Está en la página 1de 30

LOGO DE LA EMPRESA

LEY DE PROTECCIN DE DATOS PERSONALES


Enfoque prctico de conocimiento

Lima - Per

Legislacin de PDP en el Per


El objetivo de la ley es:
Garantizar el derecho fundamental a la proteccin de datos personales, regulando un adecuado tratamiento tanto por las entidades pblicas como por las instituciones pertenecientes al sector privado.

mbito de aplicacin
Quin? Entidades pblicas, compaas del sector privado, y personas naturales.
Sobre qu? Datos personales destinados a incluirse en un banco de datos. Excepto: Datos de personas naturales para uso domstico. Los bancos de datos personales de la administracin pblica con objeto: nacional, seguridad pblica, desarrollo de actividades en materia penal, etc.

defensa

Dnde? Aplicacin territorial: El titular del banco de datos o el responsable se encuentra ubicado en territorio peruano, independientemente del pas en el que se realicen los tratamientos el encargado del tratamiento. Titular o responsable en territorio no peruano: Aplica la legislacin peruana por contrato, etc. Utiliza medios en dicho pas para el tratamiento (excepto slo transmisin).

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Mundo

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Latinoamrica

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Cronograma de la legislacin
Constitucin Poltica del Per de 1993 -Art. 2 inc. 6
Dice: Toda persona tiene derecho a que los servicios informticos, computarizados o no, pblicos o privados, no suministren informaciones que afecten la intimidad personal y familiar. El Congreso de la Repblica del Per aprob, el 7 de junio de 2010 el Proyecto de Ley N 4079/2009-PE que propone la Ley de Proteccin de Datos Personales.

Proyecto de Ley N4079/2009-PE

Ley N 29733 Proteccin de Datos Personales

El 3 de julio de 2011 se public en el Diario Oficial, El Peruano, la Ley N 29733, Ley de Proteccin de Datos Personales. Mediante el DECRETO SUPREMO N 003-2013-JUS, publicado el 22 de marzo de 2013, se aprob el Reglamento de Ley N 29733, el cual desarrolla y detalla las disposiciones de la ley. Se encuentra vigente desde el 09 de mayo del 2013, tras 30 das hbiles a partir de su publicacin.

DS N 003-2013-JUS Reglamento de la Ley 29733

Directiva de Seguridad de la Informacin

El 11 de octubre de 2013 la Autoridad Nacional de Proteccin de Datos (ANPDP ) public la Directiva de SI, para orientar en las medidas tcnicas a aplicar.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Principales conceptos
Datos Personales

Flujo transfronterizo de datos personales

Banco de Datos Personales

Tratamiento de datos personales

Datos Sensibles

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Datos personales Toda informacin sobre una persona natural que la identifica o la hace identificable a travs de medios que puedan ser razonablemente utilizados, (numrica, alfabtica, grfica, fotogrfica, acstica, sobre hbitos personales, o de cualquier otro tipo relativo a la persona).

Datos Personales

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Banco de Datos Personales

Banco de Datos Personales

Conjunto de datos personales, automatizado o no, independientemente del soporte, sea este magntico, digital, ptico u otros que se creen, cualquiera fuere la forma o modalidad de su creacin, formacin, almacenamiento, organizacin y acceso.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Datos Sensibles

Datos Sensibles

Son los datos de la esfera ms ntima de la persona: Constituidos por los datos biomtricos que por s mismos puedan identificar al titular, datos referidos al origen racial y tnico, ingresos econmicos, opiniones o convicciones polticas, religiosas, filosficas o morales, afiliacin sindical, e informacin relacionada con la salud o a la vida sexual.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Tratamiento de datos personales

Tratamiento de datos personales

Cualquier operacin o procedimiento tcnico, automatizado o no, que permite la recopilacin, registro, organizacin, almacenamiento, conservacin, elaboracin, modificacin, extraccin, consulta, utilizacin, bloqueo, suspensin, comunicacin por transferencia o por difusin o cualquier otra forma de procesamiento que facilite el acceso, correlacin o interconexin de los datos personales.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Tratamiento de datos personales
Tratamiento de datos personales

Datos Personales

Datos Sensibles

Solamente pueden ser objeto de tratamiento con CONSENTIMIENTO de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequvoco.

En este caso, adems de todo lo anterior, el tratamiento requiere que el consentimiento se preste POR ESCRITO.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Tratamiento de datos personales
Datos relacionados a la comisin de infracciones penales o administrativas

Qu son infracciones penales y administrativas?

Infracciones penales: Son los delitos y faltas. Pueden ser sancionadas con la privacin de la libertad.

Infracciones administrativas: Son conductas sancionables conforme a la Ley 27444. Nunca se podr disponer la privacin de la libertad.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Tratamiento de datos personales Datos relacionados a la comisin de infracciones penales o administrativas

Solamente puede ser efectuado por las entidades pblicas competentes. Cuando se haya producido la cancelacin de los antecedentes penales, judiciales, policiales y administrativos, estos datos no pueden ser suministrados salvo que sean requeridos por el Poder Judicial o el Ministerio Pblico, conforme a ley.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Caractersticas del Tratamiento de datos personales contenidos en Listas Negras

Tratamiento de datos personales

No hay consentimiento del titular de los datos personales.

Las bases de datos personales no estn inscritas en el RNPDP.

Infracciones

La base de datos personales no est creada de acuerdo a la ley.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Flujo transfronterizo de datos personales

Flujo transfronterizo de datos personales

Transferencia internacional de datos personales a un destinatario situado en un pas distinto al pas de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectu la transferencia ni el tratamiento que reciban.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Flujo transfronterizo
1. Transferencia de DP fuera del Per

5. Importador de DP debe asumir las mismas obligaciones que el titular del BDP

2. Importador se obliga a observar la ley y el reglamento

4. Carga de la prueba recae en el emisor

3. Se requiere consentimiento del titular de los DP

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


OTROS CONCEPTOS ANPDP RNPDP Autoridad Nacional de Proteccin de Datos Personales. Registro Nacional de Proteccin de Datos Personales. Es una lista de personas, instituciones u objetos que deben ser discriminados en alguna forma. Su uso puede ser repudiable ya que, en general no se ajusta a las normas legales que otorga el derecho a las personas.

LISTAS NEGRAS

ADAPTACIN CONSENTIMIENTO

Conjunto de cambios y modificaciones de un organismo viviente para ajustarse a un ambiente. El consentimiento es un concepto jurdico que hace referencia a la exteriorizacin de la voluntad entre dos o varias personas para aceptar derechos y obligaciones
Obrar en contra de lo que est establecido o mandado Esta Norma Tcnica Peruana establece recomendaciones para realizar la gestin de la seguridad de la informacin que pueden utilizarse por los responsables de iniciar, implantar o mantener la seguridad en una organizacin
Abril 2014

CONTRAVINIENDO NTP ISO/IEC 17799 EDI

LOGO DE LA EMPRESA

Legislacin de PDP en el Per


Principios rectores

Principio de consentimiento

Principio de seguridad

Principio de finalidad

Principio de calidad

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Principio de consentimiento
Titular del banco de datos personales o el responsable del tratamiento
Debe obtener el consentimiento para el tratamiento de Datos Personales

Libre

Para datos sensibles, debe prestarse por escrito

Informado

Consentimiento

Previo

Carga de la prueba recae en el titular del banco de datos o en el responsable del tratamiento

Expreso e inequvoco

Titular de datos personales puede revocarlo en cualquier momento, sin justificacin y sin efectos retroactivos
Abril 2014

LOGO DE LA EMPRESA

Legislacin de PDP en el Per


Banco de Datos Personales

Sabas que?
los armarios, archivadores u otros elementos en los que se almacenen
documentos no automatizados con datos personales debern encontrarse en reas en las que el acceso est protegido con puertas de acceso dotadas de sistema de apertura mediante llave u otro dispositivo equivalente? dichas reas deben permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el banco de datos?

la generacin de copias de los documentos nicamente podr ser realizada por personal autorizado?
el acceso a la documentacin se limitar al personal autorizado?

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Banco de Datos Personales

Sabas que?
los sistemas informticos que manejan bancos de datos personales debern incluir control de acceso a la informacin, incluyendo gestin de accesos, de privilegios, identificacin del usuario y verificacin peridica de privilegios, as como generar y mantener registros que provean evidencia sobre interacciones?

los ambientes en los que se procese, almacene o transmita la informacin debern ser implementados controles de seguridad (NTP ISO/IEC 17799 EDI. Tecnologa de la Informacin. Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la Informacin?
se deben contemplar mecanismos de respaldo con un procedimiento que verifique la integridad de los datos y la recuperacin completa ante una interrupcin o dao?

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Derechos del titular de los datos personales
A ser informado previamente. A acceder a la base de datos personales. A actualizar, incluir, rectificar y suprimir. A impedir el suministro. A oponerse al tratamiento. Al tratamiento objetivo. A la tutela. A ser indemnizado.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Obligaciones del titular y del encargado del Banco de Datos Personales
Tratamiento previo consentimiento. No recopilar mediante medios fraudulentos, ilcitos y desleales. Recopilar datos actualizados y pertinentes.

No utilizar los datos para fines distintos.


Suprimir los datos cuando dejen de ser necesarios.

Informar y permitir el acceso a la ANPDP.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


ENFOQUE PRCTICO DE ADECUACIN Polticas de proteccin de datos personales

Designacin de responsable del tratamiento


Inscripcin y regularizacin

Inscripcin debe realizarse de inmediato: Norma ya entr en vigencia el 09/05/2013.

Adecuacin de los BDP preexistentes puede realizarse hasta el 09/05/2015.

Adecuacin es el cumplimiento del estndar legal y reglamentario de los BDP.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


INFRACCIONES Y SANCIONES Infracciones Leves Infracciones Graves Infracciones Leves

Infracciones Muy Graves

Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.

No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales reconocidos en el ttulo III, cuando legalmente proceda.
Obstruir el ejercicio de la funcin fiscalizadora de la Autoridad Nacional de Proteccin de Datos Personales

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


INFRACCIONES Y SANCIONES Infracciones Graves
Infracciones Leves Infracciones Graves Infracciones Muy Graves

Dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente Ley o incumpliendo sus dems disposiciones o las de su Reglamento. Incumplir la obligacin de confidencialidad establecida en el artculo 17.

No atender, impedir u obstaculizar, en forma sistemtica, el ejercicio de los derechos del titular de datos personales reconocidos en el ttulo III, cuando legalmente proceda.
Obstruir, en forma sistemtica, el ejercicio de la funcin fiscalizadora de la Autoridad Nacional de Proteccin de Datos Personales. No inscribir el banco de datos personales en el Registro Nacional de Proteccin de Datos Personales.
LOGO DE LA EMPRESA
Abril 2014

Legislacin de PDP en el Per


INFRACCIONES Y SANCIONES
Infracciones Muy Graves
Infracciones Leves Infracciones Graves Infracciones Muy Graves

Dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente Ley o incumpliendo sus dems disposiciones o las de su Reglamento, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. Crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la presente Ley o su reglamento. Suministrar documentos o informacin falsa o incompleta a la Autoridad Nacional de Proteccin de Datos Personales. No cesar en el tratamiento ilcito de datos personales, cuando existiese un previo requerimiento de la Autoridad Nacional de Proteccin de Datos Personales para ello. No inscribir el banco de datos personales en el Registro Nacional de Proteccin de Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional de Proteccin de Datos Personales.

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


SANCIONES ECONOMICAS
5 UIT

Dar tratamiento sin consentimiento.

No inscribir el BDP en el RNPDP.

50 UIT

Unidad Impositiva Tributaria UIT Para el 2014 S/.3,800

Crear, modificar, cancelar o mantener BDP sin cumplir la ley.

100 UIT

No cesar en el tratamiento pese a requerimiento de ANPDP.

Son recursos de la ANPDP los montos que recaude por concepto de multas.

100 UIT

No inscribir el BDP en el RNPDP pese a requerimiento.

100 UIT

LOGO DE LA EMPRESA

Abril 2014

Legislacin de PDP en el Per


Lima, ene. 14 (ANDINA). Aclaran que Estado no acceder a datos personales ni los administrar.

El Ministerio de Justicia inform hoy que el Estado solo ser vigilante del uso adecuado de todos los datos personales que la ciudadana entregue a bancos u otras entidades para diferentes actividades, y no acceder a ellos ni los administrar. Se inform que, protegiendo los intereses de la ciudadana, la Autoridad Nacional de Proteccin de Datos Personales (ANPDP) buscar terminar con los das en que cualquiera, con fines comerciales o delincuenciales, poda acceder sin autorizacin ni mayor esfuerzo. En ese sentido, dicho sector, mediante la ANPDP contina con la reglamentacin de la Ley 29733 Ley de Proteccin de Datos Personales, que regula y garantiza el derecho de la poblacin a proteger el uso de sus datos personales de forma tal que no le resulte perjudicial. Por ello, el director nacional de Justicia y jefe de la ANPDP, Jos Quiroga, dijo que se realizan coordinaciones para la firma de un convenio de cooperacin con la Agencia Espaola de Proteccin de Datos (AEPD), para la transferencia gratuita de tecnologa informtica. Quiroga resalt que esta tecnologa permitir que la ANPDP inicie sus labores con un soporte informtico de primer orden que facilite tanto su labor, como la adecuacin y autoevaluacin de los titulares de bancos de datos personales a los estndares que la ley exige. El convenio se suscribir en el marco de las actividades de capacitacin que la ANPDP tiene previstas en este mes y que incluyen su asistencia a un seminario organizado por la AEPD en la ciudad de Madrid (Espaa), del 24 al 27 de este mes.

LOGO DE LA EMPRESA

Abril 2014

LOGO DE LA EMPRESA
Gracias!

También podría gustarte