Cuadro de Publicación de Sanciones ANPDP

REGISTRO DE SANCIONES IMPUESTAS POR LA APDP
Resolución de
N° Entidad sancionada RUC Resolución de Sanción Infracción Multa Medidas correctivas Inscripcion de la
sanción
I. Aplique el procedimiento de anonimización a la Resolución Ministerial N° 0446-
15
Artículo 38, numeral 2 LPDP.- 2002-IN/PNP, o en su defecto;
UIT
a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la II. Bloquee y elimine la publicación de la Resolución Ministerial N° 0446-2002-
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. IN/PNP.
Resolución N° 148-2015-
Resolución Directoral N° 074-2014- III. Adopte mecanismos de comunicación válidos que permitan a los usuarios de
1 HTTP://WWW.DATOSPERU.ORG JUS/DGPDP-DRN de fecha 23
JUS/DGPDP de fecha 24 de octubre de 2014. internet el ejercicio de sus derechos ARCO respecto del tratamiento de sus datos
15 de febrero de 2015
personales en su sitio web.
c. No atender, impedir u obstaculizar, en forma sistemática, el ejercicio de los derechos UIT IV. Adopte políticas de privacidad y confidencialidad válidas y efectivas o las
del titular de datos personales reconocidos en el título III, cuando legalmente proceda. condiciones del servicio en su sitio web conforme con las disposiciones de la Ley
N° 29733.
15 I. Aplique el procedimiento de anonimización a la Resolución de Alcaldía N° 0512-

Artículo 38, numeral 2 LPDP.-
UIT 99-MDA, o en su defecto;
a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la
II. Bloquee y elimine la publicación de la Resolución de Alcaldía N° 0512-99-MDA.
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento.
Resolución Directoral N° 075-2014- III. Adopte mecanismos de comunicación válidos que permitan a los usuarios de Resolución N° 147-2015-
2 HTTP://WWW.DATOSPERU.ORG JUS/DGPDP de fecha 24 de octubre de 2014. internet el ejercicio de sus derechos ARCO respecto del tratamiento de sus datos JUS/DGPDP-DRN de fecha 23
15 personales en su sitio web. de febrero de 2015
c. No atender, impedir u obstaculizar, en forma sistemática, el ejercicio de los derechos UIT IV. Adopte políticas de privacidad y confidencialidad válidas y efectivas o las
del titular de datos personales reconocidos en el título III, cuando legalmente proceda. condiciones del servicio en su sitio web conforme con las disposiciones de la Ley
N° 29733.
Artículo 38, numeral 1 LPDP.- I. Solicite, en el plazo máximo de diez (10) días hábiles, la inscripción del banco
Resolución Directoral N° 003-2015- 1,5
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección de datos personales de sus trabajadores, así como de cualquier otro banco de
JUS/DGPDP-DS de fecha 24 de febrero 2015. UIT Resolución N° 788-2015-
de Datos Personales. datos personales que pudiera administrar.
3 SUPERMERCADO LA CANASTA E.I.R.L. 20564347982 JUS/DGPDP-DRN de fecha 22
Artículo 38, numeral 2 LPDP.- de junio de 2015
e. No inscribir el banco de datos personales en el Registro Nacional de Protección de
JUS/DGPDP de fecha 17 de abril de 2015. UIT
Datos Personales.
Artículo 38, numeral 1 LPDP.- I. Solicite, en el plazo máximo de diez (10) días hábiles, la inscripción de todos los
Resolución Directoral N° 014-2015- 5
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección bancos de datos personales que pudiera administrar.
JUS/DGPDP-DS de fecha 20 de abril de 2015. UIT Resolución N° 982-2015-
UNIVERSIDAD INCA GARCILAZO DE de Datos Personales.
4 20108383471 JUS/DGPDP-DRN de fecha 13
LA VEGA. Artículo 38, numeral 2 LPDP.-
Resolución Directoral N° 014-2015- 10 de julio de 2015
JUS/DGPDP de fecha 12 de junio de 2015. UIT
Datos Personales.
Resolución Directoral N° 017-2015- e. No inscribir el banco de datos personales en el Registro Nacional de Protección de
JUS/DGPDP-DS de fecha 27 de abril de 2015. Datos Personales. 10
5 CLINICAS MAISON DE SANTE S.A. 20545396069 JUS/DGPDP-DRN de fecha 13
Resolución Directoral N° 017-2015- UIT
de julio de 2015
JUS/DGPDP de fecha 26 de junio de 2015.
Artículo 38, numeral 2 LPDP.- I. Solicite, en el plazo máximo de diez (10) días hábiles, la inscripción del banco Resolución N° 2232-2015-
6 UNIVERSIDAD ALAS PERUANAS S.A. 20303063766 e. No inscribir el banco de datos personales en el Registro Nacional de Protección de de datos personales de sus estudiantes, así como de cualquier otro banco de JUS/DGPDP-DRN de fecha 30
JUS/DGPDP-DS de fecha 03 de julio de 2015. UIT
Datos Personales. datos personales que pudiera administrar. setiembre de 2015
Artículo 38, numeral 2 LPDP.- Resolución N° 2233-2015-
AIS HOSPITAL SANTA ROSA Resolución Directoral N° 037-2015- 2.5 I. Continúe tramitando el registro de su banco de datos personales de pacientes
7 20171604355 e. No inscribir el banco de datos personales en el Registro Nacional de Protección de JUS/DGPDP-DRN de fecha 30
JUS/DGPDP-DS de fecha 14 de julio de 2015. UIT hasta lograr su inscripción.
Datos Personales. de setiembre 2015
I. Continúe tramitando el registro de su banco de datos personales de pacientes
Resolución Directoral N° 035-2015-
hasta lograr su inscripción, bajo apercibimiento de declarar el incumplimiento de
JUS/DGPDP-DS de fecha 08 de julio de 2015.
Artículo 38, numeral 2 LPDP.- obligación accesoria y proceder a la aplicación de multas coercitivas. Resolución N° 2732-2015-
HOSPITAL NACIONAL ARZOBISPO 2
8 20154996991 e. No inscribir el banco de datos personales en el Registro Nacional de Protección de JUS/DGPDP-DRN de fecha 26
LOAYZA Resolución Directoral N° 025-2015- UIT
Datos Personales. de octubre 2015
JUS/DGPD de fecha 16 de setiembre de
2015.
10
9 FARMACIA UNIVERSAL S.A.C. 20100025168 e. No inscribir el banco de datos personales en el Registro Nacional de Protección de JUS/DGPDP-DRN de fecha 26
Datos Personales. de octubre 2015
JUS/DGPDP de fecha 16 de setiembre de
2015.
I. Continúe tramitando el registro de su banco de datos personales de pacientes
Resolución Directoral N° 43-2015- Artículo 38, numeral 1 LPDP.-
hasta lograr su inscripción, bajo apercibimiento de declarar el incumplimiento de
JUS/DGPDP-DS de fecha 31 de julio de 2015. a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 5 UIT
obligación accesoria y proceder a la aplicación de multas coercitivas. Resolución N° 2734-2015-
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.
10 CLINICA SAN FELIPE S.A. 20100162742 JUS/DGPDP-DRN de fecha 26
Resolución Directoral N° 028-2015- Artículo 38, numeral 2 LPDP.- e. de octubre 2015
25
JUS/DGPD de fecha 21 de setiembre de No inscribir el banco de datos personales en el Registro Nacional de Protección de Datos
UIT
2015. Personales.
Resolución Directoral N° 063-2015- Resolución N° 4478-2015-
e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 10
11 UNIVERSIDAD ANDINA DEL CUSCO. 20177395227 JUS/DGPDP-DS de fecha 28 de setiembre de JUS/DGPDP-DRN de fecha 15
Datos Personales. UIT
2015. de diciembre 2015.
JUS/DGPDP de fecha 01 de diciembre de
2015.
Artículo 38, numeral 2 LPDP.- Solicite la inscripción del banco de datos personales de sus estudiantes, así como
Resolución Directoral N° 034-2015- e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 10 de cualquier otro banco de datos personales que pudiera administrar, bajo
12 UNIVERSIDAD ALAS PERUANAS S.A. 20303063766 JUS/DGPDP-DRN de fecha 22
JUS/DGPDP-DS de fecha 03 de julio de 2015. Datos Personales. UIT apercibimiento de declarar el incumplimiento de obligación accesoria y proceder
de diciembre 2015.
a la aplicación de multas coercitivas.

Resolución Directoral N° 044-2015- d. Obstruir, en forma sistemática, el ejercicio de la función fiscalizadora de la Autoridad 15
JUS/DGPDP-DS de fecha 31 de julio de 2015. Nacional de Protección de Datos Personales. UIT
En el plazo de diez (10) días hábiles, solicite la inscripción del banco de datos
Resolución Directoral N° 073-2015- personales de sus clientes, así como de cualquier otro banco de datos personales
13 TURISMO CIVA S.A.C. 20102427891 JUS/DGPDP-DRN de fecha 22
JUS/DGPDP-DS de fecha 07 de octubre de Artículo 38, numeral 2 LPDP.- que pudieran administrar, bajo apercibimiento de declarar el incumplimiento de
de diciembre 2015.
2015. e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 12 obligación accesoria y proceder a la aplicación de multas coercitivas.
Resolución Directoral N° 041-2015- Datos Personales. UIT
2015.
10
Resolución Directoral N° 068-2015- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la
UIT
JUS/DGPDP-DS de fecha 05 de octubre de presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento.
2015. Continúe tramitando la comunicación de realización de flujo transfronterizo Resolución N° 4787-2015-
14 CUPONIUM CORPORATION S.A.C. 20548517151 hasta lograr su inscripción, bajo apercibimiento de declarar el incumplimiento de JUS/DGPDP-DRN de fecha 23
Resolución Directoral N° 039-2015- Artículo 38, numeral 2 LPDP.- obligación accesoria y proceder a la aplicación de multas coercitivas. de diciembre 2015.
JUS/DGPDP de fecha 01 de diciembre de e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 10
2015. Datos Personales. UIT

JUS/DGPDP-DS de fecha 24 de julio de 2015. Artículo 38, numeral 2 LPDP.-
UNIVERSIDAD CATOLICA DE SANTA e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 10
MARIA. Resolución Directoral N° 029-2015- Datos Personales. UIT
de diciembre 2015.
2015.
Resolución Directoral N° 067-2015- Artículo 38, numeral 2 LPDP.- Continúe con el trámite de inscripción del banco de datos personales de sus
16 UNIVERSIDAD PERUANA LOS ANDES. 20129588463 JUS/DGPDP-DS de fecha 30 de setiembre de e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 10 alumnos hasta lograr su inscripción, bajo apercibimiento de declarar el
JUS/DGPDP-DRN de fecha 28
2015. Datos Personales. UIT incumplimiento de obligación accesoria y proceder a la aplicación de multas
de diciembre 2015.
coercitivas.
JUS/DGPDP de fecha 27 de noviembre de
2015.
INSTITUTO NACIONAL DE CIENCIAS e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 10
17 20131380012 JUS/DGPDP-DS de fecha 29 de setiembre de JUS/DGPDP-DRN de fecha 30
NEUROLOGICAS. Datos Personales. UIT
2015. de diciembre 2015.
2015.
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección 2,5
JUS/DGPDP-DS de fecha 12 de octubre de
de Datos Personales. UIT
2015. Resolución N° 142-2016-
18 COLEGIO MEDICO DEL PERU. 20139589638 JUS/DGPDP-DRN de fecha 20
Artículo 38, numeral 2 LPDP.- de enero 2016.
7 UIT
JUS/DGPDP de fecha 05 de enero de 2016. Datos Personales.
Resolución Directoral N° 101-2015- Artículo 38, numeral 1 LPDP.- Resolución N° 475-2016-

SISTEMAS DE ADMINISTRACION
19 20507264108 JUS/DGPDP-DS de fecha 30 de noviembre de a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 4 UIT JUS/DGPDP-DRN de fecha 07
HOSPITALARIA S.A.C. - SANNA.
2015. cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. de marzo 2016.
5
JUS/DGPDP-DS de fecha 27 de octubre de c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección Solicite la inscripción del banco de datos personales de sus agremiados, así como
COLEGIO DE PSICOLOGOS DEL PERU – UIT Resolución N° 476-2016-
2015. de Datos Personales. de cualquier otro banco de datos personales que pudiera administrar, bajo
20 CONSEJO DIRECTIVO REGIONAL (CDR) 20137283647 JUS/DGPDP-DRN de fecha 07
Artículo 38, numeral 2 LPDP.- apercibimiento de declarar el incumplimiento de la obligación accesoria y
I LIMA. Resolución Directoral N° 008-2016- 10 de marzo 2016.
e. No inscribir el banco de datos personales en el Registro Nacional de Protección de procederse a la aplicación de multas coercitivas.
JUS/DGPDP de fecha 25 de enero de 2016. UIT
Datos Personales.
2,5
JUS/DGPDP-DS de fecha 03 de noviembre de c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección
UIT Resolución N° 477-2016-
COLEGIO DE ARQUEOLOGOS DEL 2015. de Datos Personales.
PERU - COARPE. Artículo 38, numeral 2 LPDP.-
Resolución Directoral N° 007-2016- 10 de marzo 2016.
JUS/DGPDP de fecha 22 de enero de 2016. UIT
Datos Personales.

JUS/DGPDP-DS de fecha 11 de noviembre de
2015. 42
22 SENTINEL PERU S.A. 20525138985 a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la JUS/DGPDP-DRN de fecha 07
UIT
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de marzo 2016.
JUS/DGPDP de fecha 22 de enero de 2016.

JUS/DGPDP-DS de fecha 10 de diciembre de Artículo 38, numeral 2 LPDP.-
Tramite la comunicación de realización de flujo transfronterizo hasta lograr su Resolución N° 605-2016-
UNIVERSIDAD LE CORDON BLEU 2015. a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 15
23 20524343780 inscripción, bajo apercibimiento de declarar el incumplimiento de la obligación JUS/DGPDP-DRN de fecha 31
S.A.C. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. UIT
accesoria y procederse a la aplicación de multas coercitivas. de marzo 2016.
JUS/DGPDP de fecha 19 de febrero de 2016.
2,5
JUS/DGPDP-DS de fecha 18 de diciembre de a. Dar tratamiento a los datos personales sin recabar el consentimiento de sus titulares,
COOPERATIVA DE SERVICIOS 2015. cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.
EDUCACIONALES SAN FELIPE. Artículo 38, numeral 2 LPDP.-
5,1 de marzo 2016.
UIT
JUS/DGPDP de fecha 23 de febrero de 2016. Datos Personales.
I. Mantenga el bloqueo y eliminación de la información personal del reclamante

del banco de datos personales de su sitio web
Resolución Directoral N° 066-2014- http://www.mercadolibre.com.pe/ a fin de que cese el tratamiento sin su
JUS/DGPDP de fecha 07 de agosto de 2014. consentimiento. Resolución N° 1220-2016-
25 MERCADOLIBRE PERU S.R.L. 20462540745 II. Adopte las medidas necesarias para que en lo sucesivo el número telefónico JUS/DGPDP-DRN de fecha 27
Resolución Directoral N° 073-2014- del servicio móvil del reclamante no sea publicado en su sitio web de mayo 2016.
JUS/DGPDP de fecha 03 de octubre de 2014. http://www.mercadolibre.com.pe/, y de no ser posible evitarlo, sea cancelado
en el plazo más breve posible, bajo apercibimiento de iniciar de oficio el
procedimiento de fiscalización correspondiente.
I. Mantenga el bloqueo y la eliminación de la información personal del

reclamante contenida en la Resolución Directoral N° 002-2015-JUS/DGPDP del
19 de enero de 2015 del banco de datos personales de su sitio web
http://www.foncodes.gob.pe/portal/index.php a fin de que cese el tratamiento
FONDO DE COOPERACION PARA EL sin su consentimiento. Resolución N° 1221-2016-
Resolución Directoral N° 015-2015- II. Adopte las medidas necesarias para que en lo sucesivo cuando efectúe el JUS/DGPDP-DRN de fecha 27
26 DESARROLLO SOCIAL – FONCODES.
JUS/DGPDP de fecha 15 de junio de 2015. tratamiento de datos personales contenidos en fuentes accesibles para el de mayo 2016.
público, lo lleve a cabo en concordancia con las normas y principios legales
expuestos en la presente resolución, bajo apercibimiento de iniciar de oficio el
procedimiento de fiscalización correspondiente, ante la detección de su
incumplimiento.
I. Mantener el cese de los tratamientos de los datos personales de la reclamante
en cuanto a publicidad, prospección comercial y análisis de perfiles.
II. Adoptar las medidas necesarias, informando a la Dirección General de
Protección de Datos Personales en el plazo de diez (10) días, para que en lo Resolución N° 1222-2016-
Resolución Directoral N° 022-2015- b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos
27 BANCO RIPLEY PERU S.A. 20259702411 4 UIT sucesivo ofrezca mecanismos que permitan atender y hacer efectiva la JUS/DGPDP-DRN de fecha 27
JUS/DGPDP de fecha 30 de julio de 2015. personales reconocidos en el título III, cuando legalmente proceda.
revocación del consentimiento y las solicitudes de derechos ARCO en los plazos y de mayo 2016.
formas previstas por Ley, bajo apercibimiento de iniciar de oficio el
procedimiento de fiscalización correspondiente, ante la detección de su
incumplimiento.
I. Bloquear y suprimir dentro del plazo máximo de diez (10) días el número del
DNI y la imagen del reclamante contenidos en el enlace
http://ddhhlaborales.blogspot.pe/2014/01/andina-plast-srl.html del banco de
datos personales ubicado en el sitio web http://ddhhlaborales.blogspot.com/, a
fin de que cese definitivamente el tratamiento sin su consentimiento.
II. Informar a la Dirección General de Protección de Datos Personales dentro del
Resolución Directoral N° 030-2015- plazo máximo de cinco (05) días siguientes de vencido el plazo de los diez (10)
Artículo 38, numeral 1 LPDP.- días, que ha cumplido con adoptar las medidas técnicas para el bloqueo y
Administrador del blog “Defensa de JUS/DGPDP de fecha 22 de octubre de 2015.
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, supresión del número del DNI e imagen del reclamante. Resolución N° 1223-2016-
los Derechos Humanos Laborales” 1
28 cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. III. Adoptar las medidas necesarias para que en lo sucesivo cuando efectúe el JUS/DGPDP-DRN de fecha 27
ubicado en el sitio web Resolución Directoral N° 035-2015- UIT
tratamiento de datos personales contendidos en fuentes accesibles para el de mayo 2016.
http://ddhhlaborales.blogspot.pe/ JUS/DGPDP de fecha 24 de noviembre de
2015. público, lo lleve a cabo en concordancia con las normas y con los principios
legales, expuestos en la presente resolución; bajo apercibimiento de iniciar de
oficio el procedimiento de fiscalización correspondiente ante la detección de su
incumplimiento.
I. Bloquear dentro del plazo máximo de diez (10) días los datos personales
(nombres y apellidos) del reclamante de la publicación en el Portal Web
Institucional de la Resolución Jefatural N° 192-2013-SUNARP-ZR N° VII/JEF del 12
de julio de 2013 y la Resolución de la Superintendencia Nacional de los Registros
Públicos N° 351-2014-SUNARP/SN del 31 de diciembre de 2014, entendiendo por
bloqueo, en este caso, realizar el tratamiento de las publicaciones de forma que
Resolución Directoral N° 027-2015- se impida que estén disponibles para sucesivos tratamientos de búsqueda e
JUS/DGPDP de fecha 18 de setiembre de indexación por los motores de búsqueda de internet con el criterio de búsqueda
2015. nominal; bajo apercibimiento de imponer la sanción de multa correspondiente
ante la detección de su incumplimiento.
SUPERINTENDENCIA NACIONAL DE II. Informar a la Dirección General de Protección de Datos Personales dentro de
LOS REGISTROS PUBLICOS – SUNARP. los cinco (05) días siguientes de vencido el plazo de los diez (10) días, que ha
de mayo 2016.
Resolución Directoral N° 032-2015- cumplido con adoptar las medidas técnicas para el correspondiente bloqueo de
JUS/DGPDP de fecha 16 de noviembre de los datos personales (nombres y apellidos) del reclamante de la publicación en el
2015. Portal Web Institucional de la Resolución Jefatural N° 192-2013-SUNARP-ZR N°
VII/JEF del 12 de julio de 2013 y la Resolución de la Superintendencia Nacional
de los Registros Públicos N° 351-2014-SUNARP/SN del 31 de diciembre de 2014
en las condiciones descritas precedentemente.
I. Bloquear dentro del plazo máximo de diez (10) días los datos personales
(nombres y apellidos) del reclamante de la Resolución de Presidencia N° 087-13-
IPEN/PRES del 19 de abril de 2013 que aparece en internet como resultado de la
búsqueda efectuada en los motores de búsqueda mediante la digitación de los
nombres y apellidos del reclamante, la misma que fue publicada en el portal
Web Institucional, entendiendo por bloqueo, en este caso, realizar el
tratamiento de la publicación de forma que se impida que esté disponible para
sucesivos tratamientos de búsqueda e indexación por los motores de búsqueda
de internet con el criterio de búsqueda nominal; bajo apercibimiento de
Resolución Directoral N° 031-2015- imponer la sanción de multa correspondiente ante la detección de su Resolución N° 1225-2016-
INSTITUTO PERUANO DE ENERGIA
30 JUS/DGPDP de fecha 22 de octubre de 2015. incumplimiento. JUS/DGPDP-DRN de fecha 27
NUCLEAR – IPEN.
II. Informar a la Dirección General de Protección de Datos Personales dentro de de mayo 2016.
los cinco (05) días siguientes de vencido el plazo de los diez (10) días, que ha
cumplido con adoptar las medidas técnicas para el bloqueo de los datos
personales (nombres y apellidos) del reclamante de la Resolución de Presidencia
N° 087-13-IPEN/PRES que aparece en internet como resultado de la búsqueda
efectuada en los motores de búsqueda mediante la digitación de los nombres y
los apellidos del reclamante, en las condiciones descritas precedentemente.
I. Bloquear dentro del plazo de diez (10) días los datos personales (nombres y
apellidos) del reclamante de la Resolución Directoral N° 002-2015-JUS/DGPDP
del 19 de enero de 2015 que aparece en internet como como resultado de la
búsqueda efectuada en los motores de búsqueda mediante la digitación de los
nombres y apellidos del reclamante, la misma que fue publicada en la sección de
Resolución Directoral N° 036-2015- Normas Legales, tanto en la versión impresa como en la versión online del diario
JUS/DGPDP de fecha 24 de noviembre de oficial El Peruano, entendiendo por bloqueo, en este caso, realizar el tratamiento
2015. de la publicación de forma que se impida que esté disponible para sucesivos
tratamientos de búsqueda e indexación por los motores de búsqueda de
internet con el criterio de búsqueda nominal; bajo apercibimiento de imponer la Resolución N° 1226-2016-
EMPRESA PERUANA DE SERVICIOS sanción de multa correspondiente ante la detección de su incumplimiento.
EDITORIALES S.A. EDITORA PERU. II. Informar a la Dirección General de Protección de Datos Personales dentro de de mayo 2016.
los cinco (05) días siguientes de vencido el plazo de los diez (10) días, que ha
cumplido con adoptar las medidas técnicas para el bloqueo de los datos
Resolución Directoral N° 09-2016- personales (nombres y apellidos) del reclamante de la Resolución Directoral N°
JUS/DGPDP de fecha 26 de enero de 2016. 002-2015-JUS/DGPDP que aparece en internet como resultado de la búsqueda
efectuada en los motores de búsqueda mediante la digitación de los nombres y
de los apellidos del reclamante, en las condiciones descritas precedentemente.
--- I. adoptar las medidas necesarias, teniendo en cuenta los plazos requeridos para
HIBU PERU S.A.C.
Resolución Directoral N° 034-2015- la actualización de la información contenida en el servidor compartido con las Resolución N° 1384-2016-
32 JUS/DGPDP de fecha 24 de noviembre de demás empresas operadoras, a fin de cumplir, dentro de los plazos establecidos, JUS/DGPDP-DRN de fecha 09
AMERICA MOVIL PERU S.A.C.
20467534026 2015. con dar respuesta a las solicitudes de tutela de los titulares, conforme a las de junio 2016.
normas en materia de protección de datos personales.
I. Adoptar las medidas necesarias, para que en lo sucesivo atienda las solicitudes
de acceso, rectificación, cancelación y oposición dentro de los plazos
establecidos en la Ley y el Reglamento.
JUS/DGPDP de fecha 21 de enero de 2016.
UNIDAD DE GESTION LOCAL – UGEL
33 --- II. Informar a la DGPDP sobre las medidas adoptadas en el plazo de veinte días JUS/DGPDP-DRN de fecha 09
N° 06 Resolución Directoral N° 030-2016-
(20) días hábiles a partir de notificada la presente resolución, bajo de junio 2016.
JUS/DGPDP de fecha 29 de marzo de 2016.
apercibimiento de disponer el inicio de un procedimiento de fiscalización.
I. Bloquear dentro del plazo máximo de diez (10) días hábiles los datos
personales de (nombres y apellidos) del reclamante de toda información o
35 noticia relacionada con la materia de sobreseimiento de la causa N° 39452-2009
UIT (305-09)-CMV que aparece en los resultados del motor de búsqueda Google
JUS/DGPDP de fecha 30 de diciembre de c. No atender, impedir u obstaculizar, en forma sistemática, el ejercicio de los derechos Search, entendiendo por bloqueo, en este caso, realizar el tratamiento de las
2015. del titular de datos personales reconocidos en el título III, cuando legalmente proceda. publicaciones de forma que se impida que estén disponibles para sucesivos
tratamientos de búsqueda e indexación con el criterio de búsqueda nominal.
II. Informar a la Dirección General de Protección de Datos Personales dentro de Resolución N° 1386-2016-
34 GOOGLE INC. o GOOGLE PERU S.R.L. --- los cinco (5) días hábiles siguientes de vencido el plazo de los diez (10) días JUS/DGPDP-DRN de fecha 09
hábiles, que ha cumplido con adoptar las medidas técnicas para el bloqueo de de junio 2016.
Artículo 38, numeral 2 LPDP.- los datos personales (nombres y apellidos) del reclamante de toda información o
Resolución Directoral N° 026-2016- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la noticia relacionada con la materia de sobreseimiento de la causa N° 39452-2009
JUS/DGPDP de fecha 11 de marzo de 2016. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. (305-09)- CMV que aparece en los resultados del motor de búsqueda Google
30 Search, en las condiciones descritas precedentemente.
UIT
Artículo 38, numeral 1 LPDP.- I. Entregar la información completa a la reclamante sobre el tratamiento de sus
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 4 UIT datos personales de acuerdo a lo señalado en el artículo 63 del Reglamento de la
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. LPDP, en un plazo máximo de cinco (05) días hábiles a partir de notificada la
presente resolución.
35 DINERS CLUB PERU S.A. 20100118760 JUS/DGPDP de fecha 31 de diciembre de JUS/DGPDP-DRN de fecha 09
2015. de junio 2016.
b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos 4,5
personales reconocidos en el título III, cuando legalmente proceda. UIT
I. Adoptar las medidas necesarias para que en lo sucesivo el tratamiento de los

datos personales, en lo que compete a su responsabilidad, se realice con
sujeción al principio de calidad previsto en la LPDP y su Reglamento.
II. Adoptar las medidas necesarias para que en la atención de solicitudes de los
derechos ARCO (acceso, rectificación, cancelación y oposición) se evalúe su Resolución N° 1388-2016-
CONSEJO NACIONAL DE LA Resolución Directoral N° 022-2016- fundamento a fin de atender cada caso en concreto, otorgándole treinta (30) JUS/DGPDP-DRN de fecha 09
36 20194484365
MAGISTRATURA JUS/DGPDP de fecha 15 de marzo de 2016. días para que informe, documentadamente, a esta Autoridad sobre las medidas de junio 2016.
adoptadas en relación a esta última disposición, bajo apercibimiento de iniciar
de oficio el procedimiento de fiscalización correspondiente.
I. Adoptar las medidas necesarias para que en lo sucesivo el tratamiento de los
datos personales, en lo que compete a su responsabilidad, se realice con
sujeción al principio de calidad previsto en la Ley N° 29733 y su Reglamento.
II. Adoptar las medidas necesarias para que en la atención de solicitudes de

SUPERINTENDENCIA NACIONAL DE Resolución N° 1389-2016-
Resolución Directoral N° 013-2016- rectificación se eviten las respuestas "automáticas" o de "plantilla" y se evalué
37 EDUCACION SUPERIOR 20194484365 JUS/DGPDP-DRN de fecha 09
JUS/DGPDP de fecha 02 de febrero de 2016. su fundamento, otorgándole 30 días para que informe, documentadamente, a
UNIVERSITARIA – SUNEDU. de junio 2016.
esta Autoridad sobre las medidas adoptadas en relación a esta última
disposición, bajo apercibimiento de iniciar de oficio el procedimiento de
fiscalización correspondiente.
Artículo 38, numeral 1 LPDP.- I. Tramite la inscripción del banco de datos personales de sus alumnos, bajo
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 2,5 apercibimiento de declarar el incumplimiento de obligación accesoria y proceder
JUS/DGPDP-DS de fecha 28 de enero de
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. UIT a la aplicación de multas coercitivas de acuerdo a lo indicado en el artículo 131 Resolución N° 1390-2016-
2016.
38 C.E.P. ISABEL FLORES DE OLIVA. 20110644427 del Reglamento de la Ley de Protección de Datos Personales. JUS/DGPDP-DRN de fecha 09
Artículo 38, numeral 2 LPDP.- de junio 2016.
e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 8 UIT
Datos Personales.
Artículo 38, numeral 2 LPDP.- 7 UIT

JUS/DGPDP-DS de fecha 14 de diciembre de
Datos Personales. Resolución N° 1391-2016-
2015.
39 CLINICA AREQUIPA S.A. 20100207941 JUS/DGPDP-DRN de fecha 09
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección 2,5
de Datos Personales. UIT
Artículo 38, numeral 1 LPDP.- I. Disponga las acciones pertinentes a efectos de publicar las imágenes de sus
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 5 UIT alumnos en su página web siempre que para ello cuente con el consentimiento
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. correspondiente, debiéndosele indicar que, de no hacerlo, podría configurarse la
2015. Resolución N° 1392-2016-
infracción prevista en el literal d. del numeral 3 del artículo 38 de la Ley de
40 ASOCIACION COLEGIO PESTALOZZI 20348275322 JUS/DGPDP-DRN de fecha 09
Protección de Datos Personales.
Resolución Directoral N° 023-2016- de junio 2016.
Datos Personales.

a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares,
JUS/DGPDP-DS de fecha 21 de octubre de UIT
2015.
THUNDERBIRD HOTELES LAS Resolución Directoral N° 002-2016- 15
41 20348275322 a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la JUS/DGPDP-DRN de fecha 10
AMERICAS S.A. JUS/DGPDP-DS de fecha 04 de enero de UIT
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de junio 2016.
2016.
JUS/DGPDP de fecha 29 de marzo de 2016. 7 UIT
Datos Personales.
I. Instar a CLÍNICA CHICLAYO S.A.C., que, de ser el caso, inscriba los demás
Resolución Directoral N° 083-2016- Artículo 38, numeral 2 LPDP.- bancos de datos personales de los que sea titular, advirtiéndole que de no Resolución N° 1394-2016-
10
42 CLINICA CHICLAYO S.A.C. 20103324948 JUS/DGPDP-DS de fecha 18 de marzo de e. No inscribir el banco de datos personales en el Registro Nacional de Protección de hacerlo podría configurarse la infracción prevista en el literal e. numeral 3 del JUS/DGPDP-DRN de fecha 10
UIT
2016. Datos Personales. artículo 38 de la Ley N° 29733, la cual es considerada como infracción muy grave. de junio 2016.
I. Comunique la realización de flujo transfronterizo de datos personales a la

Artículo 38, numeral 1 LPDP.- 2,5 Dirección de Registro Nacional de Protección de Datos Personales, bajo
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT apercibimiento de declarar el incumplimiento de la obligación accesoria y
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. proceder a la aplicación de multas coercitivas de acuerdo a lo indicado en el
2015.
artículo 131 del Reglamento de la LPDP.
ASOCIACIÓN PARA LA EDUCACIÓN EN a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 5,1
43 20178647343 JUS/DGPDP-DS de fecha 23 de diciembre de JUS/DGPDP-DRN de fecha 10
LIBERTAD (Colegio Los Reyes Rojos) presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. UIT
2015. de junio 2016.
Datos Personales. 7 UIT
JUS/DGPDP-DS de fecha 18 de enero de
INSTITUCION EDUCATIVA TERESA 2016.
44 20512773096 a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 3 UIT JUS/DGPDP-DRN de fecha 10
GONZALEZ DE FANNING.
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. de junio 2016.
JUS/DGPDP de fecha 12 de abril de 2016.
I. Se abstenga de transferir las historias clínicas de sus pacientes a Clínica Pardo

E.I.R.L., debiendo para ello obtener, con arreglo a lo establecido en la Ley de
5 Protección de Datos Personales y su Reglamento, el respectivo consentimiento
Resolución Directoral N° 047-2016- Artículo 38, numeral 1 LPDP.- UIT de los titulares de los datos personales, bajo apercibimiento de declarar el
JUS/DGPDP-DS de fecha 17 de febrero de a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, incumplimiento de obligación accesoria y proceder a la aplicación de multas
2016. cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. coercitivas de acuerdo a lo indicado en el artículo 131 del Reglamento de la Ley
de Protección de Datos Personales. Resolución N° 1397-2016-
45 CLÍNICA SAN JOSÉ S.A.C. 20450531058 }
JUS/DGPDP-DRN de fecha 10
Artículo 38, numeral 2 LPDP.- II. Instar, que, de ser el caso, inscriba los demás bancos de datos personales de de junio 2016.
Resolución Directoral N° 112-2016- e. No inscribir el banco de datos personales en el Registro Nacional de Protección de los que sea titular, advirtiéndole que de no hacerlo podría configurarse la
JUS/DGPDP de fecha 18 de abril de 2016. Datos Personales. 12 infracción prevista en el literal e. numeral 3. del artículo 38 de la Ley N° 29733, la
UIT cual es considerada como infracción muy grave.

JUS/DGPDP-DS de fecha 01 de febrero de
COLEGIO DE NUTRICIONISTAS DEL 2016.
46 --- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 6 UIT JUS/DGPDP-DRN de fecha 10
PERU
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de junio 2016.
I. Instar, que, de ser el caso, inscriba los demás bancos de datos personales de
Resolución Directoral N° 080-2016- Artículo 38, numeral 2 LPDP.- los que sea titular, advirtiéndole que de no hacerlo podría configurarse la Resolución N° 1399-2016-
6,5
47 SAN ROQUE S.A. 20103342091 JUS/DGPDP-DS de fecha 14 de marzo de e. No inscribir el banco de datos personales en el Registro Nacional de Protección de infracción prevista en el literal e. numeral 3 del artículo 38 de la Ley N° 29733, la JUS/DGPDP-DRN de fecha 10
UIT
2016. Datos Personales. cual es considerada como infracción muy grave. de junio 2016.
I. Ordenar que una vez se declare consentida o ejecutoriada la presente, solicite

la inscripción del banco de datos personales de sus pacientes, así como de
cualquier otro banco de datos personales que pudiera administrar, bajo Resolución N° 1412-2016-
CLINICA LIMATAMBO CAJARMA Resolución Directoral N° 113-2016- e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 12
48 20113711834 apercibimiento de declarar el incumplimiento de obligación accesoria, JUS/DGPDP-DRN de fecha 13
S.A.C. JUS/DGPDP-DS de fecha 08 de abril de 2016. Datos Personales. UIT
procediéndose a la aplicación de multas coercitivas de acuerdo a lo indicado en de junio 2016.
el artículo 131 del Reglamento de la LPDP.

c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección 5 UIT
JUS/DGPDP-DS de fecha 08 de marzo de
de Datos Personales. Resolución N° 1781-2016-
INVERSIONES GENERALES LIBRA 2016.
S.A.C.
JUS/DGPDP de fecha 13 de mayo de 2016.
Datos Personales.

JUS/DGPDP-DS de fecha 08 de marzo de Artículo 38, numeral 2 LPDP.-
2016. e. No inscribir el banco de datos personales en el Registro Nacional de Protección de
50 CEGNE SAN ANTONIO DE PADUA. --- 7 UIT JUS/DGPDP-DRN de fecha 30
Datos Personales.
de junio 2016.
2015.
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, Resolución N° 1783-2016-
CAJA MUNICIPAL DE AHORRO Y Resolución Directoral N° 054-2015- 5
51 20100209641 cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. JUS/DGPDP-DRN de fecha 30
CREDITO DE AREQUIPA S.A. JUS/DGPDP-DS de fecha 25 de febrero de UIT
de junio 2016.
2016.


a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 3 UIT
Resolución Directoral N° 152-2016- cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. Resolución N° 1784-2016-
52 HOTELES SHERATON DEL PERU S.A.C. 20100032610 JUS/DGPDP-DS de fecha 19 de mayo de JUS/DGPDP-DRN de fecha 30
2016. Artículo 38, numeral 2 LPDP.- de junio 2016.
Datos Personales.

2 UIT
53 INVERSIONES PIMI S.A.C. 20508159863 JUS/DGPDP-DS de fecha 31 de mayo de JUS/DGPDP-DRN de fecha 30
7 UIT

54 NUEVO MUNDO LIMA HOTEL S.A.C. 20538129616 JUS/DGPDP-DS de fecha 18 de mayo de JUS/DGPDP-DRN de fecha 30
a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 15
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. UIT
I. Entregar la información completa a la reclamante sobre su solicitud de derecho
de acceso de conformidad con el artículo 63 del Reglamento de la LPDP, en un
plazo máximo de diez (10) días hábiles a partir de notificada la presente
resolución, entendiéndose que la entrega se refiere a:
La forma, fuentes y por qué medio se obtuvieron los datos personales para
transferirlos a la AFP Hábitat.
Cómo se realizó la recopilación de datos personales para la AFP Hábitat.
Las circunstancias o normas que autorizan la transferencia de los datos
Resolución Directoral N° 017-2016- personales a la AFP Hábitat.
JUS/DGPDP de fecha 11 de febrero de 2016. Artículo 38, numeral 1 LPDP.- 3 Qué información fue transferida a otras organizaciones nacionales e Resolución N° 2103-2016-
HOSPITAL REGIONAL MANUEL NUÑEZ b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos UIT internacionales.
55 --- JUS/DGPDP-DRN de fecha 23
BUTRON. Resolución Directoral N° 034-2016- personales reconocidos en el título III, cuando legalmente proceda. El destino de los datos personales y la finalidad de la transferencia. de agosto 2016.
II. Adoptar las medidas necesarias para que en lo sucesivo atienda los derechos
ARCO dentro de los plazos establecidos en el Reglamento de la LPDP,
otorgándole treinta (30) días para que informe, documentadamente, a la
DGPDP, sobre las medidas adoptadas con relación a esta última disposición, bajo
apercibimiento de iniciar de oficio el procedimiento de fiscalización
correspondiente.
I. Entregar la información completa a la reclamante sobre su solicitud de derecho

4 de acceso de conformidad con el artículo 63 del Reglamento de la LPDP, en un
Resolución Directoral N° 014-2016- UIT plazo máximo de diez (10) días hábiles a partir de notificada la presente
b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos
JUS/DGPDP de fecha 09 de febrero de 2016. resolución.
personales reconocidos en el título III, cuando legalmente proceda. Resolución N° 2104-2016-
II. Adoptar las medidas necesarias para que en lo sucesivo atienda los derechos
56 AMERICA MOVIL PERU S.A.C. --- JUS/DGPDP-DRN de fecha 23
Resolución Directoral N° 035-2016- ARCO dentro de los plazos establecidos en el Reglamento de la LPDP,
Artículo 38, numeral 2 LPDP.- de agosto 2016.
JUS/DGPDP de fecha 19 de abril de 2016. otorgándole treinta (30) días para que informe, documentadamente, a la
30 DGPDP, sobre las medidas adoptadas con relación a lo dispuesto, bajo
UIT apercibimiento de iniciar de oficio el procedimiento de fiscalización
correspondiente.
Instar a SOYUZ S.A. que se abstenga de transferir los datos personales de sus
4,5 clientes o pasajeros a terceros, debiendo para ello obtener, con arreglo a lo
JUS/DGPDP-DS de fecha 18 de marzo de a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares,
UIT establecido en la Ley de Protección de Datos Personales y su Reglamento, el
2016. cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. Resolución N° 2500-2016-
respectivo consentimiento de los titulares de los datos personales, advirtiéndole
57 SOYUZ S.A. 20100023203 JUS/DGPDP-DRN de fecha 21
que de no hacerlo podría configurarse la infracción prevista en el literal e.
Resolución Directoral N° 041-2016- Artículo 38, numeral 2 LPDP.- de setiembre 2016.
6,5 numeral 3. del artículo 38 de la Ley N° 29733, la cual es considerada como
JUS/DGPDP de fecha 19 de mayo de 2016. e. No inscribir el banco de datos personales en el Registro Nacional de Protección de
UIT infracción muy grave.
Datos Personales.

2,5
UIT
Resolución Directoral N° 195-2016- personales reconocidos en el título III, cuando legalmente proceda. Resolución N° 2501-2016-
58 BANCO RIPLEY PERU S.A.C. 20259702411 JUS/DGPDP-DS de fecha 15 de junio de JUS/DGPDP-DRN de fecha 21
2016. Artículo 38, numeral 1 LPDP.- de setiembre 2016.
4,5
UIT
Requerir que inscriba el banco de datos personales de sus clientes, advirtiéndole
Artículo 38, numeral 1 LPDP.- 2,5 que de no hacerlo podría configurarse la infracción prevista en el literal e.
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección UIT numeral 3 del artículo 38 de la Ley N° 29733, la cual es considerada como
de Datos Personales. infracción muy grave.
Resolución Directoral N° 179-2016- Artículo 38, numeral 2 LPDP.- 9 Resolución N° 2502-2016-

CONSORCIO INT. L. MING SRLTDS –
59 20300043535 JUS/DGPDP-DS de fecha 03 de junio de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la UIT JUS/DGPDP-DRN de fecha 21
HOTEL LA PRINCESA.
2016. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de setiembre 2016.

e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 9
Instar a LABORATORIO DE ANÁLISIS CLÍNICOS ANATOMÍA PATOLÓGICA PASTEUR

S.A.C., que, de ser el caso, inscriba los demás bancos de datos personales de los
LABORATORIO DE ANALISIS CLINICOS que sea titular, advirtiéndole que de no hacerlo podría configurarse la infracción Resolución N° 2503-2016-
2016. e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 6,5
60 ANATOMIA PATOLOGICA PASTEUR --- prevista en el literal e. numeral 3 del artículo 38 de la Ley N° 29733, la cual es JUS/DGPDP-DRN de fecha 21
S.A.C. considerada como infracción muy grave. de setiembre 2016.
5 UIT
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección
de Datos Personales.
12 Resolución N° 2504-2016-
2016. a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la
61 RIO VERDE S.A.C. 20276807987 UIT JUS/DGPDP-DRN de fecha 21
de setiembre 2016.
JUS/DGPDP de fecha 31 de mayo de 2016. Artículo 38, numeral 2 LPDP.-
5,1
Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional
UIT
de Protección de Datos Personales.

CAJA RURAL DE AHORRO Y CREDITO
62 20270320521 JUS/DGPDP-DS de fecha 23 de junio de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 4 UIT JUS/DGPDP-DRN de fecha 21
SIPAN – CAJA SIPAN.
2016. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de setiembre 2016.

TRANSPORTES EL PINO S.A.C. – 2016. e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 6,5
TEPSA. Datos Personales. UIT
de setiembre 2016.

HOTEL PLAZA S.A. – EL DORADO e. No inscribir el banco de datos personales en el Registro Nacional de Protección de 2,5
64 --- JUS/DGPDP-DS de fecha 03 de junio de JUS/DGPDP-DRN de fecha 28
PLAZA HOTEL & BUSINESS. Datos Personales. UIT
2016. de noviembre 2016.

a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 5,1
Resolución Directoral N° 063-2016- presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. UIT Resolución N° 3359-2016-
65 IMPORTACIONES HIRAOKA S.A.C. --- JUS/DGPDP-DS de fecha 07 de marzo de JUS/DGPDP-DRN de fecha 28
2016. Artículo 38, numeral 2 LPDP.- de noviembre 2016.
Datos Personales.

0,5
JUS/DGPDP-DS de fecha 03 de junio de a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares,
UIT
66 C.E.P LA REPARACION. --- JUS/DGPDP-DRN de fecha 28
Resolución Directoral N° 068-2016- Artículo 38, numeral 2 LPDP.- de noviembre 2016.
0,5
JUS/DGPDP de fecha 02 de setiembre de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la
UIT
2016. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento.

Resolución Directoral N° 178-2016- presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. Resolución N° 3361-2016-
67 MAESTRO PERU S.A. --- JUS/DGPDP-DS de fecha 03 de junio de JUS/DGPDP-DRN de fecha 28
2016. Artículo 38, numeral 1 LPDP.- de noviembre 2016.
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. 2 UIT

INVERSIONES LA RIOJA S.A. – JW 12
68 --- JUS/DGPDP-DS de fecha 03 de junio de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la JUS/DGPDP-DRN de fecha 27
MARRIOT HOTEL AND STELLARI UIT
2016. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de diciembre 2016.

69 LOYALTY PERÚ S.A.C. - BONUS --- JUS/DGPDP-DS de fecha 15 de junio de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 8 UIT JUS/DGPDP-DRN de fecha 27
2016. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de diciembre 2016.
JUS/DGPDP-DS de fecha 17 de mayo de UIT
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. Resolución N° 3710-2016-
TOTAL ARTEFACTOS S.A. (LA 2016.
CURACAO)
Artículo 38, numeral 2 LPDP.- de diciembre 2016.
JUS/DGPDP de fecha 26 de julio de 2016. 4 UIT
Datos Personales.

JUS/DGPDP-DS de fecha 25 de mayo de
2016.
71 UNIVERSIDAD DE PIURA --- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 8 UIT JUS/DGPDP-DRN de fecha 27
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de diciembre 2016.
JUS/DGPDP de fecha 22 de agosto de 2016.

ASOCIACIÓN PASTORAL DE
JUS/DGPDP-DS de fecha 24 de mayo de Artículo 38, numeral 2 LPDP.-
SERVICIOS MEDICOASISTENCIALES Resolución N° 3712-2016-
2016.
72 GOOD HOPE DE LA IGLESIA --- 8 UIT JUS/DGPDP-DRN de fecha 27
ADVENTISTA DEL SEPTIMO DIA - de diciembre 2016.
Resolución Directoral N° 065-2016- presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento.
CLINICA GOOD HOPE
2,5 Adecuar inmediatamente la cláusula referida al tratamiento de protección de

Artículo 38, numeral 1 LPDP.- UIT datos personales en los contratos denominados: "Contrato de Crédito
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, Hipotecario para Vivienda", "Contrato Multiproducto para Operaciones Activas",
JUS/DGPDP-DS de fecha 03 de junio de
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. "Contrato de Préstamo con Garantía Mobiliaria sobre Bienes de Oro" y "Contrato Resolución N° 112-2017-
CAJA MUNICIPAL DE AHORRO Y 2016.
73 --- Multiproducto aplicable a Cuentas Pasivas y Servicios Complementarios", acorde JUS/DGPDP-DRN de fecha 31
CRÉDITO DE PIURA S.A.C.
Artículo 38, numeral 2 LPDP.- con las disposiciones contenidas en la LPDP y su reglamento relacionado con los de enero 2017.
a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la principios de finalidad, proporcionalidad, información y con las características
JUS/DGPDP de fecha 10 de octubre de 2016.
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. 5,1 del consentimiento (libre).
UIT

BANCO INTERNACIONAL DEL PERU 2016. 4,5
74 --- a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, JUS/DGPDP-DRN de fecha 27
S.A.A. - INTERBANK UIT
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. de febrero 2017.

JUS/DGPDP-DS de fecha 3 de junio de 2016.
CAJA MUNICIPAL DE AHORRO Y Artículo 38, numeral 1 LPDP.- Resolución N° 412-2017-
4,5
75 CREDITO DE TRUJILLO S.A. – CAJA --- a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, JUS/DGPDP-DRN de fecha 28
TRUJILLO cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. de febrero 2017.
2016.
Instar a INVERSIONES BRADE S.A.- DOUBLETREE EL PARDO HOTEL, a presentar el
2 UIT formulario denominado "Formulario de Comunicación de Realización de Flujo
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, Transfronterizo de Datos Personales” ante la Dirección General de Protección de
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. Datos Personales a efectos de comunicar la realización de flujo transfronterizo
JUS/DGPDP-DS de fecha 27 de julio de 2016. de datos personales.
INVERSIONES BRADE S.A. – 5,1
76 --- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la JUS/DGPDP-DRN de fecha 28
DOUBLETREE EL PARDO HOTEL Resolución Directoral N° 088-2016- UIT
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de febrero 2017.
JUS/DGPDP de fecha 9 de noviembre de
2016.
2 UIT
Datos Personales.
2,5
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección
UIT
de Datos Personales.
2016. Resolución N° 414-2017-
77 ALBIS S.A. --- 6 UIT JUS/DGPDP-DRN de fecha 28
Resolución Directoral N° 069-2016- de febrero 2017.
2016.
0,5
Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional
UIT

a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 2 UIT
JUS/DGPDP-DS de fecha 3 de junio de 2016. Resolución N° 415-2017-
CLINICA GONZALES S.A. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. UIT
Resolución Directoral N° 076-2016- de febrero 2017.
Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional 3 UIT

HOTELERA COSTA DEL PACIFICO S.A. - 2016.
SWISSOTEL S.A.
Artículo 38, numeral 2 LPDP.- de febrero 2017.

JUS/DGPDP-DS de fecha 11 de abril de 2016.
CAJA RURAL DE AHORRO Y CREDITO Resolución Directoral N° 256-2016- a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 0,8 Resolución N° 752-2017-
80 CAJAMARCA S.A. ahora FINANCIERA --- JUS/DGPDP-DS de fecha 28 de octubre de cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. UIT JUS/DGPDP-DRN de fecha 26
CREDINKA S.A. 2016. de abril 2017.

JUS/DGPDP de fecha 28 de febrero de 2017.

2016. 1 Resolución N° 802-2017-
UNIVERSIDAD INCA GARCILAZO DE a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares,
81 --- UIT JUS/DGPDP-DRN de fecha 28
LA VEGA cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.
Resolución Directoral N° 075-2016- de abril 2017.
2016

JUS/DGPDP-DS de fecha 12 de abril de 2016. UIT
INVER HOTEL S.A.C. – ROOSVELT
HOTEL & SUITES Resolución Directoral N° 267-2016-
Artículo 38, numeral 2 LPDP.- de abril 2017.
JUS/DGPDP-DS de fecha 28 de octubre de 2,8
2016. UIT

JUS/DGPDP-DS de fecha 9 de mayo de 2016.
Artículo 38, numeral 2 LPDP.- 2,8 Resolución N° 804-2017-
FIGTUR S.A. - BTH BOUTIQUE
83 --- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la UIT JUS/DGPDP-DRN de fecha 28
CONCEPT Resolución Directoral N° 265-2016-
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. de abril 2017.
2016.
0,4
84 TELEDISTRIBUCION S.A. - TELETICKET --- JUS/DGPDP-DS de fecha 6 de febrero de a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, JUS/DGPDP-DRN de fecha 18
UIT
2017. cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. de mayo 2017.
Resolución Directoral N° 043-2017- Artículo 38, numeral 2 LPDP.- 2 Resolución N° 283-2017-

85 BANCO DE CREDITO DEL PERU S.A. --- JUS/DGPDP-DS de fecha 24 de marzo de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la UIT JUS/DGTAIPD-DPDP de fecha
2017. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. 31 de agosto 2017.

5,1
Resolución Directoral N° 054-2017- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la
UIT
INSTITUTO PARA EL DESARROLLO JUS/DGPDP-DS de fecha 27 de abril de 2017. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. Resolución N° 284-2017-
86 EMPRESARIAL Y ADMINISTRATIVO - --- JUS/DGTAIPD-DPDP de fecha
INSTITUTO IDEA Resolución Directoral N° 053-2017- Artículo 38, numeral 2 LPDP.- 31 de agosto 2017.
2
JUS/DGPDP de fecha 15 de junio de 2017. e. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de
UIT
Datos Personales.

0,8
UIT
CAJA RURAL DE AHORRO Y CREDITO
87 --- JUS/DGPDP-DS de fecha 28 de febrero de JUS/DGTAIPD-DPDP de fecha
RAIZ S.A.A. - CRAC RAIZ
2017. Artículo 38, numeral 2 LPDP.- 31 de agosto 2017.
2
UIT
Instar DERRAMA MAGISTERIAL (HOTEL MOSSONE) que, a efectos de continuar

con la recopilación de datos personales de sus clientes (huespedes) mediante su
Resolución Directoral N° 020-2017- Artículo 38, numeral 2 LPDP.- pagina web declare la realización de flujo transfronterizo de datos personales Resolución N° 605-2017-
DERRAMA MAGISTERIAL (HOTEL 5,1
88 --- JUS/DGPDP-DS de fecha 27 de enero de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la que realiza ante la Dirección General de Protección de datos Personales, a JUS/DGTAIPD-DPDP de fecha
MOSSONE) UIT
2017. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. efectos de cumplir con lo dispuesto en el articulo 26 del reglamento de la Ley de 29 de setiembre 2017.
Protección de Datos Personales.
Adecuar las fórmulas de consentimiento que utiliza en los contratos que firma
con sus clientes a efectos de cumplir con los requisitos exigidos por la Ley de
Artículo 38, numeral 1 LPDP.- 2 Proteccion de Datos Personales y su Reglamento. Resolución N° 771-2017-
2017.
89 BBVA BANCO CONTINENTAL S.A. --- a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT JUS/DGTAIPD-DPDP de fecha
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. 31 de octubre 2017.

2016. Artículo 38, numeral 2 LPDP.- Resolución N° 772-2017-
EMPRESA DE TRANSPORTE 3
90 --- e. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de JUS/DGTAIPD-DPDP de fecha
TURISTICO OLANO S.A. UIT
Resolución Directoral N° 070-2016- Datos Personales. 31 de octubre 2017.
2016.

Artículo 38, numeral 1 LPDP.- 2 Resolución N° 773-2017-
2017.
91 TELEATENTO DEL PERU S.A.C. --- a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT JUS/DGTAIPD-DPDP de fecha
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. 31 de octubre 2017.
Resolución Directoral N° 149-2016- Artículo 38, numeral 2 LPDP.- 2,8 Resolución N° 774-2017-
UNIVERSIDAD PRIVADA DE LA SELVA
92 --- JUS/DGPDP-DS de fecha 16 de mayo de e. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de UIT JUS/DGTAIPD-DPDP de fecha
PERUANA S.A.C.
2016. Datos Personales. 31 de octubre 2017.
3
JUS/DGPDP-DS de fecha 03 de junio de a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares,
UIT
93 BOTICAS Y SALUD S.A.C. --- JUS/DGTAIPD-DPDP de fecha
Resolución Directoral N° 073-2016- Artículo 38, numeral 2 LPDP.- 21 de diciembre 2017.
0,5
JUS/DGPDP de fecha 27 de setiembre de a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la
UIT
2016. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento.

2016. Artículo 38, numeral 2 LPDP.- 8 Resolución N° 1173-2017-
94 CLINICA DEL PACIFICO S.A. --- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la UIT JUS/DGTAIPD-DPDP de fecha
Resolución Directoral N° 103-2016- presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. 21 de diciembre 2017.
2016.
Instar a MIFARMA S.A.C. a que inscriba el banco de datos personales de sus
trabajadores.
95 MIFARMA S.A.C. --- JUS/DGPDP-DS de fecha 24 de mayo de JUS/DGTAIPD-DPDP de fecha
2016. 21 de diciembre 2017.
Artículo 38, numeral 2 LPDP.- 7
e. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de UIT
Datos Personales.

JUS/DGPDP-DS de fecha 02 de enero de UIT
2017.
96 AUTOLAND S.A. --- JUS/DGTAIPD-DPDP de fecha
Artículo 38, numeral 2 LPDP.- 21 de diciembre 2017.
JUS/DGPDP de fecha 13 de marzo de 2017. UIT

2,8
97 CENCOSUD RETAIL PERU S.A. --- a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la JUS/DGTAIPD-DPDP de fecha
UIT
Resolución Directoral N° 018-2017- presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. 21 de diciembre 2017.
JUS/DGTAIPD de fecha 12 de octubre de
2017.

5,1
UIT
Resolución Directoral N° 049-2017- presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. Resolución N° 1177-2017-
CLINICA MATERNO INFANTIL DEL
98 --- JUS/DGPDP-DS de fecha 27 de marzo de JUS/DGTAIPD-DPDP de fecha
NORTE S.A.
2017. Artículo 38, numeral 2 LPDP.- 21 de diciembre 2017.
2,8
e. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de
UIT
Datos Personales.
Resolución Directoral N° 788-2017- Artículo 132, numeral 1 del reglamento de la LPDP.- Resolución N° 1178-2017-
1,6
99 VERAVOX S.A.C. --- JUS/DGTAIPD-DPDP de fecha 09 de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
UIT
noviembre de 2017. establecidas en la normativa sobre la materia. 21 de diciembre 2017.

RODOLFO MIGUEL DIEGO GARCIA 2
100 --- JUS/DGTAIPD-DPDP de fecha 22 de agosto a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, JUS/DGTAIPD-DPDP de fecha
OTOYA UIT
de 2017. cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. 23 de enero 2018.
Resolución Directoral N° 809-2017- Artículo 132, numeral 1 del reglamento de la LPDP.- Resolución N° 343-2018-
1,2
101 EMPRESA YURA S.R.L. --- JUS/DGTAIPD-DPDP de fecha 10 de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
UIT
noviembre de 2017. establecidas en la normativa sobre la materia. 27 de febrero 2018.
Artículo 132, numeral 1 del reglamento de la LPDP.-
f. Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su 1,5
Reglamento. UIT
Artículo
Resolución Directoral N° 149-2016- 132, numeral 1 del reglamento de la LPDP.- Resolución N° 344-2018-
HOTEL Y RESTAURANT SANTA ROSA
102 --- JUS/DGPDP-DS de fecha 16 de mayo de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 1 UIT JUS/DGTAIPD-DPDP de fecha
E.I.R.L.
2016. establecidas en la normativa sobre la materia. 27 de febrero 2018.
Artículo 132, numeral 1 del reglamento de la LPDP.- 1,5

e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 UIT
de la Ley.
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34
1 UIT
Resolución Directoral N° 849-2017- de la Ley. Resolución N° 345-2018-
103 GFK CONECTA S.A. --- JUS/DGTAIPD-DPDP de fecha 10 de JUS/DGTAIPD-DPDP de fecha
noviembre de 2017. Artículo 132, numeral 1 del reglamento de la LPDP.- 27 de febrero 2018.
1 UIT
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad
establecidas en la normativa sobre la materia.

JUS/DGPDP-DS de fecha 27 de marzo de
2,6
104 GINMEDIC E.I.R.L. --- e. No inscribir el banco de datos personales en el Registro Nacional de Proteccion de JUS/DGTAIPD-DPDP de fecha
UIT
Resolución Directoral N° 012-2017- Datos Personales. 27 de febrero 2018.
JUS/DGTAIPD de fecha 11 de setiembre de
2017.

JUS/DGTAIPD-DPDP de fecha 31 de agosto
de 2017. Artículo 132, numeral 1 del reglamento de la LPDP.- Resolución N° 347-2018-
UNIVERSIDAD NACIONAL FEDERICO
105 20170934289 a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 4 UIT JUS/DGTAIPD-DPDP de fecha
VILLARREAL
Resolución Directoral N° 031-2017- establecidas en la normativa sobre la materia. 27 de febrero 2018.
JUS/DGTAIPD de fecha 30 de octubre de
2017.

b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con
relación a las finalidades determinadas, explícitas y lícitas para las que requieren ser 1 UIT
obtenidos.
106 SERVICIOS TURISTICOS VILLA JAZMIN 20452748534 JUS/DGTAIPD-DPDP de fecha 09 de JUS/DGTAIPD-DPDP de fecha
noviembre de 2017. 27 de febrero 2018.
Artículo 132, numeral 1 del reglamento de la LPDP.- 1 UIT
Resolución Directoral N° 001-2018- Artículo 38, numeral 1 de la LPDP.- Resolución N° 349-2018-

107 AGRICOLA SANTIAGUILLO S.A.C. 20324952579 JUS/DGTAIPD-DTAIP de fecha 03 de enero c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección 3 UIT JUS/DGTAIPD-DPDP de fecha
de 2018. de Datos personales. 27 de febrero 2018.
Instar a que en el plazo máximo de treinta (30) días hábiles contados a partir de
la notificación que declare firme la presente, incluya una política de privacidad o
cláusula informativa en su página web www.hotelesestelar.com/hotel-estelar-
Artículo 132, numeral 1 del reglamento de la LPDP.- miraflores y en la Tarjeta de Registro de Huéspedes mediante la cual se cumpla
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 0,5 con informar a los usuarios y/o clientes, en el momento de la recopilación de los
Resolución Directoral N° 793-2017- de la Ley. UIT datos personales de modo expreso e inequívoco lo requerido por el artículo 18 Resolución N° 350-2018-
108 HOTELES ESTELAR DEL PERU S.A.C. 20518738314 JUS/DGTAIPD-DPDP de fecha 09 de de la LPDP, que incluya, de ser el caso, la información referida a la transferencia JUS/DGTAIPD-DPDP de fecha
noviembre de 2017. Artículo 132, numeral 1 del reglamento de la LPDP.- de los datos personales, a fin de garantizar el derecho de información del titular 27 de febrero 2018.
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 2 UIT de datos personales, advirtiéndole que de no hacerlo podría configurar la
de la Ley. infracción prevista en el literal d. del numeral 3 del artículo 132 del Reglamento
de la LPDP, la cual es considerada como infracción muy grave.
Requerir como medida correctiva que en el plazo máximo de treinta (30) días
hábiles contados a partir de la notificación que declare firme la presente, cumpla
con implementar las medidas de seguridad exigidas por el numeral 1 del artículo
39, y articulo 43 del Reglamento de la LPDP, así como por lo dispuesto en el
Resolución Directoral N° 872-2017- Artículo 132, numeral 1 del reglamento de la LPDP.- principio de seguridad recogido en el artículo 9 de la LPDP, advirtiéndole que de Resolución N° 351-2018-
SOCIEDAD ELECTRICA DEL SUR OESTE
109 --- JUS/DGTAIPD-DPDP de fecha 10 de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 2 UIT no hacerlo podría configurar la infracción leve prevista en el literal d. del JUS/DGTAIPD-DPDP de fecha
S.A.
noviembre de 2017. establecidas en la normativa sobre la materia. numeral 3 del artículo 132 del Reglamento de la LPDP, la cual es considerada 27 de febrero 2018.
como una infracción muy grave.
Imponer medida correctiva consistente en comunicar la realización de flujo

transfronterizo de datos personales al Registro Nacional de Protección de Datos
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 1,5
Personales en un plazo de treinta (30) días hábiles, debiendo informar además
Resolución Directoral N° 166-2018- de la Ley. UIT Resolución N° 739-2018-
que el incumplimiento de esta medida puede acarrear responsabilidades de
110 I.E.S.T.P. EUROIDIOMAS --- JUS/DGTAIPD-DPDP de fecha 05 de febrero JUS/DGTAIPD-DPDP de fecha
acuerdo a lo dispuesto en el literal d) del numeral 3 del artículo 132 del
de 2018. Artículo 132, numeral 1 del reglamento de la LPDP.- 03 de abril 2018.
Reglamento de la LPDP.
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 1 UIT
Requerir como medida correctiva para que en el plazo máximo de diez (10) días
Artículo 132, numeral 1 de la LPDP.-
Resolución Directoral N° 805-2017- hábiles contados a partir de la notificación que declare firme la presente, solicite
b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con
JUS/DGTAIPD-DPDP de fecha 09 de la inscripción del banco de datos personales de sus clientes (huéspedes)
relación a las finalidades determinadas, explícitas y lícitas para las que requieren ser 2 UIT
noviembre de 2017. detectado en la fiscalización, advirtiéndole que de no hacerlo podría configurar Resolución N° 740-2018-
EMPRESA DE TURISMO ANDINO obtenidos.
111 20140117499 la infracción prevista en el literal h. del numeral 2 del artículo 132 del JUS/DGTAIPD-DPDP de fecha
S.R.L.
Resolución Directoral N° 198-2018- Reglamento de la LPDP, la cual es considerada como infracción grave. 03 de abril 2018.
Artículo 132, numeral 1 de la LPDP.- 2 UIT
JUS/DGTAIPD-DPDP de fecha 06 de febrero
de 2018.
de la Ley.
Resolución Directoral n.° 790-2017- Artículo 132, numeral 1 del Reglamento de la LPDP.- Resolución N° 1085-2018-
1
112 COLEGIO MARKHAM 20107684469 JUS/DGTAIPD-DPDP de fecha 09 de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
UIT
noviembre de 2017. establecidas en la normativa sobre la materia. 22 de mayo 2018.
Resolución Directoral N° 802-2017- Artículo 132, numeral 1 del Reglamento de la LPDP.- Resolución N° 1173-2018-
PAPAYA PERU SOCIEDAD ANONIMA 2
113 20547228775 JUS/DGTAIPD-DPDP de fecha 09 de f.- Dar tratamiento a los datos personales contraviniendo los principios establecidos en la JUS/DGTAIPD-DPDP de fecha
CERRADA – PAPAYA PERU S.A.C. UIT
noviembre de 2017. Ley o incumpliendo sus demás disposiciones o las de su Reglamento 30 de mayo 2018.
En el plazo máximo de quince (15) días hábiles contados a partir de la

Artículo 132, numeral 1 del Reglamento de la LPDP.- notificación que declare firme la presente, solicite la inscripción de los bancos de
b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con 1 datos personales de sus huéspedes y trabajadores detectados en la fiscalización,
relación a las finalidades determinadas, explicitas y licitas para las que requieren ser UIT advirtiéndoles que de no hacerlo podría configurar la infracción prevista en el
obtenidas. literal h) del numeral 2 del artículo 132 del Reglamento de la LPDP, la cual es
Resolución Directoral n.° 790-2017- considerada una infracción grave Resolución N° 1174-2018-
Artículo 132, numeral 1 del Reglamento de la LPDP.- 4
114 KARINTHIA S.A.C. 20106304522 JUS/DGTAIPD-DPDP de fecha 09 de JUS/DGTAIPD-DPDP de fecha
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad UIT
noviembre de 2017. 30 de mayo 2018.
Artículo 132, numeral 1 del Reglamento de la LPDP.- 2,5

e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo UIT
34 de la Ley.
En el plazo máximo de treinta (30) días hábiles contados a partir de la

notificación que declare firme la presente resolución, incluya una política de
Artículo 132, numeral 1 del Reglamento de la LPDP.- 1 privacidad o clausula informativa en los contratos que firman los clientes, en los
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo UIT formularios de diagnóstico nutricional y en la página web www.fitonline.com
Resolución Directoral n.° 786-2017- 34 de la Ley. mediante la cual se cumpla con informar a los usuarios y/o clientes, en el Resolución N° 1175-2018-
115 YTB FITNESS S.A.C. 20423621827 JUS/DGTAIPD-DPDP de fecha 09 de momento de la recopilación de los datos personales de modo expreso e JUS/DGTAIPD-DPDP de fecha
noviembre de 2017. Artículo 132, numeral 2 del Reglamento de la LPDP.- inequívoco lo requerido por el artículo 18 de la LPDP en concordancia con el 30 de mayo 2018.
c. Realizar tratamiento de datos personales sensibles incumpliendo las medidas de 8 numeral 4 del artículo 12 de su reglamento, a fin de garantizar el derecho de
seguridad establecidas en la normativa sobre la materia. UIT información del titular de datos personales;
En el plazo máximo de treinta (30) días hábiles contados a partir de la
notificación que declare firme la presente, cumpla con implementar un
mecanismo que informa a los usuarios de su página web www.fonbienes.com.pe
Resolución Directoral n.° 794-2017- Artículo 132, numeral 1 del reglamento de la LPDP.- 1
que sus datos personales van a ser transferidos internacionalmente, de forma
JUS/DGTAIPD-DPDP de fecha 09 de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad UIT
FONBIENES PERU EMPRESA previa a la recopilación de los mismos, de acuerdo a lo establecido en el artículo Resolución N° 1176-2018-
noviembre de 2017. establecidas en la normativa sobre la materia.
116 ADMINISTRADORA DE FONDOS 20523395701 18 de la LPDP; advirtiéndoles que de no hacerlo podría configurar la infracción JUS/DGTAIPD-DPDP de fecha
COLECTIVOS S.A. prevista en el literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP, 30 de mayo 2018.
Resolución Directoral n.° 150-2018- Artículo 132, numeral 1 del reglamento de la LPDP.- e. No inscribir 2
la cual es considerada como infracción muy grave.
JUS/DGTAIPD de fecha 24 de enero de 2018. o actualizar en el Registro Nacional los actos establecidos en el artículo 34 de la Ley. UIT
INCALPACA TEXTILES PERUANOS DE 1
117 20100226813 JUS/DGTAIPD-DTAIP de fecha 25 de enero a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
EXPORT S.A. UIT
de 2018. establecidas en la normativa sobre la materia. 28 de junio 2018.
Instar a la revisión del formulario para el ingreso de datos personales, de modo

Resolución Directoral n.° 704-2017-
que se soliciten los datos necesarios para cumplir con la finalidad del
JUS/DGTAIPD-DPDP de fecha 27 de octubre
Artículo 132, numeral 1 del reglamento de la LPDP.- tratamiento; advirtiéndole que de no hacerlo podría configurar la infracción
de 2017. Resolución N° 1464-2018-
INSTITUTO CULTURAL PERUANO b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con 1 prevista en el literal d) del numeral 3 del artículo 132 del Reglamento de la LPDP,
118 20122667660 JUS/DGTAIPD-DPDP de fecha
NORTEAMERICANO relación a las finalidades determinadas, explicitas y licitas para las que requieren ser UIT la cual es considerada como infracción muy grave.
Resolución Directoral n.° 003-2018- 28 de junio 2018.
obtenidos.
JUS/DGTAIPD de fecha 02 de febrero de
2018.
(i) La exhibición de los documentos que acrediten la documentación de
procedimientos de gestión de accesos y gestión de privilegios de usuarios del
sistema, así como la implementación de revisión periódica de privilegios; (ii) la
documentación que acredite la adopción de respaldos de seguridad de la
información del banco de datos personales de pacientes; medida que deberá
de la Ley.
Resolución Directoral n.° 546-2018- cumplirse en un plazo de 30 días hábiles contados a partir de la notificación que Resolución N° 2151-2018-
CENTRO DE DIALISIS SANTA ANA
119 20100904587 JUS/DGTAIPD-DPDP de fecha 19 de marzo declare consentida o firme la presente resolución. Informándole que su JUS/DGTAIPD-DPDP de fecha
S.A.C.
de 2018. incumplimiento puede acarrear responsabilidades de acuerdo a lo dispuesto en 29 de agosto 2018.
Artículo 132, numeral 1 del Reglamento de la LPDP.-
el literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP.
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 1,2
establecidas en la normativa sobre la materia. UIT

2
f. Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su
UIT
Resolución Directoral n.° 1179-2018- Reglamento. Resolución N° 2203-2018-
GOLDEN GAMING S.A. - CASINO LA
120 20145118493 JUS/DGTAIPD-DPDP de fecha 31 de mayo de JUS/DGTAIPD-DPDP de fecha
HACIENDA
2018. Artículo 132, numeral 1 del Reglamento de la LPDP.- 03 de setiembre 2018.
0,5
UIT
de la Ley.
Imponer medida correctiva consistente en (i) la exhibición de los documentos
que acrediten la reformulación de la cláusula de consentimiento que la
administrada exhibe a los usuarios de su página web y en la nota de pedido,
informando específicamente quienes serán los destinatarios de los datos
personales; (ii) la exhibición del texto de la “Orden de Trabajo” que muestra a
sus clientes, conteniendo una cláusula que permita rechazar el consentimiento
2 para el tratamiento de datos con fines distintos a la solicitud de cotización, y que
UIT además informe específicamente quienes serán los destinatarios de los datos
a. Dar tratamiento de datos personales sin recabar el consentimiento de sus titulares,
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. personales; (iii) la exhibición de la documentación que acredite haber
establecido procedimientos formales para garantizar el acceso seguro, a través
Resolución Directoral n.° 1090-2018- Artículo 132, numeral 1 del Reglamento de la LPDP.- de identificación y autentificación de los usuarios, impidiendo los accesos no Resolución N° 2535-2018-
AUTOMOTORES GILDEMEISTER PERU 0,5 autorizados al banco de datos automatizado que realiza tratamiento de datos JUS/DGTAIPD-DPDP de fecha
121 20506006024 JUS/DGTAIPD-DPDP de fecha 30 de mayo de e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34
S.A. UIT personales; medida que deberá cumplirse en un plazo de 30 días hábiles
2018. de la Ley. 28 de setiembre 2018.
contados a partir de la notificación que declare consentida o firme la presente
Artículo 132, numeral 1 del Reglamento de la LPDP.- resolución. Informando además que su incumplimiento puede acarrear
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad responsabilidades de acuerdo a lo dispuesto en el literal d) del numeral 3 del
1 artículo 132 del Reglamento de la LPDP
UIT
Imponer como medida correctiva la exhibición de la cláusula de consentimiento

para el tratamiento de datos personales en el programa “Monedero del Ahorro
Mifarma” debidamente adecuada, informando sobre la identidad de los
Resolución Directoral n.° 1182-2018- Artículo 38, numeral 1 del Reglamento de la LPDP.- destinatarios de los datos personales, informándole que el incumplimiento de la Resolución N° 2536-2018-
122 MIFARMA S.A.C. 20512002090 JUS/DGTAIPD-DPDP de fecha 31 de mayo de a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 4 medida correctiva impuesta constituye la comisión de la infracción tipificada JUS/DGTAIPD-DPDP de fecha
2018. cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. UIT como muy grave en el literal d) del numeral 3 del artículo 132 del Reglamento de 28 de setiembre 2018.
la LPDP.
CORPORACION TURISTICA PERUANA 0.5
123 JUS/DGTAIPD-DTAIP de fecha 29 de enero e. No inscribir o autorizar en el Registro Nacional los actos establecidos en el artículo 34 JUS/DGTAIPD-DPDP de fecha
S.A.C. UIT
de 2018. de la Ley. 28 de setiembre 2018.

2
UIT
Resolución Directoral n.° 1000-2018- cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. Resolución N° 2538-2018-
124 CLUB INTERNACIONAL AREQUIPA JUS/DGTAIPD-DPDP de fecha 22 de mayo de JUS/DGTAIPD-DPDP de fecha
2018. Artículo 132, numeral 1 del Reglamento de la LPDP.- 28 de setiembre 2018.
1
UIT

que acrediten la documentación de procedimientos de verificación periódica de
privilegios asignados, así como de los documentos que acrediten que se realiza
dicha verificación en forma periódica; (ii) la exhibición de los documentos que
acrediten la reformulación la política de privacidad presentada o la emisión de
una clausula informativa que informe a los visitantes de la página web de la
Artículo 38, numeral 1 de la LPDP.- 3 administrada lo establecido en el artículo 18 de la LPDP, que incluya la
b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos UIT denominación del banco de datos personales, los destinatarios de los datos
personales reconocidos en el título III, cuando legalmente proceda. personales, el carácter obligatorio o facultativo para proporcionar los datos
personales, las consecuencias de otorgar o no los datos personales, la finalidad
Resolución Directoral n.° 1595-2018- Artículo 132, numeral 1 del Reglamento de la LPDP.- 0,5 por la cual se realiza la transferencia de datos personales, la realización de flujo Resolución N° 2819-2018-
125 BRITISH AMERICAN HOSPITAL S.A. 20107695584 JUS/DGTAIPD-DPDP de fecha 16 de julio de e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 UIT transfronterizo de datos personales, el tiempo durante el cual se conservaran los JUS/DGTAIPD-DPDP de fecha
2018. de la Ley. datos personales. Debiendo recordar que, de no incluir en estos documentos 19 de octubre 2018.
mecanismos legales para el tratamiento de datos personales para finalidades
Artículo 132, numeral 1 del Reglamento de la LPDP.- 1 distintas a la que origina la recopilación de los datos personales, en este caso el
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad UIT envió de saludos, estos deberán cumplir con las exigencias establecidas para tal
establecidas en la normativa sobre la materia. efecto en la LPDP y su Reglamento, puesto que es pasible de fiscalización
posterior.
JUS/DGPDP-DS de fecha 31 de agosto de 2
2017. UIT
de la Ley. Resolución N° 2820-2018-
CEOP PRIVATEACHER
INTERNATIONAL
Artículo 132, numeral 1 del reglamento de la LPDP.- 19 de octubre 2018.
Resolución Directoral n.° 880-2017- 3
JUS/DGTAIPD-DPDP de fecha 13 de UIT
noviembre de 2017.
INSTITUTO DE EDUCACION SUPERIOR Resolución Directoral n.° 789-2017- Artículo 132, numeral 1 del Reglamento de la LPDP.- Resolución N° 2821-2018-
1
127 TECNOLOGICO PRIVADO NORBERT 20253223554 JUS/DGTAIPD-DPDP de fecha 09 de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
UIT
WIENER S.A.C. noviembre de 2018. establecidas en la normativa sobre la materia. 19 de octubre 2018.
la notificación que declara firme la presente resolución directoral, incluya en la
autorización (virtual y física) para el tratamiento de datos personales con la
finalidad de publicar las imágenes o videos de los alumnos en la página web,
boletín, anuario, informativos del colegio, una opción que permita al titular del
dato personal o su representante, negarse al tratamiento para esos fines, toda
vez que los mismos no son indispensables para la prestación del servicio
contratado, advirtiéndole que de no hacerlo podría configurar la infracción
prevista en el literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP,
la cual es considerada como infracción muy grave;
Artículo 38, numeral 1 de la LPDP.- Instar a que en el plazo máximo de treinta (30) días hábiles contados a partir de
2.5
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección la notificación que declara firme la presente resolución directoral, incluya una
UIT
de Datos Personales. política de privacidad o cláusula informativa en los formularios para el proceso
de postulación y/o matrícula que cumpla con informar al titular del dato
personal o su representante, en el momento de la recopilación de los datos
Artículo 38, numeral 1 de la LPDP.- personales de modo expreso e inequívoco, lo requerido por el artículo 18 de la
Resolución Directoral n.° 752-2017- a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, LPDP en concordancia con el numeral 4 del artículo 12 de su reglamento, a fin de
2.34
ASOCIACION CULTURAL PERUANO JUS/DGTAIPD-DPDP de fecha 31 de octubre cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. garantizar el derecho de información del titular de datos personales,
ALEMANA DE PROMOCION de 2017. advirtiéndole que de no hacerlo podría configurar la infracción prevista en el JUS/DGTAIPD-DPDP de fecha
128 20118393717
EDUCATIVA ALEXANDER VON literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP, la cual es 19 de octubre 2018.
HUMBOLDT Resolución Directoral n.° 46-2018- Artículo 132, numeral 1 del reglamento de la LPDP.- considerada como infracción muy grave;
JUS/DGTAIPD de fecha 16 de julio de 2018. e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34
1
de la Ley. Instar a que en el plazo máximo de treinta (30) días hábiles contados a partir de
UIT
la notificación que declara firme la presente resolución directoral, incluya en el
formulario de inscripción para el programa "Intercambio Estudiantil Peruano-
Artículo 38, numeral 2 de la LPDP.- Alemán" toda la información requerida por el artículo 18 de la LPDP en
8
a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la concordancia con el numeral 4 del artículo 12 de su reglamento, advirtiéndole
UIT
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. que de no hacerlo podría configurar la infracción prevista en el literal d. del
numeral 3 del artículo 132 del Reglamento de la LPDP, la cual es considerada
como infracción muy grave;
Imponer medida correctiva, consistente en (i) la exhibición de los documentos

administrada exhibe a los titulares de la patria potestad de sus alumnos,
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 3
informándoles que realiza tratamiento de los datos personales (publicación de
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. UIT
fotografía/imágenes en su página web), entre ellos informar que realiza flujo
Resolución Directoral n.° 1004-2018- transfronterizo de datos personales; (ii) comunicar el flujo transfronterizo de Resolución N° 3015-2018-
CENTRO EDUCATIVO PARTICULAR
129 20106736741 JUS/DGTAIPD-DPDP de fecha 22 de mayo de datos personales al Registro Nacional de Protección de Datos Personales y las JUS/DGTAIPD-DPDP de fecha
SAN AGUSTIN.
2018 acciones para su registro; debiendo informar además que su incumplimiento 13 de noviembre 2018.
puede acarrear responsabilidades de acuerdo a lo dispuesto en el literal h) del
numeral 2 del artículo 132 del Reglamento de la LPDP y en el literal d) del
de la Ley. 2
numeral 3 del artículo 132 del Reglamento de la LPDP;
UIT
2
UIT
CENTRO EDUCATIVO PRIVADO
130 20164632726 JUS/DGTAIPD-DPDP de fecha 28 de agosto e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 JUS/DGTAIPD-DPDP de fecha
HIRAM BINGHAM 0,7
de 2018. de la Ley. 13 de noviembre 2018.
UIT

0,5
personales reconocidos en el título III, cuando legalmente proceda.
UIT
Imponer medida correctiva consistente en: (i) la exhibición de la documentación

de los procedimientos de gestión de accesos y gestión de privilegios de los
Artículo 132, numeral 1 del Reglamento de la LPDP.- usuarios del sistema, así como la documentación que acredite la verificación
f. Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su 1 periódica de privilegios de los usuarios; (ii) la exhibición de documentación que
Reglamento. UIT acredite la generación de registros de interacciones lógicas con los bancos de
datos personales en soporte automatizado, indicando los usuarios que ingresan,
los correos desde donde acceden y las actividades que se realiza con la
Resolución Directoral n.° 1089-2018- Artículo 132, numeral 1 del Reglamento de la LPDP.- información; (iii) la exhibición de la documentación en la que conste el Resolución N° 3017-2018-
131 JAPAN AUTOS S.A.C. 20250161221 JUS/DGTAIPD-DPDP de fecha 30 de mayo de e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 0,5 procedimiento para la restricción de copias y reproducciones de información por JUS/DGTAIPD-DPDP de fecha
2017. de la Ley. UIT parte del personal no autorizado a través de los puestos USB de sus máquinas de 13 de noviembre 2018.
computo; debiendo informar además que su cumplimiento puede acarrear
responsabilidades de acuerdo a lo dispuesto en el literal d) del numeral 3 del
Artículo 132, numeral 1 del Reglamento de la LPDP.- artículo 132 del Reglamento de la LPDP
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 1

0,5
UIT
Resolución Directoral n.° 2109-2018- Resolución N° 3018-2018-
132 CEP SANTA RITA DE CASIA 20147735686 JUS/DGTAIPD-DPDP de fecha 28 de agosto JUS/DGTAIPD-DPDP de fecha
de 2018. 13 de noviembre 2018.
0,5
de la Ley.
UIT
10
UIT
Resolución Directoral n.° 806-2017- d. Obstruir, en forma sistemática, el ejercicio de la función fiscalizadora de la Autoridad
JUS/DGTAIPD-DPDP de fecha 09 de Nacional de Protección de Datos Personales.
noviembre de 2017.
Artículo 132, numeral 1 del reglamento de la LPDP.- Resolución N° 3294-2018-
1.38
133 CABLE VISION TUMBES S.A.C. 20168316624 a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
UIT
establecidas en la normativa sobre la materia. 11 de diciembre 2018.
JUS/DGTAIPD de fecha 15 de febrero de Artículo 132, numeral 1 del reglamento de la LPDP.-
2018. e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34
1.38
de la Ley.
UIT
Requerir que en el plazo de máximo de diez (10) días hábiles contados a partir de
la notificación que declare firme la presente, solicite la inscripción de los bancos
de datos personales de sus clientes (huéspedes) y trabajadores detectados en la
fiscalización, advirtiéndole que de no hacerlo podría configurar la infracción
prevista en el literal h. del numeral 2 del artículo 132 del Reglamento de la LPDP,
la cual es considerada como infracción grave.
b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con 1 Requerir que en el plazo de máximo de diez (10) días hábiles contados a partir de
relación a las finalidades determinadas, explicitas y licitas para las que requieren ser UIT la notificación que declare firme la presente, cumpla con implementar un
Resolución Directoral n.° 807-2017- obtenidos. mecanismo que informe a los usuarios de su página web www.elbrujohotel.com
JUS/DGTAIPD-DPDP de fecha 09 de que sus datos personales van a ser transferidos internacionalmente, de forma
noviembre de 2017. previa a la recopilación de los mismos, de acuerdo a lo establecido en el artículo
Artículo 132, numeral 1 del reglamento de la LPDP.- 18 de la LPDP, advirtiéndole que de no hacerlo podría configurar la infracción Resolución N° 3295-2018-
134 HOTEL EL BRUJO S.A.C. 20274492393 a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 3 prevista en el literal h. del numeral 2 del artículo 132 del Reglamento de la LPDP, JUS/DGTAIPD-DPDP de fecha
establecidas en la normativa sobre la materia. UIT la cual es considerada como infracción grave. 11 de diciembre 2018.
JUS/DGTAIPD de fecha 26 de febrero de Instar a la revisión de la Ficha de Registro de Huéspedes, de modo que se
2018. soliciten los datos necesarios para cumplir con la finalidad del tratamiento,
Artículo 132, numeral 1 del reglamento de la LPDP.- advirtiéndole que de no hacerlo podría configurar la infracción prevista en el
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 2.5 literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP, la cual es
de la Ley. UIT considerada como infracción muy grave.
Requerir a la recurrente la presentación de los documentos que contienen la

implementación de las medidas de seguridad a fin de dar un adecuado
JUS/DGTAIPD-DPDP de fecha 07 de Artículo 38, numeral 2 de la LPDP.-
tratamiento de los datos personales, en cumplimiento de lo dispuesto en el
setiembre de 2017. a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la 30.25
artículo 9 de la LPDP.
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. UIT Resolución N° 3296-2018-
135 DOMIRUTH TRAVEL SERVICE S.A.C. 20100999430 JUS/DGTAIPD-DPDP de fecha
Artículo 132, numeral 1 del reglamento de la LPDP.- 11 de diciembre 2018.
Resolución Directoral n.° 04-2018- a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 1.31
JUS/DGTAIPD de fecha 15 de febrero de establecidas en la normativa sobre la materia. UIT
2018.
Imponer como medida correctiva la exhibición de los siguiente, en el plazo de
Artículo 132, numeral 1 del reglamento de la LPDP.- treinta (30) días hábiles contados a partir de la notificación que declare
b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con 1 consentida o firme la presente resolución directoral: a. Documento denominado
relación a las finalidades determinadas, explicitas y licitas para las que requieren ser UIT “tarjeta de registro”, en el que conste la eliminación de la solicitud del dato
obtenidos. permanencia en el país; b. Documento que acredite la implementación de las
medidas de seguridad consistentes en la documentación de procedimientos de
gestión de acceso, gestión de privilegios y verificación periódica de privilegios; c.
Resolución Directoral n.° 1428-2018- Artículo 132, numeral 1 del reglamento de la LPDP.- 0,7 Documentos que acrediten las adopción de medidas de protección (puertas con Resolución N° 3297-2018-
136 HOTELERA CUSCO S.A. 20114673774 JUS/DGTAIPD-DPDP de fecha 26 de junio de e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 UIT cerradura) para el almacenamiento de documentación no automatizada; d. JUS/DGTAIPD-DPDP de fecha
2018. de la Ley. Documentos que acrediten la adopción de medidas para restricción de copias y 11 de diciembre 2018.
reproducción de información por parte de personal no autorizado.

que acrediten la reformulación de la autorización de uso de imagen para obtener
el consentimiento que la administrada exhibe a los titulares de la patria potestad
de sus alumnos, informándoles que realiza tratamiento de los datos personales,
Artículo 38, numeral 1 de la LPDP.- entre ellos informar que realiza flujo transfronterizo de tales datos; (ii) la
2 exhibición de la documentación que acredite la consignación en sus aplicativos
UIT web, de políticas de privacidad o disposiciones que informen a los usuarios o
visitantes de su página web que realiza flujo transfronterizo de los datos
personales que se consignen a través de los mismos y sobre las disposiciones
establecidas en el artículo 18 de la LPDP; (iii) la declaración sobre la
Resolución Directoral n.° 1005-2018- Artículo 38, numeral 1 de la LPDP.- comunicación al Registro de Protección de Datos Personales, sobre la realización Resolución N° 3298-2018-
137 PROMOTORA LOS OLIVOS S.A.C. 20491932202 JUS/DGTAIPD-DPDP de fecha 22 de mayo de b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos de flujo transfronterizo, para ser fiscalizado de oficio por la Autoridad JUS/DGTAIPD-DPDP de fecha
2 competente; medidas que deberán cumplirse en un plazo de 30 días hábiles
2018. personales reconocidos en el título III, cuando legalmente proceda. 11 de diciembre 2018.
UIT contados a partir de la notificación que declare consentida o firme la presente
resolución; debiendo informar además que su incumplimiento puede acarrear
responsabilidades de acuerdo a lo dispuesto en literal h) del numeral 2 del
Artículo 132, numeral 1 del reglamento de la LPDP.- artículo 132 del Reglamento de la LPDP y en literal d) del numeral 3 del artículo
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 132 del Reglamento de la LPDP.
1
de la Ley.
UIT
Requerir como medida correctiva, que en el plazo de máximo de diez (10) días
hábiles contados a partir de la notificación que declare firme la presente, solicite
la inscripción de la comunicación de flujo transfronterizo de los datos personales
de los usuarios de la página web, detectada en la fiscalización, advirtiéndole que
Artículo 132, numeral 1 del reglamento de la LPDP.- de no hacerlo podría configurar la infracción prevista en el literal h. del numeral
b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con 3,5 2 del artículo 132 del Reglamento de la LPDP, la cual es considerada como
relación a las finalidades determinadas, explicitas y licitas para las que requieren ser UIT infracción grave. Instar a que en el plazo máximo de treinta (30) días
obtenidos. hábiles contados a partir de la notificación que declare firme la presente, realice
JUS/DGTAIPD-DPDP de fecha 09 de la revisión de la Tarjeta de Registro Hotelero y el formulario virtual del registro
noviembre de 2017. de huéspedes del Sistema Zeus, de modo que se soliciten los datos necesarios
para cumplir con la finalidad del tratamiento, así como incluir, la cláusula de Resolución N° 3299-2018-
Artículo 132, numeral 1 del reglamento de la LPDP.- 2 consentimiento para el tratamiento de los datos personales de los huéspedes JUS/DGTAIPD-DPDP de fecha
138 SOCIEDAD HOTELERA DEL SUR S.A. 20520181459
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 UIT para otras finalidades no vinculadas al ejercicio de la relación contractual, 11 de diciembre 2018.
de la Ley. conforme a lo dispuesto por el artículo 18 y numeral 13.5 del artículo 13 de la
Resolución Directoral n.° 62-2018- LPDP, advirtiéndole que de no hacerlo podría configurar la infracción prevista en
JUS/DGTAIPD de fecha 31 de julio de 2018. el literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP, la cual es
considerada como infracción muy grave.
Que en el plazo de máximo de diez (10) días hábiles contados a partir de la

Resolución Directoral n.° 800-2017-JUS/ notificación que declare firme la presente, solicite la inscripción del banco de
DGTAIPD-DPDP de fecha 09 de noviembre datos personales de sus pacientes detectado en la fiscalización, advirtiéndole
Artículo 132, numeral 1 del reglamento de la LPDP.- 2 Resolución N° 3300-2018-
CLINICA LIMATAMBO CAJAMARCA de 2017. que de no hacerlo podría configurar la infracción prevista en el literal h. del
139 20113711834 e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 UIT JUS/DGTAIPD-DPDP de fecha
S.A.C. numeral 2 del artículo 132 del Reglamento de la LPDP, la cual es considerada
de la Ley. 11 de diciembre 2018.
Resolución Directoral n.° 31-2018-JUS/ como infracción grave.
DGTAIPD de fecha 31 de mayo de 2018.
la notificación que declare firme la presente resolución, modifique la cláusula de
Artículo 38, numeral 1 de la LPDP.- consentimiento utilizada en los formularios de afiliación y pre afiliación al
4
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, Programa Planet Premium, mediante la cual se cumpla con informar a los
UIT
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. clientes afiliados, en el momento de la recopilación de los datos personales de
Resolución Directoral n.° 990-2017-JUS/
DGTAIPD-DPDP de fecha 31 de modo expreso e inequívoco lo requerido por el artículo 18 de la LPDP en
noviembre de 2017. concordancia con el numeral 4 del artículo 12 de su reglamento, a fin de
Artículo 132, numeral 1 del Reglamento de la LPDP.- garantizar el derecho de información del titular de datos personales, asimismo, Resolución N° 3301-2018-
1
140 CINEPLEX S.A. 20429683581 e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 retire de la fórmula de consentimiento la posibilidad de utilizar datos sensibles, JUS/DGTAIPD-DPDP de fecha
UIT
de la Ley. advirtiéndole que de no hacerlo podría configurar la infracción prevista en el 11 de diciembre 2018.
Resolución Directoral n.° 47-2018-JUS/ literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP, la cual es
DGTAIPD de fecha 16 de julio de 2018. considerada como infracción muy grave.
1,5
UIT
Imponer medida correctiva consistente en: (i) la presentación de los documentos

que acrediten la publicación de una cláusula informativa o política de privacidad
que informe lo establecido en el artículo 18 de la LPDP en la opción "Contacto"
de la página web www.clinicapardo-cusco.com; (ii) La presentación de los
documentos que acrediten la implementación de la realización de acciones para
la comunicación ante la DGTAIPD RNPDP sobre la realización de flujo
transfronterizo, lo que será materia de verificación de oficio parte de esta
Artículo 38, numeral 1 de la LPDP.- 2
Dirección; (iii) La presentación de los documentos que acrediten la
b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos UIT
implementación de procedimientos de gestión de accesos, gestión de privilegios
y revisión periódica de privilegios para el acceso a los datos personales de
pacientes; (iv) La presentación de los documentos que acrediten el registro de
interacción lógica con el banco de datos personales "Historias Clínicas"; (v) La
presentación de los documentos que acrediten la adopción de medidas para
garantizar que la generación de copias de respaldo de la información no
automatizada del banco de datos personales "Historias Clínicas" no sea realizada
Resolución Directoral n.° 2108-2018- e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 1 Resolución N° 3302-2018-
por personal no autorizado; y, (vi) La presentación de los documentos que
141 CLINICA PARDO EIRL 20114868192 JUS/DGTAIPD-DPDP de fecha 28 de agosto de la Ley. UIT JUS/DGTAIPD-DPDP de fecha
acrediten la adopción de medidas de seguridad para garantizar que no se
de 2018. 11 de diciembre 2018.
realicen copias no autorizadas de los datos personales de los pacientes que se
encuentran automatizados; esta medida deberá cumplirse en un plazo de 30 días
hábiles contados a partir de la notificación que declare consentida o firme la
presente resolución; debiendo informar además que su incumplimiento puede
acarrear responsabilidades de acuerdo a lo dispuesto en el literal d) del numeral
3 del artículo 132 del Reglamento de la LPDP.
Resolución Directoral n.° 1429-2018-JUS/ Artículo 132, numeral 1 del Reglamento de la LPDP.- Resolución N° 3303-2018-
GRM GLOBAL RESEARCH MARKETING 1,4
142 20511826421 DGTAIPD-DPDP de fecha 26 de junio de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
S.A.C. UIT
2018. establecidas en la normativa sobre la materia. 11 de diciembre 2018.

a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT
DGPDP-DS de fecha 17 de marzo de 2017.
LIMAUTOS AUTOMOTRIZ DEL PERU
S.A.C.
Artículo 132, numeral 1 del Reglamento de la LPDP.- 11 de diciembre 2018.
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 4
DGTAIPD de fecha 20 de octubre de 2017.
de la Ley. UIT
Resolución Directoral n° 783-2017-
JUS/DGTAIPD-DPDP de fecha 09 de
noviembre de 2017. Artículo 38, numeral 2 LPDP.- 5.6 Resolución N° 3421-2018-
144 CONSORCIO HBO S.A.C. 20509463124 a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la UIT JUS/DGTAIPD-DPDP de fecha
Resolución Directoral n.° 07-2018- presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. 21 de diciembre 2018.
JUS/DGTAIPD de fecha 15 de febrero de
2018.
Exhibir de la cláusula de consentimiento para el tratamiento de las imágenes de

sus alumnos que se presenta en su contrato de servicio educativo, debidamente
Artículo 38, numeral 1 del Reglamento de la LPDP.- adecuada, informando sobre el lapso durante el cual se realizará dicho
2,75 tratamiento, y presentando un dispositivo o apartado para que el padre de
UIT familia o titular de la patria potestad del alumno pueda expresar su voluntad de
Resolución Directoral n.° 1594-2018- otorgar o denegar su consentimiento para el tratamiento de los datos Resolución N° 3422-2018-
145 CEP MARIA REINA MARIANISTAS 20125755560 JUS/DGTAIPD-DPDP de fecha 16 de julio de personales del menor. Para ello, se otorga el plazo de treinta (30) días hábiles JUS/DGTAIPD-DPDP de fecha
2018. contados a partir de la notificación que declare consentida o firme la presente 21 de diciembre 2018.
0,5 resolución directoral.
UIT
Que en el plazo máximo de diez (10) días hábiles contados a partir de la

notificación que declare firme la presente, solicite la inscripción del banco de
datos personales de postulantes a empleos detectado en la fiscalización y la
2 comunicación de flujo transfronterizo de datos personales de los clientes y/o
Artículo 38, numeral 1 de la LPDP.- UIT usuarios de su página web, advirtiéndole que de no hacerlo podría configurar la
c. Obstruir el ejercicio de la función fiscalizadora de la Autoridad Nacional de Protección infracción prevista en el literal h. del numeral 2 del artículo 132 del Reglamento
de Datos Personales. de la LPDP, la cual es considerada como infracción grave.
Artículo 132, numeral 1 del Reglamento de la LPDP.- Que en el plazo máximo de treinta (30) días hábiles contados a partir de la
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 2 notificación de la presente, incluya una política de privacidad o cláusula
Resolución Directoral n.° 672-2017- 34 de la Ley. UIT informativa en los contratos que firman los clientes y en la página web Resolución N° 3423-2018-
146 INVERFIT S.A.C. 20506577447 JUS/DGTAIPD-DPDP de fecha 25 de octubre www.goldsgymperu.com mediante la cual se cumpla con informar a los usuarios JUS/DGTAIPD-DPDP de fecha
de 2017. Artículo 132, numeral 1 del Reglamento de la LPDP.- y/o clientes, en el momento de la recopilación de los datos personales de modo 21 de diciembre 2018.
f. Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su expreso e inequívoco lo requerido por el artículo 18 de la LPDP, a fin de
Reglamento. 2 garantizar el derecho de información del titular de datos personales,
UIT advirtiéndole que de no hacerlo podría configurar la infracción prevista en el
Artículo 132, numeral 2 del Reglamento de la LPDP.- literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP, la cual es
c. Realizar tratamiento de datos personales sensibles incumpliendo las medidas de considerada como infracción muy grave.
seguridad establecidas en la normativa sobre la materia. 16
UIT
Exhibir la documentación que acredite la vinculación de una política de

privacidad en la página web www.nivela.edu.pe que informe a sus visitantes el
tratamiento de datos personales que se realiza de acuerdo a lo establecido en el
artículo 18 de la LPDP; medida que deberá cumplirse en un plazo de 30 días
hábiles contados a partir de la notificación que declare consentida o firme la
Resolución Directoral n.° 2112-2018- presente resolución; debiendo informar además que su incumplimiento puede Resolución N° 3424-2018-
CORPORACION EDUCATIVA NIVEL A Artículo 38, numeral 1 de la LPDP.-
147 20206188503 JUS/DGTAIPD-DPDP de fecha 28 de agosto 2 acarrear responsabilidades de acuerdo a lo dispuesto en literal h) el numeral 2 JUS/DGTAIPD-DPDP de fecha
SAC b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos
de 2018. UIT del artículo 132 del Reglamento de la LPDP y en literal d) del numeral 3 del 21 de diciembre 2018.
artículo 132 del Reglamento de la LPDP.
Obtener la inscripción del banco de datos personales de clientes y posibles

clientes, otorgándole el plazo de treinta (30) días hábiles contados a partir de la
Resolución Directoral n.° 1172-2018- 2 notificación que declare consentida o firme la presente resolución directoral, Resolución N° 3425-2018-
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo
148 SERVICIOS MULTIMEDIA S.A.C. JUS/DGTAIPD-DPDP de fecha 31 de julio de UIT para dar cumplimiento a tal medida. JUS/DGTAIPD-DPDP de fecha
34 de la Ley.
2018. 21 de diciembre 2018.
DGTAIPD-DTAIP de fecha 23 de enero de
f. Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su UIT
2018.
Reglamento.
149 C.E.P. DE LA CRUZ 20113519135 JUS/DGTAIPD-DPDP de fecha
21 de diciembre 2018.
la notificación que declare firme la presente, incluya una política de privacidad o
cláusula informativa en los contratos que firman los clientes mediante la cual se
DGTAIPD-DPDP de fecha 10 de noviembre Artículo 132, numeral 1 del Reglamento de la LPDP.-
1 cumpla con informarles, en el momento de la recopilación de sus datos
de 2017. e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34
UIT personales de modo expreso e inequívoco, lo requerido por el artículo 18 de la
de la Ley.
LPDP, a fin de garantizar el derecho de información del titular de datos Resolución N° 3511-2018-
150 FITNESS S.A.C. 20102029811 personales, advirtiéndole que de no hacerlo podría configurar la infracción JUS/DGTAIPD-DPDP de fecha
DGTAIPD-DPDP de fecha 07 de febrero de
prevista en el literal d. del numeral 3 del artículo 132 del Reglamento de la LPDP, 31 de diciembre 2018.
2018. Artículo 132, numeral 2 del Reglamento de la LPDP.-
la cual es considerada como infracción muy grave.
c. Realizar tratamiento de datos personales sensibles incumpliendo las medidas de
11,5
Resolución Directoral n.° 34-2018-JUS/ seguridad establecidas en la normativa de la materia.
UIT

DGTAIPD-DTAIP de fecha 18 de enero de
Artículo 132, numeral 1 del Reglamento de la LPDP.- Resolución N° 3512-2018-
2018. 1,2
151 LAN PERU S.A. ---------- a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad JUS/DGTAIPD-DPDP de fecha
UIT
establecidas en la normativa sobre la materia. 31 de diciembre 2018.
a) Implementar la documentación correspondiente a la gestión de accesos,

gestión de privilegios, así como de la verificación periódica de dichos privilegios,
f. Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su 1,5
referentes al banco de datos personales de sus clientes, b) Implementar en el
Resolución Directoral n.° 1002-2018-JUS/ Reglamento. UIT
centro de datos donde se ubica el servidor que almacena los datos personales de
DGTAIPD-DPDP de fecha 22 de mayo de
sus clientes, las medidas de seguridad especificadas en el artículo 40 del
2018. Artículo 132, numeral 1 del Reglamento de la LPDP.- 1 Resolución N° 3513-2018-
Reglamento de la LPDP; otorgándole para sustentar la adopción de las medidas
152 UVK MULTICINES LARCO S.A. 20388128748 e. No inscribir o actualizar en el Registro Nacional lo actos establecidos en el artículo 34 UIT JUS/DGTAIPD-DPDP de fecha
el plazo de treinta (30) días hábiles contados a partir de la notificación que
de la Ley. 31 de diciembre 2018.
declare consentida o firme la presente resolución directoral.
DGTAIPD de fecha 30 de julio de 2018. Artículo 132, numeral 1 del Reglamento de la LPDP.- 2,5
Imponer como medida correctiva, la presentación de la documentación referida
a la verificación periódica de privilegios, en lo que respecta al tratamiento de los
1
Resolución Directoral n.° 1686-2018- Artículo 132, numeral 1 del Reglamento de la LPDP.- datos personales de sus pacientes; otorgando para cumplir la medida correctiva Resolución N° 3514-2018-
UIT
153 CLINICA JAVIER PRADO S.A. ---------- JUS/DGTAIPD-DPDP de fecha 25 de julio de a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad el plazo de treinta (30) días hábiles contados a partir de la notificación que JUS/DGTAIPD-DPDP de fecha
2018. establecidas en la normativa sobre la materia. declare consentida o firme la presente resolución directoral. 31 de diciembre 2018.
Resolución Directoral n.° 781-2017- Artículo 38, numeral 2 de la LPDP.- 10

JUS/DGTAIPD-DPDP de fecha 25 de octubre a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la UIT
de 2017. presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. Resolución N° 2785-2019-
154 INVERSA PERU S.A.C. 20492858766 JUS/DGTAIPD-DPDP de fecha
Resolución Directoral n.° 10-2018- Artículo 132, numeral 1 del reglamento de la LPDP.- 20 de setiembre 2019.
JUS/DGTAIPD de fecha 15 de febrero de e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 0.5
2018. de la Ley. UIT
Imponer Medida Correctiva, consistente en: (i) la exhibición de
formatos/formularios en los que se incluya información a los usuarios de la web
1 sobre la realización de flujo transfronterizo a Estados Unidos; (ii) la exhibición de
Resolución Directoral n.° 1091-2018-JUS/ UIT los documentos que acrediten la comunicación de la realización de flujo
f. Dar tratamiento a los datos personales contraviniendo las disposiciones de la Ley y su
DGTAIPD-DPDP de fecha 30 de mayo de transfronterizo de datos personales al Registro Nacional de Protección de Datos
Reglamento.
2018. Personales con el fin de su inscripción en éste; medida que deberá cumplirse en Resolución N° 2786-2019-
155 DIVECENTER S.A.C. 20520588486 un plazo de 30 días hábiles contados a partir de la notificación que declare JUS/DGTAIPD-DPDP de fecha
consentida o firme la presente resolución, debiendo informar además que su 20 de setiembre 2019.
Resolución Directoral n.° 65-2018-JUS/ 1 incumplimiento puede acarrear responsabilidades de acuerdo a lo dispuesto en
DGTAIPD de fecha 13 de agosto de 2018. UIT el literal d) del numeral 3 del artículo 132 del Reglamento de la LPDP.
de la Ley.
Imponer como medidas correctivas, lo siguiente: (i) Exhibir la documentación de

los procedimientos de gestión de privilegios, y la correspondiente a la
Artículo 38, numeral 1 de la LPDP.- verificación de periódica de tales privilegios, de los usuarios que acceden al
0,5
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, sistema "Registro de Alumnos"; (ii) Entregar evidencias de la generación de
UIT
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. registros de interacción lógica con dicho sistema; (iii) Acreditar la generación de
copias de respaldo de los archivos que contienen los datos personales de sus
Resolución Directoral n.° 2892-2018- Artículo 38, numeral 1 de la LPDP.- alumnos; otorgándole para su cumplimiento el plazo de treinta (30) días hábiles Resolución N° 2787-2019-
ACADEMIA DE NATACION ISMAEL 0,5
156 20101916376 JUS/DGTAIPD-DPDP de fecha 31 de octubre b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos contados a partir de la notificación que declare consentida o firme la presente JUS/DGTAIPD-DPDP de fecha
MERINO S.A. UIT
de 2018. personales reconocidos en el titulo III, cuando legalmente proceda. resolución directoral. 20 de setiembre 2019.

2
UIT

Resolución Directoral n.° 2514-2018- de la Ley. Resolución N° 2788-2019-
157 ANTONIO BIONDI E HIJOS S.A.C. 20115729528 JUS/DGTAIPD-DPDP de fecha 28 de JUS/DGTAIPD-DPDP de fecha
setiembre de 2018. Artículo 132, numeral 1 del Reglamento de la LPDP.- 20 de setiembre 2019.
mponer como medida correctiva modificar la cláusula de solicitud de

4
Artículo 38, numeral 1 de la LPDP.- consentimiento para el tratamiento de datos personales de sus clientes ("Anexo
UIT
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 1: Cláusula de Tratamiento de Datos Personales"), a fin de que informe sobre la
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. identidad de todos los destinatarios de dichos datos denominados como
"terceros", en cumplimiento de todos los requisitos de validez incluidos en LPDP
Resolución Directoral n.° 2893-2018- Artículo 38, numeral 1 de la LPDP.- y su reglamento, poniendo tal documento a disposición de sus clientes; Resolución N° 2789-2019-
2,5
158 SCOTIABANK PERU S.A.A. 20100043140 JUS/DGTAIPD-DPDP de fecha 31 de octubre b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos otorgándole el plazo de treinta (30) días hábiles contados a partir de la JUS/DGTAIPD-DPDP de fecha
UIT
de 2018. personales reconocidos en el titulo III, cuando legalmente proceda. notificación que declare consentida o firme la presente resolución directoral, en 20 de setiembre 2019.
los cuales deberá sustentar el haber implementado efectuado tal acción
Artículo 132, numeral 1 del Reglamento de la LPDP.- correctiva.
0,8
de la Ley.
UIT
Imponer como medida correctiva sustentar la generación y mantenimiento de

Artículo 38, numeral 1 de la LPDP.- registros de las interacciones lógicas con los datos personales de sus pasajeros,
1
b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos tratados por medio del sistema "Contumov" y la aplicación “P1taxi"; otorgándole
UIT
personales reconocidos en el titulo III, cuando legalmente proceda. el plazo de treinta (30) días hábiles contados a partir de la notificación que
declare consentida o firme la presente resolución directoral.
0,5
159 PIDE1TAXI S.A.C. 20556726524 JUS/DGTAIPD-DPDP de fecha 31 de octubre e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 JUS/DGTAIPD-DPDP de fecha
UIT
de 2018. de la Ley. 20 de setiembre 2019.

1,5
UIT
establecidas en la normativo sobre la materia.
Que en el plazo de máximo de treinta (30) días hábiles contados a partir de la
Resolución Directoral n.° 808-2017- notificación que declare firme la presente, cumpla con solicitar la inscripción de
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 4
JUS/DGTAIPD-DPDP de fecha 09 de comunicación de flujo transfronterizo del banco de datos personales de los datos
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. UIT
noviembre de 2017. que recopila a través de la página web, advirtiéndole que de no hacerlo podría
configurar la infracción prevista en el literal d) del numeral 3 del artículo 132 del
Resolución Directoral n.° 037-2018- Reglamento de la LPDP, la cual es considerada como infracción muy grave. Resolución N° 2791-2019-
b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con 3
160 GRUPO PANA S.A. – PANA AUTOS JUS/DGTAIPD-DPDP de fecha 22 de enero de JUS/DGTAIPD-DPDP de fecha
20100144922 relación a las finalidades determinadas, explicitas y licitas para las que requieren ser UIT
2018. 20 de setiembre 2019.
obtenidos.
Artículo 132, numeral 1 del reglamento de la LPDP.- 2
JUS/DGTAIPD de fecha 21 de diciembre de
2018.
Imponer medida correctiva consistente en modificar precisando los destinatarios

de los datos personales o en su defecto eliminar de los términos de
consentimiento para tratamiento de datos personales que adjunta al
expediente, los siguientes párrafos: "(...) el otorgante autoriza (...) para que
EUROSHOP S.A. pueda realizar transferencia de sus datos personales (...) a
empresas vinculadas o con las que pueda tener relación comercial, de negocios,
financiera, contractual, de prestación de servicios, de dependencia, contractual,
social, publicitaria, y de cualquier tipo, con personas y/o entidades, sean
privadas o públicas, naturales o jurídicas, tales como el representante de las
Artículo 38, numeral 1 de la LPDP.- 2 marcas comercializadas o que en un futuro puedan ser comercializada por
Resolución Directoral n.° 15-2018- a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT EUROSHOP S.A., el fabricante de las mismas, sus filiales y/o sucursales y/o
JUS/DGTAIPD-DTAIP de fecha 08 de febrero cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. representantes a nivel mundial, terceros proveedores de productos o servicios
de 2018. para el desarrollo de sus actividades, terceros proveedores de servicios de
investigación, análisis de datos, gestión de almacenamiento de bancos de datos, Resolución N° 2792-2019-
161 EUROSHOP S.A. 20349065488 gestión y administración de páginas web y de recopilación de datos, envío de JUS/DGTAIPD-DPDP de fecha
información, tramitación, encuestas de satisfacción al cliente, call center, 20 de setiembre 2019.
Resolución Directoral n.° 49-2018- Artículo 132, numeral 1 del Reglamento de la LPDP.- servicios financieros, entre otros. (...)". Ello en tanto que en el párrafo anterior se
JUS/DGTAIPD de fecha 18 de julio de 2018. a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad 1 hace alusión genérica a los destinatarios de los datos personales; medida que
establecidas en la normativo sobre la materia. UIT deberá cumplirse en un plazo de 30 días hábiles, debiendo informar además que
su incumplimiento puede acarrear responsabilidades de acuerdo a los dispuesto
en el literal d) del numeral 3 del artículo 132 del Reglamento de la LPDP.
Imponer medida correctiva consistente en: la presentación de una nueva

propuesta de declaración jurada y consentimiento para la aplicación de la LPDP
cuyo texto contenga lo siguiente: (i) informar los tratamientos que se realizan
sobre los datos, permitiendo a las personas denegar su autorización; (ii)
especificar cuáles serán todos los datos personales que se recopilaran, se
almacenaran y serán tratados; (iii) especificar que tratamientos se realizaran con
los datos personales, eliminando términos genéricos que impliquen tratamientos
Resolución Directoral n.° 008-2018- no informados previamente; (iv) indicar la obligatoriedad para proporcionar los
JUS/DGTAIPD-DTAIP de fecha 25 de enero datos que se solicite, las consecuencias de proporcionarlos o de su negativa a
de 2018. hacerlo, especificar los destinatarios de los datos cuando sean transferidos
Artículo 38, numeral 1 de la LPDP.- 2 (nacionales o extranjeros), indicar con que finalidad se conservaran los datos Resolución N° 2793-2019-
CAJA MUNICIPAL DE AHORRO Y
162 20130200789 a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT proporcionados de manera indefinida. Medida que deberá cumplirse en un plazo JUS/DGTAIPD-DPDP de fecha
CREDITO HUANCAYO S.A.
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. de 30 días hábiles contados a partir de la notificación que declare consentida o 20 de setiembre 2019.
firme la presente resolución; debiendo informar además que su incumplimiento
Resolución Directoral n.° 50-2018- puede acarrear responsabilidades de acuerdo a lo dispuesto en el literal d) del
JUS/DGTAIPD de fecha 20 de julio de 2018 numeral 3 del artículo 132 del Reglamento de la LPDP.
JUS/DGTAIPD-DTAIP de fecha 23 de enero Artículo 38, numeral 1 de la LPDP.- 2.5
BNP PARIBAS CARDIF S.A. COMPAÑIA de 2018. a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT
DE SEGUROS Y REASEGUROS cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.
20 de setiembre 2019.
JUS/DGTAIPD de fecha 24 de julio de 2018.
Modificar o en su defecto eliminar de la cláusula de protección de datos

personales que cuelga en la opción contáctenos de su página web
www.mapfre.com.pe y que adjunta al expediente los siguientes párrafos: c.
"consiento expresamente la comunicación de mis datos personales a las
entidades y/o personas a las cuales MAPFRE les encargará el cumplimiento de
ciertas actividades (... )"; d."(...) acepto que mis datos puedan ser cedidos
exclusivamente con las finalidades indicadas anteriormente a otras personas
naturales o jurídicas con las que las empresas del Grupo Mapfre mantienen o
suscriban acuerdos de colaboración (...)"; e."(...) En caso de negativa a otorgar el
Resolución Directoral n.° 998-2018- consentimiento contenido en el presente documento. no será posible la
JUS/DGTAIPD-DPDP de fecha 22 de mayo de Artículo 38, numeral 1 de la LPDP.- prestación de servicios por parte de MAPFRE. Ello en tanto que en los párrafos
2 de los literales a) y b) al hacer alusión genérica a las personas naturales o
2018. a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, Resolución N° 2795-2019-
MAPFRE PERU COMPAÑÍA DE UIT jurídicas, no se identifica concretamente quienes serán destinatarios de los JUS/DGTAIPD-DPDP de fecha
164 20202380621 cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.
SEGUROS Y REASEGUROS S.A. datos. Y en cuanto al párrafo del literal c), al atar la prestación de servicios de 20 de setiembre 2019.
Resolución Directoral n.° 60-2018- MAPFRE al consentimiento de la cláusula analizada, se estaría afectando el
JUS/DGTAIPD de fecha 30 de julio de 2018. consentimiento que se otorgue, ya que no sería libre; lo cual si bien no es
materia de imputación en el presente procedimiento, al ser parte de la nueva
cláusula que se propone para enmendar aquella que sí es cuestionada, debe
encontrarse conforme a ley, a fin de que cumpla con la finalidad de la enmienda.
Imponer Medida Correctiva consistente en (i) la exhibición de los documentos

administrada exhibe a los titulares de la patria potestad de sus alumnos,
informándoles que realiza tratamiento de los datos personales, entre ellos
Artículo 38, numeral 1 de la LPDP.- 4 informar que realiza flujo transfronterizo de datos personales; (ii) la exhibición
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT de la documentación que acredite la consignación en su aplicativos web las
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. disposiciones que informen a los usuarios o visitantes de su página web que
Resolución Directoral n.° 1003-2018-JUS/ realiza flujo transfronterizo de los datos personales que se consignen a través de
DGTAIPD-DPDP de fecha 22 de mayo de las mismos; (iii) la exhibición de documentación que acredite el inicio del
2018. Artículo 38, numeral 1 de la LPDP.- procedimiento de la inscripción de bancos de datos personales de los cuales sea Resolución N° 2796-2019-
CEP PARROQUIAL SANTISIMO
165 20168948779 b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos 3 titular. Dichas medidas deberán cumplirse en un plazo de 30 días hábiles JUS/DGTAIPD-DPDP de fecha
NOMBRE DE JESUS
Resolución personales reconocidos en el titulo III, cuando legalmente proceda. UIT contados a partir de la notificación que declare consentida o firme la presente 20 de setiembre 2019.
Directoral n.° 2-2019-JUS/ DGTAIPD de fecha resolución; debiendo informar además que su incumplimiento puede acarrear
16 de enero de 2019. responsabilidades de acuerdo a lo dispuesto en el literal d) del numeral 3 del
Artículo 132, numeral 1 del Reglamento de la LPDP.- artículo 132 del Reglamento de la LPDP.
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 2
de la Ley. UIT
Imponer como medida correctiva modificar su formato "Autorización de

Proveedores Ley N° 29733", de tal forma de que se indique en él la identidad de
Artículo 38, numeral 1 de la LPDP.- los destinatarios de los datos personales de sus proveedores, a quienes se
Resolución Directoral n.° 1181-2018-JUS/ b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos 1,5 designa como "terceros proveedores vinculados o no con DATUM"; otorgándole
DGTAIPD-DPDP de fecha 31 de mayo de personales reconocidos en el titulo III, cuando legalmente proceda. UIT para su cumplimiento un plazo de treinta (30) días hábiles contados a partir de la Resolución N° 2797-2019-
2018. notificación que declare consentida o firme la presente resolución directoral.
166 DATUM INTERNACIONAL S.A. 20254160742 JUS/DGTAIPD-DPDP de fecha
Resolución Directoral n.° 67-2018-JUS/ e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 UIT
DGTAIPD de fecha 27 de agosto de 2018. de la Ley.
DGTAIPD-DPDP de fecha 26 de junio de Artículo 38, numeral 1 de la LPDP.-
2 Resolución N° 2798-2019-
SAN SILVESTRE SCHOOL ASOCIACION 2018. a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares,
167 20101002242 UIT JUS/DGTAIPD-DPDP de fecha
CIVIL cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.
DGTAIPD de fecha 27 de setiembre de 2018.

a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT
Resolución Directoral n.° 2513-2018- cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. Resolución N° 2799-2019-
168 BANCO FALABELLA PERU S.A. 20330401991 JUS/DGTAIPD-DPDP de fecha 18 de octubre JUS/DGTAIPD-DPDP de fecha
de 2018. Artículo 132, numeral 1 del Reglamento de la LPDP.- 20 de setiembre 2019.
Imponer como medida correctiva obtener la inscripción del banco de datos

personales vinculado al tratamiento de los datos personales efectuado a través
del blog http://ddhhlaborales.blogspot.pe, otorgándole el plazo de treinta (30)
Resolución Directoral n.° 2175-2018-JUS/ a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, 1,2
días hábiles contados a partir de la notificación que declare consentida o firme la
DGTAIPD-DPDP de fecha 29 de agosto de cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. UIT
presente resolución directoral, para cumplir con tal medida; informando que el Resolución N° 2800-2019-
2018.
169 IVAN AHMED ORE CHAVEZ ---------- incumplimiento de la medida correctiva impuesta constituye la comisión de la JUS/DGTAIPD-DPDP de fecha
infracción tipificada como grave en el literal h) del numeral 2 del artículo 132 del 20 de setiembre 2019.
Resolución Directoral n.° 1-2019-JUS/ e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 1
Reglamento de la LPDP.
DGTAIPD de fecha 11 de enero de 2019. de la Ley. UIT
Requerir como medida correctiva, que en el plazo de máximo de treinta (30) días
hábiles contados a partir de la notificación que declare firme la presente, cumpla
con implementar un mecanismo que informe a los usuarios de su página web
JUS/DGTAIPD-DPDP de fecha 09 de Artículo 132, numeral 1 del reglamento de la LPDP.-
2 www.ipm.com.pe que sus datos personales van a ser transferidos
noviembre de 2017. b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con
UIT internacionalmente, de forma previa a la recopilación de los mismos, de acuerdo
relación a las finalidades determinadas, explicitas y licitas para las que requieren ser
INSTITUTO DE EDUCACION SUPERIOR a lo establecido en el artículo 18 de la LPDP, advirtiéndole que de no hacerlo Resolución N° 2801-2019-
Resolución Directoral n.° 151-2018- obtenidos.
170 TECNOLOGICO PRIVADO DE 20109189791 podría configurar la infracción prevista en el literal d) del numeral 3 del artículo JUS/DGTAIPD-DPDP de fecha
JUS/DGTAIPD-DPDP de fecha 24 de enero de
MARKETING 132 del Reglamento de la LPDP, la cual es considerada como infracción muy 20 de setiembre 2019.
2018. Artículo 132, numeral 1 del reglamento de la LPDP.-
1.31 grave.
UIT
Resolución Directoral n.° 32-2018- establecidas en la normativa sobre la materia.
JUS/DGTAIPD de fecha 31 de mayo de 2018.
Requerir como medida correctiva, que en el plazo de máximo de quince (15) días
hábiles contados a partir de la notificación que declare firme la presente, solicite
la inscripción de los bancos de datos personales de pacientes, médicos y
trabajadores detectados en la fiscalización, advirtiéndole que de no hacerlo
podría configurar la infracción prevista en el literal h) del numeral 2 del artículo
132 del Reglamento de la LPDP, la cual es considerada como infracción grave.
Artículo 38, numeral 2 de la LPDP.- 10,6 Requerir como medida correctiva, que en el plazo de máximo de diez (10) días
a. Dar tratamiento a los datos personales contraviniendo los principios establecidos en la UIT hábiles contados a partir de la notificación que declare firme la presente, cumpla
DGTAIPD-DPDP de fecha 09 de noviembre
presente Ley o incumpliendo sus demás disposiciones o las de su Reglamento. con implementar un mecanismo para informar a los usuarios de su página web
de 2017. Resolución N° 2802-2019-
171 SERMEDITUM S.R.L. – CLINICA DE LA 20525350429 www.clinicadelafamiliatumbes.com que sus datos personales van a ser JUS/DGTAIPD-DPDP de fecha
Artículo transferidos internacionalmente, de forma previa a la recopilación de los
FAMILIA 20 de setiembre 2019.
132, numeral 1 del Reglamento de la LPDP.- mismos, de acuerdo a lo establecido en el artículo 18 de la LPDP, advirtiéndole
e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 3 que de no hacerlo podría configurar la infracción prevista en el literal h) del
DGTAIPD de fecha 15 de febrero de 2018.
de la Ley. UIT numeral 2 del artículo 132 del Reglamento de la LPDP, la cual es considerada
como infracción grave.
Imponer Medida Correctiva consistente en exhibir la documentación que
Artículo 38, numeral 1 de la LPDP.- acredite detalladamente que genera y mantiene registros de la interacción
0,15
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, lógica con los bancos de datos de clientes y de conductoras (denominado
UIT
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. "Afiliadas"); otorgándole el plazo de 30 días hábiles contados a partir de la
notificación que declare consentida o firme la presente resolución; informándole
Resolución Directoral n.° 192-2019- Artículo 38, numeral 1 de la LPDP.- que su incumplimiento puede acarrear responsabilidades de acuerdo a lo Resolución N° 2803-2019-
GRUPO DE MARKETING AMADEUS 0,2
172 20601248094 JUS/DGTAIPD-DPDP de fecha 22 de enero de b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos dispuesto en el literal d) del numeral 3 del artículo 132 del Reglamento de la JUS/DGTAIPD-DPDP de fecha
S.A.C. UIT
2019. personales reconocidos en el titulo III, cuando legalmente proceda. LPDP 20 de setiembre 2019.

0,2
UIT

ENTIDAD DE DESARROLLO A LA
DGTAIPD-DPDP de fecha 30 de mayo de Artículo 38, numeral 1 de la LPDP.- 2 Resolución N° 2804-2019-
PEQUEÑA Y MICRO EMPRESA
173 -------------- 2018. a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, UIT JUS/DGTAIPD-DPDP de fecha
INVERSIONES LA CRUZ S.A. - EDPYME
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. 20 de setiembre 2019.
LA CRUZ S.A.
DGTAIPD de fecha 15 de febrero de 2019.

1
UIT
Resolución Directoral n.° 259-2019- Resolución N° 2805-2019-
174 PREVENCE E.I.R.L 20545470218 JUS/DGTAIPD-DPDP de fecha 24 de enero de JUS/DGTAIPD-DPDP de fecha
2019. 20 de setiembre 2019.
0,5
de la Ley.
UIT
Imponer como medida correctiva sustentar la generación y mantenimiento de

Artículo 38, numeral 1 de la LPDP.- registros de interacción lógica con el banco de datos personales de pacientes y
3
a. Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, sus historias clínicas tratados con el sistema "HC Web", debiendo asignar un
UIT
cuando el mismo sea necesario conforme a lo dispuesto en esta Ley. usuario y contraseña individual para cada usuario, a fin de poder establecer la
trazabilidad de las interacciones en dicho sistema.
Resolución Directoral n.° 844-2019- Artículo 38, numeral 1 de la LPDP.- Resolución N° 2806-2019-
2,5
175 CLINICA INTERNACIONAL S.A. 20100054184 JUS/DGTAIPD-DPDP de fecha 03 de abril de b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos JUS/DGTAIPD-DPDP de fecha
UIT
2019. personales reconocidos en el título III, cuando legalmente proceda. 20 de setiembre 2019.

2
UIT
Imponer como medidas correctivas, las siguientes: (i) Sustentar la adición, en la

2,5
Artículo 38, numeral 1 de la LPDP.- política de privacidad de su página web, de la identificación del banco de datos
UIT
b. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales, de los destinatarios de los datos personales recopilados a través de
personales reconocidos en el título III, cuando legalmente proceda. los formularios de la misma, en los casos de transferencia de tal información, los
destinatarios de transferencias internacionales, así como la información sobre el
Artículo 132, numeral 1 del Reglamento de la LPDP.- lapso durante el cual se efectuará el tratamiento de tales datos personales; (ii) Resolución N° 2807-2019-
CENTRO DE FERTILIDAD Y DGTAIPD-DPDP de fecha 25 de febrero de 1
176 20501867412 e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 Sustentar debidamente la generación y mantenimiento de registros de JUS/DGTAIPD-DPDP de fecha
REPRODUCCION ASISTIDA S.A.C. 2018. UIT
de la Ley. interacción lógica con el banco de datos personales de pacientes, en su 20 de setiembre 2019.
tratamiento a través del sistema "VRepro"; otorgándole el plazo de treinta (30)
Artículo 132, numeral 1 del reglamento de la LPDP.- días hábiles contados a partir de la notificación que declare consentida o firme la
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad presente resolución directoral para cumplir las medidas correctivas.
2
UIT
Imponer la medida correctiva consistente en la exhibición de los documentos
que acrediten la implementación de las medidas de seguridad establecidas en el
0,5 numeral 1 del artículo 39° del RLPDP, referida a la documentación del
UIT procedimiento de la verificación periódica de privilegios de los usuarios del
sistema; otorgándole para su cumplimiento un plazo de 30 días hábiles contados
Resolución Directoral n.° 541-2019- personales reconocidos en el título III, cuando legalmente proceda. Resolución N° 2808-2019-
ADMINISTRADORA CLINICA RICARDO a partir de la notificación que declare consentida o firme la presente resolución;
177 --------- JUS/DGTAIPD-DPDP de fecha 12 de marzo JUS/DGTAIPD-DPDP de fecha
PALMA S.A. debiendo informar además que su incumplimiento puede acarrear
de 2019. Artículo 38, numeral 2 de la LPDP.- 20 de setiembre 2019.
responsabilidades de acuerdo a lo dispuesto en el literal d) del numeral 3 del
7 artículo 132 del RLPD.
UIT
Imponer como medidas correctivas la eliminación de las imágenes y fechas de

nacimiento de las personas naturales presentes en su banco de datos personales
de titulares de información de riesgos sin consentimiento, debiendo cesar en la
b. Recopilar datos personales que no sean necesarios, pertinentes ni adecuados con 3
Resolución Directoral n.° 193-2019-JUS/ recopilación de dichos datos personales sin consentimiento de los titulares de
relación a las finalidades determinadas, explicitas y licitas para las que requieren ser UIT
DGTAIPD-DPDP de fecha 22 de enero de datos personales; otorgándole el plazo de treinta (30) días hábiles contados a
obtenidos. Resolución N° 2809-2019-
2019. partir de la notificación que declare consentida o firme la presente resolución
178 SENTINEL PERU S.A. 20525138985 JUS/DGTAIPD-DPDP de fecha
directoral para cumplir la medida correctiva.
Artículo 132, numeral 2 del Reglamento de la LPDP.- 20 de setiembre 2019.
b. Dar tratamiento a los datos personales sin el consentimiento libre, expreso, 15
DGTAIPD de fecha 26 de abril de 2019.
inequívoco, previo e informado del titular, cuando el mismo sea necesario conforme a lo UIT
dispuesto en la Ley n.° 29733 y su Reglamento.
Imponer las medidas correctivas consistentes en: (i) La exhibición de la política

de privacidad que informe lo que establece el artículo 18 de la LPDP, incluyendo
la siguiente información: - Identificación de los destinatarios nacionales e
internacionales de los datos personales, en caso de transferencia, - Indicación
del tiempo durante el cual se almacenará los datos personales; (ii) La exhibición
5,5 del formulario con el cual solicite la inscripción de los bancos de datos
Artículo 132, numeral 2 del Reglamento de la LPDP.- personales de "proveedores", "videovigilancia" y "trabajadores"; (iii) La
UIT
a. No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos exhibición del formulario con el cual solicite la inscripción del flujo
personales de acuerdo a lo establecido en el titulo III de la Ley n.° 29733 y su transfronterizo de los datos personales recopilados a través del formulario
Reglamento. "Contacto-Reserva"; (iv) La exhibición de los documentos que acrediten la
Resolución Directoral n.° 542-2019-JUS/ implementación de las medidas de seguridad establecidas en los numerales 1 y 2
Artículo 132, del artículo 39 del Reglamento de la LPDP, tales como documentos de
DGTAIPD-DPDP de fecha 12 de marzo de 1,5
numeral 1 del Reglamento de la LPDP.- procedimientos de gestión de accesos, gestión de privilegios y verificación Resolución N° 2810-2019-
SERVICIOS TURISTICOS CUMBAZA 2019. UIT
179 --------- e. No inscribir o actualizar en el Registro Nacional los actos establecidos en el artículo 34 periódica de tales privilegios; así como documentos vinculados con la generación JUS/DGTAIPD-DPDP de fecha
S.R.L
de la Ley. y conservación de registros de interacción lógica con el banco de datos 20 de setiembre 2019.
Resolución Directoral n.° 45-2019-JUS/ 1,5
DGTAIPD de fecha 25 de junio de 2019. UIT personales automatizado de sus clientes; otorgándole un plazo de 30 días
Artículo 132, hábiles contados a partir de la notificación que declare consentida o firme la
numeral 1 del Reglamento de la LPDP.- presente resolución, para cumplir las medidas correctivas; informando que su
a. Realizar tratamiento de datos personales incumpliendo las medidas de seguridad incumplimiento puede acarrear responsabilidades de acuerdo con lo dispuesto
establecidas en la normativa sobre la materia. en el literal h) del numeral 2 del artículo 132 del Reglamento de la LPDP, en el
2
UIT caso de las omisiones de inscripción de actos en el RNPDP; y en el literal d) del
numeral 3 del artículo 132 del mismo reglamento en el caso de las otras dos
infracciones.

Cuadro de Publicación de Sanciones ANPDP

Cargado por

Información del documento

Descripción:

Título original

Derechos de autor

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Descripción:

Copyright:

Cuadro de Publicación de Sanciones ANPDP

Título original:

Cargado por

Descripción:

Copyright:

REGISTRO DE SANCIONES IMPUESTAS POR LA APDP

15 I. Aplique el procedimiento de anonimización a la Resolución de Alcaldía N° 0512-

Artículo 38, numeral 2 LPDP.-

Resolución Directoral N° 041-2015-

Resolución Directoral N° 101-2015- Artículo 38, numeral 1 LPDP.- Resolución N° 475-2016-

Resolución Directoral N° 085-2015-

Resolución Directoral N° 104-2015-

I. Mantenga el bloqueo y eliminación de la información personal del reclamante

I. Mantenga el bloqueo y la eliminación de la información personal del

I. Adoptar las medidas necesarias para que en lo sucesivo el tratamiento de los

II. Adoptar las medidas necesarias para que en la atención de solicitudes de

Artículo 38, numeral 2 LPDP.- 7 UIT

Artículo 38, numeral 1 LPDP.-

I. Comunique la realización de flujo transfronterizo de datos personales a la

I. Se abstenga de transferir las historias clínicas de sus pacientes a Clínica Pardo

Resolución Directoral N° 029-2016-

I. Ordenar que una vez se declare consentida o ejecutoriada la presente, solicite

Artículo 38, numeral 1 LPDP.-

Resolución Directoral N° 064-2016-

Resolución Directoral N° 037-2016-

Artículo 38, numeral 1 LPDP.-

Artículo 38, numeral 1 LPDP.-

Artículo 38, numeral 1 LPDP.- 4 UIT

I. Entregar la información completa a la reclamante sobre su solicitud de derecho

Artículo 38, numeral 1 LPDP.-

Resolución Directoral N° 179-2016- Artículo 38, numeral 2 LPDP.- 9 Resolución N° 2502-2016-

Artículo 38, numeral 2 LPDP.-

Instar a LABORATORIO DE ANÁLISIS CLÍNICOS ANATOMÍA PATOLÓGICA PASTEUR

Resolución Directoral N° 201-2016- Artículo 38, numeral 2 LPDP.- Resolución N° 2505-2016-

Resolución Directoral N° 066-2016-

Artículo 38, numeral 2 LPDP.-

Artículo 38, numeral 2 LPDP.-

Resolución Directoral N° 176-2016- Artículo 38, numeral 1 LPDP.-

Artículo 38, numeral 2 LPDP.- 6 UIT

Resolución Directoral N° 177-2016- Artículo 38, numeral 2 LPDP.- Resolución N° 3708-2016-

Resolución Directoral N° 193-2016- Artículo 38, numeral 2 LPDP.- Resolución N° 3709-2016-

Resolución Directoral N° 160-2016-

Resolución Directoral N° 158-2016-

2,5 Adecuar inmediatamente la cláusula referida al tratamiento de protección de

Resolución Directoral N° 162-2016-

Resolución Directoral N° 174-2016-

Artículo 38, numeral 1 LPDP.-

Artículo 38, numeral 1 LPDP.- 1 UIT

Resolución Directoral N° 116-2016-

Resolución Directoral N° 022-2017-

Resolución Directoral N° 196-2016-

Artículo 38, numeral 1 LPDP.-

Resolución Directoral N° 136-2016-

Resolución Directoral N° 043-2017- Artículo 38, numeral 2 LPDP.- 2 Resolución N° 283-2017-

Artículo 38, numeral 2 LPDP.-

Artículo 38, numeral 1 LPDP.-

Instar DERRAMA MAGISTERIAL (HOTEL MOSSONE) que, a efectos de continuar

Resolución Directoral N° 134-2016-

Resolución Directoral N° 023-2017-

Resolución Directoral N° 153-2016-

Artículo 38, numeral 1 LPDP.-

Resolución Directoral N° 026-2017-

Artículo 38, numeral 2 LPDP.-

Resolución Directoral N° 232-2017- Artículo 38, numeral 1 LPDP.- Resolución N° 081-2018-

Artículo 132, numeral 1 del reglamento de la LPDP.- 1,5

Resolución Directoral N° 050-2017-

Resolución Directoral N° 376-2017-