Post on 28-Jan-2018
francisco@alvaradoicaza.com
Datos personalesDatos personales
Toda información que identifica o hace Toda información que identifica o hace identificable a una persona natural.identificable a una persona natural.
● Ej. nombres, apellidos, DNI, dirección, teléfono.
DatosDatos sensiblessensibles ::
– Biométricos o que se basan en la medición de fenómenos biológicos.
– Origen racial o étnico.
– Ingreso económico.
– Opinión o convicción política, religiosa o moral.
– Afiliación sindical.
– Salud o comportamiento sexual.
francisco@alvaradoicaza.com
Ley de protección de datos personalesLey de protección de datos personales
BancoBanco dede datosdatos
Conjunto de datos personales organizados; automatizados o no.
SujetosSujetos– Titular de los datos.
– Titular y responsable del banco de datos.
– Encargado y responsable del tratamiento.
– Emisor y receptor de transferencias internacionales.
Volumen de registros
Número de
datos
Cumplimiento de la finalidad
Titularidad del banco de datos
LocalDatos
sensibles
Básico Hasta 50 Hasta 5 No aplica Persona natural Único No
Simple Hasta 100Más de
5Menor a 1 año
Persona natural o jurídica
Único No
Intermedio Hasta 1000Más de
5Mayor a 1 año
Persona natural o jurídica
Único Si
Complejo IndeterminadoMás de
5Mayor a 1 año
Persona jurídica o entidad pública
Múltiple Si
Crítico IndeterminadoMás de
5Mayor a 1 año
Persona jurídica o entidad pública
Múltiple Si
● Creación, modificación o cancelación de bancos de datos personales.
● Prestación de servicios de tratamiento de datos personales.
Ámbito de aplicaciónÁmbito de aplicación
francisco@alvaradoicaza.com
Ley de protección de datos personalesLey de protección de datos personales
PrincipiosPrincipios
– Consentimiento libre, previo, expreso, informado e inequívoco de la persona para el tratamiento de sus datos.
– Expresión clara de la finalidad del tratamiento de los datos.
– Calidad de los datos contenidos ajustados con precisión a la realidad.
– Seguridad contra la adulteración, pérdida o desviación de información con medidas que protejan los datos de riesgos por acción humana o técnica, intencionada o no.
ObligacionesObligaciones
– Inscribir la existencia y finalidad de los bancos de datos en el Registro Nacional de Protección de Datos Personales.
– Establecer un procedimiento para el ejercicio de los derechos del titular de datos personales.
– Cumplir con las medidas establecidas en la directiva de seguridad de la información elaborada por la Autoridad Nacional de Protección de Datos Personales.
francisco@alvaradoicaza.com
Ley de protección de datos personalesLey de protección de datos personalesInfraccionesInfracciones
– Leves: no recabar el consentimiento del titular de los datos; no atender, impedir u obstaculizar el ejercicio de sus derechos u obstruir la fiscalización.
– Graves: contravenir los principios de protección de datos personales; la comisión de infidencia; la desatención repetida al titular de los datos; la obstrucción reiterada a la fiscalización o el incumplimiento de registro del banco de datos personales
– Muy graves: contravenir los principios de manera que atente contra derechos fundamentales de la persona; crear, modificar, cancelar o mantener bancos de datos personales ilegalmente; suministrar a la autoridad información falsa o incompleta; no acatar los requerimientos de la autoridad para el cese del tratamiento de datos ilícito o el incumplimiento del registro del bando de datos luego de requerimiento oficial.
SancionesSanciones● Multa que según la gravedad se
sanciona con el pago de 5 hasta 100 Unidades Impositivas Tributarias.
● Multas coercitivas en aplicación de lo dispuesto en la Ley del Procedimiento Administrativo General.
La ejecución de las multas se rige por el procedimiento de ejecución coactiva.
● Sanciones disciplinarias a los funcionarios públicos.
● Indemnización por daños y perjuicios.
● Sanciones penales.
Plazo de adecuaciónPlazo de adecuación
Salvo la obligación de inscribirse en el Registro Nacional de Protección de Datos Personales, los titulares de los bancos creados con anterioridad a la vigencia del reglamento de la Ley deben adecuarse al nuevo régimen antes del 8 de mayo de mayo de 2015de 2015;; plazo a partir del cual la DGPDP podrá sancionar los incumplimientos.