TOTAL: {[ getCartTotalCost() | currencyFilter ]} Update cart for total shopping_basket Checkout

The Privacy Advisor | Registro de datos personales: se aprueba metodología para el cálculo de multas en materia de protección de datos personales en Perú Related reading: Evolving privacy law 'exciting' for IAPP Westin Scholar

rss_feed

""

Mediante Resolución Ministerial Nº 326–2020 JUS, publicado el 25 de diciembre de 2020 en el Diario Oficial El Peruano, se aprobó la metodología para la implementación de multas aplicables en procedimientos sancionadores de la Autoridad Nacional de Protección de Datos Personales. Esta resolución entrará en vigor a partir del 25 de enero de 2021, y se aplicará a cualquier persona natural, jurídica o entidad pública que realice tratamiento de datos personales independientemente del soporte en el que se encuentre. La mencionada resolución se encuentra disponible en este enlace.

La finalidad de aprobar una metodología para aplicación de multas es:

  • "Brindar a los administrados pautas y criterios uniformes, predecibles y objetivos" que le permitan tomar conocimiento de "cómo se calculan las multas por la comisión de infracciones a la normativa de protección de datos personales y así garantizar el principio de predictibilidad o de confianza" legítima previsto en la normativa administrativa actual.
  • Asegurar que "la labor de la Autoridad Nacional de Protección de Datos Personales se realice con arreglo al principio de razonabilidad que rige el procedimiento sancionador".
  • "Desincentivar la comisión de infracciones a la normativa de protección de datos personales permitiéndoles prever la cuantía de las multas a aplicar por violación de la normativa de protección de datos personales".

Es importante destacar que esta metodología para el cálculo de las multas se ha desarrollado al seguir el principio de razonabilidad, algo que establece que debe preverse que la comisión de la infracción no resulte más ventajosa para el infractor que cumplir con las normas o asumir la sanción impuesta.

Sin embargo, las sanciones a ser aplicadas deben ser proporcionales al incumplimiento calificado como infracción, observando los siguientes criterios que se señalan a efectos de su graduación, según lo que establece el numeral 3 del artículo 248 del Texto Único Ordenado de la Ley Nº 27444, Ley de Procedimiento Administrativo General:

  1. a) El beneficio ilícito resultante por la comisión de la infracción
  2. b) La probabilidad de detección de la infracción
  3. c) La gravedad del daño al interés público y/o bien jurídico protegido
  4. d) El perjuicio económico causado
  5. e) La reincidencia, por la comisión de la misma infracción dentro del plazo de un (1) año desde que quedó firme la resolución que sancionó la primera infracción.
  6. f) Las circunstancias de la comisión de la infracción; y
  7. g) La existencia o no de intencionalidad en la conducta del infractor.

Por lo tanto, mediante esta resolución se han establecido dos tipos de fórmulas para lograr que las multas impuestas resulten un adecuado desincentivo, teniendo en cuenta la eficiencia económica y aspectos prácticos, que son:

(A) Multa preestablecida — una fórmula para el cálculo de multas que mantiene un monto base previamente asignado. Se aplica principalmente cuando, en el caso concreto, no se aprecia la existencia de un beneficio ilícito a los infractores o éste resulta indeterminable; o cuando la gravedad de la infracción resulta relativamente baja. 

(B) Multa ad hoc — una fórmula para el cálculo de multas cuyo monto base se determina por el beneficio ilícito y la probabilidad de detección de la infracción. Se aplica en aquellos casos en los que se aprecie la existencia de un beneficio ilícito por la comisión de la infracción, o se genere un beneficio económico determinable.

En ambos casos, sobre el monto base estimado, se incorporan los factores atenuantes o agravantes establecidos en la ley.

Consideramos que la metodología de cálculo de multas recientemente aprobada ayudará a la Dirección de Protección de Datos Personales a aplicar sanciones adecuadas y objetivas que logren desincentivar la comisión de infracciones de la normativa de protección de datos personales.


Approved
CIPM, CIPP/A, CIPP/C, CIPP/E, CIPP/G, CIPP/US, CIPT
Credits: 1

Submit for CPEs

Comments

If you want to comment on this post, you need to login.