LEY DE PROTECCION
DE DATOS
PERSONALESLEY DE PROTECCION
DE DATOS PERSONALES
1, Objetivo (Art 1 de la ley N° 29733)
EI Peri, en el desarrollo del cumplimiento del articulo 6° numeral 2 de la Constituci6n Politica,
que aboga por garantizar el derecho fundamental a la proteccién de datos personales, ha
promulgado la Ley N° 29733, Ley de Proteccion de Datos Personales (LPDP), y su Reglamento,
aprobado por Decreto Supremo N° 003-2013-JUS, que obliga a todas las organizaciones
(sector publico y privado) que almacenen y traten datos de personas naturales (empleados,
clientes, proveedores, entre otros) a dar un uso apropiado y correcto de los mismos, no solo
para evitar sanciones derivadas de una equivocada o incompleta observancia de lo dispuesto
por la LPDP y su reglamento, sino también con el objetivo de generar valor al interior de la
organizacion debido al correcto y funcional uso de la tecnologia de la informacién en lo que
corresponde al tratamiento de datos personales. Se requiere para ello la implementacion de un
marco integrado de medidas técnicas, organizacionales y legales.
2. Alcance
Los sujetos obligados bajo la Ley de Proteccion de Datos Personales son:
Entidades
Publicas
eT L) Personas
Naturales Juridicas
3. Vigencia de la LPDP.
E103 de Julio del 2011 se aprobo mediante Ley N° 29733 la LPDP, pero entré en aplicacion el 8
de mayo de 2015, con la aprobacién de su Reglamento, concluyendo que desde la fecha en
mencién hasta la actualidad todas las empresas privadas, personas naturales y entidades
plblicas comprendidas dentro de la ley estaran sujetas a fiscalizacin por la Autoridad Nacional
de Proteccidn de Datos Personales, a cargo del Ministerio de Justicia y Derechos Humanos.&
‘
7) DBA
4. Obligados a implementar Ia Ley de Proteccion
de Datos Personales:
La Ley de proteccién de Datos Personales se aplica a las personas naturales, empresas
privadas (Restaurantes, Cines, Farmacias, Hoteles, Clinicas, Tiendas por Departamentos,
Notarias, Universidades Privadas, etc) y entidades Publicas (Ministerios, Municipalidades,
Universidades Publicas) que recopilen o registren datos de sus clientes, proveedores,
trabajadores, pacientes, contribuyentes, Staff de Médicos, alumnos, postulantes universitarios,
Plana docente, etc. Esta Ley de aplica a todos los bancos de datos pliblicos o privados que
recopilen o registren datos personales, cuyo tratamiento se realice en el territorio nacional y
transferencia internacional
éPor qué resulta critico para las organizaciones, proteger los datos personales
recopilados y almacenados de sus empleados, clientes, proveedores, entre otros?
A. Sanciones monetarias:
La Autoridad Nacional de Proteccién de Datos Personales podria imponer sanciones
monetarias desde 0.5 UIT a 100 UIT, sin perjuicio de las multas coercitivas, demandas de
indemnizacién de dafios y perjuicios y denuncias penales.
B. Procesamiento deficiente de datos personales:
Uso ineficiente de los recursos tecnoldgicos e informaticos de la compafiia.
C. Costos:
Ademas de las posibles sanciones monetarias, los costos de gestién asociados con la
administracion de solicitudes de acceso especificos e inclusive un posible impacto en el
valor de las acciones de la compafia.
D. Dafo reputacional:
Menoscabar la imagen de la compafia ante el mercado por malas practicas en la
administracion de datos personales.
E. Pérdidade confianza de los empleados, de los clientes y demas stakeholders,
5. Proceso de adecuacién a la Ley
Identificacién de datos personales almacenados
{Cuando se maneja? —_{Quién lo maneja?_— {Qué maneja?_-_{Cémo lo maneja?
Implementacién y cumplimiento de politicas
Control de datos Normas corporativas y vinculantes Politicas globalesProcesamiento de datos segiin la Ley
Reconocimiento de requerimientos Reconocimiento de metas
legales y tecnolégicos empresariales y de negocio
Pericia técnica y recursos
Riesgos Organizativos Seguridad de la informacion
6. Infracciones
Poss Da]
No solicitar ol consentimiento dol titular
Ohetaca ec dl hit ds dts prorat Desde 0. hasta
Chater dan caandorn
ESSE Eee
Incunpi el deberd condenid oeede sur
Obstruir el ejercicio de la funcién fiscalizadora (de forma sistematica) Hasta 50 UIT
te sel Banco de Dato Pareles
eee eee ence rarer
Suir dtos fon Auer coal Protec de Datos Personae
Desde 5 UIT
No cesar el tratamiento ilicito de datos personales Hasta 100 UIT
No inscribir e! Banco de Datos Personales (luego del requerimiento de la APDP)
7. Algunas entidades inscritas en el
Registro Nacional de Proteccioén de Datos:
Cieza Urrelo Carlos Andrés
Corcuera Garcia Marco Antonio
Caja Municipal de Ahorro y Crédito de Trujillo S.A.
Hidrandina S.A.
Neomotors SAC
Sociedad Agricola Viru SA
Clinica Peruano Americana S.A. - CLIPAM S.A.
Clinica Sanchez Ferrer S.A.
Ministerio de Justicia y Derechos Humanos.
Banco de la Nacién
Ministerio de Agricultura y Riego
Instituto Nacional de Defensa de la Competencia y de la Proteccion
de la Propiedad Intelectual - INDECOPI
* Universidad Nacional Federico Villarreal
* Universidad Nacional de Trujillo8. Algunas entidades sancionadas por la Autoridad
Nacional de Proteccién de Datos Personales:
www.datosperu.org
Supermercado la Canasta E.|.R.L.
Universidad Inca Garcilazo De La Vega
Universidad Alas Peruanas S.A.
Clinicas Maison de Sante S.A.
Hospital Nacional Arzobispo Loayza
Clinica San Felipe S.A.
Colegio Médico del Peri
Colegio de Psicdlogos del Pert
Colegio de Arquedlogos del Pert.
Sentinel Perl S.A.
J
/
/: LM”
Agregamos valor a su Organizaci6n...
‘DBA
AUDITORES & CONSULTORES
aN
Av. Nicolds de Piétola N’ 1436 2° piso - Ur. Mochica - Trujllo, Pert
Telt. 044-663923 / Celular: 960125046 / 956265321