Régimen para el uso de bancos de datos personales en Perú

4

Click here to load reader

Transcript of Régimen para el uso de bancos de datos personales en Perú

Page 1: Régimen para el uso de bancos de datos personales en Perú

[email protected]

Datos personalesDatos personales

Toda información que identifica o hace Toda información que identifica o hace identificable a una persona natural.identificable a una persona natural.

● Ej. nombres, apellidos, DNI, dirección, teléfono.

DatosDatos sensiblessensibles ::

– Biométricos o que se basan en la medición de fenómenos biológicos.

– Origen racial o étnico.

– Ingreso económico.

– Opinión o convicción política, religiosa o moral.

– Afiliación sindical.

– Salud o comportamiento sexual.

Page 2: Régimen para el uso de bancos de datos personales en Perú

[email protected]

Ley de protección de datos personalesLey de protección de datos personales

BancoBanco dede datosdatos

Conjunto de datos personales organizados; automatizados o no.

SujetosSujetos– Titular de los datos.

– Titular y responsable del banco de datos.

– Encargado y responsable del tratamiento.

– Emisor y receptor de transferencias internacionales.

Volumen de registros

Número de

datos

Cumplimiento de la finalidad

Titularidad del banco de datos

LocalDatos

sensibles

Básico Hasta 50 Hasta 5 No aplica Persona natural Único No

Simple Hasta 100Más de

5Menor a 1 año

Persona natural o jurídica

Único No

Intermedio Hasta 1000Más de

5Mayor a 1 año

Persona natural o jurídica

Único Si

Complejo IndeterminadoMás de

5Mayor a 1 año

Persona jurídica o entidad pública

Múltiple Si

Crítico IndeterminadoMás de

5Mayor a 1 año

Persona jurídica o entidad pública

Múltiple Si

● Creación, modificación o cancelación de bancos de datos personales.

● Prestación de servicios de tratamiento de datos personales.

Ámbito de aplicaciónÁmbito de aplicación

Page 3: Régimen para el uso de bancos de datos personales en Perú

[email protected]

Ley de protección de datos personalesLey de protección de datos personales

PrincipiosPrincipios

– Consentimiento libre, previo, expreso, informado e inequívoco de la persona para el tratamiento de sus datos.

– Expresión clara de la finalidad del tratamiento de los datos.

– Calidad de los datos contenidos ajustados con precisión a la realidad.

– Seguridad contra la adulteración, pérdida o desviación de información con medidas que protejan los datos de riesgos por acción humana o técnica, intencionada o no.

ObligacionesObligaciones

– Inscribir la existencia y finalidad de los bancos de datos en el Registro Nacional de Protección de Datos Personales.

– Establecer un procedimiento para el ejercicio de los derechos del titular de datos personales.

– Cumplir con las medidas establecidas en la directiva de seguridad de la información elaborada por la Autoridad Nacional de Protección de Datos Personales.

Page 4: Régimen para el uso de bancos de datos personales en Perú

[email protected]

Ley de protección de datos personalesLey de protección de datos personalesInfraccionesInfracciones

– Leves: no recabar el consentimiento del titular de los datos; no atender, impedir u obstaculizar el ejercicio de sus derechos u obstruir la fiscalización.

– Graves: contravenir los principios de protección de datos personales; la comisión de infidencia; la desatención repetida al titular de los datos; la obstrucción reiterada a la fiscalización o el incumplimiento de registro del banco de datos personales

– Muy graves: contravenir los principios de manera que atente contra derechos fundamentales de la persona; crear, modificar, cancelar o mantener bancos de datos personales ilegalmente; suministrar a la autoridad información falsa o incompleta; no acatar los requerimientos de la autoridad para el cese del tratamiento de datos ilícito o el incumplimiento del registro del bando de datos luego de requerimiento oficial.

SancionesSanciones● Multa que según la gravedad se

sanciona con el pago de 5 hasta 100 Unidades Impositivas Tributarias.

● Multas coercitivas en aplicación de lo dispuesto en la Ley del Procedimiento Administrativo General.

La ejecución de las multas se rige por el procedimiento de ejecución coactiva.

● Sanciones disciplinarias a los funcionarios públicos.

● Indemnización por daños y perjuicios.

● Sanciones penales.

Plazo de adecuaciónPlazo de adecuación

Salvo la obligación de inscribirse en el Registro Nacional de Protección de Datos Personales, los titulares de los bancos creados con anterioridad a la vigencia del reglamento de la Ley deben adecuarse al nuevo régimen antes del 8 de mayo de mayo de 2015de 2015;; plazo a partir del cual la DGPDP podrá sancionar los incumplimientos.