Por Jazmin Ramos, abogada de Araya & Compañía.
Reflexiones a partir del caso Shakira en Perú
Tras el internamiento clínico de la mediática cantante colombiana Shakira Isabel Mebarak Ripoll, mejor conocida como Shakira, debido a un dolor abdominal que le impidió cumplir con su cronograma de conciertos a ofrecer en Perú, surgieron sendas difusiones de la información personal de la cantante colombiana sobre mayores detalles de su estado médico, lo cual desencadenó el pronunciamiento de las autoridades gubernamentales en Perú condenando los sucesos ocurridos, debido a la configuración de presuntas
En efecto, la reciente filtración de datos médicos de la artista colombiana Shakira en una clínica peruana ha expuesto las vulnerabilidades en los sistemas de seguridad con que las empresas en Perú resguardan su información, así como las graves consecuencias legales y reputacionales que pueden enfrentar las organizaciones que no protegen adecuadamente la privacidad de sus clientes y usuarios.
Un riesgo latente en todas las industrias
La protección de datos personales no es una preocupación exclusiva del sector salud. Todas las empresas que manejan información de sus clientes, desde bancos y aseguradoras hasta comercios electrónicos y empresas de telecomunicaciones, tienen la obligación de resguardar estos datos con protocolos estrictos, en específico, la información personal de personas naturales que se encuentran protegidas a nivel constitucional a través del artículo 2 numeral 6 de la Constitución Política del Perú.
La legislación específica que se encarga de velar por la protección de los datos personales en el Perú es la Ley N° 29733, Ley de Protección de Datos Personales y su Reglamento correspondiente, los cuales disponen la importancia del derecho constitucional reconocido y; por ende, el cumplimiento del correcto tratamiento de la información personal de las personas naturales.
Dicho esto, la autoridad gubernamental encargada del cumplimiento de esta normativa es la Autoridad Nacional de Protección de Datos Personales, la cual cuenta con potestades fiscalizadoras y sancionadoras, siendo que es viable que ella actúe “de oficio”; es decir, establecer las acciones que considere pertinentes sobre todo ante la configuración de sucesos mediáticos como este o no necesariamente un caso mediático, sino que puede fiscalizar de forma inopinada en empresas de distinto rubro u operación y verificar si realmente estas se encuentran en cumplimiento de las disposiciones legales relacionadas a su materia.
Consecuencias legales y reputacionales
¿Qué sucede si ante una visita de fiscalización la Autoridad- a través de sus áreas u órganos específicos- encuentre la presunta configuración de infracciones que generen riesgos o ya hayan configurado vulneraciones al derecho de la protección de datos personales de las personas? Conforme al marco normativo previamente mencionado, las multas aplicables pueden ser realmente significativas, así como el optar por medidas adicionales que la Autoridad se encargará de dar seguimiento o incluso abrir paso a una nueva investigación a raíz de los presuntos nuevos incumplimientos.
Sin perjuicio de ello, cabe resaltar que más allá de las consecuencias legales, muchas empresas hoy en día no solo construyen una amplia lista de clientela que valora el correcto tratamiento de su información personal, sino que también esto a la par implica que la preservación de una buena imagen institucional largamente construida a través de los años.
Vale decir, una filtración de información personal puede ocasionar la pérdida de clientes, una disminución de ingresos y la desconfianza en los servicios prestados, esto dependerá del rubro o tipo de operación que desempeñe la empresa infractora en cuestión. Actualmente, la globalización de la digitalización es altamente importante cuando una empresa desea mantener su competitividad en comparación al resto de sus competidores en su mercado específico, por lo que perder la confianza del público en circunstancias en que la información fluye con facilidad puede significar grandes pérdidas para una empresa.
Estrategias para mejorar la protección de los datos personales
La gestión de un correcto tratamiento de la información personal de clientes y asegurar una buena imagen institucional de las empresas, se puede implementar a través de una adecuada y constante capacitación al personal, implementación y la constante actualización de mejoras tecnológicas de la seguridad de la información, esto acompañado de la instauración de un riguroso plan de cumplimiento normativo en materia de protección de datos personales.
Conclusión
Este caso ha podido brindar breves reflexiones y advertir a las distintas empresas en el mercado peruano de la importancia de un correcto tratamiento de información personal de sus clientes y usuarios de productos y/o servicios, dado que no importa el sector al que pertenezca una empresa: la privacidad y seguridad de la información deben ser una prioridad absoluta. Adoptar medidas de protección no solo evita sanciones legales y daños reputacionales, así como fortalece la relación con los clientes y la confianza en los productos y/o servicios ofrecidos.
En Araya & Compañía Abogados contamos con un equipo especializado en protección de datos personales y cumplimiento normativo. Si su empresa necesita asesoría para fortalecer sus protocolos de seguridad, implementar un plan de cumplimiento o prevenir riesgos legales, estamos aquí para ayudarlo.
Contáctenos al correo comercial@araya.pe y asegure la protección de la información de sus clientes con una estrategia legal sólida y efectiva
