LEY Nº 29733

1.- En que se aplica la ley Nº 29733

Las Empresas:

Las Empresas están obligadas a garantizar la protección de los datos con los que cuentan en
sus bancos de datos como se menciona en el (Artículo 16. Seguridad del tratamiento de datos
personales) para evitar que terceros no autorizados accedan a ellos.

Las Empresas pueden gestionar los datos personales recopilándose de manera expresa,
verbal o física (en caso de tratarse de datos sensibles) verificando que los datos personales
que hayan sido recopilados sean veraces y exactos como se menciona en el (Artículo 8.
Principio de Calidad), pero con el consentimiento del titular de los datos como se menciona
en el (Artículo 5 : Principio de Finalidad), en caso de tratarse de menores de edad se debe
realizar el consentimiento de sus padres o tutores. Esta información debe realizarse con
relación a finalidades determinadas, explícitas y licitas como se menciona en el (Artículo 6.
Seguridad del tratamiento de datos personales). Se prohíbe la recopilación de los datos
personales por medios fraudulentos, desleales o ilícitos como se menciona en el (Artículo 4.
Principio de Legalidad).

Las Empresas pueden tratar los datos personales de manera adecuada, relevante y no
excesiva a la finalidad para la que estos hubiesen sido recopilados como se menciona en el
(Artículo 7. Principio de Proporcionalidad).

Las Personas:

Las Personas tienen el derecho de ser informado de en forma detallada, sencilla, expresa,
inequívoca y de manera previa a su recopilación de sus datos personales, sobre la finalidad
para la que sus datos personales serán tratados como se menciona en el (Artículo 18.
Derecho de Información del Titular de Datos Personales) al igual que pueden exigir la tutela
parcial o completa de sus datos personales como se menciona en el (Artículo 24.- Derecho a
la Tutela).

Las Personas también pueden tienen derecho a poder revisar la información que se le fue
recopilada como se menciona en el (Artículo 19. Derecho de Acceso del Titular de Datos
Personales). al igual que el poder actualizar, incluir, rectificar y suprimir sus datos personales
cuando dichos datos sean parciales o inexactos como se menciona en el (Artículo 20.
Derecho de Actualización, Inclusión, Rectificación y Supresión).

Las Personas pueden oponerse a la recopilación y futuro tratamiento de sus datos personales
como se menciona en el (Artículo 22. Derecho de Oposición) al igual que elegir que datos
sean tratados como se menciona en el (Artículo 23. Derecho al Tratamiento Objetivo),
también pueden impedir que sus datos personales sean suministrados como se menciona en
el (Artículo 21. Derecho a Impedir el Suministro).
2.- Qué controles se aplicarían en el proceso de postulación hasta el egreso del
estudiante basándose en la ley 29733.

El sistema de la Universidad Nacional de Piura al momento de la postulación debería tener

los siguientes controles según lo exige la ley:

2.1.- AL MOMENTO DE LA POSTULACIÓN.- En este proceso se inicia la recopilación de

datos.

a) Qué datos personales se pueden tratar.- se debe realizar un documento donde el titular de
la información autorice el tratamiento de sus datos, ya que sólo se encuentra en el reglamento
de admisión pero no hay manera de que el titular acepte o rechace en su momento.

Artículo 5. Principio de consentimiento Para el tratamiento de los datos personales

debe mediar el consentimiento de su titular.

b) Validar los datos de los postulantes.- Los datos que son almacenados en la base de datos
de la universidad deben estar corroborados, libre de errores y adecuadamente verificados.

Artículo 8. Principio de calidad Los datos personales que vayan a ser tratados
deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios,
pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo
necesario para cumplir con la finalidad del tratamiento.

c) Cómo se controla la información y datos personales de las personas.- El sistema debe

permitir que el titular actualice o elimine sus datos personales cuando lo requiera,
estableciendo un plazo prudente, el sistema debe permitir dar conocimiento a los titulares de
las consecuencias de este proceso antes del examen.

Artículo 20. Derecho de actualización, inclusión, rectificación y supresión El

titular de datos personales tiene derecho a la actualización, inclusión, rectificación
y supresión de sus datos personales materia de tratamiento, cuando estos sean
parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión,
error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad
para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido
para su tratamiento.

d) Qué información se puede tratar en el sistema.- La universidad debe permitir al titular elegir
qué tipo de datos puede usar para su tratamiento, y debe permitir al titular oponerse a éste
tratamiento.
 Artículo 22. Derecho de oposición Siempre que, por ley, no se disponga lo contrario
y cuando no hubiera prestado consentimiento, el titular de datos personales puede
oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos
a una concreta situación personal. En caso de oposición justificada, el titular o el
encargado del banco de datos personales, según corresponda, debe proceder a su
supresión, conforme a ley.

2.2.- AL MOMENTO DE LA INSCRIPCIÓN.- Este proceso implica la recopilación de datos de

las personas que ingresaron a la universidad.

a) Qué datos personales se pueden tratar.- Al igual que en el proceso de admisión, se debe
realizar un documento o formulario donde el titular de la información autorice el tratamiento
de sus datos, qué datos incluye en el tratamiento y cuáles no.

Artículo 5. Principio de consentimiento Para el tratamiento de los datos personales

debe mediar el consentimiento de su titular.

b) Validar los datos de los ingresantes.- Los datos que serán almacenados en la base de
datos de la universidad, deben estar corroborados, libre de errores y adecuadamente
verificados.

Artículo 8. Principio de calidad Los datos personales que vayan a ser tratados
deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios,
pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo
necesario para cumplir con la finalidad del tratamiento.

c) Cómo se controla la información y datos personales de los estudiantes.- El sistema debe

permitir que el titular actualice, agregue o elimine sus datos personales cuando lo requiera,
el sistema debe permitir dar conocimiento a los titulares de las consecuencias de este proceso
y qué datos puede actualizar y/o eliminar.

Artículo 20. Derecho de actualización, inclusión, rectificación y supresión El

titular de datos personales tiene derecho a la actualización, inclusión, rectificación
y supresión de sus datos personales materia de tratamiento, cuando estos sean
parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión,
error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad
para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido
para su tratamiento.

d) Qué información se puede tratar en el sistema.- La universidad debe permitir a los nuevos
y actuales estudiantes elegir qué tipo de datos puede usar para su tratamiento, y debe permitir
al titular oponerse a éste tratamiento.

Artículo 22. Derecho de oposición Siempre que, por ley, no se disponga lo contrario
y cuando no hubiera prestado consentimiento, el titular de datos personales puede
 oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos
a una concreta situación personal. En caso de oposición justificada, el titular o el
encargado del banco de datos personales, según corresponda, debe proceder a su
supresión, conforme a ley.

2.2.- AL MOMENTO DEL EGRESO.- Este proceso implica la manera de cómo se almacenan
datos de las personas que egresaron de la universidad.

a) Cómo se controla la información y datos personales de los egresados.- El sistema debe

permitir que el titular actualice o elimine sus datos personales cuando lo requiera, el sistema
debe permitir dar conocimiento a los titulares de las consecuencias de este proceso, qué
datos puede actualizar y/o eliminar y cuáles no.

Artículo 20. Derecho de actualización, inclusión, rectificación y supresión El

titular de datos personales tiene derecho a la actualización, inclusión, rectificación
y supresión de sus datos personales materia de tratamiento, cuando estos sean
parcial o totalmente inexactos, incompletos, cuando se hubiere advertido omisión,
error o falsedad, cuando hayan dejado de ser necesarios o pertinentes a la finalidad
para la cual hayan sido recopilados o cuando hubiera vencido el plazo establecido
para su tratamiento.