Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lima - Per
mbito de aplicacin
Quin? Entidades pblicas, compaas del sector privado, y personas naturales.
Sobre qu? Datos personales destinados a incluirse en un banco de datos. Excepto: Datos de personas naturales para uso domstico. Los bancos de datos personales de la administracin pblica con objeto: nacional, seguridad pblica, desarrollo de actividades en materia penal, etc.
defensa
Dnde? Aplicacin territorial: El titular del banco de datos o el responsable se encuentra ubicado en territorio peruano, independientemente del pas en el que se realicen los tratamientos el encargado del tratamiento. Titular o responsable en territorio no peruano: Aplica la legislacin peruana por contrato, etc. Utiliza medios en dicho pas para el tratamiento (excepto slo transmisin).
LOGO DE LA EMPRESA
Abril 2014
LOGO DE LA EMPRESA
Abril 2014
LOGO DE LA EMPRESA
Abril 2014
El 3 de julio de 2011 se public en el Diario Oficial, El Peruano, la Ley N 29733, Ley de Proteccin de Datos Personales. Mediante el DECRETO SUPREMO N 003-2013-JUS, publicado el 22 de marzo de 2013, se aprob el Reglamento de Ley N 29733, el cual desarrolla y detalla las disposiciones de la ley. Se encuentra vigente desde el 09 de mayo del 2013, tras 30 das hbiles a partir de su publicacin.
El 11 de octubre de 2013 la Autoridad Nacional de Proteccin de Datos (ANPDP ) public la Directiva de SI, para orientar en las medidas tcnicas a aplicar.
LOGO DE LA EMPRESA
Abril 2014
Datos Sensibles
LOGO DE LA EMPRESA
Abril 2014
Datos Personales
LOGO DE LA EMPRESA
Abril 2014
Conjunto de datos personales, automatizado o no, independientemente del soporte, sea este magntico, digital, ptico u otros que se creen, cualquiera fuere la forma o modalidad de su creacin, formacin, almacenamiento, organizacin y acceso.
LOGO DE LA EMPRESA
Abril 2014
Datos Sensibles
Son los datos de la esfera ms ntima de la persona: Constituidos por los datos biomtricos que por s mismos puedan identificar al titular, datos referidos al origen racial y tnico, ingresos econmicos, opiniones o convicciones polticas, religiosas, filosficas o morales, afiliacin sindical, e informacin relacionada con la salud o a la vida sexual.
LOGO DE LA EMPRESA
Abril 2014
Cualquier operacin o procedimiento tcnico, automatizado o no, que permite la recopilacin, registro, organizacin, almacenamiento, conservacin, elaboracin, modificacin, extraccin, consulta, utilizacin, bloqueo, suspensin, comunicacin por transferencia o por difusin o cualquier otra forma de procesamiento que facilite el acceso, correlacin o interconexin de los datos personales.
LOGO DE LA EMPRESA
Abril 2014
Datos Personales
Datos Sensibles
Solamente pueden ser objeto de tratamiento con CONSENTIMIENTO de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequvoco.
En este caso, adems de todo lo anterior, el tratamiento requiere que el consentimiento se preste POR ESCRITO.
LOGO DE LA EMPRESA
Abril 2014
Infracciones penales: Son los delitos y faltas. Pueden ser sancionadas con la privacin de la libertad.
Infracciones administrativas: Son conductas sancionables conforme a la Ley 27444. Nunca se podr disponer la privacin de la libertad.
LOGO DE LA EMPRESA
Abril 2014
Solamente puede ser efectuado por las entidades pblicas competentes. Cuando se haya producido la cancelacin de los antecedentes penales, judiciales, policiales y administrativos, estos datos no pueden ser suministrados salvo que sean requeridos por el Poder Judicial o el Ministerio Pblico, conforme a ley.
LOGO DE LA EMPRESA
Abril 2014
Infracciones
LOGO DE LA EMPRESA
Abril 2014
Transferencia internacional de datos personales a un destinatario situado en un pas distinto al pas de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectu la transferencia ni el tratamiento que reciban.
LOGO DE LA EMPRESA
Abril 2014
5. Importador de DP debe asumir las mismas obligaciones que el titular del BDP
LOGO DE LA EMPRESA
Abril 2014
LISTAS NEGRAS
ADAPTACIN CONSENTIMIENTO
Conjunto de cambios y modificaciones de un organismo viviente para ajustarse a un ambiente. El consentimiento es un concepto jurdico que hace referencia a la exteriorizacin de la voluntad entre dos o varias personas para aceptar derechos y obligaciones
Obrar en contra de lo que est establecido o mandado Esta Norma Tcnica Peruana establece recomendaciones para realizar la gestin de la seguridad de la informacin que pueden utilizarse por los responsables de iniciar, implantar o mantener la seguridad en una organizacin
Abril 2014
LOGO DE LA EMPRESA
Principio de consentimiento
Principio de seguridad
Principio de finalidad
Principio de calidad
LOGO DE LA EMPRESA
Abril 2014
Libre
Informado
Consentimiento
Previo
Carga de la prueba recae en el titular del banco de datos o en el responsable del tratamiento
Expreso e inequvoco
Titular de datos personales puede revocarlo en cualquier momento, sin justificacin y sin efectos retroactivos
Abril 2014
LOGO DE LA EMPRESA
Sabas que?
los armarios, archivadores u otros elementos en los que se almacenen
documentos no automatizados con datos personales debern encontrarse en reas en las que el acceso est protegido con puertas de acceso dotadas de sistema de apertura mediante llave u otro dispositivo equivalente? dichas reas deben permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el banco de datos?
la generacin de copias de los documentos nicamente podr ser realizada por personal autorizado?
el acceso a la documentacin se limitar al personal autorizado?
LOGO DE LA EMPRESA
Abril 2014
Sabas que?
los sistemas informticos que manejan bancos de datos personales debern incluir control de acceso a la informacin, incluyendo gestin de accesos, de privilegios, identificacin del usuario y verificacin peridica de privilegios, as como generar y mantener registros que provean evidencia sobre interacciones?
los ambientes en los que se procese, almacene o transmita la informacin debern ser implementados controles de seguridad (NTP ISO/IEC 17799 EDI. Tecnologa de la Informacin. Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la Informacin?
se deben contemplar mecanismos de respaldo con un procedimiento que verifique la integridad de los datos y la recuperacin completa ante una interrupcin o dao?
LOGO DE LA EMPRESA
Abril 2014
LOGO DE LA EMPRESA
Abril 2014
LOGO DE LA EMPRESA
Abril 2014
LOGO DE LA EMPRESA
Abril 2014
Dar tratamiento a datos personales sin recabar el consentimiento de sus titulares, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley.
No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales reconocidos en el ttulo III, cuando legalmente proceda.
Obstruir el ejercicio de la funcin fiscalizadora de la Autoridad Nacional de Proteccin de Datos Personales
LOGO DE LA EMPRESA
Abril 2014
Dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente Ley o incumpliendo sus dems disposiciones o las de su Reglamento. Incumplir la obligacin de confidencialidad establecida en el artculo 17.
No atender, impedir u obstaculizar, en forma sistemtica, el ejercicio de los derechos del titular de datos personales reconocidos en el ttulo III, cuando legalmente proceda.
Obstruir, en forma sistemtica, el ejercicio de la funcin fiscalizadora de la Autoridad Nacional de Proteccin de Datos Personales. No inscribir el banco de datos personales en el Registro Nacional de Proteccin de Datos Personales.
LOGO DE LA EMPRESA
Abril 2014
Dar tratamiento a los datos personales contraviniendo los principios establecidos en la presente Ley o incumpliendo sus dems disposiciones o las de su Reglamento, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. Crear, modificar, cancelar o mantener bancos de datos personales sin cumplir con lo establecido por la presente Ley o su reglamento. Suministrar documentos o informacin falsa o incompleta a la Autoridad Nacional de Proteccin de Datos Personales. No cesar en el tratamiento ilcito de datos personales, cuando existiese un previo requerimiento de la Autoridad Nacional de Proteccin de Datos Personales para ello. No inscribir el banco de datos personales en el Registro Nacional de Proteccin de Datos Personales, no obstante haber sido requerido para ello por la Autoridad Nacional de Proteccin de Datos Personales.
LOGO DE LA EMPRESA
Abril 2014
50 UIT
100 UIT
Son recursos de la ANPDP los montos que recaude por concepto de multas.
100 UIT
100 UIT
LOGO DE LA EMPRESA
Abril 2014
El Ministerio de Justicia inform hoy que el Estado solo ser vigilante del uso adecuado de todos los datos personales que la ciudadana entregue a bancos u otras entidades para diferentes actividades, y no acceder a ellos ni los administrar. Se inform que, protegiendo los intereses de la ciudadana, la Autoridad Nacional de Proteccin de Datos Personales (ANPDP) buscar terminar con los das en que cualquiera, con fines comerciales o delincuenciales, poda acceder sin autorizacin ni mayor esfuerzo. En ese sentido, dicho sector, mediante la ANPDP contina con la reglamentacin de la Ley 29733 Ley de Proteccin de Datos Personales, que regula y garantiza el derecho de la poblacin a proteger el uso de sus datos personales de forma tal que no le resulte perjudicial. Por ello, el director nacional de Justicia y jefe de la ANPDP, Jos Quiroga, dijo que se realizan coordinaciones para la firma de un convenio de cooperacin con la Agencia Espaola de Proteccin de Datos (AEPD), para la transferencia gratuita de tecnologa informtica. Quiroga resalt que esta tecnologa permitir que la ANPDP inicie sus labores con un soporte informtico de primer orden que facilite tanto su labor, como la adecuacin y autoevaluacin de los titulares de bancos de datos personales a los estndares que la ley exige. El convenio se suscribir en el marco de las actividades de capacitacin que la ANPDP tiene previstas en este mes y que incluyen su asistencia a un seminario organizado por la AEPD en la ciudad de Madrid (Espaa), del 24 al 27 de este mes.
LOGO DE LA EMPRESA
Abril 2014
LOGO DE LA EMPRESA
Gracias!