Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. Las guas telefnicas, independientemente del datos personales con el contenido previsto por el artculo
soporte en el que estn a disposicin y en los trminos de 31 de la Ley, e inscrito segn lo previsto por los artculos
su regulacin especfica. 89 a 97 del presente reglamento.
3. Los diarios y revistas independientemente del
soporte en el que estn a disposicin y en los trminos de Artculo 22.- Receptor de los datos personales.
su regulacin especfica. El receptor de los datos personales asume la condicin
4. Los medios de comunicacin social. de titular del banco de datos personales o responsable
5. Las listas de personas pertenecientes a grupos del tratamiento en lo que se refiere la Ley y el presente
profesionales que contengan nicamente los datos de reglamento, y deber realizar el tratamiento de los datos
nombre, ttulo, profesin, actividad, grado acadmico, personales cumpliendo lo establecido en la informacin
direccin postal, nmero telefnico, nmero de fax, que el emisor dio de manera previa al consentimiento
direccin de correo electrnico y aquellos que establezcan recabado del titular de los datos personales.
su pertenencia al grupo.
En el caso de colegios profesionales, podrn indicarse Artculo 23.- Formalizacin de las transferencias
adems los siguientes datos de sus miembros: nmero de nacionales.
colegiatura, fecha de incorporacin y situacin gremial en La transferencia deber formalizarse mediante
relacin al ejercicio profesional. mecanismos que permitan demostrar que el titular del
6. Los repertorios de jurisprudencia, debidamente banco de datos personales o el responsable del tratamiento
anonimizados. comunic al responsable receptor las condiciones en
7. Los Registros Pblicos administrados por la las que el titular de los datos personales consinti el
Superintendencia Nacional de Registros Pblicos - tratamiento de los mismos.
SUNARP, as como todo otro registro o banco de datos
calificado como pblico conforme a ley. Artculo 24.- Flujo transfronterizo de datos
8. Las entidades de la Administracin Pblica, en personales.
relacin a la informacin que deba ser entregada en Los flujos transfronterizos de datos personales
aplicacin de la Ley N 27806, Ley de Transparencia y sern posibles cuando el receptor o importador de los
Acceso a la Informacin Pblica. datos personales asuma las mismas obligaciones que
Lo dispuesto en el numeral precedente no quiere corresponden al titular del banco de datos personales o
decir que todo dato personal contenido en informacin responsable del tratamiento que como emisor o exportador
administrada por las entidades sujetas a la Ley de transfiri los datos personales.
Transparencia y Acceso a la Informacin Pblica sea De conformidad con el artculo 15 de la Ley, adems
considerado informacin pblica accesible. La evaluacin de los supuestos previstos en el primer y tercer prrafo de
del acceso a datos personales en posesin de entidades dicho artculo, lo dispuesto en el segundo prrafo del mismo
de administracin pblica se har atendiendo a las tampoco aplica cuando se traten de datos personales que
circunstancias de cada caso concreto. deriven de una relacin cientfica o profesional del titular y
sean necesarios para su desarrollo o cumplimiento.
El tratamiento de los datos personales obtenidos a
travs de fuentes de acceso pblico deber respetar Artculo 25.- Formalizacin del flujo transfronterizo
los principios establecidos en la Ley y en el presente de datos personales.
reglamento. Para los efectos del artculo precedente, el emisor o
exportador podr valerse de clusulas contractuales u
Captulo III otros instrumentos jurdicos en los que se establezcan
Transferencia de datos personales cuando menos las mismas obligaciones a las que se
encuentra sujeto, as como las condiciones en las que el
Artculo 18.- Disposiciones generales. titular consinti el tratamiento de sus datos personales.
La transferencia de datos personales implica la
comunicacin de datos personales dentro o fuera del Artculo 26.- Participacin de la Direccin General
territorio nacional realizada a persona distinta al titular de de Proteccin de Datos Personales respecto del flujo
los datos personales, al encargado del banco de datos transfronterizo de datos personales.
personales o al encargado del tratamiento de datos Los titulares del banco de datos personales o
personales. responsables del tratamiento, podrn solicitar la opinin de
Se denomina flujo transfronterizo de datos personales la Direccin General de Proteccin de Datos Personales
a la transferencia de datos personales fuera del territorio respecto a si el flujo transfronterizo de datos personales
nacional. que realiza o realizar cumple con lo dispuesto por la Ley
Aqul a quien se transfieran los datos personales y el presente reglamento.
se obliga, por el solo hecho de la transferencia, a la En cualquier caso, el flujo transfronterizo de datos
observancia de las disposiciones de la Ley y del presente personales se pondr en conocimiento de la Direccin
reglamento. General de Proteccin de Datos Personales, incluyendo
la informacin que se requiere para la transferencia de
Artculo 19.- Condiciones para la transferencia. datos personales y el registro de banco de datos.
Toda transferencia de datos personales requiere
el consentimiento de su titular, salvo las excepciones Captulo IV
previstas en el artculo 14 de la Ley y debe limitarse a la Tratamientos especiales de datos personales
finalidad que la justifique.
Artculo 27.- Tratamiento de los datos personales
Artculo 20.- Prueba del cumplimiento de las de menores.
obligaciones en materia de transferencias. Para el tratamiento de los datos personales de un menor
Para efectos de demostrar que la transferencia se de edad, se requerir el consentimiento de los titulares de
realiz conforme a lo que establece la Ley y el presente la patria potestad o tutores, segn corresponda.
reglamento, la carga de la prueba recaer, en todos los
casos, en el emisor de datos. Artculo 28.- Consentimiento excepcional.
Podr hacerse tratamiento de los datos personales de
Artculo 21.- Transferencia dentro de un sector o mayores de catorce y menores de dieciocho aos con su
grupo empresarial y cdigo de conducta. consentimiento, siempre que la informacin proporcionada
En el caso de transferencias de datos personales haya sido expresada en un lenguaje comprensible por ellos,
dentro de grupos empresariales, sociedades subsidiarias salvo en los casos que la ley exija para su otorgamiento la
afiliadas o vinculadas bajo el control comn del mismo grupo asistencia de los titulares de la patria potestad o tutela.
del titular del banco de datos personales o responsable En ningn caso el consentimiento para el tratamiento
del tratamiento, o a aquellas afiliadas o vinculadas a de datos personales de menores de edad podr otorgarse
una sociedad matriz o a cualquier sociedad del mismo para que accedan a actividades, vinculadas con bienes o
grupo del titular del banco de datos o responsable del servicios que estn restringidos para mayores de edad.
tratamiento, se cumple con garantizar el tratamiento de
datos personales, si se cuenta con un cdigo de conducta Artculo 29.- Prohibicin de recopilacin.
que establezca las normas internas de proteccin de En ningn caso se podr recabar de un menor de
El Peruano
Lima, viernes 22 de marzo de 2013 NORMAS LEGALES 491325
edad datos que permitan obtener informacin sobre Artculo 35.- Mecanismos para la prestacin del
los dems miembros de su grupo familiar, como servicio de tratamiento de datos personales por
son los datos relativos a la actividad profesional medios tecnolgicos tercerizados.
de sus progenitores, informacin econmica, datos El prestador del servicio deber contar con los
sociolgicos o cualquier otro, sin el consentimiento de siguientes mecanismos:
los titulares de tales datos.
Slo podr recabarse los datos de identidad y direccin 1. Dar a conocer los cambios en sus polticas
de los padres o de los tutores con la finalidad de obtener el de privacidad o en las condiciones del servicio que
consentimiento a que se refiere el artculo 27 del presente presta al responsable del tratamiento, para obtener
reglamento. el consentimiento si ello significara incrementar sus
facultades de tratamiento.
Artculo 30.- Fomento de la proteccin. 2. Permitir al responsable del tratamiento limitar el
Es obligacin de todos los titulares de bancos de tipo de tratamiento de los datos personales sobre los que
datos personales y especialmente de las entidades presta el servicio.
pblicas colaborar con el fomento del conocimiento del 3. Establecer y mantener medidas de seguridad
derecho a la proteccin de datos personales de los nios, adecuadas para la proteccin de los datos personales
nias y adolescentes, as como de la necesidad de que sobre los que presta el servicio.
su tratamiento se realice con especial responsabilidad y 4. Garantizar la supresin de los datos personales una
seguridad. vez que haya concluido el servicio prestado al responsable
y que este ltimo los haya podido recuperar.
Artculo 31.- Tratamiento de datos personales en el 5. Impedir el acceso a los datos personales a quienes
sector comunicaciones y telecomunicaciones. no cuenten con privilegios de acceso, o bien en caso sea
Los operadores de los servicios de comunicaciones o solicitada por la autoridad competente informar de ese
telecomunicaciones tienen la responsabilidad de velar por hecho al responsable.
la confidencialidad, seguridad, uso adecuado e integridad
de los datos personales que obtengan de sus abonados Artculo 36.- Prestacin de servicios o tratamiento
y usuarios, en el curso de sus operaciones comerciales. por encargo.
En tal sentido, no podrn realizar un tratamiento de los Para efectos de la Ley, la entrega de datos personales
citados datos personales para finalidades distintas a las del titular del banco de datos personales al encargado no
autorizadas por su titular, salvo orden judicial o mandato constituye transferencia de datos personales.
legal expreso. El encargado del banco de datos personales se
encuentra prohibido de transferir a terceros los datos
personales objeto de la prestacin de servicios de
Artculo 32.- Confidencialidad y seguridad. tratamiento, a menos que el titular del banco de datos
Los operadores de comunicaciones o personales que le encarg el tratamiento lo haya
telecomunicaciones debern velar por la confidencialidad, autorizado y el titular del dato personal haya brindado su
seguridad y uso adecuado de cualquier dato personal consentimiento, en los supuestos que dicho consentimiento
obtenido como consecuencia de su actividad y adoptarn sea requerido conforme a Ley.
las medidas tcnicas, legales y organizativas, conforme El plazo para la conservacin de los datos ser de dos
a lo establecido en la Ley y el presente reglamento, sin (2) aos contado desde la finalizacin del ltimo encargo
perjuicio de las medidas establecidas en las normas del realizado.
sector de comunicaciones y telecomunicaciones que Lo dispuesto en el presente artculo ser aplicable, en
no se opongan a lo establecido en la Ley y el presente lo que corresponda, a la subcontratacin de la prestacin
reglamento. de servicios de tratamiento de datos personales.
Artculo 33.- Tratamiento de los datos personales Artculo 37.- Tratamiento a travs de
por medios tecnolgicos tercerizados. subcontratacin.
El tratamiento de datos personales por medios El tratamiento de datos personales puede realizarse
tecnolgicos tercerizados, entre los que se encuentran por un tercero diferente al encargado del tratamiento, a
servicios, aplicaciones, infraestructura, entre otros, est travs de un convenio o contrato entre estos dos.
referido a aquellos, en los que el procesamiento es Para este supuesto se requerir de manera previa
automtico, sin intervencin humana. una autorizacin por parte del titular del banco de
Para los casos en los que en el tratamiento exista datos personales o responsable del tratamiento. Dicha
intervencin humana se aplican los artculos 37 y 38. autorizacin se entender tambin concedida si estaba
El tratamiento de datos personales por medios prevista en el instrumento jurdico mediante el cual se
tecnolgicos tercerizados, sea completo o parcial, podr formaliz la relacin entre el responsable del tratamiento
ser contratado por el responsable del tratamiento de datos y el encargado del mismo. El tratamiento que haga el
personales siempre y cuando para la ejecucin de aquel subcontratista se realizar en nombre y por cuenta del
se garantice el cumplimiento de lo establecido en la Ley y responsable del tratamiento, pero la carga de probar la
el presente reglamento. autorizacin le corresponde al encargado del tratamiento.
Artculo 34.- Criterios a considerar para el Artculo 38.- Responsabilidad del tercero
tratamiento de datos personales por medios subcontratado.
tecnolgicos tercerizados. La persona natural o jurdica subcontratada asume las
Al realizar el tratamiento de los datos personales por mismas obligaciones que se establezcan para el encargado
medios tecnolgicos tercerizados se deber considerar del tratamiento en la Ley, el presente reglamento y dems
como prestaciones mnimas las siguientes: disposiciones aplicables. Sin embargo, asumir las
obligaciones del titular del banco de datos personales o
encargado del tratamiento cuando:
1. Informar con transparencia las subcontrataciones
que involucren la informacin sobre la que presta el 1. Destine o utilice los datos personales con una
servicio. finalidad distinta a la autorizada por el titular del banco de
2. No incluir condiciones que autoricen o permitan al datos o responsable del tratamiento; o
prestador asumir la titularidad sobre los bancos de datos 2. Efecte una transferencia, incumpliendo las
personales tratados en la tercerizacin. instrucciones del titular del banco de datos personales,
3. Garantizar la confidencialidad respecto de los datos aun cuando sea para la conservacin de dichos datos.
personales sobre los que preste el servicio.
Captulo V
4. Mantener el control, las decisiones y la Medidas de seguridad
responsabilidad sobre el proceso mediante el cual se
realiza el tratamiento de los datos personales. Artculo 39.- Seguridad para el tratamiento de la
5. Garantizar la destruccin o la imposibilidad de informacin digital.
acceder a los datos personales despus de concluida la Los sistemas informticos que manejen bancos de
prestacin. datos personales debern incluir en su funcionamiento:
El Peruano
491326 NORMAS LEGALES Lima, viernes 22 de marzo de 2013
recurrir ante la Direccin General de Proteccin de Datos La solicitud de rectificacin deber indicar a qu datos
Personales en va de reclamacin, en los trminos del personales se refiere, as como la correccin que haya de
artculo 24 de la Ley y del presente reglamento. realizarse en ellos, acompaando la documentacin que
sustente la procedencia de la rectificacin solicitada.
Captulo II
Disposiciones especiales Artculo 66.- Inclusin.
Es derecho del titular de datos personales que, en va
Artculo 60.- Derecho a la informacin. de rectificacin, sus datos sean incorporados a un banco
El titular de datos personales tiene derecho, en va de de datos personales, as como que al tratamiento de sus
acceso, a que se le brinde toda la informacin sealada datos personales se incorpore aquella informacin faltante
en el artculo 18 de la Ley y el numeral 4 del artculo 12 del que la hace incompleta, omitida o eliminada en atencin a
presente reglamento. su relevancia para dicho tratamiento.
La respuesta contendr los extremos previstos en los La solicitud de inclusin deber indicar a qu datos
artculos citados en el prrafo anterior, salvo que el titular personales se refiere, as como la incorporacin que haya
haya solicitado la informacin referida slo a alguno de de realizarse en ellos, acompaando la documentacin
ellos. que sustente la procedencia e inters fundado para el
Ser de aplicacin para la respuesta al ejercicio del derecho mismo.
a la informacin, en lo que fuere pertinente, lo establecido en
los artculos 62 y 63 del presente reglamento. Artculo 67.- Supresin o cancelacin.
El titular de los datos personales podr solicitar la
Artculo 61.- Derecho de acceso. supresin o cancelacin de sus datos personales de un
Sin perjuicio de lo sealado en el artculo 19 de la Ley, banco de datos personales cuando stos hayan dejado de
el titular de los datos personales tiene derecho a obtener ser necesarios o pertinentes para la finalidad para la cual
del titular del banco de datos personales o responsable del hayan sido recopilados, cuando hubiere vencido el plazo
tratamiento la informacin relativa a sus datos personales, establecido para su tratamiento, cuando ha revocado su
as como a todas las condiciones y generalidades del consentimiento para el tratamiento y en los dems casos
tratamiento de los mismos. en los que no estn siendo tratados conforme a la Ley y al
presente reglamento.
Artculo 62.- Medios para el cumplimiento del La solicitud de supresin o cancelacin podr referirse
derecho de acceso. a todos los datos personales del titular contenidos en
La informacin correspondiente al derecho de un banco de datos personales o slo a alguna parte de
acceso, a opcin del titular de los datos personales, ellos.
podr suministrarse por escrito, por medios electrnicos, Dentro de lo establecido por el artculo 20 de la Ley
telefnicos, de imagen u otro idneo para tal fin. y el numeral 3) del artculo 2 del presente reglamento, la
El titular de los datos personales podr optar a travs solicitud de supresin implica el cese en el tratamiento de
de algunos o varios de las siguientes formas: los datos personales a partir de un bloqueo de los mismos
y su posterior eliminacin.
1. Visualizacin en sitio.
2. Escrito, copia, fotocopia o facsmil. Artculo 68.- Comunicacin de la supresin o
3. Transmisin electrnica de la respuesta, siempre cancelacin.
que est garantizada la identidad del interesado y la El titular del banco de datos personales o responsable
confidencialidad, integridad y recepcin de la informacin. del tratamiento deber documentar ante el titular de los
4. Cualquier otra forma o medio que sea adecuado a la datos personales haber cumplido con lo solicitado e indicar
configuracin o implantacin material del banco de datos las transferencias de los datos suprimidos, identificando
personales o a la naturaleza del tratamiento, establecido a quin o a quines fueron transferidos, as como la
por el titular del banco de datos personales o responsable comunicacin de la supresin correspondiente.
del tratamiento.
Artculo 69.- Improcedencia de la supresin o
Cualquiera sea la forma a emplear, el acceso debe cancelacin.
ser en formato claro, legible e inteligible, sin utilizar claves La supresin no proceder cuando los datos personales
o cdigos que requieran de dispositivos mecnicos para deban ser conservados en virtud de razones histricas,
su adecuada comprensin y en su caso acompaada estadsticas o cientficas de acuerdo con la legislacin
de una explicacin. Asimismo, el acceso debe ser en aplicable o, en su caso, en las relaciones contractuales
lenguaje accesible al conocimiento medio de la poblacin, entre el responsable y el titular de los datos personales,
de los trminos que se utilicen. Sin perjuicio de lo cual, que justifiquen el tratamiento de los mismos.
con el objeto de usar los medios de comunicacin ms
ecolgicos disponibles en cada caso, el responsable del Artculo 70.- Proteccin en caso de denegatoria de
tratamiento podr acordar con el titular el uso de medios de supresin o cancelacin.
reproduccin de la informacin distintos a los establecidos Siempre que sea posible, segn la naturaleza de las
en el presente reglamento. razones que sustenten la denegatoria prevista en el prrafo
precedente, se debern emplear medios de disociacin o
Artculo 63.- Contenido de la informacin. anonimizacin para continuar el tratamiento.
La informacin que con ocasin del ejercicio del
derecho de acceso se ponga a disposicin del titular de Artculo 71.- Oposicin.
los datos personales, debe ser amplia y comprender la El titular de datos personales tiene derecho a que no
totalidad del registro correspondiente al titular de datos se lleve a cabo el tratamiento de sus datos personales
personales, aun cuando el requerimiento slo comprenda o se cese en el mismo, cuando no hubiere prestado
un aspecto de dichos datos. El informe no podr revelar su consentimiento para su recopilacin por haber sido
datos pertenecientes a terceros, aun cuando se vinculen tomados de fuente de acceso al pblico.
con el interesado. Aun cuando hubiera prestado consentimiento, el
titular de datos personales tiene derecho a oponerse
Artculo 64.- Actualizacin. al tratamiento de sus datos, si acredita la existencia de
Es derecho del titular de datos personales, en va motivos fundados y legtimos relativos a una concreta
de rectificacin, actualizar aquellos datos que han sido situacin personal que justifiquen el ejercicio de este
modificados a la fecha del ejercicio del derecho. derecho.
La solicitud de actualizacin deber sealar a qu datos En caso que la oposicin resulte justificada el titular
personales se refiere, as como la modificacin que haya del banco de datos personales o responsable de su
de realizarse en ellos, acompaando la documentacin que tratamiento deber proceder al cese del tratamiento que
sustente la procedencia de la actualizacin solicitada. ha dado lugar a la oposicin.
Artculo 94.- Emisin de la resolucin. 1. Nombre del denunciante y el domicilio para efectos
Cumplido lo establecido en los artculos precedentes, el de recibir las notificaciones.
Director de la Direccin de Registro Nacional de Proteccin 2. Relacin de los hechos en los que basa su denuncia
de Datos Personales emitir la resolucin disponiendo la y los documentos que la sustenten.
inscripcin del cdigo de conducta, siempre que se ajuste a 3. Nombre y domicilio del denunciado o, en su caso,
los requisitos exigidos en la Ley y el presente reglamento. datos para su ubicacin.
Artculo 95.- Duracin del procedimiento.
El plazo mximo para emitir la resolucin ser de Artculo 103.- Forma de la denuncia.
treinta (30) das, contado desde la fecha de presentacin La denuncia podr presentarse en soporte fsico o
de la solicitud ante la Direccin de Registro Nacional segn los formatos tipo automatizados, que se exhiban en
de Proteccin de Datos Personales. Si en dicho plazo el Portal Institucional del Ministerio de Justicia y Derechos
no se hubiese emitido la resolucin, el solicitante podr Humanos.
considerar estimada su solicitud. Cuando la denuncia se presente por medios
electrnicos a travs del sistema que establezca la
Artculo 96.- Improcedencia o denegacin de la Direccin General de Proteccin de Datos Personales,
inscripcin. se entender que se acepta que las notificaciones sean
La denegatoria de la inscripcin del cdigo de efectuadas por dicho sistema o a travs de otros medios
conducta ser resuelta mediante resolucin del Director electrnicos generados por ste, salvo que se seale un
de la Direccin de Registro Nacional de Proteccin de medio distinto.
Datos Personales, cuando dicha solicitud no cumpla con
los requisitos dispuestos en la Ley, el presente reglamento Artculo 104.- Requerimiento de informacin.
y aquellas disposiciones que dicte la Direccin General Cuando se formule denuncia, la Direccin de
de Proteccin de Datos Personales, en el marco de sus Supervisin y Control podr solicitar la documentacin
competencias legales y estatutarias. que estime oportuna al denunciante para el desarrollo del
Contra la resolucin que deniega la inscripcin procedimiento.
proceden los recursos de reconsideracin y apelacin,
conforme al procedimiento sealado en los artculos 87 y Artculo 105.- Desarrollo de la fiscalizacin.
88 del presente reglamento. El procedimiento de fiscalizacin tendr una duracin
mxima de noventa (90) das, este plazo corre desde
Artculo 97.- Publicidad la fecha en que la Direccin de Supervisin y Control
El Registro Nacional de Proteccin de Datos Personales recibe la denuncia o da inicio de oficio al procedimiento
dar publicidad al contenido de los cdigos de conducta y concluir con el informe que se pronunciar sobre la
utilizando para ello medios electrnicos o telemtico. existencia de elementos que sostengan o no, la presunta
comisin de infracciones previstas en la Ley.
TTULO VI El plazo establecido podr ser ampliado por una vez
y hasta por un periodo de cuarenta y cinco (45) das,
Infracciones y sanciones por decisin motivada, atendiendo a la complejidad de
la materia fiscalizada y con conocimiento del Director
Captulo I General de Proteccin de Datos Personales.
Procedimiento fiscalizador
Artculo 98.- Objeto. Artculo 106.- Programa de visitas.
El procedimiento de fiscalizacin tendr por objeto La fiscalizacin podr incluir diversas visitas para
determinar si concurren las circunstancias que justifiquen obtener los elementos de conviccin necesarios, las
El Peruano
491332 NORMAS LEGALES Lima, viernes 22 de marzo de 2013
cuales se desarrollarn con un plazo mximo de diez obstructivos y de su naturaleza sistemtica, de ser el
(10) das entre cada una. Luego de la primera visita, se caso.
notificar un programa de visitas al titular del banco de
datos personales o al encargado o al responsable del Artculo 112.- Observaciones en el acto de
tratamiento y, en su caso, al denunciante. fiscalizacin o posteriores.
Sin perjuicio de que los fiscalizados puedan formular
Artculo 107.- Identificacin del personal observaciones en el acto de la fiscalizacin y manifestar
fiscalizador. lo que a su derecho convenga en relacin a los hechos
Al iniciar la visita, el personal fiscalizador deber contenidos en el acta, tambin podrn hacerlo por escrito
exhibir credencial vigente con fotografa, expedida por dentro del trmino de los cinco (5) das siguientes a la
la Direccin General de Proteccin de Datos Personales fecha en que se hubiere levantado.
que lo acredite como tal.
Artculo 113.- Informe.
Artculo 108.- Visitas de fiscalizacin. El procedimiento de fiscalizacin concluir con
El personal que lleve a cabo las visitas de fiscalizacin el informe que expida la Direccin de Supervisin y
deber estar provisto de orden escrita motivada con firma Control, en el que determinar con carcter preliminar
autgrafa del funcionario, de la que dejar copia, con las circunstancias que justifiquen la instauracin del
cargo, a la persona que atendi la visita. procedimiento sancionador o la ausencia de ellas.
En la orden deber precisarse el lugar o los lugares De ser el caso, se establecern las medidas que
en donde se encuentra la entidad pblica o privada o la deber ordenarse al presunto responsable, en va
persona natural que se fiscalizar, o donde se encuentren cautelar. La instruccin del procedimiento sancionador
los bancos de datos personales objeto de fiscalizacin, el se llevar a cabo conforme a lo dispuesto por la Ley y el
objeto genrico de la visita y las disposiciones legales que presente reglamento.
lo fundamenten. La determinacin de la presunta responsabilidad por
actos contrarios a lo establecido en la Ley y el presente
Artculo 109.- Acta de fiscalizacin. reglamento contenida en el Informe, ser notificada al
Las visitas de fiscalizacin requieren el levantamiento fiscalizado y al denunciante, de ser el caso, en un plazo
del acta correspondiente, en la que quedar constancia que no exceder de cinco (5) das.
de las actuaciones practicadas durante la visita de
verificacin. Dicha acta se levantar en presencia de dos Artculo 114.- Improcedencia de medios de
testigos propuestos por la persona con quien se entendi impugnacin.
la diligencia. Si se hubiera negado a proponerlos o no En contra del informe de fiscalizacin que expide
hubieran participado los propuestos, bastar la firma de la la Direccin de Supervisin y Control no procede la
persona con quien se entendi la diligencia o la constancia interposicin de recurso alguno, la contradiccin de su
de su negativa a firmar, de ser el caso. contenido y cualquier forma de defensa respecto de l
El acta se elaborar por duplicado y ser firmada por se harn valer en el procedimiento sancionador, de ser
el personal fiscalizador y quienes hayan participado en la el caso.
diligencia. El acta puede incluir la manifestacin que los
participantes consideren que conviene a su derecho. Captulo II
Se entregar al fiscalizado uno de los originales Procedimiento sancionador
del acta de fiscalizacin, incorporndose el otro a los
actuados. Artculo 115.- Autoridades del procedimiento
sancionador.
Artculo 110.- Contenido de las actas de Para efectos de la aplicacin de las normas sobre
fiscalizacin. el procedimiento sancionador establecido en la Ley, las
En las actas de fiscalizacin se har constar: autoridades son:
Artculo 121.- Actuaciones para la instruccin de Artculo 127.- Mora en el pago de las multas.
los hechos. El administrado que no realiza el pago oportuno de las
Vencido el plazo de los quince (15) das para la multas incurre en mora automtica, en consecuencia el
presentacin del descargo, con o sin l, la Direccin monto de las multas impagas devengar inters moratorio
de Sanciones realizar de oficio todas las actuaciones que se aplicar diariamente desde el da siguiente de la
necesarias para el examen de los hechos y podr disponer fecha del vencimiento del plazo de cancelacin de la multa
una visita de fiscalizacin a cargo de la Direccin de hasta la fecha de pago inclusive, multiplicando el monto
Supervisin y Control, si no se hubiere hecho antes, con de la multa impaga por la Tasa de Inters Moratoria (TIM)
la finalidad de recabar la informacin que sea necesaria diaria vigente. La Tasa de Inters Moratoria (TIM) diaria
o relevante para determinar, en su caso, la existencia de vigente resulta de dividir la Tasa de Inters Moratoria
infracciones susceptibles de sancin. (TIM) vigente entre treinta (30).
Artculo 122.- Cierre de instruccin y trmino del Artculo 128.- Incentivos para el pago de la sancin
procedimiento sancionador. de multa.
Concluidas las actuaciones instructivas, la Direccin de Se considerar que el sancionado ha cumplido
Sanciones emitir resolucin cerrando la etapa instructiva con pagar la sancin de multa si, antes de vencer el
dentro de los cincuenta (50) das contados desde el inicio plazo otorgado para pagar la multa, deposita en la
del procedimiento. cuenta bancaria determinada por la Direccin General
Dentro de los veinte (20) das posteriores a la de Proteccin de Datos Personales el sesenta por
notificacin de la resolucin de cierre de la etapa ciento (60%) de su monto. Para que surta efecto dicho
instructiva, la Direccin de Sanciones deber resolver en beneficio deber comunicar tal hecho a la Direccin
primera instancia. General de Proteccin de Datos Personales, adjuntando
Podr solicitarse informe oral dentro de los cinco (5) el comprobante del depsito bancario correspondiente.
das posteriores a la notificacin de la resolucin de cierre Luego de dicho plazo, el pago slo ser admitido por el
de la etapa instructiva. ntegro de la multa impuesta.
Cuando haya causa justificada, la Direccin de
Sanciones podr ampliar por una vez y hasta por un Artculo 129.- Ejecucin de la sancin de multa.
perodo igual, el plazo de cincuenta (50) das al que refiere La ejecucin de la sancin de multa se rige por la
el presente artculo. ley de la materia referida al procedimiento de ejecucin
La resolucin que resuelve el procedimiento coactiva.
sancionador ser notificada a todas las partes intervinientes
en el procedimiento. Artculo 130.- Registro de sanciones, medidas
cautelares y correctivas.
Artculo 123.- Impugnacin. La Direccin de Registro Nacional de Proteccin
Contra la resolucin que resuelve el procedimiento de Datos Personales tendr a su cargo el Registro de
El Peruano
491334 NORMAS LEGALES Lima, viernes 22 de marzo de 2013
Sancionados por incumplimiento de la Ley y el presente hasta el vencimiento del plazo de adecuacin establecido
reglamento, el Registro de Medidas Cautelares y el en la Primera Disposicin Complementaria Transitoria.
Registro de Medidas Correctivas, los mismos que sern
publicados en el Portal Institucional del Ministerio de TERCERA.- Formatos.
Justicia y Derechos Humanos. La Direccin General de Proteccin de Datos
Personales crear los formatos tipo necesarios para la
Artculo 131.- Aplicacin de multas coercitivas tramitacin de los procedimientos regulados en el presente
En caso de incumplimiento de obligaciones accesorias reglamento en un plazo que no exceder de sesenta (60)
a la sancin de multa impuesta por infraccin a la Ley y das de la entrada en vigencia del presente reglamento.
el presente reglamento, la Direccin de Sanciones podr
imponer multas coercitivas de acuerdo a la siguiente 915561-3
graduacin: