Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VISTOS:
CONSIDERANDO:
I. Antecedentes
Página 1 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
4. Asimismo, en la documentación adjunta a la denuncia, se presenta el Oficio N° 124-
2017-SINECREDISCOTIA/CD remitido por el sindicato a la administrada el 23 de
junio de 20172, en representación de sus afiliados, en la que le solicita entregar a
cada afiliado mencionado en la lista adjunta, una copia de sus reportes de detalle
comisiona! mensual - detalle de resultados (en adelante, reportes comisionales)
correspondientes a los períodos de julio a diciembre de 2009, de enero a diciembre
de los años 2010 a 2016, y de enero a mayo de 2017.
5. Dicha solicitud tuvo respuesta mediante la carta del 20 de julio de 20173, por la cual
la administrada respondió que solo contaban con la información desde el año 2012.
7. Cabe indicar que el sindicato adjuntó copias de autorización firmadas por cada uno
de sus afiliados, con el fin de que en representación de ellos, el sindicato pueda
solicitar la documentación que contiene sus datos personales, entre los que se
incluyen ingresos económicos y reportes comisionales.
10. Mediante comunicación del 19 de octubre de 2017, ingresada con la Hoja de Trámite
Nl° 63600-201721, la administrada respondió en los siguientes términos:
2 Folios 36 al 39
Folio 40
Folios 41 al 42
Folios 43 al 178
8 Folios 179 al 180
7 Folios 185
8 Folios 186 al 188
Folios 189 al 190
1° Folios 191 al 193
11 Folios 194 al 195
12 Folio 196
13 Folios 197 a 199
14 Folios 200 a 203
15 Folio 204
1° Folios 205 al 206
17 Folios 207 al 208
18 Folio 209
19 Folios 210 a 232
20 Folio 234
21 Folios 237 al 244
Página 2 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
• Las solicitudes de acceso a los legajos personales, fueron presentadas
estableciendo el plazo de siete días hábiles para la entrega de la inforMación, lo
que demuestra el desconocimiento de los plazos de atención 'de los derechos
ARCO contemplados en la normativa,
• La Jefatura de Relaciones Laborales dio respuesta a lo requerido pór los afiliados
al sindicato respecto del 'acceso a sus legajos personales, mediante
comunicaciones recibidas el 24 de agosto de 2017, el 4 y el 16 de octubre de 2047.
• Se brindó copia de la totalidad de los legajos personales de los solicitantes, según
consta en la documentación adjunta.
Página 3 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
12. Por medio del Oficio N° 241-2017-JUS/DGTAIPD-DFI23, notificado el 22 de diciembre
de 2017, se solicitó a la administrada lo siguiente:
13. Mediante la comunicación del 10 de enero de 2018, ingresada con Hoja de Trámite
N° 2415-201824, la administrada dio respuesta al requerimiento de información,
señalando que:
23 Folio 254
24 Folios 255 a 302
25
Folios 266 a 277
28 Folios 278 a 290
27 Folios 291 a 302
28 Folios 305 a 308
29 Folios 317 a 321
"Folio 324
Página 4 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DP.DP
17, Por medio del escrito ingresado el 9 de agosto de. 2018. ton Hoja de Trámite N°
51703-201831, Ia administrada presentó sus descargos, .argumentando lo . silgUiente.:.
Página S de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
• La administrada ya había declarado que si posee información sobre concerniente
al reporte comisional.
19. Por medio del escrito del 20 de septiembre de 2018, ingresado con Hoja de Trámite
N° 60396-2010, la administrada amplió sus descargos, alegando lo siguiente:
Página 6 de 26
v?).k..ICA DEC
Página 7 de 26
Resolución Directoral N° 908-2019,-JUS/DGTAIPD-DPDP
• Verificar en dichas áreas; si se realiza o no el tratamiento de la información
correspondiente a los trabajadores de la fuerza de venta interna (Asesores y
Funcionarios de Negocios "Microempresa", del banco de datos personales
denominado "Colaboradores"), con la que se elabora el reporte comisiona' de cada
trabajador.
• En tales áreas, recoger información acerca de la conservación de los datos que
componen el reporte comisional correspondiente a los meses de enero y febrero
de 2019.
• Igualmente, recoger información acerca de la conservación de los datos que
componen el reporte comisional correspondiente a los meses de noviembre de
2018 hacia atrás; informando en el caso de que no se conserve la misma en
ningún soporte.
• En caso de que se conserve la información del reporte comisiona' correspondiente
a los meses de noviembre de 2018 hacia atrás, indicar el sistema utilizado y el
plazo durante el cual se conserva.
• En caso de no conservar la información referida en el literal anterior, verificar la
modalidad y la periodicidad de su eliminación, así como el documento Interno que
establezca el procedimiento para eliminar la información señalada.
• Asimismo, en el caso de la eliminación de la información señalada, obtener el
reporte de los registros de interacciones lógicas de los usuarios con el sistema
usado para el almacenamiento, en el que se indique dicha eliminación.
Emitir un informe sobre los pormenores antes listados en los literales anteriores,
sobre la información vinculada al reporte comisional, adjuntando la doeurnentación
sustentatoria y las actas correspondientes.
1
27. Es así que en mérito de la Orden de. Visita de Fiscalización N° 31-2019-
JUS/DGTAIPD-DFI37, se efectuaron visitas de fiscalización a la administrada, siendo
la primera del 27 de marzo de 2019, en el establecimiento de la Av. Paseo de la
República N° 3587, San Isidro.
28. El Acta de Fiscalización N° 01-201938 fue suscrita por Alexandre Victoria López
López, identificada con. DM N° 45806482, Oficial de Privacidad del Grupo
Scotiabank, y por Dessiree Carranza Urbina, identificada con DNI N° 42597355,
Abogada Legal Comercial; en la misma, se consignó que el personal de la
administrada (el responsable del área de Gestión de la información, Javier Álvarez
Ly), informó lo siguiente:
37 Folio 1578
36 Folios 1579 a 1588
Página 8 de 26
osa,LICA
30. El Acta de Fiscalización N° 02-2019 del 1 de abril de 201940,,fue suscrita por la Oficial
de Privacidad del Grupo Scotiabank, y por Katerine Jiménez Carreño, identificada
con DNI N° 40384780, Abogada Legal Senior. En la misma, se consigna que el
especialista del área de Gestión de Información (el señor Williams Marcelo López)
proporcionó al personal fiscalizador muestras correspondientes a las actividades de
cinco funcionarios en torno a créditos "Microempresa" y productos de consumo,
extraídas de la base de datos "SQR 2008R2".
ae
Folios.1589 a 1629
49 Folios 16.30 a 1639
Página 9 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
• El reporte comisional se remite al colaborador antes de generar la boleta de pago,
y la información eliminada está referida a los volúmenes de venta, número de
clientes captados y no a datos personales del colaborador.
• Por razones de tiempo y carga, la información solicitada en la próxima visita podría
no estar completa o a tiempo.
34. Se adjuntó a dicha acta capturas de pantalla del reporte comisional referido a
productos "Microernpresa"41, así como muestras de las actividades de los Asesores
y/o Funcionarios de Negocio (en las que se aprecian transacciones realizadas hasta
el año 2011), extraídas de la base de datos "SQL 2008R2"42 y el detalle de los campos
de datos de información que conforman dicha base de datos: Código interno y
nombre del vendedor; nombre y fecha de alta del producto; código, interno .y nombre
de la agencia, DNI del cliente, importe de la operación y seguros.
• Se verificó que cuentan con una base de datos "Access", que contiene información
referente a la venta de productos financieros "Mícroempresa" por parte de los
Asesores y/o Funcionarios de Negocio, la cual corresponde a periodos desde
enero de 2009 a febrero de 2014, almacenando también información sobre venta
de productos de consumo del período de enero de 2012 a julio de 2013.
• Dicha base de datos almacena 332101 registros de correspondientes a la venta
de productos, incluyendo las ventas realizadas por su fuerza de venta.
• Se consultó la información correspondiente a cinco Asesores y/o Funcionarios de
Negocio dedicados a la venta de productos de consumo y "Microempresa".
• Se informó al personal fiscalizador que para el período de enero de 2013 a julio
2017, ya contaban con el gestor de base de datos "SQL 2008R2", el cual solo era
utilizado para el almacenamiento de las copias de respaldo de la información de
las bases de datos "Access" que contienen la información de las ventas de
productos financieras a cargo' de sus fuerzas de ventas internas.
36. Se adjuntó a dicha acta los campos de información de la base de datos "Access", y
los registros de los cinco trabajadores mencionados en el considerando 29 de esta
resolución directoral, que contienen los siguientes datos; Código interno y nombre
del vendedor; nombre y fecha de alta del producto; código interno y nombre de la
agencia, DNI del cliente, importe de la operación, seguros y plazo del crédito otorgado
en meses44.
Página 10 de 26
.0∎0 CA D
38. Dicho Informe Técnico, conjuntamente con el expediente, fue remitido a esta
dirección por medio del Oficio N° 298-2019-JUS/DGTAIPD-DFI.
II. Competencia
40, El artículo 70 del ROF del MINJUS crea la Dirección General de Transparencia,
Acceso a la Información Pública y Protección de Datos Personales como órgano de
línea encargado de ejercer la Autoridad Nacional de Protección de Datos Personales,
para el cumplimiento de sus funciones fiscalizadoras y sancionadoras en materia de
protección de datos personales.
Página 11 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
41. De conformidad con lo dispuesto en el artículo 74 del ROF del MINJUS, la DPDP es
la unidad orgánica competente para resolver en primera instancia, los procedimientos
administrativos sancionadores iniciados por la DFI.
47. Cabe señalar que la retroactividad benigna debe ser el resultado de una evaluación
integral por parte de la Administración y como tal debe verificarse los supuestos y
requisitos que la norma exija de manera que produzca consecuencias jurídicas
favorables para el administrado.
48. En este sentido, el artículo 2 del Decreto Legislativo N° 1272 modificó el principio de
Irretroactividad, manteniéndose tal redacción en el Texto Único Ordenado de la Ley
del Procedimiento Administrativo General, aprobado mediante Decreto Supremo N°
004-2019-JUS (en adelante, LPAG), en el cual se precisó los supuestos sobre los
cuales se podría aplicar la excepción, siendo los siguientes:
46Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto
Supremo N° 004-2019-JUS.
"Artículo 248.- Principios de la potestad sancionadora administrativa
La potestad sancionadora de todas las entidades está regida adicionalmente por los siguientes principios especiales:
(—)
5.- Irretroactividad.- Son aplicables las disposiciones sancionadoras vigentes en el momento de Incurrir el administrado
en la conducta a sancionar, salvo que las posteriores le sean más favorables.
Las disposiciones sancionadoras producen efecto retroactivo en cuanto favorecen al presunto Infractor o al infractor,
tanto en lo referido a la tipificación de la infracción como a la sanción y a sus plazos de prescripción, incluso respecto de
las sanciones en ejecución al entrar en vigor la nueva disposición."
Página 12 de 26
Resolución Directoral N° 908-2019-JUS7DGTAIPD-DPDP
Tipificación de la infracción más favorable
Previsión de la Sanción más favorable, incluso de aquellas que se encuentran en
etapa de ejecución..
Plazos de prescripción más favorables..
50. Sobre la obligación de permitir al titular de los datos personales gel. acceso a sus datos,
se tiene lo siguiente:
51. Se desprende de lo anterior que el marco normativo actual (norma que entró en
vigencia el 16 de septiembre de 2017) no presenta ninguna situación favorable para
la administrada en comparación con el estado anterior, en la cual la infracción
analizada es tipificada como leve, a diferencia de lo establecido por la tipificación
vigente, que la recoge dentro de las infracciones graves.
Página 13 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
52. En tal sentido, no existen las condiciones para aplicar la retroactividad benigna en el
supuesto de hecho infractor, debiendo aplicarse las normas vigentes al mornentO de
detección de la infracción.
54. Asimismo, se debe atender a lo dispuesto en el artículo 126 del Reglamento dé la.
LPDP", que considera como atenuantes la colaboración con laá acciones de la
autoridad y el reconocimiento espontáneo de las infracciones conjuntamente con la
adopción de medidas de enmienda; dichas atenuantes, de acuerdo con la
oportunidad del reconocimiento y las fórmulas de enmienda puede permitir la
reducción motivada de la sanción por debajo del rango previsto en la LPDP.
55. Dicho artículo debe leerse conjuntamente con lo previsto en el numeral 2 del articulo
257 de la LPAG49, que establece como condición atenuante el reconocimiento de la
responsabilidad por parte del infractor de forma expresa y por escrito, debiendo
reducir la multa a imponérsele hasta no menos de la mitad del monto de su importe;
Y por otro lado, las que se contemplen como atenuantes en las normas especiales.
Primera cuestión previa: Acerca del período sobre el cual existe la obligación
de informar
56. Conviene revisar para estos efectos las normas laborales vigentes durante los
períodos sobre los cuales se solicitó información, que son el artículo 21 del Decreto
Supremo N° 001-98-TR, Normas Reglamentarias Relativas a la Obligación de los
Empleadores de Llevar Planillas de Pago, vigente hasta el 20 de diciembre de 2016,
y el numeral 4 del artículo 3 del Decreto Legislativo N° 1310, Decreto Legislativo que
Aprueba Medidas Adicionales de Simplificación Administrativa:
47Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento. Administrativo General, aprobado por Decreto
Supremo N° 004-2019-JUS.
"Artículo 257.- Eximentes y atenuantes de responsabilidad por infracciones
1.- Constituyen condiciones eximentes de la responsabilidad por infracciones las siguientes:
(...)
g La subsanación voluntaria por parte del posible sancionado del acto u omisión imputado como constitutivo de infracción
administrativa, con anterioridad a la notificación de la imputación de cargos a que se refiere el inciso 3) del articulo 2É5."
48 Reglamento de la Ley de Protección de. Datos Personales, aprobado por Decreto Supremo N° 903-2013-JUS.
"Artículo 126.- Atenuantes.
La colaboración con las acciones de la autoridad y el reconocimiento espontáneo de alas infraccionee acompañado de
acciones de enmienda se considerarán atenuantes. Atendiendo a la oportunidad del reconocimiento y a las fórmulas de
enmienda, la atenuación permitirá incluso la reducción motivada de la sanción por debajo del rango previsto en la Ley
49 Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto
Supremo N° 004-2019-JUS,
"Artículo 257.- Eximentes y atenuantes de responsabilidad por infracciones
(••)
2.- Constituyen condiciones atenuantes de la responsabilidad por infracciones las siguientes:
a) Si iniciado un procedimiento administrativo sancionador el infractor reconoce su responsabilidad de forma expresa y
por escrito.
En los casos en que la sanción aplicable sea una multa esta se reduce hasta un monto no menor de la mitad de su
importe.
b) Otros que se establezcan por norma especial."
Página 14 de 26
Resolución Directoral le 908-2019-JUS/DGTAIPD-DPDP
Artículo 21.- Los empleadores están obligados a conservar sus planillas., al
duplicado de las boletas y las. constancias 'correspondientes, hasta cinco años
después de efectuado el pago.
3.4 Para todo efecto legal, los empleadores están obligados a conservar los
documentos y constancias de pago. de las obligaciones laborales económicas
solamente hasta cinco años después de efectuado el .pago,.
58. Al respecto, es preciso señalar que dicha disposición no prohibe tener información
correspondiente a períodos anteriores, siempre que tales datos sirvan para sustentar
lo señalado en el anterior contiderando, por lo que debe entenderse que el
cumplimiento de las disposiciones laborales por parte de la administrada no
Página 16 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
constituyen limitaciones temporales de la información que deba almacenar, si su
capacidad le permite conservar data de antigüedad mayor a los cinco años,
59. En este caso, se ha comprobado durante las visitas de fiscalización efectuadas, que
la administrada posee información desde el año 2009 en adelante, la cual deberá ser
facilitada a los solicitantes, pues la normativa laboral no es óbice para tal tratamiento,
al haberse comprobado su capacidad para almacenar información de tal antigüedad.
61. La LPDP contempla el derecho de acceso del titular de los datos personales en su
artículo 19, que se cita a continuación:
50Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto
Supremo N° 004-2019-JUS.
"Artículo 248.- Principios,de la potestad sancionadora administrativa
La potestad sancionadora de todas las entidades está regida adicionalmente por los siguientes principios especiales:
3. Razonabilidad.- Las autoridades deben prever que la comisión de la conducta sancionable no resulte más ventajosa
para el infractor que cumplir las normas infringidas o asumir la sanción. Sin embargo, las sanciones a ser aplicadas deben
ser proporcionales al incumplimiento calificado como infracción, observando los siguientes criterios que se señalan a
efectos de su graduación:
a) El beneficio ilícito resultante por la comisión de la Infracción;
b) La probabilidad de detección de la infracción;
c) La gravedad del dallo al interés público y/o bien Jurídico protegido;
d) El perjuicio económico causado;
e) La reincidencia, por la comisión de la misma infracción dentro del plazo de un (1) afio desde que quedó firme la
resolución que sancionó la primera infracción.
f) Las circunstancias de la comisión de la infracción; y
g) La existencia o no de intencionalidad en la conducta del infractor."
Página 16 de 26
ve,y3CA bEz.
62. Dicha disposición establece que el titular puede obtener sus datos personales: que
sean objeto de tratamiento en un determinado banco de _datos; así información
concerniente a la modalidad de recopilación de sus datos personales.
66. Con dicha disposición se sustenta la amplitud que puede tener la solicitud de acceso,
aun cuando solo se haya pedido información sobre un aspecto específico, el acceso
deberá ampliarse a todo-aquello con lo Cual se Obtenga la informáCión:SOliCitadal una
situación similar sucede en el presente caso, donde los trabajadores del sindicato
Página 17 de 26
Resolución Directoral N° 908-2019-JUSIDGTA1PD-DPDP
solicitan su reporte comisional, el cual incluye las variables necesarias para su
cálculo.
69. Es pertinente tomar en cuenta también que cuando se solicita los reportes
comisionales, se está solicitando no solamente el resultado del cálculo, que sería la
comisión a pagar, sino que busca conocer los factores con los cuales se efectúa tal
operación, que se encuentran vinculados a datos como el número de operaciones
realizadas en cada mes y los importes de cada operación, que figuran 'en el reporte
comisional.
74. Según se aprecia en el cuadro N° 1 del escrito del 18 de octubre de 201851, se realiza
el cálculo de dichas comisiones por medio de un proceso donde intervienen hasta
tres áreas de la administrada (Gestión de Información, Control de Gastos e Inversión
Corporativa y Analista de Comisiones Externas) durante 20 días de cada mes, lo cual
demuestra que existe un almacenamiento de la información con la que se extrae el
reporte comisional.
51 Folio 1527
Página 18 de 26
SOCA bez
k5i
76. En virtud de ello, durante las visitas de fiscalización se verificó que las bases de' datos
"Access" y "SQL 2008R2" almacenan los pormenores de cada operación efectuada
para su comercialización (según se aprecia en los considerandos 34, 36 y $7 de esta
resolución directoral), que se extraen para efectuar el cálculo del reporte comisional
de cada mes.
79. Entonces, más allá de que los reportes comiSio.nales sean extraídos del área de
Control de Gastos. .e Inversión Corporativa, de. l'a .administrad.a.: y obren .en su poder
durante un tiempo limitado (tres meses posteriores a la remisión de cada reporte
comisiona!), la información que sirve de insumo para dicho calculo, asi como el
sistema utiliZado para ello (la base de datOS. "Access").; están a disposición -del área
de Gestión de la. InformaCión..
Página 19 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
80. En resumen, el área de Gestión de la Información de la administrada almacena la
información necesaria para extraer los reportes comisionales de cada Asesor o
Funcionario: Registros de cada operación y datos de estos trabajadores. Dicha
información es facilitada al área de Control de Gastos e Inversión Corporativa, que
realiza otra actividad de tratamiento sobre los datos personales de los trabajadores,
la extracción de dichos reportes, para almacenarlos por breve lapso.
81. En mérito de tal, esta dirección, siguiendo los artículos de la LPDP y su, reglamento
reseñados en los considerandos 61 al 66 de esta resolución directoral, considera que
la administrada pudo entregar la información solicitada por los trabajadores afiliados
del sindicato, estando en la capacidad de procesarla en la base dé datos "AcCess"
para luego entregarla.
82. Lo anterior se debe a que la administrada posee la herramienta para su cálculo (las
bases de datos) y los insumos (la información de cada operación, que es relativa al
desempeño laboral de tales trabajadores), y siendo estos últimos factores
constantes, el cálculo de un mes determinado (por ejemplo, abril de 2013 o
noviembre de 2015) arrojará siempre el mismo resultado, sin importar cuándo se
haga la consulta.
84. Por otro lado, respecto al uso de la "Guía Operativa" repartida por la entidad a sus
trabajadores, es preciso señalar que tal documento brinda orientación a los
trabajadores estableciendo el modo'de calcular la comisión que corresponde a cada
uno, con la finalidad de que ellos mismos puedan efectuarlo y comprobar la
corrección del cálculo.
5. Al respecto, se debe señalar que tal guía sirve a una función similar a la de las bases
EZ L. de datos, presentándoles la operación con la cual pueden obtener el monto de sus
comisiones mensuales, haciendo el cálculo ellos mismos.
87. En tal sentido, la restricción del acceso a la información solicitada implica quitar
funcionalidad al uso de la "Guía Operativa", pues no se tendrá el insumo para realizar
el cálculo instruido a través de la misma respecto de meses anteriores a los tres
meses previos, como por ejemplo, de enero de 2015; con lo que subsiste la no
atención del derecho de acceso de la LPDP por parte de la administrada, derecho a
ejercer por los trabajadores afiliados al sindicato.
Página 20 de 26
Resolución Directoral N° 908-2019-JUSYDGTAIPD-DPDP
esto es, "no atender, impedir u obstaculizar el ejercicio de los derechos del titular de
datos personales reconocidos en el título 111, cuando legalmente proceda".
52 Reglamento del Decreto Legislativo N° 1153, aprobado por Decreto Supremo N° 019-2017-JUS
"Tercera.- Incorporación del Capituló IV de Infracciones al Título VI de infracciones yrSanciones al Reglamento
de la Ley N° 29733, Ley de Protección de Datos Personales
Incorpórese el Capitulo IV de Infracciones al Titulo VI al Reglamento de la de la Ley N° 29733, Ley de Protección
Datos Personales, aprobado por el Decreto Supremo N° 003-2013-JUS, en los siguientes términos:
TÍTULO VI INFRACCIONES Y SANCIONES
CAPÍTULO IV
INFRACCIONES
Artículo 132.- Infracciones
Las infracciones a la Ley N° 29733, Ley de. Protección de Datos Personales, o su Reglamento se califican, como leves,
graves y muy graves y se sancionan con multa de acuerdo al artículo 39 de la citada Ley,"
" Ley N° 29733, Ley de Protección dé Datos Personales
"Artículo 39. Sanciones administrativas,
En caso de violación de las normas de esta Ley o de su reglamento, la Autoridad Nacional de Protección de Datos
Personales puede aplicar las siguientes multas:
1. Las infracciones leves son sancionadas con una multa mínima desde cero coma cinco de una unidad impositiva
tributaria (UIT) hasta cinco unidades impositivas tributarias (UIT).
2. Las infracciones graves son sancionadas con multa desde mas de cinco unidades impositivas tributarias (UIT) hasta
cincuenta unidades impositivas tributarias (UIT).
3. Las Infracciones muy graves son sancionadas con multa desde más de cincuenta unidades impositivas tributarias
(UIT) hasta cien unidades impositivas tributarias (UIT),"
54 Reglamento de la Ley de Protección de Datos Personales, aprobado por D.ecreto Supremo N° 003-2013-JUS
"Artículo 11‘8.- Medidas cautelares y correctivas,
Una vez iniciado el procedimiento sancionador, la Dirección de Sanciones podrá disponer, mediante acto Motivado, la
adopción de medidas, de carácter provisional que aseguren la eficacia de la resolución final que pudiera recaer en el
Página 21 de 26
Resolución Directoral N' 908-2019-JUS/DGTAIPD-DPDP
91. En el presente caso, en aplicación del principio de Irretroactividad y la excepción
establecida en el mismo (retroactividad benigna) se ha determinado el
incumplimiento por parte de la administrada del artículo 19 de la LPDP, referida al
derecho de acceso de los trabajadores del sindieato a la información de sus reportes
comisionales correspondientes al periodo de junio de 2012 a mayo de 2017 que no
se concedió, lo cual configura la infracción leve prevista en el literal b. del numeral 1
del artículo 38 de la LPDP, en su redacción anterior al 16 de septiembre de 2017.
93. Esta dirección determina el monto de las multas a ser impuestas tomando en cuenta
para su graduación los criterios establecidos en el numeral 3 del artículo 248 de la
LPAG. En tal sentido, debe prever que la comisión de la conducta sancionable no
resulten más ventajosa para el infractor que cumplir las normas infringidas o asumir
la sanción administrativa, por lo que la sanción deberá ser proporcional al
incumplimiento calificado como infracción, observando para ello los criterios que
dicha disposición señala para su graduación.
94. En el presente caso, se considera como criterios relevantes para graduar la sanción
por la infracción evidenciada, de acuerdo al principio de razonabiliclad, los siguientes:
referido procedimiento, con observancia de las normas aplicables de la Ley N° 27444, Ley del Procedimiento
Administrativo General.
Asimismo, sin perjuicio de la sanción administrativa que corresponda por una infracción a las disposiciones contenidas
en la Ley y el presente reglamento, se podrán dictar, cuando sea posible, medidas correctivas destinadas a eliminar,
evitar o detener los efectos de, las infracciones."
Página 22 de 26
Resolución Directoral N 908-2019-JUS/DGTAIPD-DPDP
recopilación, teniendo como objetivo saber qué datos se tienen y el producto de
su procesamiento.
95. Es pertinente indiCar que para imponer la sanción se tendrá en .cuenta lá suma de.
todos los criterios que permiten graduar la sanción de Conformidad con los
argumentos desarrollados en el considerando. 921de la presente resolución directóral.
Página 23 de 26
Resolución Directoral N° 908-2019-JUS/DGTÁIPD-DPDP
VI. Sobre la presunta entrega de información falsa a la autoridad
97. Dichas alegaciones fueron presentadas de forma escrita, en las comunicaciones del
9 de agosto, 20 de septiembre, 18 de octubre y 29 de noviembre de 2018, documento
en el que se adjuntó la "Guía Operativa".
99. En tal sentido, la información suministrada por la administrada a través de los escritos
presentados, al hacer referencia a la imposibilidad de obtener la información
solicitada por los trabajadores afiliados al sindicato, resultaría ser falsa, lo cual implica
un atentado contra el principio de Buena Fe Procedirnenta155 del artículo IV del título
preliminar de la LPAG y lo contemplado en el artículo 67 de dicha ley".
SS Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto
Supremo N° 004-2019-JUS
"Articulo IV.- Principios del Procedimiento Administrativo
(-..)
1.8 Principio de buena fe procedimental.- La autoridad administrativa, los administrados, sus representantes o abogados
y, en general, todos los participes del procedimiento, realizan sus respectivos actos procedimentales guiados por el
respeto mutuo, la colaboración y la buena fe. La autoridad administrativa no puede actuar contra sus propios actos, salvo
los supuestos de revisión de oficio contemplados en la presente Ley."
"" Texto Único Ordenado de la Ley N°27444,, Ley del Procedimiento Administrativo General, aprobado porDecreto
Supremo N° 004-2019-JUS
"Articulo 67.- Deberes generales de los administrados en el procedimiento
Los administrados respecto del procedimiento administrativo, así como quienes participen en él, tienen los siguientes
deberes generales:
1. Abstenerse de formular pretensiones o articulaciones ilegales, de declarar hechos contrarios a la verdad o no
confirmados como si fueran fehacientes, de solicitar actuaciones meramente dilatorias, o de cualquier otro modo afectar
el principio de conducta procedimental."
Página 24 de 26
,,ex.1CA ID
SE RESUELVE;
-
Artículo 1. Sancionar a Crediscotia Financiera S.A. con la multa ascendente a
cinco unidades iMpositivas tributarias (5 UIT) por la comisión de la infracción leve
tipificada en el literal b: del numeral 1 del artículo 38 de la LPDP, en su redacCión anterior
al 16 de septiembre de 2017: "No atender, impedir u obstaculizar el ejercicio de los
derechos del titular de datos personales reconocidos en el título 111, cuando legalmente
procedan; al no atender la solicitud de derecho de acceso de los trabajadores afiliados
al sindicato, respecto de sus reportes comisionales correspondientes a los períodos de
'ulio a diciembre de 2009, de enero a diciembre de los años 2010 a 2016, y de enero a
ayo de 2017.
M. GONZ
-
Artículo 2. Imponer como medida correctiva a Crediscotia Financiera S.A.
consistente en hacer entrega de los reportes comisionales correspondientes a kis
períodos de julio a diciembre de 2009, de enero a diciembre de los años 2010 a 2016, y
de enero a mayo de 2017, a los trabajadores que los haya solicitado, Identificados en
los folios 38 y 39 de este expediente.
57Reglamento de la Ley de Protección de Datos Personales, aprobado pot Decreto Supremo N° 003-2013-JUS
"Artículo 132.- Infracciones
Las infracciones a la Ley N° 29733, Ley de Protección de Datos Personales, o su Reglamento se califican como leves,
graves y muy graves.y se sancionan con multa daacuerdo al articiilo 39 de le citada Ley,
(...)
3.Son infracciones muy graves:
d) No cesar en el Indebido tratamiento de datos personales cuando existiese un previo requerimiento de la Autoridad
como resultado de un procedimiento sancionador .o de un procedimiento trilateral de tutela."
Página 25 de 26
Resolución Directoral N° 908-2019-JUS/DGTAIPD-DPDP
Artículo 3.- Remitir el presente expediente sancionador a la DFI, a fin de que
efectúe las acciones de fiscalización pertinentes, respecto de la presunta comisión por
parte de Crediscotia Financiera S.A. de la infracción muy grave tipificada en el literal c)
del numeral 3 del articulo 132 del Reglamento de la LPDP, esto es, «suministrar
documentos o información falsa a la autoridad", según lo detallado en el acápite VI de
la presente resolución directoral.
Artículo 5.- Informar a Crediscotia Financiera S.A. que el pago de la multa será
requerido una vez que la resolución que impone la sanción qüede firme. En el
requerimiento de pago se le otorgará diez (10) días hábiles para realizarlo y se entiende
que cumplió con pagar la multa impuesta, si antes de que venza el plazo establecido en
el requerimiento de pago, cancela el 60% de la multa impuesta conforme a lo dispuesto
en el artículo 128- del reglamento de la LPDP59.
Regístrese y comuníquese.
Sa Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto
Supremo N° 004-2019-JUS
"Artículo 218. Recursos administrativos
218.1 Los recursos administrativos son:
a) Recurso de reconsideración
b) Recurso de apelación
Solo en caso que por ley o decreto legislativo se establezca expresamente, cabe la interposición del recurso
administrativo de revisión.
218.2 El término para la Interposición de los recursos es de quince (15) días perentorios, y deberán resolverse en el plazo
de treinta (30) días,"
59 Reglamento de la Ley de Protección de Datos Personales, aprobado por Decreto Supremo N° 003-2013-JUS
"Artículo 128.- Incentivos para el pago de la sancic5n de mult a.
Se considerará que el sancionado ha cumplido con pagar la sanción de multa si; antes de vencer Pi plazo otorgado para
pagar la multa, deposita en la cuenta bancaria determinada por la Dirección General de Protección de Datos Personales
el sesenta por ciento (60%) de su monto. Para que surta efecto dicho beneficio deberá comunicar te( hecho a la Dirección
General de.Protección de Datos Personales, adjuntando el comprobante del depósito bancario correspondiente. Luego
de dicho plazo, el pago sólo será admitido por el íntegro de la multa impuesta."
Página 26 de 26