Derecho a la Protección de Datos Personales

Ciberdelincuentes ofrecen obtener datos personales por S/5: "Han habido 5 millones de ciberataques¨

Contexto La noticia de Latina Noticias en 2024 expone una creciente tendencia de ciberdelincuentes vendiendo datos personales por S/5, con un alarmante reporte de más de 5 millones de ciberataques en Perú. Esta situación refleja la fragilidad de la seguridad digital en el país, afectando tanto a instituciones públicas como privadas y exponiendo datos sensibles de millones de ciudadanos. La vulnerabilidad ante ataques cibernéticos es un tema creciente, con organizaciones delictivas que obtienen acceso a bases de datos mediante técnicas de hacking avanzadas. Esto plantea serias preocupaciones sobre la capacidad del Estado y del sector privado para proteger información personal, una obligación crítica en la era digital.

Definición El derecho a la protección de datos personales es un derecho fundamental que permite a las personas tener control sobre sus datos, estableciendo cómo pueden ser recopilados, almacenados, procesados y utilizados por terceros. Este derecho busca proteger la privacidad y prevenir abusos o vulneraciones que podrían derivar en fraudes, robo de identidad u otros delitos. En el ámbito digital, la protección de datos incluye asegurar que los sistemas de recolección y almacenamiento de información personal sigan estrictos estándares de seguridad, minimizando el riesgo de exposición a ataques cibernéticos.

Aplicación de la norma El derecho a la protección de datos se aplica tanto a personas físicas como jurídicas que manejan información personal. En casos como la filtración o venta de datos, los responsables (sean empresas, individuos o hackers) deben enfrentar consecuencias legales. Las normas establecen la obligación de implementar medidas de seguridad técnicas y organizacionales para prevenir el acceso no autorizado a los datos personales. Cuando se vulnera este derecho, las entidades involucradas tienen la obligación de notificar a los titulares de los datos afectados, y se abre la posibilidad de sanciones administrativas y civiles a quienes incumplan las disposiciones legales. En Perú, el cumplimiento de estas normas es fiscalizado por la Autoridad Nacional de Protección de Datos Personales.

Leyes que nos amparan En Perú, la Ley N° 29733, Ley de Protección de Datos Personales, establece el marco legal que protege la información personal, obligando a quienes gestionan datos a garantizar su seguridad y confidencialidad. Asimismo, su reglamento, el Decreto Supremo N° 003-2013-JUS, define las responsabilidades específicas de las entidades públicas y privadas que manejan bases de datos. Además, el Código Penal peruano también tipifica delitos relacionados con la violación de datos personales, incluyendo sanciones para quienes obtengan, revelen o comercialicen información personal sin consentimiento. En el contexto de ciberataques, también se aplican normas sobre delitos informáticos.

¿Qué hacer si ocurre ese caso? Si se es víctima de una filtración de datos, el primer paso es denunciar el hecho ante la Dirección General de Protección de Datos Personales (DGPDP) del Ministerio de Justicia. También es aconsejable acudir a la Policía Nacional del Perú, que tiene una división especializada en delitos informáticos. Además, es recomendable cambiar contraseñas, monitorear movimientos bancarios y notificar a las entidades financieras sobre posibles fraudes. Las personas deben estar informadas sobre sus derechos y exigir medidas de reparación si la fuga de datos provino de una organización con la que interactúan.

Comentario personal como abogada profesional Desde mi experiencia en el área legal, la falta de una cultura de protección de datos en el Perú es alarmante. Si bien existen leyes avanzadas para proteger a los ciudadanos, la implementación aún es débil, sobre todo en las pequeñas y medianas empresas. Las autoridades y las empresas deben trabajar más en la prevención, adoptando políticas de ciberseguridad adecuadas y realizando capacitaciones para reducir los riesgos de ataques. También es crucial que se refuercen las sanciones a quienes comercian con datos personales de forma ilícita, y que se generen mecanismos efectivos de cooperación internacional para rastrear a los ciberdelincuentes, dado que estos delitos a menudo se ejecutan desde fuera del país.

Conclusiones y recomendaciones La protección de datos personales en el contexto actual es una prioridad que requiere mayor atención por parte de todos los sectores. Las empresas deben adoptar sistemas de seguridad más robustos, y los ciudadanos deben estar atentos a los riesgos que conlleva compartir información personal sin las debidas precauciones.

Se recomienda que el Estado refuerce sus políticas de seguridad digital, facilitando recursos a la policía cibernética y promoviendo campañas educativas sobre el uso seguro de internet. Además, la actualización constante de las normas y la cooperación entre entidades gubernamentales y privadas serán claves para reducir la incidencia de ciberataques.

Referencias Bibliográficas:

Congreso de la República del Perú. (2011). Ley N° 29733, Ley de Protección de Datos Personales. Recuperado de http://www2.congreso.gob.pe

Ministerio de Justicia y Derechos Humanos del Perú. (2013). Decreto Supremo N° 003-2013-JUS que aprueba el Reglamento de la Ley N° 29733. Recuperado de https://www.gob.pe/minjus

Latina Noticias. (2024). Ciberdelincuentes ofrecen obtener datos personales por S/5: "Han habido 5 millones de ciberataques". Recuperado de https://www.latina.pe/noticias

Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI). (2020). Guía para la protección de datos personales.

Grupo 7

Angelin Alfaro