El Ministerio de Justicia y Derechos Humanos (Minjus), a través de la Autoridad Nacional de Protección de Datos Personales (APDP), ha iniciado un procedimiento administrativo sancionador al BCP debido a una presunta violación a su sistema de seguridad, que permitió el acceso de terceros no autorizados de los datos personales de sus clientes.
► BCP reconoce que sufrió ataque informático en el 2018
► BCP: Se duplicaron algunos cobros en tarjetas de crédito por falla en la red de Visa
El BCP anunció esta semana que en 2018 sufrió un ataque cibernético en el que “terceros” accedieron a datos financieros personales de un grupo de clientes referidos a números de tarjetas, cuentas y saldos.
Sin embargo, precisó que “no se sustrajeron claves ni dinero de sus ahorristas”.
La APDP, a partir de una comunicación efectuada por el BCP, tuvo conocimiento de la violación de la seguridad reportada esta semana por el banco a los medios. Ante esta situación se dispuso el inicio de una fiscalización para el esclarecimiento de los hechos, a través de su Dirección de Fiscalización e Instrucción.
Culminada esta etapa de investigación se ha determinado que corresponde el inicio de un procedimiento administrativo sancionador, a efectos de determinar las responsabilidades administrativas a que hubiera lugar.
La Ley de Protección de datos Personales señala que el responsable del tratamiento de datos personales debe adoptar medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado.