LEY DE PROTECCION DE DATOS PERSONALESLEY DE PROTECCION DE DATOS PERSONALES 1, Objetivo (Art 1 de la ley N° 29733) EI Peri, en el desarrollo del cumplimiento del articulo 6° numeral 2 de la Constituci6n Politica, que aboga por garantizar el derecho fundamental a la proteccién de datos personales, ha promulgado la Ley N° 29733, Ley de Proteccion de Datos Personales (LPDP), y su Reglamento, aprobado por Decreto Supremo N° 003-2013-JUS, que obliga a todas las organizaciones (sector publico y privado) que almacenen y traten datos de personas naturales (empleados, clientes, proveedores, entre otros) a dar un uso apropiado y correcto de los mismos, no solo para evitar sanciones derivadas de una equivocada o incompleta observancia de lo dispuesto por la LPDP y su reglamento, sino también con el objetivo de generar valor al interior de la organizacion debido al correcto y funcional uso de la tecnologia de la informacién en lo que corresponde al tratamiento de datos personales. Se requiere para ello la implementacion de un marco integrado de medidas técnicas, organizacionales y legales. 2. Alcance Los sujetos obligados bajo la Ley de Proteccion de Datos Personales son: Entidades Publicas eT L) Personas Naturales Juridicas 3. Vigencia de la LPDP. E103 de Julio del 2011 se aprobo mediante Ley N° 29733 la LPDP, pero entré en aplicacion el 8 de mayo de 2015, con la aprobacién de su Reglamento, concluyendo que desde la fecha en mencién hasta la actualidad todas las empresas privadas, personas naturales y entidades plblicas comprendidas dentro de la ley estaran sujetas a fiscalizacin por la Autoridad Nacional de Proteccidn de Datos Personales, a cargo del Ministerio de Justicia y Derechos Humanos.& ‘ 7) DBA 4. Obligados a implementar Ia Ley de Proteccion de Datos Personales: La Ley de proteccién de Datos Personales se aplica a las personas naturales, empresas privadas (Restaurantes, Cines, Farmacias, Hoteles, Clinicas, Tiendas por Departamentos, Notarias, Universidades Privadas, etc) y entidades Publicas (Ministerios, Municipalidades, Universidades Publicas) que recopilen o registren datos de sus clientes, proveedores, trabajadores, pacientes, contribuyentes, Staff de Médicos, alumnos, postulantes universitarios, Plana docente, etc. Esta Ley de aplica a todos los bancos de datos pliblicos o privados que recopilen o registren datos personales, cuyo tratamiento se realice en el territorio nacional y transferencia internacional éPor qué resulta critico para las organizaciones, proteger los datos personales recopilados y almacenados de sus empleados, clientes, proveedores, entre otros? A. Sanciones monetarias: La Autoridad Nacional de Proteccién de Datos Personales podria imponer sanciones monetarias desde 0.5 UIT a 100 UIT, sin perjuicio de las multas coercitivas, demandas de indemnizacién de dafios y perjuicios y denuncias penales. B. Procesamiento deficiente de datos personales: Uso ineficiente de los recursos tecnoldgicos e informaticos de la compafiia. C. Costos: Ademas de las posibles sanciones monetarias, los costos de gestién asociados con la administracion de solicitudes de acceso especificos e inclusive un posible impacto en el valor de las acciones de la compafia. D. Dafo reputacional: Menoscabar la imagen de la compafia ante el mercado por malas practicas en la administracion de datos personales. E. Pérdidade confianza de los empleados, de los clientes y demas stakeholders, 5. Proceso de adecuacién a la Ley Identificacién de datos personales almacenados {Cuando se maneja? —_{Quién lo maneja?_— {Qué maneja?_-_{Cémo lo maneja? Implementacién y cumplimiento de politicas Control de datos Normas corporativas y vinculantes Politicas globalesProcesamiento de datos segiin la Ley Reconocimiento de requerimientos Reconocimiento de metas legales y tecnolégicos empresariales y de negocio Pericia técnica y recursos Riesgos Organizativos Seguridad de la informacion 6. Infracciones Poss Da] No solicitar ol consentimiento dol titular Ohetaca ec dl hit ds dts prorat Desde 0. hasta Chater dan caandorn ESSE Eee Incunpi el deberd condenid oeede sur Obstruir el ejercicio de la funcién fiscalizadora (de forma sistematica) Hasta 50 UIT te sel Banco de Dato Pareles eee eee ence rarer Suir dtos fon Auer coal Protec de Datos Personae Desde 5 UIT No cesar el tratamiento ilicito de datos personales Hasta 100 UIT No inscribir e! Banco de Datos Personales (luego del requerimiento de la APDP) 7. Algunas entidades inscritas en el Registro Nacional de Proteccioén de Datos: Cieza Urrelo Carlos Andrés Corcuera Garcia Marco Antonio Caja Municipal de Ahorro y Crédito de Trujillo S.A. Hidrandina S.A. Neomotors SAC Sociedad Agricola Viru SA Clinica Peruano Americana S.A. - CLIPAM S.A. Clinica Sanchez Ferrer S.A. Ministerio de Justicia y Derechos Humanos. Banco de la Nacién Ministerio de Agricultura y Riego Instituto Nacional de Defensa de la Competencia y de la Proteccion de la Propiedad Intelectual - INDECOPI * Universidad Nacional Federico Villarreal * Universidad Nacional de Trujillo8. Algunas entidades sancionadas por la Autoridad Nacional de Proteccién de Datos Personales: www.datosperu.org Supermercado la Canasta E.|.R.L. Universidad Inca Garcilazo De La Vega Universidad Alas Peruanas S.A. Clinicas Maison de Sante S.A. Hospital Nacional Arzobispo Loayza Clinica San Felipe S.A. Colegio Médico del Peri Colegio de Psicdlogos del Pert Colegio de Arquedlogos del Pert. Sentinel Perl S.A. J / /: LM” Agregamos valor a su Organizaci6n... ‘DBA AUDITORES & CONSULTORES aN Av. Nicolds de Piétola N’ 1436 2° piso - Ur. Mochica - Trujllo, Pert Telt. 044-663923 / Celular: 960125046 / 956265321