Desde hace 10 años, el Perú cuenta con una Ley de Protección de Datos Personales (Ley N° 29733). La misma, tiene como objetivo principal garantizar el derecho fundamental a la ciberseguridad de los datos personales de los ciudadanos, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen.
Legislación y contexto
En la Superintendencia de Banca, Seguros y AFP (SBS) se establecieron políticas, roles, normas y procedimientos para su cumplimiento. Así fue incorporando las prácticas necesarias y exigidas para la ciberseguridad de los datos personales en sus procesos internos. Adicionalmente, la institución realiza auditorías internas, dirigidas a verificar el cumplimiento de las medidas organizativas, legales y técnicas. Siempre en la búsqueda de contribuir en la mejora de sus procesos.
La SBS, considerando la función que cumple, recibe información de todos los supervisados (bancos, microfinancieras, seguros, sujetos obligados a reportar UIF, entre otros). También, de los propios ciudadanos a través de los canales establecidos para atender sus consultas y reclamos, tales como:
- chatbot
- vía telefónica
- correo electrónico
- redes sociales
- oficinas de atención al usuario en Lima y provincias.
Para la protección de los datos personales, la institución se apoya en los controles de ciberseguridad para resguardar la información, los mismos que monitorea periódicamente, también como parte de los procesos de mejora continua, con el fin de mantener un alto nivel de seguridad.
Medidas de seguridad
Asimismo, uno de los aspectos importantes de la Ley es brindar atención a las solicitudes del ejercicio de derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). En ese sentido, la SBS ha recibido y atendido solicitudes relacionadas al acceso, actualización, supresión y cancelación de datos personales en el año 2022. Con esa finalidad, se ejecuta el procedimiento establecido con el apoyo de la mesa de partes y de los encargados del tratamiento de los bancos de datos de titularidad de la institución.
Derechos ARCO
De otro lado, también se debe destacar que la SBS realiza campañas internas dirigidas a concientizar a sus colaboradores sobre el cuidado que deben tener en el tratamiento de datos personales. De esta manera, no solo se refuerzan los procesos y controles, también se fortalece la cultura de seguridad de la información entre el personal, lo cual es necesario para la que la gestión de datos personales se consolide en la institución.
Finalmente, la Superintendencia reitera su compromiso de trabajar en la mejora continua de procesos y procedimientos para salvaguardar la información en beneficio de sus supervisados, usuarios y la ciudadanía en general.
Ver nota original en: Protección de datos personales: cautelando la seguridad de la información de los supervisados, usuarios y ciudadanos.