Régimen para el uso de bancos de datos personales en Perú
Click here to load reader
-
Upload
francisco-javier-alvarado -
Category
Business
-
view
336 -
download
1
Transcript of Régimen para el uso de bancos de datos personales en Perú
Datos personalesDatos personales
Toda información que identifica o hace Toda información que identifica o hace identificable a una persona natural.identificable a una persona natural.
● Ej. nombres, apellidos, DNI, dirección, teléfono.
DatosDatos sensiblessensibles ::
– Biométricos o que se basan en la medición de fenómenos biológicos.
– Origen racial o étnico.
– Ingreso económico.
– Opinión o convicción política, religiosa o moral.
– Afiliación sindical.
– Salud o comportamiento sexual.
Ley de protección de datos personalesLey de protección de datos personales
BancoBanco dede datosdatos
Conjunto de datos personales organizados; automatizados o no.
SujetosSujetos– Titular de los datos.
– Titular y responsable del banco de datos.
– Encargado y responsable del tratamiento.
– Emisor y receptor de transferencias internacionales.
Volumen de registros
Número de
datos
Cumplimiento de la finalidad
Titularidad del banco de datos
LocalDatos
sensibles
Básico Hasta 50 Hasta 5 No aplica Persona natural Único No
Simple Hasta 100Más de
5Menor a 1 año
Persona natural o jurídica
Único No
Intermedio Hasta 1000Más de
5Mayor a 1 año
Persona natural o jurídica
Único Si
Complejo IndeterminadoMás de
5Mayor a 1 año
Persona jurídica o entidad pública
Múltiple Si
Crítico IndeterminadoMás de
5Mayor a 1 año
Persona jurídica o entidad pública
Múltiple Si
● Creación, modificación o cancelación de bancos de datos personales.
● Prestación de servicios de tratamiento de datos personales.
Ámbito de aplicaciónÁmbito de aplicación
Ley de protección de datos personalesLey de protección de datos personales
PrincipiosPrincipios
– Consentimiento libre, previo, expreso, informado e inequívoco de la persona para el tratamiento de sus datos.
– Expresión clara de la finalidad del tratamiento de los datos.
– Calidad de los datos contenidos ajustados con precisión a la realidad.
– Seguridad contra la adulteración, pérdida o desviación de información con medidas que protejan los datos de riesgos por acción humana o técnica, intencionada o no.
ObligacionesObligaciones
– Inscribir la existencia y finalidad de los bancos de datos en el Registro Nacional de Protección de Datos Personales.
– Establecer un procedimiento para el ejercicio de los derechos del titular de datos personales.
– Cumplir con las medidas establecidas en la directiva de seguridad de la información elaborada por la Autoridad Nacional de Protección de Datos Personales.
Ley de protección de datos personalesLey de protección de datos personalesInfraccionesInfracciones
– Leves: no recabar el consentimiento del titular de los datos; no atender, impedir u obstaculizar el ejercicio de sus derechos u obstruir la fiscalización.
– Graves: contravenir los principios de protección de datos personales; la comisión de infidencia; la desatención repetida al titular de los datos; la obstrucción reiterada a la fiscalización o el incumplimiento de registro del banco de datos personales
– Muy graves: contravenir los principios de manera que atente contra derechos fundamentales de la persona; crear, modificar, cancelar o mantener bancos de datos personales ilegalmente; suministrar a la autoridad información falsa o incompleta; no acatar los requerimientos de la autoridad para el cese del tratamiento de datos ilícito o el incumplimiento del registro del bando de datos luego de requerimiento oficial.
SancionesSanciones● Multa que según la gravedad se
sanciona con el pago de 5 hasta 100 Unidades Impositivas Tributarias.
● Multas coercitivas en aplicación de lo dispuesto en la Ley del Procedimiento Administrativo General.
La ejecución de las multas se rige por el procedimiento de ejecución coactiva.
● Sanciones disciplinarias a los funcionarios públicos.
● Indemnización por daños y perjuicios.
● Sanciones penales.
Plazo de adecuaciónPlazo de adecuación
Salvo la obligación de inscribirse en el Registro Nacional de Protección de Datos Personales, los titulares de los bancos creados con anterioridad a la vigencia del reglamento de la Ley deben adecuarse al nuevo régimen antes del 8 de mayo de mayo de 2015de 2015;; plazo a partir del cual la DGPDP podrá sancionar los incumplimientos.