Ley de Protección de Datos Personales LEY 29733 3 de julio de 2,011

1. TITULO 01: PRINCIPIOS RECTORES

1.1. Legalidad

1.2. Finalidad

1.3. Calidad

1.4. Consentimiento

1.5. Proporcionalidad

1.6. Seguridad

1.7. Disposición de recurso: Reclamar y hacer valer sus derechos

1.8. Nivel de protección adecuado: Flujo TransFronterizo

2. TITULO 05: BANCOS DE DATOS PERSONALES

2.1. Creación, modificación o cancelación de bancos de datos personales

2.2. Prestación de servicios de tratamiento de datos personales

2.3. Códigos de conducta

3. TITULO 06: AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS PERSONALES

3.1. Órgano competente y régimen jurídico

3.2. Funciones de la Autoridad Nacional de Protección de DP

3.3. Registro Nacional de Protección de Datos Personales

3.4. Confidencialidad

3.5. Recursos de la Autoridad Nacional de Protección de DP

4. TITULO 07: INFRACCIONES Y SANCIONES ADMINISTRATIVAS

4.1. Procedimiento sancionador

4.1.1. De Oficio por ANP-DP o denuncia

4.1.2. Las resoluciones de la ANP-DP agotan la vía administrativa.

4.1.3. Contra las resoluciones de la ANP-DP procede la acción contencioso-administrativa.

4.2. Infracciones: leves, graves y muy graves

4.3. Sanciones administrativas

4.3.1. Leves: Desde 0.5 UIT hasta 5 UIT

4.3.2. Graves: Más de 5 UIT hasta 50 UIT

4.3.3. Muy graves: Más de 50 UIT hasta 100 UIT

5. TÍTULO PRELIMINAR

5.1. Objeto de Ley: Constitución Política del Perú: Art.6 Nro.6. "A que los Servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar".

5.2. Definiciones:

5.2.1. Datos Personales: Identifica a PN

5.2.2. Datos Sensibles: Datos biométricos que identifica

5.2.3. Encargado del banco de datos personales: Trata los datos personales

5.2.4. Entidad pública: Ley 27444, Ley del Procedimiento Administrativo General

5.2.5. Flujo transfronterizo de datos personales: Transferencia

5.2.6. Fuentes accesibles para el público: Bancos de datos personales público o privados

5.2.7. Nivel suficiente de protección para los datos personales: Respeto por los principios rectores. Medidas

5.2.8. Persona jurídica de derecho privado: Una empresa

5.2.9. Procedimiento de anonimización

5.2.10. Procedimiento de disociación

5.2.11. Titular de datos personales

5.2.12. Titular del banco de datos personales

5.2.13. Transferencia de datos personales

5.2.14. Tratamiento de datos personales

5.2.15. Banco de Datos Personales

5.2.15.1. Administración Privada

5.2.15.2. Administración Pública

5.3. Ámbito de aplicación

5.3.1. Banco de datos en Perú

5.3.2. No aplica a Vida Privada

5.3.3. No Banco de Datos de Adm. Pública

6. TITULO 02: TRATAMIENTO DE DATOS PERSONALES

6.1. Alcances

6.1.1. Respeto de los derechos

6.1.2. Limitaciones al ejercicio de Ley

6.1.3. Medidas especiales para el niño y adolescente

6.1.4. Medios de comunicación son de carácter privado, solo interceptado por un juez

6.1.5. Con consentimiento previo, informado e inequívoco

6.1.6. Datos sensibles por escrito sino cuando la ley lo autorice

6.1.7. Revocar su consentimiento

6.1.8. Los datos por infracciones penales y administrativas solos por entidades públicas, luego no pueden ser suministrados

6.1.9. La comercialización se sujeta a los principios previstos

6.2. Limitaciones: Sin consentimiento:

6.2.1. Destinadas a entidades públicas para su función

6.2.2. En fuentes de acceso público

6.2.3. Solvencia patrimonial y de crédito - PLAFT

6.2.4. En organismos reguladores sin perjuicio de la privacidad del usuario. Ley 27332, Ley Marco de los Organismos Reguladores. OSIPTEL

6.2.5. Relativos a la Salud y circunstancia de riesgo

6.2.6. Sin fines de lucro por causa política, religiosa o sindical

6.2.7. Aplicado un procedimiento de anonimización o disociación

6.2.8. Para salvaguardar intereses legítimos del titular de datos personales

6.3. Flujo transfronterizo de datos personales

6.3.1. Pais destinatario mantiene niveles de protección

6.3.2. Sino, el emisor debe garantizar de acuerdo a ley

6.3.3. No aplica en: Tratados con el Perú Cooperación Judicial Cooperación Plaft Relación contractual Transferencias bancarias o bursátiles Motivos médicos con proc de disociación Con consentimiento previo

6.4. Seguridad

6.4.1. Eviten su alteración, pérdida, tratamiento o acceso no autorizado

6.4.2. Requisitos y condiciones APDP del Ministerio de Justicia toma acciones para velar el cumplimiento

6.4.3. Prohibido a los que no reunan los requisitos y condiciones de seguridad

6.5. Confidencialidad

6.5.1. Obligadas a guardar confidencialidad aun despues de finalizadas su relación

6.5.2. Puede ser relevado de la obligacion cuando hay consentimiento o defensa nacional para Seguridad pública o sanidad pública.

7. TITULO 03: DERECHOS DEL TITULAR DE DATOS PERSONALES

7.1. Derecho de información

7.2. Derecho de acceso

7.3. Derecho de actualización, inclusión, rectificación y supresión

7.4. Derecho a impedir el suministro

7.5. Derecho de oposición

7.6. Derecho al tratamiento objetivo

7.7. Derecho a la tutela. Al denegar el ejercicio del derecho. APDP

7.8. Derecho a ser indemnizado

7.9. Contraprestación: Abonar

7.10. Limitaciones: se puede Denegar

8. TITULO 04: OBLIGACIONES DEL TITULAR Y DEL ENCARGADO DEL BANCO DE DATOS PERSONALES

8.1. Solo previo consentimiento informado del titular.

8.2. No recopilar DP por medios fraudulentos, desleales o ilícitos.

8.3. Recopilar y actualizar los DP solo para los fines que se hayan obtenido.

8.4. No utilizar los DP para finalidades distintas por las que fueron obtenidos, salvo procedimiento de anonimización o disociación.

8.5. Almacenar los DP de manera que permita el ejercicio de los derechos de su titular.

8.6. Suprimir y/o modificar los DP cuando se tenga conocimiento de su carácter inexacto o incompleto.

8.7. Suprimir los DP cuando hayan dejado de ser necesarios para los fines recopilados o hubiese vencido el plazo para su tratamiento.

8.8. Proporcionar a la Autoridad Nacional de DP la información relativa al tratamiento de DP para los fines pertinentes.

8.9. Otras establecidas en esta Ley y en su reglamento.

9. Limitaciones

9.1. Si bien es cierto que existe un registro de Banco de Datos Personales (BDP), la ANPDP solo recibe una DJ de las categorías y propósito de los datos en el BDP.

9.2. EL registro no solo implica completar un formulario, sino un análisis previo del contenido de la data, infraestructura, etc el cual debe ser asumida por el BDP adicionalmente de las tasas registrales.

9.3. Dedido a que mantener un BDP implica responsabilidades que deben ser asumidas por el titular del mismo (persona / empresa), son muchas las empresas las que no la formalizan. En Perú solo se encuentran registrados 1641 BDP's.

10. Apreciación Crítica

10.1. El enfoque principal de la Ley de protección de Datos se centra en la protección de la información privada de la persona principalmente y de las entidades publicas o privadas que tratan los bancos de datos personales que tienen que cumplir la ley para proteger a la persona.

10.2. Si analizo mis derechos, entenderé como tienen que ser tratados mis datos personales de acuerdo a ley, pero más aún si trabajo en una empresa, debería velar que toda las disposiciones se cumplan para no transgredir alguna norma que incurra en penalidad.

10.3. Si tuviera el encargo de implementar esta ley en nuestros sistemas, empezaríamos con capacitaciones que crean conciencia para interiorizar la ley basado en los principios, luego en la creación del sistema tendría que aplicar la reglas de negocio en el titulo 02 tratamiento de datos personales y en el registro de una persona el titulo 3 derechos del titular.