El Riesgo del Manejo de los Datos Personales en las Cajas Municipales en el Perú

Abstract

La tesis analiza el riesgo operativo y reputacional por el manejo inadecuado de datos personales en las Cajas Municipales de Ahorro y Crédito (CMAC) del Perú, en el contexto de escándalos recientes y nuevas exigencias normativas. Se estudia la convergencia entre la Ley de Protección de Datos Personales (LPDP), su Reglamento 2024, y las normas de la SBS. El objetivo es proponer un marco de gestión integral que articule cumplimiento normativo, ciberseguridad, continuidad del negocio y reputación institucional. Los capítulos I a VI abordan el planteamiento del problema, objetivos, metodología, hallazgos y propuestas. Se identifican 12 obligaciones clave de la LPDP y 7 macroprocesos de gestión. El revisa el cumplimiento promedio de las CMAC. Además, se analizan sanciones impuestas por la ANPD, se hace un ejercicio de costos de adecuación, y matrices de riesgo operativo y reputacional. La propuesta central es integrar la gestión de riesgos al planeamiento estratégico, transformando el cumplimiento en ventaja competitiva. Se concluye que la mayoría de CMAC están preparadas, pero algunas requieren acciones urgentes para evitar sanciones severas y daños reputacionales.