UNMSM: Multan a la Universidad San Marcos con más de 16 UIT por vulnerar datos personales en simulacro de admisión


UNMSM: Multan a la Universidad San Marcos con más de 16 UIT por vulnerar datos personales en simulacro de admisión
En 2020, la Universidad Nacional Mayor de San Marcos realizó simulacros virtuales previos al examen de admisión. Los estudiantes participantes recibieron instrucciones vía correo electrónico, así como los documentos "Manual del Postulante Simulacro Virtual Nacional", "Declaración Jurada del Postulante" y "Código de Ética del Postulante"; siendo que en el primero de ellos se encuentran los pasos para preinscribirse en la prueba.

En dichas instrucciones, se indica que se utilizará el sistema Smowl para capturar imágenes de los postulantes en tiempo real, con el objetivo de monitorear actividades sospechosas, realizando la recopilación de datos biométricos antes del inicio de la prueba, así como imágenes de los DNI de los participantes.

Sin embargo, al remitir la información acerca del mencionado sistema, la universidad no remitió información sobre las características del tratamiento de datos personales efectuado a través del sistema Smowl, ni información sobre el tratamiento que la administrada, en su calidad de responsable del tratamiento, efectuaría, información que no se difunde por ningún medio.

Además, el uso de dicho sistema no fue proporcional respecto de la finalidad que se buscó cumplir (prevenir el fraude), puesto que implica la adopción de medidas que atentan dignidad de la persona, habiendo otros medios menos lesivos. Por otro lado, la UNMSM no contaba con el banco de datos personales de los postulantes inscrito ante el Registro Nacional de Protección de Datos Personales (en adelante, RNPDP).

Tras las investigaciones, la UNMSM fue multada con más de 16 UIT, es decir, lo equivalente a S/ 75, 000 por no atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales y otras infracciones que a continuación precisamos.

• 10.3 UIT por no atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales.

• 4, 88 UIT por realizar tratamiento de datos personales incumpliendo medidas de seguridad establecidas en la normativa sobre la materia.

• 2.93 UIT por no inscribir o actualizar en e Registro Nacional los actos establecidos en el artículo 34 de la Ley.

Entre las medidas correctivas, la Dirección de Protección de Datos Personales ordenó publicar una política de privacidad respecto del tratamiento de los datos personales del postulante, que proporcione toda la información señalada en el artículo 18 de la LPDP; publicación que debe realizarse tanto en el formulario de inscripción que se utilice en las siguientes convocatorias a exámenes de admisión, como en el sitio web https://admision.unmsm.edu.pe o cualquier otro utilizado para que los postulantes realicen la inscripción correspondiente.

Implementar las siguientes medidas de seguridad:

• Documentar los procedimientos de gestión de accesos, gestión de privilegios y de la verificación periódica de dichos privilegios, referidos al tratamiento automatizado de los datos personales de los postulantes.

• Implementar la generación y mantenimiento de registros de interacción lógica con los datos personales de los postulantes, en la base de datos MySQl 8.0.16 y en el sistema "Smowl", en su calidad de responsable del tratamiento de tales datos.

• Remitir evidencias de la generación de copias de respaldo de los datos personales recopilados y almacenados por medio del sistema "Smowl". Inscribir en el RNPDP el banco de datos personales del libro de reclamaciones.



¿Quieres recibir una alerta al instante cuando se publique información oficial?
Agrega a tu aplicación de TELEGRAM el canal de EDUCACIONENRED.PE noticias y recibe una notificación en tiempo real


Recibe directamente las noticias ingresando tu correo:

Con tecnología de Blogger.