You are on page 1of 34

Ley de proteccin de datos

personales y su entrada en vigencia


Principales implicancias y pasos a
seguir

Mayo de 2013

Constitucin 1993
Art. 2 inc. 6

Compromisos internacionales
Art. 109 y 164 TLC Unin
Europea

Compromisos comerciales
del Estado y empresas privadas

Proteccin de Datos
Personales

Proyecto de Ley
4079

Presentado
por el
Ejecutivo

Ley 29733

Publicada el 3
de julio de
2011

DS No. 0032013-JUS
Reglamento de
la Ley 29733

Publicado el
22 de marzo
de 2013

La norma se aplica a los


datos personales contenidos
en bancos de datos
personales de administracin
pblica y de administracin
privada, cuyo tratamiento se
realice en el territorio
nacional.

Principales
conceptos

Datos
Personales

Tratamiento

Banco de
Datos
Personales

Datos
Sensibles

Banco de
Datos

Datos Personales

Toda informacin sobre


una persona natural que la
identifica o la hace
identificable a travs de
medios que puedan ser
razonablemente utilizados.

Datos Sensibles

Los
datos
personales
constituidos por los datos
biomtricos que por s mismos
puedan identificar al titular,
datos referidos al origen racial y
tnico, ingresos econmicos,
opiniones
o
convicciones
polticas, religiosas, filosficas o
morales, afiliacin sindical, e
informacin relacionada con la
salud o a la vida sexual.

Banco de
Datos Personales

Conjunto de datos personales,


automatizado
o
no,
independientemente
del
soporte, sea este magntico,
digital, ptico u otros que se
creen, cualquiera fuere la forma
o modalidad de su creacin,
formacin,
almacenamiento,
organizacin y acceso.

Tratamiento

Cualquier
operacin
o
procedimiento
tcnico,
automatizado o no, que permite
la
recopilacin,
registro,
organizacin, almacenamiento,
conservacin,
elaboracin,
modificacin,
extraccin,
consulta, utilizacin, bloqueo,
suspensin, comunicacin por
transferencia o por difusin o
cualquier
otra
forma
de
procesamiento que facilite el
acceso,
correlacin
o
interconexin de los datos
personales.

Banco de Datos

No ha sido definido en la ley.

Principios rectores

Principio de
consentimiento

Principio de
seguridad

Principio de
finalidad

Principio de
calidad

Principio de
consentimiento

Titular del banco de datos


personales o el responsable del
tratamiento

Debe obtener el
consentimiento
para el
tratamiento de
Datos
Personales

Libre

Para datos
sensibles,
debe prestarse
por escrito
Informado

Consentimiento

Expreso e
inequvoco

Previo

Carga de la prueba recae


en el titular del banco de
datos o en el responsable
del tratamiento
Titular de datos personales
puede revocarlo en cualquier
momento, sin justificacin y
sin efectos retroactivos

Tratamiento
Datos Personales

Solamente pueden
ser objeto de
tratamiento con
CONSENTIMIENTO
de su titular, salvo ley
autoritativa al
respecto. El
consentimiento debe
ser previo, informado,
expreso e inequvoco.

Datos Sensibles

En este caso,
adems de todo
lo anterior, el
tratamiento
requiere que el
consentimiento
se preste POR
ESCRITO.

Qu pasa con las listas


negras?

Tratamiento

Datos
relacionados a
la comisin de
infracciones
penales o
administrativas

Qu son infracciones penales


y administrativas?

Qu son infracciones penales


y administrativas?

Infracciones penales: Son los delitos


y faltas. Pueden ser sancionadas
con la privacin de la libertad.

Infracciones administrativas: Son


conductas sancionables conforme a
la Ley 27444.
Nunca se podr
disponer la privacin de la libertad.

Tratamiento

Solamente puede ser efectuado por las entidades


pblicas competentes.
Cuando se haya producido la cancelacin de los
antecedentes penales, judiciales, policiales y
administrativos, estos datos no pueden ser
suministrados salvo que sean requeridos por el
Poder Judicial o el Ministerio Pblico, conforme a
ley.

Datos
relacionados a
la comisin de
infracciones
penales o
administrativas

Caractersticas del
Tratamiento de datos
personales contenidos en
Listas Negras

Tratamiento

No hay consentimiento del titular


de los datos personales.
Las bases de datos personales no
estn inscritas en el RNPDP.
La base de datos personales no
est creada de acuerdo a la ley.

Infracciones

Cul es el
estndar?

Banco de
Datos Personales

Banco de
Datos Personales

A ser informado
previamente.
Derechos del titular de los
datos personales

A acceder a la base de
datos personales.
A actualizar, incluir,
rectificar y suprimir.
A impedir el suministro.
A oponerse al
tratamiento.
Al tratamiento objetivo.
A la tutela.

A ser indemnizado.

Tratamiento previo
consentimiento.
Obligaciones del titular y
del encargado del Banco
de Datos Personales

No recopilar mediante
medios fraudulentos,
ilcitos y desleales.
Recopilar datos
actualizados y
pertinentes.
No utilizar los datos
para fines distintos.
Suprimir los datos
cuando dejen de ser
necesarios.

Informar y permitir el
acceso a la ANPDP.

Banco de
Datos Personales

Sabas que
los armarios, archivadores u otros elementos en los que se
almacenen documentos no automatizados con datos personales
debern encontrarse en reas en las que el acceso est protegido
con puertas de acceso dotadas de sistema de apertura mediante
llave u otro dispositivo equivalente?
dichas reas deben permanecer cerradas cuando no sea preciso
el acceso a los documentos incluidos en el banco de datos?
la generacin de copias de los documentos nicamente podr ser
realizada por personal autorizado?
el acceso a la documentacin se limitar al personal autorizado?

Banco de
Datos Personales

Sabas que
los sistemas informticos que manejan bancos de datos
personales debern incluir control de acceso a la informacin,
incluyendo gestin de accesos, de privilegios, identificacin del
usuario y verificacin peridica de privilegios, as como generar y
mantener registros que provean evidencia sobre interacciones?
los ambientes en los que se procese, almacene o transmita la
informacin debern ser implementados controles de seguridad
(NTP ISO/IEC 17799 EDI. Tecnologa de la Informacin. Cdigo de
Buenas Prcticas para la Gestin de la Seguridad de la Informacin?
se deben contemplar mecanismos de respaldo con un
procedimiento que verifique la integridad de los datos y la
recuperacin completa ante una interrupcin o dao?

5. Importador de
DP debe asumir
las mismas
obligaciones que
el titular del BDP

1. Transferencia
de DP fuera del
Per

2. Importador se
obliga a observar
la ley y el
reglamento

4. Carga de la
prueba recae en
el emisor

Flujo
transfronterizo

3. Se requiere
consentimiento
del titular de los
DP

Banco de
Datos Personales
Inscripcin debe
realizarse de inmediato:
Norma ya entr en
vigencia el 9/05/2013.

Polticas de proteccin
de datos personales
Designacin de
responsable del
tratamiento
Inscripcin y
regularizacin

Adecuacin de los
BDP preexistentes
puede realizarse
hasta el 9/05/2015.

Adecuacin es el
cumplimiento del
estndar legal y
reglamentario de los
BDP.

Existencia

Banco de
Datos Personales

Domicilio
del titular
o
encargado

Para qu se
inscriben?

Para
garantizar
publicidad
sobre

Identidad
del titular
o
encargado

Finalidad

Inscripcin

Quin es el
responsable?

En este caso, el titular del BDP es


la persona jurdica.
La representacin de quien
suscribe la solicitud tiene que
estar acreditada: Debe designarse
un representante que reporte al
ms alto nivel y cuyas funciones
sean transversales a toda la
organizacin.
Asume
la
condicin
de
responsable del tratamiento.

Infracciones y Sanciones

Dar tratamiento sin consentimiento.

No inscribir el BDP en el RNPDP.

Crear, modificar, cancelar o


mantener BDP sin cumplir la ley.

No cesar en el tratamiento pese a


requerimiento de ANPDP.

No inscribir el BDP en el RNPDP


pese a requerimiento.

5 UIT

50
UIT

100
UIT

100
UIT

100
UIT

Son recursos de la
ANPDP los montos
que recaude por
concepto
de
multas.

La Ley y el Reglamento entraron


completamente en vigencia a partir
del 9 de mayo de 2013.