La importancia de adaptar los sistemas de seguridad de la información a la Ley de Protección de datos en Perú

El activo de mayor valor de cualquier organismo, empresa o profesional es la información que posee, por lo que una legislación que regule el tratamiento de los datos y las medidas de seguridad para protegerlos, aporta un valor añadido a las empresas que cumplen con la legislación en esta materia, garantizando los derechos fundamentales de los titulares de dicha información.

En el caso de Perú, la ley que regula dichos derechos es la Ley de Protección de Datos Personales LPDP, ley Nº 29733. Se publicó el 3 de Julio de 2011, en el Diario Oficial, publicándose, el 22 de Marzo de 2013, el Reglamento que desarrolla y detalla las disposiciones de esta ley. Aunque la vigencia de Ley y Reglamento comenzó a partir de la fecha de su publicación, sin perjuicio de ello, el Reglamento otorgó un plazo de 2 años para que los titulares de bases de datos se adecuaran a lo establecido en estos documentos. Este plazo concluyó el pasado día 8 de Mayo de 2015.

Desde el inicio de Transcom en Perú, en Noviembre de 2011, se vienen aplicando todos los procesos establecidos en nuestros procedimientos y las medidas de seguridad oportunas, realizando periódicamente controles y auditorias, con el fin de comprobar el grado de cumplimiento de las normativas internas en materia de protección de datos.

Con la entrada en vigor de la LPDP y su Reglamento, se ha llevado a cabo un análisis por parte del departamento de Seguridad de la Información para certificar el cumplimiento del sistema implantado respecto al contenido de la legislación, y cuya verificación supone una garantía para todos nuestros clientes en el país andino.

Entendiendo como dato personal, “toda información que identifica o hace identificable a una persona, como son los datos referidos al nombre, DNI, RUC, dirección postal, dirección de correo electrónico, huella digital, ADN, imagen, etc.”, estaremos de acuerdo en que se trata de datos requieren de especial protección y solamente pueden ser objeto de tratamiento con el consentimiento expreso y por escrito del titular de los datos.

Así, un aporte fundamental en las empresas que establecen sistemas de seguridad en materia de protección de datos, es poder adquirir una cultura de seguridad de la información en toda la organización.

En esta dirección, la función principal de los departamentos de seguridad de la información es la de establecer las medidas adecuadas, según lo establecido en el Reglamento vigente, con el fin de proteger los datos que gestionan las entidades, los sistemas de gestión, el archivo seguro, el control de acceso, el uso y la divulgación.

En este sentido, Transcom cuenta con una dilatada experiencia en sistemas de seguridad de la información, teniendo entre sus objetivos, garantizar la protección de los datos de carácter personal de sus clientes, en todos los procesos de tratamiento de dicha información. Para ello, Transcom actualiza constantemente el sistema de seguridad de la información que tiene implantado en todos sus contact center, adecuando las medidas y procedimientos al ámbito de aplicación establecido en las legislaciones vigentes en cada país.

Jaime Colom es Responsable de Seguridad de la Información de Transcom Iberia & Latam