Leyes por aquí, leyes por allá

En el mundo de profesionales de tecnologías de información, buscamos las mejores propuestas de soluciones basadas en tecnologías de problemas que aquejan a la sociedad o al mundo empresarial. Nosotros como profesionales de TI a veces dejamos de lado una vértice sustancial de nuestra carrera, un tema que muchas veces es dejado de lado, sabiendo que existen riesgos muy altos si no lo cumplimos, y nos estamos refiriendo a todo lo relacionado con el tema judicial. En muchas ocasiones queremos estar de la mano con lo último en el primer mundo respecto a desarrollo de software, utilizar el último lenguaje de programación, la última tendencia tecnológica, el más reciente framework disponible, etc. Pero muy poco sabes qué es a lo que estamos sometidos en el tema judicial. A continuación explicamos de manera general lo que en el Perú se está rigiendo para las empresas y personas.

Ley Peruana

Hay algo que debe estar presente en las venas tecnológicas de las empresas peruanas hoy en día sin importar si es una pequeña empresa o una grande empresa, y es una ley que rige desde el año 2011 en nuestro país, pero que es muy poco implementada en las empresas, estamos hablando de la Ley de Protección de Datos Personales - Ley 29733, el cual busca a través de un adecuado tratamiento por parte de las empresas, el derecho fundamental a la protección de los datos personales. Un resumen de esta ley, dicta que las empresas que manejen un sistema informático con datos de sus proveedores y clientes, están sujetos a protegerlos contra cualquier vulnerabilidad presente en la organización, y que dichas empresas deben velar por el control de acceso no autorizado a dicha información, los cuales pueden clasificarse en datos personales, datos sensibles y datos públicos.

SUNAT

La SUNAT está poco a poco avanzando con la implementación de Facturación Electrónica de manera exitosa después de todo (considerando la cantidad de postergaciones y sostenibilidad un poco débil que presenta su plataforma), sin embargo, eso no implica en nuevos mecanismos a los que SUNAT apunta a corto plazo, y nos referimos con la implementación OSE (Operador de Servicios Electrónicos). OSE permitirá contar con una plataforma distribuida para la verificación de comprobantes emitidos en el país. Pero ¿Qué leyes están rigiendo la Facturación Electrónica en nuestro país? y ¿Qué tanto apoyan a la Ley de Protección de Datos Personales?. La resolución 117-2017 de SUNAT para OSE indica qué para ser OSE se debe tener 60 controles de los 114 que manifiesta la ISO 27001:2013. Estos controles son para inscribirse como empresa que brinda servicios OSE. Sin embargo, cuando ya sea necesario iniciar como OSE, el estado a través de SUNAT exigirá que se cuente con una certificación internacional ISO 27001.

Consejo audit

Las leyes están ahí para cumplirse y como contribuyentes de nuestra nación estamos para mejorarlos con la retroalimentación correspondiente. A comparación de otros países, en Perú se está sujeto de manera obligatoria a al menos una ley, que es la LPDP (Ley de Protección de Datos Personales), a diferencia de otros países que están obligados hasta 4 leyes referidas a seguridad informática. En audit, brindamos nuestro servicio de consultoría en Seguridad de la información para analizar y brindar un dictamen de la situación actual de tu empresa.