación
La empresa presentó el recurso
de Apelación incluyendo
acciones de enmienda ante los
hechos imputados
10 LEY DE PROTECCIÓN DE DATOS PERSONALES
Acta de Fiscalización Visitas Adicionales Resolución Directoral
Inicio del proceso sancionador:
- Uso de datos de cliente finalidades no
Desarrolla los hallazgos Revisión de documentación a
vinculadas al servicio, sin obtener el
identificados durante la visita través de múltiple localizaciones
consentimiento (INFRACCIÓN GRAVE)
- No informar a los titulares de los datos
lo requerido por el artículo 18 de la Ley
(INFRACCIÓN GRAVE)
Resolución Directoral Informe Resolución Directoral
Se pone en conocimiento a la
La Autoridad declaró infundado Se dispuso sancionar a la empresa por:
Dirección de Protección de
los sustentos presentados por la - 6 UIT (INFRACCIÓN GRAVE)
Datos Personales lo concluido
empresa y dio por concluida las - 9 UIT (INGRACCIÓN GRAVE)
en la instrucción del proceso
actuaciones instructivas (CIERRE - Implementar medidas correctivas sobre
sancionador
DE ETAPA INSTRUCTIVA) el tratamiento a través de la página web y
formularios físicos.
Respuesta de la Autoridad Resolución Directoral
Se declara infundado el recurso de
Se resuelve que teniendo en
apelación y se confirma la
cuenta los fundamentos y el
Resolución Directoral previamente
análisis realizado, ello no
emitida. Esta última Resolución
conlleva a la nulidad de la
agota la vía administrativa
resolución directoral emitida.
 FISCALIZACIÓN DURANTE LA PANDEMIA
SANCIONES IMPUESTAS DURANTE LA PANDEMIA – EMPRESA DE TELECOMUNICACIONES
1 2 3 4
Denuncia
Un cliente denunció que la
empresa no procedió con el
bloqueo de la línea y equipo tras
sufrir un robo, ya que la empresa
tenía registrado el DNI
erróneamente.
5 6 7 8
Informe Técnico
La Autoridad concluyó que la
empresa no ha evidenciado la
generación de registro de
interacción lógica en sus sistema
9 10 11
Informe Final de
Instrucción
Se resuelve en primera instancia
el procedimiento sancionados,
imponiendo un sanción de 3.5
UIT (INFRACCIÓN LEVE)
11 LEY DE PROTECCIÓN DE DATOS PERSONALES
Orden de Visita de
Oficio Acta de Fiscalización
Fiscalización
Se indicó:
La Autoridad trasladó la Al no contar con respuesta por
- La empresa emplea un sistema para el
denuncia a la empresa parte de la empresa, se procedió
registro de la información de sus clientes
solicitando requerimientos de a realizar una visita de
- La empresa no mantiene un registro de
información para la investigación fiscalizción
interacción lógica o trazabilidad de las
modificaciones de los datos de sus
clientes
Informe de Fiscalización Resolución Directoral Descargos
Se concluyó que se han Inicio del Procedimiento
determinado preliminarmente Administrativo Sancionador. Se
determinó: La empresa emitió presentó sus
circunstancias que justifican el
- Infracción LEVE por realizar descargos sobre la Resolución Directoral
inicio de un procedimiento
tratamiento de los datos del emitida
administrativo sancionador.
denunciante en un sistema que no
mantiene lo registros sobre las
interacciones lógicas
Alegaciones Resolución Directoral
La Autoridad concluye que la administrada no
La empresa presentó presenta los sustentos válidos sobre la
documentación de la generación información del denunciante y resuelve la
de registros de interacción con responsabilidad de la empresa, considerando los
los datos lógicos del sistema y atenuantes e imponiendo una sanción de 3.03
uso de la palabra en informe oral UIT y medida correctivas
 FISCALIZACIÓN DURANTE LA PANDEMIA
SANCIONES IMPUESTAS DURANTE LA PANDEMIA – EMPRESA FINANCIERA

1 2
Informe de Fiscalización
Se solicita información para
determinar si la empresa cuenta
con el consentimiento de los
titulares para transferir sus datos
personales a su proveedor par la
gestión de telemarketing
3 4
Inicio de Acciones de
Envío de Sustentos Informe de Fiscalización
Fiscalización
La empresa envía los sustentos En relación a la gestión de venta
Se remitió el resultado de la fiscalización
del tratamiento de dichos datos por vía telefónica a sus clientes y
realizada y sustentos enviados por la
(evidencia del consentimiento) solicitud del consentimiento
empresa
válido para comunicaciones
publicitarias

5 6
Resolución Directoral
Se resolvió:
- La empresa realiza tratamiento
de sus clientes mediante llamada
sin cumplir el deber de
información.
- La empresa realiza tratamiento
de datos sin el consentimiento
7 8
Descargos
La empresa presentó
documentación en el que reconoce
expresamente y pone de
conocimiento a la Autoridad que a
adoptado las acciones de enmienda
en calidad de medidas correctivas
((ATENUANTES)
Informe Final de
Instrucción
Se resuelve en primera instancia,
sancionar a la empresa:
- 25 UIT (INFRACCIÓN GRAVE) por
obstaculizar el ejercicio de los
derechos ARCO
- 38 UIT (INFRACCIÓN GRAVE) por
Descargos
La empresa emitió presentó sus
descargos sobre la Resolución Directoral
emitida, evidencia de las acciones de
enmienda implementadas y solicitó un
informe oral

9
(fines publicitarios) dar tratamiento sin el consentimiento
del titular.

Resolución Directoral
En función a los atenuantes presentados, se
resuelve sancionar a la empresa:
- 5. 63 UIT (INFRACCIÓN GRAVE)
- 5.63 UIT (INFRACCIÓN GRAVE).
Considerando los atenuantes: Colaboración
con la Autoridad y acción de enmienda

12 LEY DE PROTECCIÓN DE DATOS PERSONALES

 ABORDAJE ADECUADO ANTE EL FISCALIZADOR

13 INVERSIONES EN SOLUCIONES TECNOLÓGICAS

ELEMENTOS CLAVE A CONSIDERAR DURANTE EL
PROCESO DE FISCALIZACIÓN 1
DESIGNACIÓN DEL RESPONSABLE
EN ATENDER A LA AUTORIDAD
DURANTE EL PROCESO DE
FISCALIZACIÓN

DEFINIR AL ENCARGADO
CALIFICADO SEGÚN SUS
COMPETENCIAS PARA ACOMPAÑAR
IDEA DE VALOR A LA AUTORIDAD

14
ELEMENTOS CLAVE A CONSIDERAR DURANTE EL
PROCESO DE FISCALIZACIÓN 2
ATENCIÓN A LA
AUTORIDAD EN
COMPAÑÍA DE UN
REPRESENTANTE DEL
ÁREA LEGAL

LA PARTICIPACIÓN DEL ÁREA LEGAL

PUEDE EVITAR CONTINGENCIAS
DADO QUE CUMPLE EL ROL DE
MEDIADOR Y DEFENSOR DE LA
IDEA DE VALOR PROTECCIÓN DE LOS DATOS

15
ELEMENTOS CLAVE A CONSIDERAR DURANTE EL
PROCESO DE FISCALIZACIÓN 3
DOCUMENTACIÓN E
INFORMACIÓN
FIDEDIGNA

SUMINISTAR DOCUMENTOS O
INFORMACIÓN FALSA A LA
AUTORIDAD ES UNA INFRACCIÓN
MUY GRAVE QUE REPRESENTA UN
IDEA DE VALOR
VALOR DE HASTA 100 UIT

16
ELEMENTOS CLAVE A CONSIDERAR DURANTE EL
PROCESO DE FISCALIZACIÓN 4
ASESORIA DE ESPECIALISTAS
EN PROTECCIÓN DE DATOS
PERSONALES

LA GUIA DE UN CONSULTOR
CONTRIBUYE A IMPLEMENTAR LAS
MEDIDAS CORRECTIVAS Y REALIZA
UN ANÁLISIS ORGANIZACIONAL DE
IDEA DE VALOR
LA PROTECCIÓN DE DATOS

17
 ATENUANTES PARA REDUCCIÓN DE SANCIONES

18 LEY DE PROTECCIÓN DE DATOS PERSONALES

 ATENUANTES PARA REDUCCIÓN DE SANCIONES

CONDUCTA COLABORATIVA
DURANTE LA LABOR
FISCALIZADORA

COOPERACIÓN CON LAS

ACCIONES DE LA AUTORIDAD
ES CONSIDERADO COMO
ATENUANTE ANTE UNA
APORTE AL NEGOCIO POSIBLE INFRACCIÓN

19
 ATENUANTES PARA LA REDUCCIÓN DE SANCIONES

APLICACIÓN DE MEDIDAS
CORRECTIVAS DE MANERA
OPORTUNA

RECONOCIMIENTO ESPONTÁNEO
DE LAS INFRACCIONES
ACOMPAÑADO DE ACCIONES DE
IDEA DE VALOR
ENMIENDA

20
 PREGUNTAS Y RESPUESTAS

21 LEY DE PROTECCIÓN DE DATOS PERSONALES

 ¡GRACIAS POR SU PARTICIPACIÓN!
Somos líderes en servicio excepcional al cliente

VICTOR VERA TUDELA KAROLINA HUAYLLACAHUA

Socio de Consultoría Consultor
BDO Perú BDO Perú
vveratudela@bdo.com.pe acantuarias@bdo.com.pe

Síguenos en:
www.bdo.com.pe

22 LEY DE PROTECCIÓN DE DATOS PERSONALES

 ¡Gracias!

23 LEY DE PROTECCIÓN DE DATOS PERSONALES

 BDO Consulting S.A.C., una sociedad anónima cerrada peruana, es miembro de BDO International
Limited, una compañía limitada por garantía del Reino Unido, y forma parte de
la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red
BDO y de cada una de las empresas asociadas de BDO.

Este documento contiene información de propiedad exclusiva y confidencial de BDO, cuya divulgación podría proporcionar
un beneficio sustancial a los competidores que ofrecen servicios similares. Por lo tanto, este documento no puede ser
divulgado, utilizado o duplicado para ningún otro propósito que no sea permitirle evaluar a BDO o para determinar si debe
involucrar a BDO. Si no se le adjudica ningún contrato a BDO, este documento y cualquier copia deben devolverse a BDO o
destruirse.

El material discutido está destinado a proporcionar información general y no se debe actuar sin un asesoramiento
profesional adaptado a sus necesidades.

© Enero 2022, BDO Consulting S.A.C. Todos los derechos reservados.

24 LEY DE PROTECCIÓN DE DATOS PERSONALES