Ministerio de Justicia abre proceso sancionador en contra del BCP

El Ministerio de Justicia, a través de la Autoridad Nacional de Protección de Datos Personales (APDP), inició un procedimiento administrativo sancionador en contra del Banco de Crédito del Perú (BCP) por una presunta violación a su sistema de seguridad, que permitió el acceso de terceros no autorizados a los datos personales de sus clientes.

El BCP anunció esta semana que en el 2018 sufrió un ataque cibernético en el que “terceros” accedieron a datos financieros personales de un grupo de clientes referidos a números de tarjetas, cuentas y saldos. Sin embargo, precisó que “no se sustrajeron claves ni dinero de sus ahorristas”.

La APDP, a partir de una comunicación efectuada por el BCP, tuvo conocimiento de la violación de la seguridad reportada esta semana por el banco a los medios, ante esta situación se dispuso el inicio de una fiscalización para el esclarecimiento de los hechos, a través de su Dirección de Fiscalización e Instrucción.

Culminada esta etapa de investigación se ha determinado que corresponde el inicio de un procedimiento administrativo sancionador, a efectos de determinar las responsabilidades administrativas a que hubiera lugar.

La Ley de Protección de datos Personales señala que el responsable del tratamiento de datos personales debe adoptar medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

Se debe recordar que los ciudadanos que consideren que sus datos personales no son tratados adecuadamente, pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la APDP, enviando un correo a protegetusdatos@minjus.gob.pe. Asimismo, si en caso tuvieran alguna consulta, pueden llamar al 204-8020, anexo 1030.
A continuación mostramos el comunicado que difundió el BCP: