La Dirección de Protección de Datos Personales de la Autoridad Nacional de Protección de Datos Personales del Minjus resolvió sancionar al Banco BBVA Perú con una multa ascendente a 4. 06 UIT, tras haber realizado la toma fotográfica del DNI del padre de la denunciante, recabando datos personales no pertinentes ni necesarios. 

¿En qué consistió el caso? 

La denunciante puso en conocimiento que, el 27 de agosto de 2020, el personal de los servicios de mensajería del Banco BBVA Perú captó imágenes del DNI de su padre, en el momento en que se le hizo entrega de un producto al que había accedido por una promoción, de acuerdo con lo que había coordinado con dicho personal por vía telefónica. 

La denuncia fue sustentada con base en la Ley Nº 29733, Ley de Protección de Datos Personales y su reglamento. 

Lea también: Que empresa descuente 100% del sueldo para cobrar deuda de trabajador es inconstitucional

¿Qué datos son necesarios para validar la identidad del receptor del pruducto? 

La Dirección de Fiscalización e Instrucción consideró que se obtuvo la imagen del DNI del señor padre de la denunciante, captando con ello todos los datos personales impresos en este, lo cual obedecería a la finalidad de validar su identidad como receptor del producto.

No obstante, a su entender, se habrían recopilado más datos personales de los necesarios (imagen del señor , número de DNI, código único de identificación, estado civil, sexo, fecha de nacimiento, número de ubigeo, fecha de inscripción, fecha de emisión, fecha de caducidad y firma), siendo esto un hecho contrario a la LPDP y su reglamento.

Lea también: ¡Atención! Declaran feriado nacional el 6 de agosto en conmemoración de la batalla de Junín

¿En qué infracciones incurrió el Banco BBVA?

Así pues, en primera instancia, la Dirección de Protección de Datos Personales concluyó que la empresa no habría ejercido adecuadamente el control sobre el tratamiento de datos personales, al carecer de procedimientos con los que se evite la recopilación excesiva de los mismos y de comunicación oportuna de reclamaciones cuya atención requiera la eliminación de los datos personales recopilados de forma ilícita.

En consecuencia, se aprecia que la empresa es responsable por la comisión del hecho infractor tipificado en el literal b) del numeral 1 del artículo 132 del Reglamento de la LPDP; asì como la obligación contemplada en el numeral del artículo 28 del mismo cuerpo normativo.

Luego de ser notificados, el Banco BBVA interpuso una apelación con miras a que la autoridad emita su decisión final en segunda instancia. 

Descargue la Resolución Directoral Nº 169-2022-JUSIDGTAIPD-DPDP