“La protección de los datos personales debe ser una prioridad para las empresas, además de cumplir con la ley, para garantizar la sostenibilidad y credibilidad de sus operaciones en el tiempo”, afirma Eddvyn Barrón, gerente de Riesgos y Cumplimiento de Rextie. El especialista da recomendaciones para que las fintech afronten los desafíos ante el nuevo reglamento de protección de datos personales.
En los últimos años, Perú ha experimentado un incremento notable en incidentes de ciberseguridad. Esto refleja una tendencia global hacia la digitalización y, consecuentemente, una mayor exposición a amenazas cibernéticas.
Según el Informe de Ciberseguridad 2024 del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI), se registró un aumento del 35 % en ataques cibernéticos en comparación con el año anterior, afectando tanto a entidades gubernamentales como al sector privado.
“Este panorama subraya la creciente necesidad de fortalecer las medidas de ciberseguridad en el país, más aún en sectores sensibles como el financiero, en el cual la protección de datos personales y la confianza de los usuarios son fundamentales”, comenta Eddvyn Barrón, gerente de Riesgos y Cumplimiento de Rextie, la casa de cambio online líder del Perú.
El nuevo reglamento de la Ley de Protección de Datos Personales en Perú representa un avance importante en este ámbito. De acuerdo con el especialista, aporta mejoras significativas:
- Claridad en las responsabilidades. Define con mayor precisión las obligaciones de las entidades que manejan datos personales. Esto permite reducir ambigüedades legales y facilitar el cumplimiento normativo.
- Enfoque proactivo en la gestión de riesgos. Promueve la implementación de evaluaciones de impacto y gestión de riesgos en el tratamiento de datos. De esta manera se fomenta una cultura de prevención y seguridad.
Con la creciente digitalización y la expansión del ecosistema fintech, contar con una normativa más robusta es esencial para mejorar la seguridad en las transacciones.
Desafíos que enfrentan las fintech ante el nuevo reglamento
Con la implementación del nuevo reglamento, este tipo de empresas enfrentan varios retos:
- Adaptación de procesos. Revisar y modificar procedimientos internos para cumplir con las nuevas exigencias legales.
- Gestión de consentimientos. Implementar sistemas eficientes para obtener, registrar y gestionar el consentimiento informado de los usuarios.
- Respuesta a brechas de seguridad. Desarrollar planes de acción rápidos y efectivos para notificar y mitigar incidentes.
- Transferencias internacionales. Garantizar que las transferencias de datos a otros países sigan los nuevos requisitos establecidos.
- Inversión en tecnología y seguridad. Actualizar o implementar nuevas soluciones tecnológicas acorde con los estándares exigidos por la normativa.
- Capacitación y concienciación. Asegurar que todo el personal esté informado y capacitado sobre las nuevas disposiciones y su rol en el cumplimiento de las mismas.
Recomendaciones para que las fintech afronten los desafíos
Las empresas que adopten un enfoque proactivo en la protección de datos, inviertan en tecnología y formación, y fomenten una cultura de privacidad, estarán mejor posicionadas en el mercado y podrán ofrecer a sus clientes una experiencia más segura y confiable.
Al respecto Barrón recomienda:
- Realizar auditorías internas. Evaluar el estado actual de cumplimiento y detectar áreas que requieren mejoras o ajustes.
- Desarrollar un plan de adaptación. Establecer un cronograma con acciones específicas para adecuarse a las nuevas exigencias en los plazos establecidos.
- Colaborar con expertos legales y en ciberseguridad. Asesorarse con profesionales especializados para garantizar una interpretación y aplicación correcta de la normativa.
- Fomentar una cultura de privacidad. Promover entre empleados y clientes la importancia de la protección de datos y las prácticas seguras.
- Invertir en tecnología de protección de datos. Adoptar soluciones avanzadas que faciliten el cumplimiento normativo y la seguridad de la información.
- Capacitar continuamente al personal. Mantener programas de formación actualizados sobre las regulaciones y mejores prácticas en protección de datos.
“Rextie, como empresa fintech líder en el mercado peruano, cuenta con la Certificación ISO 27001. Para ello, hemos aplicado diversas medidas para garantizar la seguridad de los datos de nuestros clientes. Estas son: infraestructura tecnológica robusta, protocolos de seguridad estrictos, políticas de privacidad transparentes, monitoreo y auditorías constantes, cifrado de extremo a extremo, cumplimiento normativo y transparencia”, afirma Barrón.
La ciberseguridad no es solo un requisito legal, sino un pilar estratégico en el mundo digital. “La protección de los datos personales debe ser una prioridad para todas las empresas, además de cumplir con la ley, para garantizar la sostenibilidad y credibilidad de sus operaciones en el tiempo”, puntualiza el especialista.
