La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia realiza actuaciones de fiscalización relacionadas con las denuncias del tratamiento indebido de datos personales en aplicaciones móviles de préstamos de dinero, reportadas por la Superintendencia de Banca, Seguros y AFP (SBS).
En este contexto, se ha verificado que la mayoría de estas aplicaciones están disponibles en la plataforma Play Store de Google LLC. Sin embargo, no hay ningún control efectivo que se haya podido verificar sobre la existencia real de estas y su adecuación a la legalidad peruana.
Si bien Google LLC indica, en respuesta a un requerimiento informativo de la ANPD, que no admiten aplicaciones financieras dañinas o engañosas y que, en caso de incumplimiento de las condiciones del servicio de Google Play, se reserva el derecho de deshabilitar las cuentas de los desarrolladores, lo que deriva en la pérdida de acceso a los servicios de Google y a Google Play, lo cierto es que la ANPD, por medio de su Dirección de Fiscalización e Instrucción (DFI), ha verificado que las aplicaciones reportadas por la SBS, a saber, Cartera Préstamo, Crecy, Creci, Credi Perú, Credit Peru, Credito Peru, Cuycash, Hicash, Hi Cash, Hola Cash, Holacash, Huay Money, HuayMoney, Financiera Huay Money, Financiera HuayMoney, Misoles, Misoles Perú, Perú Loan, Perú Loan, Loan, Yep Crédito, YepCréditos, no cumplen con las exigencias informativas de la Ley de Protección de Datos Personales, Ley N° 29733; es decir, no cuentan con una política de privacidad.
Respecto de las aplicaciones Alpacash, C Platinka, Ekeko, Ikori, Kori, Koiri, Isolez, Kolque, Kolke, Perú Crédito, Prestasole, Prestasoles, Presta Sol, Presta Soles, Sol Cash, Solcash, Vamocash, si bien cuentan con una política de privacidad, estas no cumplen con las exigencias informativas de la Ley de Protección de Datos Personales, Ley N° 29733 (artículo 18°), detalla el Diario Oficial.
En tanto, las aplicaciones Ikori, Kori, Koiri, Kolque, Kolke y Vamocash consignaron en sus políticas de privacidad direcciones falsas en el territorio nacional. Esto ha sido verificado presencialmente por los fiscalizadores de la DFI.
LEA TAMBIÉN: ¿Facebook viola la ley de protección de datos personales peruana?
App no cumplen con exigencias de Ley de Protección de Datos Personales
Estas aplicaciones no cumplen con las exigencias informativas de la Ley de Protección de Datos Personales al no indicar cuál es la entidad responsable del tratamiento de los datos personales de los usuarios peruanos; no contar con un domicilio registrado en el país; no explicar las finalidades de uso de los datos personales recolectados; los destinatarios de transferencias de datos, si las hubiera; el tiempo de conservación de los mismos; sobre la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición al tratamiento de datos, entre otros. Y lo más grave y peligroso para el usuario que las descarga en su celular, es que no se le informa que está permitiendo que personas desconocidas accedan a todos sus contactos e información del dispositivo.
Esta última acción, como lo han reportado diversos medios de comunicación, es la que permite a personas inescrupulosas requerir con amenazas el pago de los préstamos tanto al titular del préstamo como a sus contactos.
En suma, la ANPD precisa, a partir de la respuesta brindada por Google LLC a su requerimiento informativo, que la citada empresa no ha establecido como requisitos para el alojamiento de una aplicación de préstamos en Play Store, que los desarrolladores de la misma hayan acreditado cumplir con la normativa del país al cual va dirigido el servicio que ofrecen, esto es, en Perú, a las exigencias de la Ley N° 26702, Ley General del Sistema Financiero, y de la SBS, así como a las exigencias derivadas de la Ley N° 29733, Ley de Protección de Datos Personales.
LEA TAMBIÉN: Datos personales: ¿A cuánto ascienden las multas por infligir la privacidad de esta información?
¿En qué situación se encuentran las personas que usan las app?
Olga Escudero, directora de la DFI, señala que la falta de identificación del responsable del tratamiento de los datos personales y un domicilio en el territorio nacional es un obstáculo para realizar las actuaciones de fiscalización que permitan a la ANPD determinar las circunstancias que justifiquen la instauración del procedimiento sancionador; es decir, las personas que las utilizan (las app) se encuentran en una situación de virtual indefensión. Por ello, recomienda al público en general no descargar app que no les brinden información sobre lo que van a hacer o cómo van a administrar sus datos personales.
Finalmente, la ANPD informa que ha iniciado un procedimiento sancionador contra Ipeso Peru S.A.C., propietaria de las aplicaciones C Platinka, iSolez y Solcash, por recopilar datos personales por medios ilícitos a través de la aplicación iSolez, así como por usar los datos de una persona para cobrarle el préstamo de otra sin su consentimiento, además por el cargo de obstruir la labor de fiscalización. Todas son infracciones graves y muy graves.
LEA TAMBIÉN: Congreso da primer paso para regular IA en el Perú: ¿qué debe hacerse ahora?