Black Friday: ¿Cómo deben proteger los negocios los datos personales de sus clientes?
Business Empresarial.– El Black Friday es una gran oportunidad no solo para adquirir productos a precios
óptimos; lo es también para los emprendimientos que necesitan aumentar sus ventas, atraer nuevos clientes y aumentar la visibilidad de su marca a través de interesantes ofertas. Según el Black Friday Global, en comparación con un día normal, en el Perú se da un aumento del 841% en las ventas durante el Black Friday.
En fechas como estas, los negocios hacen uso de los datos personales y sensibles de sus clientes para concretar las ventas que realizan a través de canales virtuales. En este escenario, surge una pregunta crucial: ¿Los emprendimientos y empresas pequeñas están obligadas a cumplir con la normativa de Protección de Datos Personales?
“Todas las empresas, sin distinción de tamaño o actividad, están obligadas a cumplir con la normativa y las medidas de seguridad para el tratamiento de los datos personales, siempre que sean portadoras de los mismos bajo cualquier tipo de soporte, ya sea de manera física o digital”, explica la abogada especialista en Protección de Datos Personales de Aguirre Abogados & Asesores, María Pía Deza.
Puesto que no cumplir con dicha normativa puede generar consecuencias que deriven en severas multas y daños a la reputación de los negocios, la experta brinda esenciales pautas para proteger los datos personales de los clientes este Black Friday:
1) Consentimiento e información:
Primero que nada, es importante recalcar que los emprendimientos deben obtener el consentimiento informado, libre, expreso y previo de sus clientes antes de recopilar, tratar o transferir sus datos personales. Asimismo, deben informarles sobre la finalidad para la cual se recopilan sus datos y deben limitar el uso de los datos específicamente a dicha finalidad. Mencionar a través de qué mecanismos pueden dar esa información.
2) Medidas de protección:
“Las empresas que sean titulares de los bancos de datos deben implementar medidas de seguridad técnicas, organizativas y legales para proteger los mismos de accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas, además de llevar un registro de las actividades de tratamiento de datos personales que realizan, conforme a lo establecido por la normativa”, afirma la experta de Aguirre Abogados & Asesores. Un
ejemplo de medida de seguridad.
3) Derechos de cliente:
Es importante mencionar que los titulares de los datos tienen derechos, como el acceso, rectificación, cancelación y oposición —conocidos como derechos ARCO—, por lo cual los emprendimientos deben facilitar el ejercicio de estos derechos y estar atentos a cualquier solicitud relacionada a los mismos.
4) Qué hacer ante una sustracción de datos:
El Perú es el cuarto país con más ciberataque en Latinoamérica, con más de 15 mil millones de ataques en el 2022. Las micro y pequeñas empresas pueden ser las más vulnerables a recibir estos ataques, quedando expuestos los datos personales que almacenan de sus clientes.
“En caso de sufrir una violación de seguridad que pueda afectar los derechos de los titulares de los datos, esto debe ser notificado a la Autoridad Nacional de Protección de Datos Personales y a los titulares de manera oportuna”, comenta la abogada.
En el 2022, las empresas del sector de comercio electrónico estuvieron entre las más denunciadas por incumplir la Ley de Protección de Datos Personales. “Es importante que las empresas, sin importar su tamaño, se familiaricen con la normativa vigente y busquen asesoramiento legal para garantizar el cumplimiento de sus obligaciones. Pueden considerar estrategias como la capacitación del personal, la externalización de servicios
especializados y la implementación gradual de medidas según sus capacidades
