Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cabe señalar que solo estamos tomando los aspectos relacionados a proteccion de datos
personales, incluidos en las DISPOSICIONES COMPLEMENTARIAS MODIFICATORIAS
:
Tercera.- Modificación de los artículos 2, 3, 12, 14, 15, 18, 20, 21, 22, 25 y 27 de la Ley N°
29733, Ley de protección de datos personales
Modificase los artículos 2, 3, 12, 14, 15, 18, 20, 21, 22, 25 y 27 de la Ley N° 29733, Ley de
Protección de Datos Personales, en los siguientes términos:
7. Encargado de tratamiento de
datos personales. Toda persona
natural, persona jurídica de
derecho privado o entidad pública
que sola o actuando
conjuntamente con otra realiza el
tratamiento de los datos
personales por encargo del titular
del banco de datos personales en
virtud de una relación jurídica que
le vincula con el mismo y delimita
el ámbito de su actuación. Incluye
a quien realice el tratamiento sin
la existencia de un banco de
datos personales.
6. Encargado del banco de
datos personales. Toda persona 8. Encargo de
natural, persona jurídica de tratamiento. Entrega por parte
derecho privado o entidad pública del titular del banco de datos
que sola o actuando personales a un encargado de
conjuntamente con otra realiza el tratamiento de datos personales
tratamiento de los datos en virtud de una relación jurídica
personales por encargo del titular que los vincula. Dicha relación
del banco de datos personales. jurídica delimita el ámbito de
7. Entidad pública. Entidad actuación del encargado de
comprendida en el artículo I del tratamiento de los datos
Título Preliminar de la Ley 27444, personales.
Ley del Procedimiento
Administrativo General, o la que 9. Entidad pública. Entidad
haga sus veces. comprendida en el artículo I del
Título Preliminar de la Ley 27444,
8. Flujo transfronterizo de Ley del Procedimiento
datos personales.Transferencia Administrativo General, o la que
internacional de datos personales haga sus veces.
a un destinatario situado en un
país distinto al país de origen de 10. Flujo transfronterizo de
los datos personales, sin importar datos personales. Transferencia
el soporte en que estos se internacional de datos personales
encuentren, los medios por los a un destinatario situado en un
cuales se efectuó la transferencia país distinto al país de origen de
ni el tratamiento que reciban. los datos personales, sin importar
el soporte en que estos se
9. Fuentes accesibles para el encuentren, los medios por los
público. Bancos de datos cuales se efectuó la transferencia
personales de administración ni el tratamiento que reciban.
pública o privada, que pueden ser
consultados por cualquier 11. Fuentes accesibles para el
persona, previo abono de la público. Bancos de datos
contraprestación correspondiente, personales de administración
de ser el caso. Las fuentes pública o privada, que pueden ser
accesibles para el público son consultados por cualquier
determinadas en el reglamento. persona, previo abono de la
contraprestación correspondiente,
10. Nivel suficiente de de ser el caso. Las fuentes
protección para los datos accesibles para el público son
personales. Nivel de protección determinadas en el reglamento.
que abarca por lo menos la
consignación y el respeto de los 12. Nivel suficiente de
principios rectores de esta Ley, protección para los datos
así como medidas técnicas de personales. Nivel de protección
seguridad y confidencialidad, que abarca por lo menos la
apropiadas según la categoría de consignación y el respeto de los
datos de que se trate. principios rectores de esta Ley,
así como medidas técnicas de
11. Persona jurídica de derecho seguridad y confidencialidad,
privado. Para efectos de esta apropiadas según la categoría de
Ley, la persona jurídica no datos de que se trate.
comprendida en los alcances del
artículo I del Título Preliminar de 13. Persona jurídica de derecho
la Ley 27444, Ley del privado. Para efectos de esta
Procedimiento Administrativo Ley, la persona jurídica no
General. comprendida en los alcances del
artículo I del Título Preliminar de
12. Procedimiento de la Ley 27444, Ley del
anonimización. Tratamiento de Procedimiento Administrativo
datos personales que impide la General.
identificación o que no hace
identificable al titular de estos. El 14. Procedimiento de
anonimización. Tratamiento de
datos personales que impide la
procedimiento es irreversible. identificación o que no hace
identificable al titular de estos. El
13. Procedimiento de procedimiento es irreversible.
disociación. Tratamiento de
datos personales que impide la 15. Procedimiento de
identificación o que no hace disociación. Tratamiento de
identificable al titular de estos. El datos personales que impide la
procedimiento es reversible. identificación o que no hace
identificable al titular de estos. El
14. Titular de datos procedimiento es reversible.
personales. Persona natural a
quien corresponde los datos 16. Titular de datos
personales. personales. Persona natural a
quien corresponde los datos
15. Titular del banco de datos personales.
personales. Persona natural,
persona jurídica de derecho 17. Titular del banco de datos
privado o entidad pública que personales. Persona natural,
determina la finalidad y contenido persona jurídica de derecho
del banco de datos personales, el privado o entidad pública que
tratamiento de estos y las determina la finalidad y contenido
medidas de seguridad. del banco de datos personales, el
tratamiento de estos y las
16. Transferencia de datos medidas de seguridad.
personales. Toda transmisión,
suministro o manifestación de 18. Transferencia de datos
datos personales, de carácter personales. Toda transmisión,
nacional o internacional, a una suministro o manifestación de
persona jurídica de derecho datos personales, de carácter
privado, a una entidad pública o a nacional o internacional, a una
una persona natural distinta del persona jurídica de derecho
titular de datos personales. privado, a una entidad pública o a
una persona natural distinta del
17. Tratamiento de datos titular de datos personales.
personales. Cualquier operación
o procedimiento técnico, 19. Tratamiento de datos
automatizado o no, que permite la personales. Cualquier operación
recopilación, registro, o procedimiento técnico,
organización, almacenamiento, automatizado o no, que permite la
conservación, elaboración, recopilación, registro,
modificación, extracción, organización, almacenamiento,
consulta, utilización, bloqueo, conservación, elaboración,
supresión, comunicación por modificación, extracción,
transferencia o por difusión o consulta, utilización, bloqueo,
cualquier otra forma de supresión, comunicación por
procesamiento que facilite el transferencia o por difusión o
acceso, correlación o cualquier otra forma de
interconexión de los datos procesamiento que facilite el
personales. acceso, correlación o
interconexión de los datos
personales.
Artículo 3. Ámbito de Artículo 3. Ámbito de
aplicación aplicación
No se requiere el consentimiento
del titular de datos personales,
No se requiere el consentimiento para los efectos de su
del titular de datos personales, tratamiento, en los siguientes
para los efectos de su casos:
tratamiento, en los siguientes
casos: 1. Cuando los datos personales
se recopilen o transfieran para el
1. Cuando los datos personales ejercicio de las funciones de las
se recopilen o transfieran para el entidades públicas en el ámbito
ejercicio de las funciones de las de sus competencias.
entidades públicas en el ámbito
de sus competencias. 2. Cuando se trate de datos
personales contenidos o
2. Cuando se trate de datos destinados a ser contenidos en
personales contenidos o fuentes accesibles para el
destinados a ser contenidos en público.
fuentes accesibles para el
público. 3. Cuando se trate de datos
personales relativos a la
3. Cuando se trate de datos solvencia patrimonial y de crédito,
personales relativos a la conforme a ley.
solvencia patrimonial y de crédito,
conforme a ley. 4. Cuando medie norma para la
promoción de la competencia en
4. Cuando medie norma para la los mercados regulados emitida
promoción de la competencia en en ejercicio de la función
los mercados regulados emitida normativa por los organismos
en ejercicio de la función reguladores a que se refiere la
normativa por los organismos Ley 27332, Ley Marco de los
reguladores a que se refiere la Organismos Reguladores de la
Ley 27332, Ley Marco de los Inversión Privada en los Servicios
Organismos Reguladores de la Públicos, o la que haga sus
Inversión Privada en los Servicios veces, siempre que la
Públicos, o la que haga sus información brindada no sea
veces, siempre que la utilizada en perjuicio de la
información brindada no sea privacidad del usuario.
utilizada en perjuicio de la
privacidad del usuario. 5. Cuando los datos personales
sean necesarios para
5. Cuando los datos personales lapreparación, celebración
sean necesarios para la ejecución yejecución de una relación
de una relación contractual en la contractual en la que el titular de
que el titular de datos personales datos personales sea parte, o
sea parte, o cuando se trate de cuando se trate de datos
datos personales que deriven de personales que deriven de una
una relación científica o relación científica o profesional
profesional del titular y sean del titular y sean necesarios para
necesarios para su desarrollo o su desarrollo o cumplimiento.
cumplimiento.
6. Cuando se trate de datos
6. Cuando se trate de datos personales relativos a la salud y
personales relativos a la salud y sea necesario, en circunstancia
sea necesario, en circunstancia de riesgo, para la prevención,
de riesgo, para la prevención, diagnóstico y tratamiento médico
diagnóstico y tratamiento médico o quirúrgico del titular, siempre
o quirúrgico del titular, siempre que dicho tratamiento sea
que dicho tratamiento sea realizado en establecimientos de
realizado en establecimientos de salud o por profesionales en
salud o por profesionales en ciencias de la salud, observando
ciencias de la salud, observando el secreto profesional; o cuando
el secreto profesional; o cuando medien razones de interés
medien razones de interés público previstas por ley o cuando
público previstas por ley o cuando deban tratarse por razones de
deban tratarse por razones de salud pública, ambas razones
salud pública, ambas razones deben ser calificadas como tales
deben ser calificadas como tales por el Ministerio de Salud; o para
por el Ministerio de Salud; o para la realización de estudios
la realización de estudios epidemiológicos o análogos, en
epidemiológicos o análogos, en tanto se apliquen procedimientos
tanto se apliquen procedimientos de disociación adecuados.
de disociación adecuados.
7. Cuando el tratamiento sea
7. Cuando el tratamiento sea efectuado por organismos sin
efectuado por organismos sin fines de lucro cuya finalidad sea
fines de lucro cuya finalidad sea política, religiosa o sindical y se
política, religiosa o sindical y se refiera a los datos personales
refiera a los datos personales recopilados de sus respectivos
recopilados de sus respectivos miembros, los que deben guardar
miembros, los que deben guardar relación con el propósito a que se
relación con el propósito a que se circunscriben sus actividades, no
circunscriben sus actividades, no pudiendo ser transferidos sin
pudiendo ser transferidos sin consentimiento de aquellos.
consentimiento de aquellos.
8. Cuando se hubiera aplicado un
8. Cuando se hubiera aplicado un procedimiento de anonimización
procedimiento de anonimización o disociación.
o disociación.
9. Cuando el tratamiento de los
9. Cuando el tratamiento de los datos personales sea necesario
para salvaguardar intereses
legítimos del titular de datos
personales por parte del titular de
datos personales o por
datos personales sea necesario el encargado de tratamiento de
para salvaguardar intereses datos personales.
legítimos del titular de datos
personales por parte del titular de
10. Cuando el tratamiento sea
datos personales o por el
para fines vinculados al
encargado de datos personales.
sistema de prevención de
lavado de activos y
financiamiento del terrorismo u
otros que respondan a un
mandato legal.
TÍTULO IV TÍTULO IV
b. Incumplir la obligación de
confidencialidad establecida en el
artículo 17.
c. No atender, impedir u
obstaculizar, en forma
sistemática, el ejercicio de los
derechos del titular de datos
personales reconocidos en el
título III, cuando legalmente
proceda.
d. Obstruir, en forma sistemática,
el ejercicio de la función
fiscalizadora de la Autoridad
Nacional de Protección de Datos
Personales.
d. No cesar en el tratamiento
ilícito de datos personales,
cuando existiese un previo
requerimiento de la Autoridad
Nacional de Protección de Datos
Personales para ello.