Mediante Resolución Directoral N° 169-2022-JUS/DGTAIPD-DPDP, el Instituto Nacional de Defensa de la Competencia y de la Protección de Propiedad Intelectual (Indecopi) resolvió sancionar a una entidad bancaria con 4 U.I.T. por tomar una fotografía del D.N.I. de familiar de clienta al momento de hacer entrega de un premio del que era acreedora.
En vista de ello, la institución argumentó que su decisión se amparaba en el numeral 3 del artículo 28° de la Ley N°29733 - Ley de Protección de Datos Personales, la cual indica:
"Artículo 28. Obligaciones El titular y el encargado del banco de datos personales, según sea el caso, tienen las siguientes obligaciones: (...) 3. Recopilar datos personales que sean actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas para las que se hayan obtenido. (...)"
En la misma línea, en la resolución, Indecopi consideró que el banco no habría ejercido correctamente el control sobre el tratamiento de datos personales, al no evitar una recopilación de datos que denominaron como excesiva, debido a que, al momento de tomar fotografía al D.N.I. del familiar, se recopilaron datos adicionales como imagen, número de D.N.I., código único de verificación, estado civil, sexo, entre otros, que podrían ser empleados para otros fines.
Al respecto, el Reglamento de la Ley N°29733 establece en el literal b) numeral 1 del artículo 132° que dicha contravención a la norma será contemplada como infracción leve, razón por la cual se impuso al banco una multa ascendente a 4 U.I.T.'s.
Finalmente, en caso requiera asesoría para procedimientos de esta naturaleza, puede contactarnos al siguiente correo electrónico: lsanabria@estudiosanabria.com.
En caso desee recibir nuestras alertas legales directamente en su celular puede ingresar al siguiente enlace: https://chat.whatsapp.com/Dw7XrmwdJ8i872LQHBdjXF.
Comments