aplicación de la ley de protección de datos personales

1
Con la finalidad de cumplir con el compromiso en el desarrollo de normativa de protección de datos personales establecido por el artículo 109 del Tratado de Libre Comercio con la Unión europea (TLC-UE), actualmente se encuentra vigente la Ley de Protección de Datos Personales (LPDP). Dicha norma tiene por finalidad garantizar el derecho de las personas al uso de su información personal, en concordancia con la Constitución. La LPDP establece para este efecto un conjunto de medidas que deben ser implementadas por las empresas que operan en el Perú, con la finalidad de proteger la información personal de las personas con las que tiene contacto en sus diferentes niveles de operación y gestión. A continuación, buscamos responder algunas preguntas que pueden surgir en relación con la LPDP en el quehacer cotidiano de su empresa. La LPDP, aprobada por Ley 29733, y su Reglamento establecen el marco legal para toda empresa que maneje información personal de terceros, sean estos clientes, trabajadores, proveedores o público en general. Esta ley señala las medidas de cuidado y seguridad que estas empresas deben tener para los diferentes tipos de informaciones personales que son obtenidas y almacenadas. ¿Qué es la LPDP? El encargo de la supervisión de la LPDP lo tiene la Dirección General de Protección de Datos Personales que depende jerárquicamente del Despacho Viceministerial de Derechos Humanos y Acceso a la Justicia del Ministerio de Justicia y Derechos Humanos. ¿Quién supervisa el cumplimiento de la LPDP? La principal obligación que la LPDP impone a las empresa es la obtención del consentimiento de las personas naturales cuya información personal es usada, transferida o almacenada por la empresa. Existen diferentes niveles de consentimiento para los diferentes tipos de información que la empresa recopile. En este marco, la LPDP señala diferentes obligaciones para la seguridad, conservación, transferencia y uso de dicha información (tales como el establecimiento de medidas técnicas de seguridad, registro de banco ante la autoridad competente, adecuación de formatos y contratos). ¿Qué obligaciones impone la LPDP a mi empresa? Aplicación de la Ley de Protección de Datos Personales En tanto la información resulta un insumo esencial para la operación cotidiana de la empresa, las áreas de ventas son el destinatario directo de la aplicación de la LPDP. Sin embargo, otras áreas (tales como recursos humanos, finanzas, sistemas, comunicaciones, marketing, cobranza y logística) manejan regularmente información personal en sus procesos y son sensibles a la aplicación de la norma. ¿A qué actividades de mi empresa aplica la LPDP? Nuestra firma puede ayudarlos en el diagnóstico de sus procesos de recopilación y uso de datos personales (para identificar los riesgos existentes), en la elaboración de una política interna de tratamiento de esta información (adaptando su estructura a la ley, pero sin descuidar el negocio), en la adecuación su documentación legal (contratos, formatos) y la preparación de medidas de seguridad para el cumplimiento de la norma. ¿En qué podemos ayudarlos? Ley 29733 El incumplimiento de las obligaciones de la LPDP puede conllevar la imposición de multas de hasta 100 Unidades Impositivas Tributarias, sin perjuicio de la aplicación de medidas coercitivas, reclamos por daños y perjuicios, y sanciones penales. ¿Qué riesgos conlleva la aplicación de la LPDP para mi empresa? La LPDP ya se encuentra en vigencia. El período de adecuación a la misma vence en 8 de mayo de 2015, fecha en que la autoridad competente podría iniciar – de oficio – la revisión de la aplicación de la misma. ¿Cuándo comienzan las fiscalizaciones por la Autoridad Competente? © 2015 EY All Rights Reserved.

Upload: ey-peru

Post on 17-Jul-2015

450 views

Category:

Business


2 download

TRANSCRIPT

Page 1: Aplicación de la ley de protección de datos personales

Con la finalidad de cumplir con el compromiso en el desarrollo de normativa de protección de datos personales establecido por el artículo 109 del Tratado de Libre Comercio con la Unión europea (TLC-UE), actualmente se encuentra vigente la Ley de Protección de Datos Personales (LPDP). Dicha norma tiene por finalidad garantizar el derecho de las personas al uso de su información personal, en concordancia con la Constitución. La LPDP establece para este efecto un conjunto de medidas que deben ser implementadas por las empresas que operan en el Perú, con la finalidad de proteger la información personal de las personas con las que tiene contacto en sus diferentes niveles de operación y gestión.

A continuación, buscamos responder algunas preguntas que pueden surgir en relación con la LPDP en el quehacer cotidiano de su empresa.

La LPDP, aprobada por Ley 29733, y su Reglamento establecen el marco legal para toda empresa que maneje información personal de terceros, sean estos clientes, trabajadores, proveedores o público en general. Esta ley señala las medidas de cuidado y seguridad que estas empresas deben tener para los diferentes tipos de informaciones personales que son obtenidas y almacenadas.

¿Qué es la LPDP?

El encargo de la supervisión de la LPDP lo tiene la Dirección General de Protección de Datos Personales que depende jerárquicamente del Despacho Viceministerial de Derechos Humanos y Acceso a la Justicia del Ministerio de Justicia y Derechos Humanos.

¿Quién supervisa el cumplimiento de la LPDP?

La principal obligación que la LPDP impone a las empresa es la obtención del consentimiento de las personas naturales cuya información personal es usada, transferida o almacenada por la empresa. Existen diferentes niveles de consentimiento para los diferentes tipos de información que la empresa recopile. En este marco, la LPDP señala diferentes obligaciones para la seguridad, conservación, transferencia y uso de dicha información (tales como el establecimiento de medidas técnicas de seguridad, registro de banco ante la autoridad competente, adecuación de formatos y contratos).

¿Qué obligaciones impone la LPDP a mi empresa?

Aplicación de la Ley de Protecciónde Datos Personales

En tanto la información resulta un insumo esencial para la operación cotidiana de la empresa, las áreas de ventas son el destinatario directo de la aplicación de la LPDP. Sin embargo, otras áreas (tales como recursos humanos, finanzas, sistemas, comunicaciones, marketing, cobranza y logística) manejan regularmente información personal en sus procesos y son sensibles a la aplicación de la norma.

¿A qué actividades de mi empresa aplica la LPDP?

Nuestra firma puede ayudarlos en el diagnóstico de sus procesos de recopilación y uso de datos personales (para identificar los riesgos existentes), en la elaboración de una política interna de tratamiento de esta información (adaptando su estructura a la ley, pero sin descuidar el negocio), en la adecuación su documentación legal (contratos, formatos) y la preparación de medidas de seguridad para el cumplimiento de la norma.

¿En qué podemos ayudarlos?

Ley 29733

El incumplimiento de las obligaciones de la LPDP puede conllevar la imposición de multas de hasta 100 Unidades Impositivas Tributarias, sin perjuicio de la aplicación de medidas coercitivas, reclamos por daños y perjuicios, y sanciones penales.

¿Qué riesgos conlleva la aplicación de la LPDP para mi empresa?

La LPDP ya se encuentra en vigencia. El período de adecuación a la misma vence en 8 de mayo de 2015, fecha en que la autoridad competente podría iniciar – de oficio – la revisión de la aplicación de la misma.

¿Cuándo comienzan las fiscalizaciones por la Autoridad Competente?

© 2015 EYAll Rights Reserved.