Publicación de Unión Temporal Recaudo y Tecnología

#SeguridadDeDatos #Perú ¡Proteger los datos personales es crucial en la era digital! 💻🔒 En enero de 2024, la Autoridad Nacional de Protección de Datos Personales (ANPD) del Perú declaró INFUNDADO el recurso de apelación presentado por el Registro Nacional de Identificación y Estado Civil – RENIEC. En consecuencia, CONFIRMA la Resolución Directoral N.º 3350-2023-JUS/DGTAIPD-DPDP de 27 de octubre de 2023, en todos sus extremos, en la que sancionó a dicha entidad con una multa ascendente a 19,12 UIT por la comisión de la infracción grave tipificada en el literal g) del numeral 2 del artículo 132 del Reglamento de la LPDP. En la mencionada resolución, se destaca la importancia de implementar medidas de seguridad adecuadas, estas medidas incluyen:   🔸Control de acceso riguroso: Desde la gestión de privilegios hasta la verificación periódica de los mismos, es esencial garantizar que solo las personas autorizadas accedan a la información. 🔐 🔸Generación y mantenimiento de registros: Es crucial mantener registros detallados de todas las interacciones con los datos, incluyendo quién accede, cuándo lo hace y qué acciones realiza. Estos registros deben ser legibles, oportunos y tener un procedimiento claro de disposición. 📝  La ANPD identificó deficiencias en la generación de registros de interacción lógica, así como filtraciones de datos debido al incumplimiento de estas medidas de seguridad. Es evidente que el no cumplir con estas normativas puede tener consecuencias graves, como la violación del deber de confidencialidad. ❗️   Al encontrarnos ante infracciones que comprometen la seguridad y confidencialidad de los datos personales 💼🛡️, es esencial tomar medidas correctivas adecuadas. Por ello, hemos elaborado una presentación con mayor detalle de lo comentado.   #SeguridadDeDatos #ProtecciónDeDatosPersonales #CumplimientoNormativo #PrivacidadDigital #ANPD BBGS Abogados, Fiama Fajardo, José Sebastián Loaiza Tapia, Angello Merino Mancisidor

De acuerdo con tu opinión. Añadiría a la normativa 📌 Resolución Directoral 019-2013-JUS-DGPDP, Directiva de Seguridad de la Información Administrada por los Bancos de Datos Personales, que incluye entre las medidas generales de seguridad técnicas relacionadas con el tratamiento no autorizado. 2.3.4.2 El titular del banco de datos personales debe informar al titular de datos personales los incidentes que afecten significativamente sus derechos patrimoniales o morales, tan pronto se confirme el hecho. La información mínima que se debe proporcionar incluye: a) Naturaleza del incidente. b) Datos personales comprometidos. c) Recomendaciones al titular de datos personales. d) Medidas correctivas implementadas.

Actualmente vivimos en un mundo donde la mayor parte de nuestros datos se encuentran digitalizados, es inusual lo contrario a esto y hay que asegurarse de proteger los datos personales. Para suerte como particulares, siempre queda la posibilidad de ejercer el derecho a OPOSICIÓN que nos permite a los particulares que los responsables dejen de tratar los datos personales salvo que motivos muy imperiosos prevalezcan sobre los derechos y libertades del interesado. No sólo lo tenemos regulado y establecido de este modo a nivel nacional con la ley de protección de datos del año 2018 (artículo 18) sino que además se debe cumplir ya que así lo indica el Reglamento de la Unión Europea sobre protección de datos del año 2016 (artículos 21 y 22). Es útil que se conozca esta herramienta para garantizar que nuestros datos no se usen de forma contraria a la voluntad o fines con los que los cedemos. #ProtecciónDeDatos #DataProtection #DatosPersonales #Privacidad

#alertalegal El 30 de noviembre pasado se publicó el nuevo Reglamento de la Ley de Protección de Datos Personales, el mismo que en comparación con el reglamento vigente incorpora una serie de definiciones y obligaciones adicionales para todas las organizaciones que son titulares de bancos de datos personales. Dentro de las obligaciones mas importantes se encuentran: 👉 Notificar incidentes de seguridad a la Autoridad Nacional de Protección de Datos Personales, detallado el impacto y medidas correctivas. 👉 Establecer medidas de seguridad específicas para entornos digitales, además de entrar en detalle del contenido de controles y del documento de seguridad. 👉 Designar un DPO u Oficial de Datos Personales (que puede ser interno o externo, léase subcontratado). 🚫 Por otra parte, se precisa cuál es el mecanismo para realizar prospección comercial o publicidad en aquellos casos en que no se tenga inicialmente el consentimiento del titular del dato personal a quien se dirigen las comunicaciones que realiza la empresa (titular del banco de datos personales), entre otros aspectos que detallamos en el pequeño resumen que compartimos. Tómese en cuenta que en este documento sólo recogemos aquello que este reglamento ha adicionado como nuevas disposiciones. Cualquier duda o consulta pueden escribirnos a info@crc-asociados.com o vía WhatsApp +51941050656. #CRC #cumplimiento #cumplimientonormativo #legal #datospersonales #datossensibles #dataprivacy #ocn #lpdp

#lpdp #datospersonales #datossensibles #seguridaddelainformacion #dataprivacy A propósito del nuevo Reglamento de la Ley de Protección de Datos Personales, les comparto un breve resumen que recoge los nuevos aspectos de la norma en cuestión Saludos, Carlos

‼️Lo sucedido en el banco, genera que reflexionemos si la normativa actual de protección de datos personales es suficiente para garantizar el derecho a la protección de datos personales ante el evidente avance de las tecnologías y los riesgos que ello genera. 📌La Ley 29733, Ley de Protección de Datos Personales y su reglamento, establecen medidas de seguridad de los datos personales y el deber de confidencialidad; sin embargo no establece una obligación específica de comunicar a la Autoridad los incidentes de seguridad digital, ni el plazo para comunicarlo, ni la obligación de comunicar a los afectados, y tampoco de informar las medidas adoptadas. 📌 El Reglamento del D.L 1412, aprobado por D.S 029-2021, establece la obligación de comunicar los incidentes de seguridad digital que involucren datos personales en un plazo de 48 horas, cuando se trate de entidades públicas. 📌El D.U 007-2020, que aprueba el Marco de Confianza Digital, sí establece la obligación de proveedores digitales, que incluye a servicios financieros, que deben notificar al Centro de Nacional de Seguridad Digital y a la Autoridad Nacional de Protección de Datos Personales cuando se verifique un incidente de seguridad digital que involucre datos personales, pero no indica un plazo, ni de comunicar a los afectados. Por tanto, si se verificara una infracción al deber de confidencialidad o a las medidas de seguridad, se podría sancionar, pero qué sucede con los afectados? Si la norma no establece la obligación de comunicarlo ni de adoptar medidas para resarcir el daño. Esperemos que las organizaciones de manera proactiva realicen acciones que permitan adoptar buenas prácticas internacional en materia de protección de datos cuando ocurran situaciones como la sucedida con el banco. En mi opinión personal, en cuanto a incidentes de seguridad digital que involucren datos personales, la norma actual ya no es suficiente. #dataprotection #privacy #derechosdigitales

🙅♀️👁 ¿Por qué es una mala idea vender tu iris?  ¡Descúbrelo todo sobre los datos biométricos en nuestra infografía! ⬇ ❌ Un dato biométrico no es un dato común (ej: email) ✔ Se trata de un tipo de dato sensible que permite la identificación única e inequívoca de una persona física Su tratamiento conlleva muchos 𝗿𝗶𝗲𝘀𝗴𝗼𝘀 y debe estar basado siempre en el 𝗰𝗼𝗻𝘀𝗲𝗻𝘁𝗶𝗺𝗶𝗲𝗻𝘁𝗼 👍 ACTECIL, expertos en el cumplimiento RGPD, es tu aliado para construir una cultura de datos personales conforme a tus objetivos comerciales y a la legislación vigente. ¡Evitarás ciberataques! 👾 🔒 ¡Descubre ya todos nuestros servicios y empieza a cumplir el RGPD! 🔒 Leer más: https://lnkd.in/gzz4kYKJ 📞 +34 674 254 387    ✉ contact@actecil.eu    🔗 https://lnkd.in/dwyYqXJk #proteccióndedatos #ciberseguridad #RGPD #datosbiométricos #worldcoin

Raúl E. Alosilla Díaz #Privacidad #DatosPersonales 📆 30 DE MARZO DE 2025 entrará en vigencia completa el nuevo Reglamento de la Ley de Protección de Datos Personales. 🆕🚨NOVEDADES🆕🚨: ✅Aplicación territorial de la norma peruana a ciertas entidades no establecidas en el Perú. ✅Obligación de informar a los titulares sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles. ✅Obligación de designar un Oficial de Datos Personales (aplica sólo a algunos casos) ✅Reportar a la autoridad los incidentes de seguridad de especial gravedad definidos en la norma, así como a los titulares de datos personales cuando el incidente les afecta otros derechos o libertades. Si los incidentes ocurrieron en entornos digitales, deberá notificarse al Centro Nacional de Seguridad Digital. ✅Las medidas de seguridad no sólo deben estar documentadas e implementadas, sino que el Documento de Seguridad debe tener fecha cierta. ✅Se regula expresamente el "primer (y único) contacto", destinado a obtener el consentimiento del titular. ✅Se introduce el derecho de portabilidad de datos. ✅Se regula las condiciones para realizar flujo transfronterizo de datos personales. 🏅🏅La implementación de un Código de Conducta será considerada como atenuante de la responsabilidad administrativa por infracciones a la Ley N° 29733.

EL SALVADOR Y LA NUEVA LEY DE PROTECCIÓN DE DATOS PERSONALES: Recientemente, la Asamblea Legislativa de El Salvador aprobó la Ley de Protección de Datos Personales, un paso significativo para salvaguardar la privacidad en nuestra era digital. Esta ley establece normas claras sobre cómo debe manejarse nuestra información personal, promoviendo transparencia y seguridad tanto en el sector público como en el privado. Entre los derechos que garantiza están los llamados ARCO (acceso, rectificación, cancelación y oposición), además de protegernos contra el mal uso de datos sensibles. Asimismo, se creará la Agencia de Ciberseguridad del Estado (ACE), que supervisará la aplicación de esta normativa. Un punto clave es el régimen sancionador: las multas por infracciones pueden alcanzar los $14,600.00 en casos graves. Esto envía un mensaje claro sobre la seriedad de proteger la información de los ciudadanos. La implementación de esta ley no solo moderniza nuestro marco legal, sino que también alinea al país con estándares internacionales, fortaleciendo la confianza entre usuarios, empresas e instituciones. Sin duda, representa un avance necesario para enfrentar los retos del mundo digital, es de estar atentos a que nuevos retos y criterios jurisprudenciales nos lleva esta nueva normativa. #IA #DatosPersonales #Legislacion #AccesoalaInformacion #Tech

¿Quieres conocer más sobre la Ley de Protección de Datos Personales? La Ley de Protección de Datos Personales y su Reglamento prevén diversas disposiciones respecto a la seguridad de la información contenida en los bancos de datos personales que buscan salvaguardar los derechos de sus titulares. Al respecto, nuestra área de Consumo y Competencia ha preparado el siguiente documento donde detalla aspectos a tener en consideración en cuanto a la seguridad de la información y privacidad. #RAA #seguridad #Privacidad #LeyDeProtecciónDeDatosPersonales