En el Perú contamos con un nivel optimizado en cuanto a la madurez de la Ley de Protección Datos Personales, no obstante nos falta recorrer mucho para mantener un nivel adecuado de cumplimiento de dicha Ley. Así lo indica Gianncarlo Gomez Morales, docente del Diploma Internacional en Gestión de la Ciberseguridad y Privacidad en ESAN, en un estudio que lideró para la Comisión Interamericana de Telecomunicaciones (CITEL). Para que esto sea posible, en el país se implementan los siguientes modelos que ofrecen una guía para garantizar la privacidad y protección de la información.

La ley en beneficio de los principios rectores

En primer lugar, en el Perú se implementó la Ley 29733: Protección de Datos Personales. Es de obligatorio cumplimiento para las entidades del Estado, las personas naturales y jurídicas. Su objetivo es garantizar el derecho fundamental a la protección de los datos personales, de acuerdo con lo declarado en la Constitución.

"Los principios rectores que definen esta ley dictaminan que las empresas que recopilan y dan tratamiento a datos personales deben solicitar el consentimiento de los titulares y definir una finalidad por la cual recopilan estos datos", señala Gomez. Además, estas no deben capturar más datos de los que requieren, ni mucho menos por medios ilegales.

El ISO/IEC 29100, un estándar internacional

Fue desarrollado por la Organización Internacional de Normalización (ISO, por sus siglas en inglés). "Es un estándar internacional que involucra la privacidad de datos y proporciona un marco de alto nivel para su protección dentro de los sistemas de tecnologías de la información y comunicación (TIC)", indica el especialista. Ubica a los aspectos organizacionales, técnicos y procedimientos en un marco de privacidad. Uno de sus principales objetivos es garantizar la privacidad en cualquier sistema en el que se procese información vinculada a datos personales, de acuerdo con las leyes locales.

Para asegurar la protección de la información, el ISO/IEC 29100 se basa en once principios. Entre ellos, destacan el consentimiento del titular, la limitación del uso de los datos, precisión, calidad, responsabilidad, franqueza y transparencia y seguridad de información. Mediante estos principios, se fomenta un mejor tratamiento de los datos personales.

El mercado de ciberseguridad en el país crecerá hasta 220 millones de dólares en el 2021, según la consultora Sophos. Por ello, resulta imprescindible contar con estas normas en cualquier empresa en todos los sectores. Gracias a su implementación, una organización puede incrementar la confiabilidad de su marca y la credibilidad por parte de sus consumidores. Ambos factores harán que el crecimiento y la expansión de la compañía estén garantizados a través del tiempo.

Si quieres saber más sobre este tema, participa del Diploma Internacional en Gestión de la Ciberseguridad y Privacidad en ESAN.

También puedes leer:

ISO/IEC 29100: conoce el marco de trabajo de privacidad para la protección de información

Fuentes:

Entrevista a Gianncarlo Gomez Morales, docente del Diploma Internacional en Gestión de la Ciberseguridad y Privacidad en ESAN.

Gestión. "Mercado de ciberseguridad en Perú crecerá hasta US$ 220 millones en 2021".

RPP. "Aprueban Reglamento de Ley 29733: Ley de Protección de Datos Personales".