Cmo adecuarte a la Ley de

Proteccin de Datos Personales?

Si tienes una empresa y guardas datos de alguna
persona natural, ya sea en forma fsica o electrnica,
te encuentras obligado a cumplir con las obligaciones
de la Ley 29733. A continuacin te mostramos
algunas de las obligaciones que debes cumplir y
algunos de los procedimientos que debes adecuar
para que no seas sujeto de sanciones.

MEDIDAS DE SEG U R IDAD

CO N SEN T I M I ENTOS

A manera de resumen podemos destacar las siguientes:

Los Titulares de los Bancos de Datos deben adecuar

aquellos documentos utilizados para recopilar datos
personales. Esto quiere decir que los nuevos textos
deben ser claros acerca de cuales datos se van a
recoger, para que se van a utilizar, si los datos sern
transferidos y la informacin relativa a la Ventanilla
ARCO. Estos consentimientos deben ser guardados
en un lugar o utilizando un mecanismo que permita
su adecuada seguridad y disponibilidad en caso sean
necesitados.
R E GIST RO DE B ANCO D E DATOS
Presentar una declaracin jurada indicando las
caractersticas del Banco de Datos en cuestin, como
por ejemplo, que tipo de datos contiene, quien es el
responsable del tratamiento, la existencia de datos
sensibles, datos de contacto y direccin de la ventanilla ARCO, como se obtuvieron los datos, cual es la
finalidad de su tratamiento y cuales son las medidas
de seguridad implementadas para su proteccin.
V E N TA N I L L A A RCO
Los Titulares de Bancos de Datos deben poner a
disposicin de los Titulares de los Datos Personales
un lugar a donde puedan dirigirse para ejercer los
derechos de acceso, rectificacin, cancelacin y
oposicin de sus datos personales. Este lugar puede
ser virtual, telefnico o presencial pero siempre es
recomendable que la Ventanilla Arco tenga las
mismas formas de acceso que los mecanismos
utilizados para recopilar los datos.

Los titulares de los Bancos de Datos, dependiendo de

la categora de los mismos (bsico, simple, intermedio, complejo y crtico) debern tomar las medidas de
seguridad fsicas y lgicas establecidas en la Directiva
de Seguridad aprobada por la Autoridad.

Establecer una poltica interna de proteccin de datos

personales.
Mantener la gobernabilidad completa de los procesos
involucrados en el tratamiento de datos personales.
Desarrollar un documento de confidencialidad para el
personal encargado del tratamiento.
Nombrar a un responsable de proteccin de datos.
Desarrollar un programa de creacin de conciencia y
entrenamiento en la materia.
Adecuar los procesos de negocios a los requisitos de
la Ley.
Mantener formatos de consentimiento adecuados.
Adecuacin de los contratos del personal encargado
del tratamiento.
Adecuacin de los contratos con terceros.
Utilizar mecanismos de control de acceso y registro de
actividades en los sistemas informticos usados para
el tratamiento de los datos personales.
Qu sucede si no he hecho nada de esto? Pues
bueno, te recomendamos que lo hagas de inmediato
pues de lo contrario te expones a sanciones que van
desde 0,5 UIT hasta 5 UIT para el caso de las infracciones leves; desde 5UIT hasta 50UIT para las
infracciones graves y desde 50UIT hasta 100UIT
para las infracciones muy graves.

W W W. R E VO R EDO. P E