LEY 29733

LEY DE PROTECCIÓN DE DATOS

PERSONALES
TÍTULO PRELIMINAR-DISPOCISIONES GENERALES

Toda persona tiene derecho a

Artículo 1. Objeto de la Ley
que los servicios informáticos,
Garantizar el derecho fundamental a
computarizados o no, públicos o
la protección de los datos personales,
privados, no suministren
previsto en el artículo 2 numeral 6 de
informaciones que afecten la
la Constitución Política del Perú.
intimidad personal y familiar.
Artículo 2. Definiciones

 Banco de datos personales

 Datos personales
 Datos sensibles
 Fuentes accesibles para el público
 Procedimiento de anonimización
 Procedimiento de disociación.
 Artículo 3. Ámbito de aplicación
 Contenidos en B.D.P de administración pública y de
administración privada, cuyo tratamiento se realiza en el
territorio nacional.
No Aplica:
 Contenidos exclusivamente privado o familiar, creados por
personas naturales.
 Contenidos en B.D de administración pública (defensa nacional,
seguridad pública, desarrollo de actividades en materia penal
para la investigación y represión del delito)
 TÍTULO I: PRINCIPIOS RECTORES

Artículo 4. Principio de legalidad

Artículo 5. Principio de consentimiento
Artículo 6. Principio de finalidad
Artículo 8. Principio de calidad
Artículo 9. Principio de seguridad
TÍTULO II: TRATAMIENTO DE DATOS PERSONALES

Artículo 13. Alcances sobre el tratamiento de datos personales

 Se dictan medidas especiales para tratamiento de D.P de los niños y adolescentes.
 Las telecomunicaciones, sistemas informáticos, cuando sean de carácter privado,
solo pueden ser intervenidos por mandamiento del juez o con autorización de su
titular. Se guarda secreto de los asuntos ajenos al hecho.
 En datos sensibles, el consentimiento para su tratamiento debe ser por escrito.
 El titular de D.P puede revocar su consentimiento en cualquier momento
 El tratamiento de D.P relativos a la comisión de infracciones penales o
administrativas solo puede ser efectuado por las entidades públicas competentes-
Poder Judicial o el Ministerio Público
Artículo 14. Limitaciones al consentimiento para el tratamiento de D.P
No se requiere el consentimiento para el tratado de D.P, en los siguientes casos:

 Cuando los D.P se recopilen para ejercicio de funciones de las E.P

 Cuando se trate de D.P destinados a fuentes accesibles para el público
 Cuando se trate de D.P que deriven de una relación científica o profesional
 Cuando se trate de D.P relativos a la salud, en circunstancia de riesgo-Prevención.
 Cuando el tratamiento sea efectuado por organismos sin fines de lucro con
finalidad política, religiosa o sindical y refiera a D.P recopilados de sus miembros.
 Cuando se hubiera aplicado un procedimiento de anonimización o disociación.
 Cuando el tratamiento de los D.P sea necesario para salvaguardar intereses
legítimos del titular de D.P o por el encargado de datos personales.
Artículo 15. Flujo transfronterizo de datos personales

El titular y el encargado del B.D.P deben realizar el flujo transfronterizo de D.P solo si
el país destinatario mantiene niveles de protección conforme a Ley.

En caso de que el país destinatario no cuente con nivel de protección adecuado, el

emisor de D.P debe garantizar que el tratamiento se efectúe conforme a lo dispuesto,
Excepto:

 Acuerdos internacionales en los cuales la República del Perú sea parte.

 Cooperación judicial internacional.
 Cooperación internacional entre organismos de inteligencia para la lucha contra el
terrorismo, tráfico ilícito de drogas, lavado de activos, corrupción, trata de
personas y otras formas de criminalidad organizada.
Artículo 16. Seguridad del tratamiento de datos
personales

Para fines del tratamiento de D.P, el titular del B.D.P

debe adoptar medidas técnicas legales que garanticen
su seguridad y eviten su alteración o pérdida.

Los requisitos y condiciones que deben reunir los B.D.P

son establecidos por la A.N.P.D.P.

Queda prohibido el tratamiento de D.P en B.D que no

reúnan los requisitos y las condiciones de seguridad a
que se refiere este artículo.
Artículo 17. Confidencialidad de datos
personales

El titular del B.D.P, el encargado y quienes

intervengan en el tratamiento están obligados a
guardar confidencialidad.

El obligado puede ser relevado de la obligación

de confidencialidad cuando medien razones
relativas a la defensa nacional, seguridad pública
o la sanidad pública, sin perjuicio del derecho a
guardar el secreto profesional.
 TÍTULO III: DERECHOS DEL TITULAR DE DATOS
PERSONALES.
Artículo 18. Derecho de información del titular de datos personales
Artículo 19. Derecho de acceso del titular de datos personales
Artículo 20. Derecho de actualización, inclusión, rectificación y supresión
Artículo 21. Derecho a impedir el suministro
Artículo 22. Derecho de oposición
Artículo 23. Derecho al tratamiento objetivo
Artículo 24. Derecho a la tutela
Artículo 25. Derecho a ser indemnizado
 TÍTULO IV: OBLIGACIONES DEL TITULAR Y DEL
ENCARGADO DEL BANCO DE DATOS PERSONALES
Artículo 28. Obligaciones
Del titular y el encargado del B.D.P, según sea el caso debe.

 No recopilar D.P por medios fraudulentos, desleales o ilícitos.

 Recopilar D.P que sean actualizados, necesarios, pertinentes y adecuados, con
relación a finalidades determinadas.
 Suprimir los D.P de tratamiento cuando ya no sean necesarios o pertinentes a la
finalidad para la cual hubiesen sido recopilados o hubiese vencido el plazo.
 Proporcionar a la A.N.P.D.P la información relativa al tratamiento de D.P que esta
le requiera
TÍTULO V: BANCOS DE DATOS PERSONALES.
Artículo 29. Creación, modificación o cancelación de bancos de datos
personales

Artículo 30. Prestación de servicios de tratamiento de datos personales

Artículo 31. Códigos de conducta

Las entidades representativas de los titulares o encargados de B.D.P de
administración privada pueden elaborar códigos de conducta que establezcan
normas para el tratamiento de D.P para asegurar y mejorar las condiciones de
operación de los sistemas de información en función de los principios.
 TÍTULO VI: AUTORIDAD NACIONAL DE
PROTECCIÓN DE DATOS PERSONALES.

Artículo 32. Órgano competente y régimen jurídico

El Ministerio de Justicia, a través de la Dirección Nacional de Justicia, es la A.N.P.D.P.
Artículo 33. Funciones de la A.N.P.D.P

La A.N.P.D.P ejerce las funciones administrativas, orientadoras,

normativas, resolutivas, fiscalizadoras y sancionadoras Sgtes:

 Representar al país en instancias internacionales para

protección de D.P.
 Administrar y mantener actualizado el R.N.P.D.P.
 Promover campañas de difusión sobre la protección de D.P.
 Promover una cultura de protección de los D.P de los niños y
de los adolescentes.
 Supervisar el cumplimiento de las exigencias, para el flujo
transfronterizo de D.P.
 Emitir autorizaciones, cuando corresponda.
Artículo 34. Registro Nacional de Protección de Datos Personales
Artículo 35. Confidencialidad

Artículo 36. Recursos de la A.N.P.D.P

Son recursos de la A.N.P.D.P los siguientes:

 Las tasas por concepto de derecho de trámite de los procedimientos administrativos

y servicios de su competencia.
 Los montos que recaude por concepto de multas.
 Los recursos provenientes de la cooperación técnica internacional no reembolsable.
 Los legados y donaciones que reciba.
 Los recursos que se le transfieran conforme a ley
TÍTULO VII: INFRACCIONES Y SANCIONES ADMINISTRATIVAS.
Artículo 37. Procedimiento sancionador
Artículo 38. Infracciones
Son infracciones leves:
 Dar tratamiento a D.P sin el consentimiento de sus titulares, cuando lo requiere.
 Obstruir el ejercicio de la función fiscalizadora de la A.N.P.D.P

Son infracciones graves:

 Incumplir la obligación de confidencialidad establecida en el artículo 17.
 Impedir en forma sistemática, ejercicio de derechos del titular de D.P y funciones A.N.P.D.P
 No inscribir el B.D.P en el Registro Nacional de Protección de D.P.

3. Son infracciones muy graves:

 Crear, modificar, cancelar o mantener B.D.P sin cumplir con lo establecido
 Suministrar documentos o información falsa o incompleta a la A.N.P.D.P.
 No cesar en el tratamiento ilícito de D.P, cuando lo ha requerido la A.N.P.D.P.
 No inscribir el B.D en el R.N.P.D, no obstante haber sido requerido para ello por la A.N.P.D.P.
Artículo 39. Sanciones administrativas
En caso de violación de las normas de esta Ley o de su reglamento, la A.N.P.D.P. puede
aplicar las siguientes multas:

1. Las infracciones leves son sancionadas con multa de 0.5 de una UIT - 5 UIT.
2. Las infracciones graves son sancionadas con multa entre 5 UIT - 50 UIT.
3. Las infracciones muy graves son sancionadas con multa de 50 UIT -100 UIT.

En ningún caso, la multa impuesta puede exceder del 10% de los ingresos brutos
anuales que hubiera percibido el presunto infractor.
DISPOSICIONES COMPLEMENTARIAS FINALES

PRIMERA. Reglamento de la Ley

SEGUNDA. Directiva de seguridad
TERCERA. Adecuación de documentos de gestión y del Texto Único de
Procedimientos Administrativos del Ministerio de Justicia
CUARTA. Adecuación normativa
QUINTA. Bancos de datos personales preexistentes
SEXTA. Hábeas data
SÉTIMA. Competencias del Indecopi
OCTAVA. Información sensible
NOVENA. Inafectación de facultades de la administración tributaria
DÉCIMA. Financiamiento
DUODÉCIMA. Vigencia de la Ley