Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)

7,939 views
7,628 views

Published on

Aspectos relevantes a partir de la entrada en vigencia de la regulación de protección de datos personales en el Perú.
Vea la segunda edición actualizada de esta presentación.

1 Comment
3 Likes
Statistics
Notes
No Downloads
Views
Total views
7,939
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
299
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

Ley de Protección de Datos Personales 29733 y su Reglamento (primera edición)

  1. 1. Ley de protección de datospersonales y su entrada en vigenciaPrincipales implicancias y pasos aseguirMayo de 2013
  2. 2. Constitución 1993Art. 2 inc. 6Compromisos internacionalesArt. 109 y 164 TLC UniónEuropeaCompromisos comercialesdel Estado y empresas privadas
  3. 3. Proyecto de Ley4079• Presentadopor elEjecutivoLey 29733• Publicada el 3de julio de2011DS No. 003-2013-JUSReglamento dela Ley 29733• Publicado el22 de marzode 2013Protección de DatosPersonales
  4. 4. La norma se aplica a losdatos personales contenidosen bancos de datospersonales de administraciónpública y de administraciónprivada, cuyo tratamiento serealice en el territorionacional.
  5. 5. DatosPersonalesDatosSensiblesBanco deDatosBanco deDatosPersonalesTratamientoPrincipalesconceptos
  6. 6. Toda información sobreuna persona natural que laidentifica o la haceidentificable a través demedios que puedan serrazonablemente utilizados.Datos Personales
  7. 7. Los datos personalesconstituidos por los datosbiométricos que por sí mismospuedan identificar al titular,datos referidos al origen racial yétnico, ingresos económicos,opiniones o conviccionespolíticas, religiosas, filosóficas omorales, afiliación sindical, einformación relacionada con lasalud o a la vida sexual.Datos Sensibles
  8. 8. Conjunto de datospersonales, automatizado ono, independientemente delsoporte, sea estemagnético, digital, óptico u otrosque se creen, cualquiera fuerela forma o modalidad de sucreación, formación, almacenamiento, organización y acceso.Banco deDatos Personales
  9. 9. Cualquier operación oprocedimiento técnico,automatizado o no, que permitela recopilación, registro,organización, almacenamiento,conservación, elaboración,modificación, extracción,consulta, utilización, bloqueo,suspensión, comunicación portransferencia o por difusión ocualquier otra forma deprocesamiento que facilite elacceso, correlación ointerconexión de los datospersonales.Tratamiento
  10. 10. No ha sido definido en la ley.Banco de Datos
  11. 11. Principios rectoresPrincipio deconsentimientoPrincipio definalidadPrincipio decalidadPrincipio deseguridad
  12. 12. Principio deconsentimiento Titular del banco de datospersonales o el responsable deltratamientoDebe obtener elconsentimientopara eltratamiento deDatosPersonalesConsentimientoLibrePrevioExpreso einequívocoInformadoPara datossensibles,debe prestarsepor escritoCarga de la prueba recaeen el titular del banco dedatos o en el responsabledel tratamientoTitular de datos personalespuede revocarlo en cualquiermomento, sin justificación ysin efectos retroactivos
  13. 13. Datos Personales Datos SensiblesSolamente puedenser objeto detratamiento conCONSENTIMIENTOde su titular, salvo leyautoritativa alrespecto. Elconsentimiento debeser previo, informado,expreso e inequívoco.En estecaso, ademásde todo loanterior, eltratamientorequiere que elconsentimientose preste PORESCRITO.Tratamiento
  14. 14. ¿Qué pasa con las listasnegras?
  15. 15. Datosrelacionados ala comisión deinfraccionespenales oadministrativas¿Qué son infracciones penalesy administrativas?Tratamiento
  16. 16. Infracciones penales: Son los delitosy faltas. Pueden ser sancionadascon la privación de la libertad.Infracciones administrativas: Sonconductas sancionables conforme ala Ley 27444. Nunca se podrádisponer la privación de la libertad.¿Qué son infracciones penalesy administrativas?
  17. 17. Datosrelacionados ala comisión deinfraccionespenales oadministrativasSolamente puede ser efectuado por las entidadespúblicas competentes.Cuando se haya producido la cancelación de losantecedentes penales, judiciales, policiales yadministrativos, estos datos no pueden sersuministrados salvo que sean requeridos por elPoder Judicial o el Ministerio Público, conforme aley.Tratamiento
  18. 18. Características delTratamiento de datospersonales contenidos en“Listas Negras”TratamientoNo hay consentimiento del titularde los datos personales.Las bases de datos personales noestán inscritas en el RNPDP.La base de datos personales noestá creada de acuerdo a la ley.Infracciones
  19. 19. ¿Cuál es elestándar?
  20. 20. Banco deDatos Personales
  21. 21. Banco deDatos Personales
  22. 22. Derechos del titular de losdatos personalesA ser informadopreviamente.A acceder a la base dedatos personales.Aactualizar, incluir, rectificar y suprimir.A impedir el suministro.A oponerse altratamiento.Al tratamiento objetivo.A la tutela.A ser indemnizado.
  23. 23. Obligaciones del titular ydel encargado del Bancode Datos PersonalesTratamiento previoconsentimiento.No recopilar mediantemedios fraudulentos,ilícitos y desleales.Recopilar datosactualizados ypertinentes.No utilizar los datospara fines distintos.Suprimir los datoscuando dejen de sernecesarios.Informar y permitir elacceso a la ANPDP.
  24. 24. Banco deDatos Personales¿Sabías que… los armarios, archivadores u otros elementos en los que sealmacenen documentos no automatizados con datos personalesdeberán encontrarse en áreas en las que el acceso esté protegidocon puertas de acceso dotadas de sistema de apertura mediantellave u otro dispositivo equivalente?… dichas áreas deben permanecer cerradas cuando no sea precisoel acceso a los documentos incluidos en el banco de datos?… la generación de copias de los documentos únicamente podrá serrealizada por personal autorizado?… el acceso a la documentación se limitará al personal autorizado?
  25. 25. Banco deDatos Personales¿Sabías que… los sistemas informáticos que manejan bancos de datospersonales deberán incluir control de acceso a lainformación, incluyendo gestión de accesos, deprivilegios, identificación del usuario y verificación periódica deprivilegios, así como generar y mantener registros que proveanevidencia sobre interacciones?… los ambientes en los que se procese, almacene o transmita lainformación deberán ser implementados controles de seguridad(NTP ISO/IEC 17799 EDI. Tecnología de la Información. Código deBuenas Prácticas para la Gestión de la Seguridad de la Información?… se deben contemplar mecanismos de respaldo con unprocedimiento que verifique la integridad de los datos y larecuperación completa ante una interrupción o daño?
  26. 26. Flujotransfronterizo1. Transferenciade DP fuera delPerú2. Importador seobliga a observarla ley y elreglamento3. Se requiereconsentimientodel titular de losDP4. Carga de laprueba recae enel emisor5. Importador deDP debe asumirlas mismasobligaciones queel titular del BDP
  27. 27. Inscripción yregularizaciónInscripción deberealizarse de inmediato:Norma ya entró envigencia el 9/05/2013.Adecuación de losBDP preexistentespuede realizarsehasta el 9/05/2015.Adecuación es elcumplimiento delestándar legal yreglamentario de losBDP.Banco deDatos PersonalesPolíticas de protecciónde datos personalesDesignación deresponsable deltratamiento
  28. 28. Paragarantizarpublicidadsobre…ExistenciaFinalidadIdentidaddel titularoencargadoDomiciliodel titularoencargado¿Para qué seinscriben?Banco deDatos Personales
  29. 29. Inscripción
  30. 30. ¿Quién es elresponsable?En este caso, el titular del BDP esla “persona jurídica”.La representación de quiensuscribe la solicitud tiene queestar acreditada: Debe designarseun representante que reporte almás alto nivel y cuyas funcionessean transversales a toda laorganización.Asume la condición de“responsable del tratamiento”.
  31. 31. Infracciones y SancionesDar tratamiento sin consentimiento.No inscribir el BDP en el RNPDP.Crear, modificar, cancelar omantener BDP sin cumplir la ley.No cesar en el tratamiento pese arequerimiento de ANPDP.No inscribir el BDP en el RNPDPpese a requerimiento.5 UIT50UIT100UIT100UIT100UITSon recursos de laANPDP los montosque recaude porconcepto demultas.
  32. 32. La Ley y el Reglamento entraroncompletamente en vigencia a partirdel 9 de mayo de 2013.

×