LEY DE PROTECCIÓN DE DATOS

PERSONALES 29733 Y SU
REGLAMENTO
(Dec. Sup. 003-2013-JUS)

Dirección de Calidad Educativa

 OBJETIVOS:

• Analizar la protección efectiva de los datos

personales en el Perú

• Investiga la Jurisprudencia Administrativa en

el Perú.
 Preguntando …

 ¿Qué hacemos si queremos participar de un

sorteo?
 ¿Quiere bajar artículos de la web?
 ¿Quiere recibir una muestra gratis?
¿Qué es la protección de datos?
 Comentarios

¿Cómo se aplica el derecho en el Perú?

La experiencia ha demostrado que, cuando se trata de abordar
legislativamente temas novedosos o crear obligaciones, es mejor optar
por una regulación mínima y conservadora que facilite su cumplimiento
y fiscalización.

¿Y en temas tecnológicos?

Óscar Montezuma Panez y Miguel Morachimo Rodríguez

Nos dicen que lo ideal sería: contar con una regulación sencilla de
cumplir y que no pierda de vista la efectiva protección de los derechos
individuales.
 LEY DE PROTECCION DE DATOS
PERSONALES 29733
1. Contexto: desarrollo tecnológico procesamiento y tratamiento de datos
(03JUL2011).
2. Uso indiscriminado y no autorizado de datos personales.
3. El Perú posee una cultura con escasa privacidad.
4. Modelos de regulación EEUU autorregulación y Europeo normas.
5. Perú se adscribe al modelo Europeo.
6. La nueva Ley busca que cualquier tratamiento o recojo de información sea
con autorización únicamente del titular.
7. Principio de finalidad para el uso de datos, solo para fin específico sin previo
consentimiento.
8. Costos de implementación (MINJUS).
9. Multas hasta 0.5 a 100 UIT, por infringir o liberar información, no rectificar el
dato o utilizar para una finalidad diferente.
10. Proteger el derecho a la intimidad y vida privada personal y familiar.
REGLAMENTO DE LA LEY DE PROTECCION
DE DATOS PERSONALES 29733

1. Decreto Supremo Nº 003-2013-JUS, del 22

marzo de 2013.

Intervenciones y lluvia de ideas de

discentes sobre exposición...
 Nuevo contexto …

1. Publicación del Decreto Legislativo 1353, publicado en el diario oficial El

Peruano el 07 de enero de 2017…

Busca:

El fortalecimiento del Régimen de Protección de Datos Personales y la

Regulación de la Gestión de Intereses del Estado.

Crea la Autoridad Nacional de Transparencia y Acceso a la Información Pública

Modifica los artículos 2, 3, 12, 14, 15, 18, 20, 21, 22, 25 y 27 de la Ley N° 29733,
Ley de protección de datos personales
 OBJETO

Proteger el derecho al honor e intimidad personal y familia en el

tratamiento de datos de carácter personal. Pues son derechos
fundamentales regulados en la Constitución Política vigente.

Doctrina y Jurisprudencia:
Derecho que tiene toda persona a proteger y decidir sobre su finalidad
y que aplicaciones se va hacer de dichos datos de carácter personal.

No es objeto de la misma los datos de la persona jurídica y persona

fallecida (La persona vinculada, podrá ejercitar ante el encargado del
banco de datos, el derecho de cancelación de los datos del fallecido.)
ARGUMENTOS DE LAS EMPRESAS:
Para no adaptar la normativa de protección de datos personales:
1. Algunos argumentan que son costosos.
2. La necesidad de tener mínimamente 3 ficheros:
- Clientes
- Proveedores
- Empleados
3. Emplea conceptos técnicos.

No olvidar que el valor que aporta una empresa es importante,

sobre todo:
•Económico
• Prestigio.
•Seguridad.
POR QUE PREOCUPARSE HOY: Debate central
-Mantenernos aporta valor añadido a la empresa, los datos de
carácter personal es un activo mas en la empresa (económico). Ejm:
Si en un incendio se queman los datos, y no tienes copias de
seguridad, se hace inviable la continuidad de un negocio.
- Valor Social, para nuestros empleados.
-Entorno seguro, medidas se seguridad técnicas y organizativas. No se
pierda o pase a manos de terceras personas de los ficheros
LA INFORMACION PERSONAL EN BASE DE DATOS

Por Banco de datos personales, entendemos que es el conjunto

organizado de datos personales, automatizado o no,
independientemente del soporte, sea este físico, magnético, digital,
óptico u otros que se creen, cualquiera fuere la forma o modalidad
de su creación, formación, almacenamiento, organización y acceso.
◦ Datos identificativos: nombre y apellido, dirección postal o
electrónica, teléfono, fax, DNI /RUC, Nº de la Seguridad
Social, imagen o voz, firma o huella digitalizada, marcas
físicas, firma electrónica, dirección IP fija, etc...
◦ Datos de características personales: estado civil, familia,
fecha y lugar de nacimiento, edad, sexo, nacionalidad,
características físicas, etc...
◦ Datos de circunstancias sociales: propiedades, estilo de vida,
aficiones, licencias, pertenencia a asociaciones, colegios,
etc…
◦ Datos académicos y profesionales:
formación, titulación, experiencia profesional,
detalles de empleo, o vida laboral etc...
◦ Datos económicos y financieros: ingresos o
rentas, bienes patrimoniales, datos bancarios,
datos económicos de nómina, deducciones
impositivas, impuestos, seguros, hipotecas,
tarjeta de crédito, etc..
◦ Datos de transacciones: bienes y servicios
suministrados por el afectado, bienes y
servicios recibidos por el afectado,
transacciones financieras, etc...
◦ Datos especialmente protegidos: Datos de
salud (minusvalía), afiliación sindical,
ideología, creencias, vida sexual.
 Los datos se clasifican en Niveles las medidas de
seguridad a adoptarse para su protección:

Datos
-Datos evaluación del
individuo.

NIVEL
BÁSICO

Datos
Datos:
-Sobre infracciones penales y
-Identificativos
Administrativas.
-Características personales NIVEL
-De SUNAT.
-Circunstancias sociales. BÁSICO
-De Servicios financieros.
-Académicos y profesionales. CUALIFICADO
-De solvencia patrimonial
-Empleo y carrera
y crédito.
administrativa
-Información comercial NIVEL
MEDIO

Datos
NIVEL -Especialmente protegidos:
ALTO (Ideología, Creencias,
religión, origen racial, salud
o vida sexual) recabados
para fines policiales.
 Definiciones señaladas en la Ley:

• Conjunto organizado de datos

Banco de datos personales personales.

Banco de datos personales • Titularidad a persona natural o

de administración Privada jurídica de derecho privado.

Banco de datos personales • Titularidad a entidad pública

de administración Pública
• Información sobre una persona
Datos personales natural que la identifica o la
hace identificable
• Datos personales – datos
Datos Sensibles biométricos que identifican x si
solos al titular: origen racial, etc
 Definiciones señaladas en la Ley:
• Personal Natural O Jurídica de derecho
Encargado del Banco de privado o entidad pública- realiza
tratamiento de datos personales por
Datos encargo titular del banco de datos.

• Comprendida en el artículo I del Titulo

Entidad Pública Preliminar de la Ley 27444 – Ley del
Procedimiento Administrativo General.

• Banco de datos personales que pueden ser

Fuentes accesibles para consultados por cualquier persona previo
abono de la contraprestación. Se
el público determinan en el Reglamento.

Titular de los Datos • Persona natural a quien corresponde los

Personales datos Personales.

Transferencia de Datos • Toda transmisión, suministro o

manifestación de datos personales, de
Personales carácter nacional o internacional distinta.
 Definiciones señaladas en la Ley:

Días: Días hábiles (establecidos en el Reglamento y en la

actualidad en el Decreto Legislativo 1353, publicado el 07 de
enero de 2017.

Procedimiento de anonimización: tratamiento de datos

personales que impide la identificación del titular. Es
irreversible.

Procedimiento de disociación de datos: todo tratamiento de

datos personales de modo que la información que se obtenga
no pueda asociarse a persona identificada o identificable.

= ?
 PROCEDIMIENTO SANCIONADOR

Se inicia de oficio por la Autoridad Nacional de

Protección de Datos Personales, o por denuncia de
parte, por posibles comisión de actos contrarios a esta
Ley. Infracciones Leves, Graves y Muy Graves:
• Leves .- Amonestación escrita o multa de 0.5 a 5 UIT
Dar tratamiento a datos personales sin recabar el
consentimiento de sus titulares cuando el mismo sea
necesario.
No atender, impedir u obstaculizar el ejercicio de los
derechos del titular de datos personales, cuando legalmente
proceda.
Obstruir el ejercicio de la función fiscalizadora de la
Autoridad Nacional de Protección de Datos personales.
Graves .- Multa de + 5 UIT a 50 UIT.
Dar tratamiento a los datos contraviniendo los
principios establecidos.
Incumplir la obligación de confidencialidad
establecida en el articulo 17.
No atender, impedir u obstaculizar en forma
sistemática el ejercicio de los derechos del titular de
datos personales.
Obstruir en forma sistemática el ejercicio de la
función fiscalizadora.
No inscribir el banco de datos personales en el
Registro Nacional de Protección de Datos Personales.
Muy Graves .- Multa de + 51 UIT a 100 UIT.
Dar tratamiento a los datos personales contraviniendo los
principios establecidos o incumpliendo las disposiciones cuando
ello impida o se atente contra el ejercicio de derechos
fundamentales.
Crear, modificar, cancelar o mantener bancos de datos
personales sin cumplir con lo establecido por la presente Ley y
su Reglamento.
Suministrar documentos o información falsa o incompleta a la
Autoridad nacional de Protección de Datos Personales.
No cesar en el tratamiento ilícito de datos personales cuando
existe un previo requerimiento de la Autoridad Nacional.
No inscribir el bando de datos personales en el Registro
Nacional, no obstante haber sido requerido por la Autoridad
Nacional.
Criterios para aplicar sanciones:

-Naturaleza y gravedad de la infracción.

-El daño causado o grado de afectación generado por la
infracción.
-El beneficio obtenido por la infracción.
-La reincidencia o reiteración.
 Investigación casos …

https://www.minjus.gob.pe/procedimientos-administrativos-
sancionadores/
 Resoluciones Directorales sobre
Protección de Datos Personales …

https://www.minjus.gob.pe/resoluciones-directorales-dgpdp/