Alfin Banco S.A. ha sido sancionado con multas que alcanzan un total de 139.32 UIT, lo que equivale a S/ 669,000, debido al uso indebido de datos personales de ciudadanos. Esta medida fue impuesta por el Ministerio de Justicia y Derechos Humanos (MINJUSDH) a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), en estricto cumplimiento de la Ley N° 29733, la Ley de Protección de Datos Personales.
Durante el proceso de fiscalización llevado a cabo por las autoridades, se confirmó que Alfin Banco S.A. utilizó datos personales sensibles de los denunciantes sin la debida autorización. Entre la información comprometida se incluyen la fecha de nacimiento, el ubigeo, la dirección domiciliaria, el número de teléfono, el grado de instrucción y la situación laboral de las personas afectadas.
La entidad bancaria habría recibido esta información sensible de una central privada de información de riesgos. Durante la fiscalización, Alfin Banco S.A. no pudo demostrar en ningún momento la procedencia legítima de la recolección de dichos datos. Esta falta de justificación fue un punto crucial en la determinación de la sanción impuesta.
LEE TAMBIÉN: Perú se alista para recibir su primer banco 100% digital: ¿cómo cambiará el sistema financiero?
Es fundamental destacar que la Ley N.° 27489, la cual regula a las centrales privadas de información de riesgos, establece límites claros. Estas entidades solo están facultadas para difundir datos que estén directamente vinculados a la evaluación crediticia de las personas. Por lo tanto, no tienen permitido compartir ni facilitar el acceso a otro tipo de información personal, como la utilizada por el banco.
Respaldo legal de la sanción a Alfin Banco
Las graves irregularidades confirmadas durante la investigación llevaron a la Dirección de Protección de Datos Personales a sancionar a Alfin Banco S.A.. Esta importante decisión fue ratificada en segunda instancia a través de dos resoluciones directorales: la N.° 055-2025-JUS/DGTAIPD, con una multa de 80.66 UIT, y la N.° 059-2025-JUS/DGTAIPD, que sumó 58.66 UIT.
La ANPD ha sido enfática al reiterar que el tratamiento de datos personales debe respetar siempre el marco legal establecido. Esto implica que tanto las instituciones públicas como las privadas tienen la obligación de tratar los datos únicamente bajo una base legal válida que los legitime. Es un principio fundamental para garantizar la protección de la privacidad ciudadana.
Finalmente, la autoridad ha subrayado que la información personal nunca debe ser tratada a través de medios que no sean probadamente lícitos. Esta sanción a Alfin Banco S.A. sirve como un recordatorio contundente de la estricta vigilancia sobre el manejo de la información personal y la importancia de la transparencia en su obtención y uso por parte de las entidades.
