datospersonales
DESCRIPTION
datosTRANSCRIPT
-
Ley de proteccin de datos personales y su entrada en vigencia
Principales implicancias y pasos a seguir
Mayo de 2013
-
Constitucin 1993Art. 2 inc. 6
Compromisos internacionalesArt. 109 y 164 TLC Unin
Europea
Compromisos comercialesdel Estado y empresas privadas
-
Proyecto de Ley 4079
Presentado por el Ejecutivo
Ley 29733 Publicada el 3
de julio de 2011
DS No. 003-2013-JUS
Reglamento de la Ley 29733
Publicado el 22 de marzo de 2013
Proteccin de Datos Personales
-
La norma se aplica a los datos personales contenidos
en bancos de datos personales de administracin pblica y de administracin privada, cuyo tratamiento se
realice en el territorio nacional.
-
Datos Personales
Datos Sensibles
Banco de Datos
Banco de Datos
Personales
Tratamiento
Principales conceptos
-
Toda informacin sobreuna persona natural que laidentifica o la haceidentificable a travs demedios que puedan serrazonablemente utilizados.
Datos Personales
-
Los datos personalesconstituidos por los datosbiomtricos que por s mismospuedan identificar al titular,datos referidos al origen racial ytnico, ingresos econmicos,opiniones o conviccionespolticas, religiosas, filosficas omorales, afiliacin sindical, einformacin relacionada con lasalud o a la vida sexual.
Datos Sensibles
-
Conjunto de datos personales,automatizado o no,independientemente delsoporte, sea este magntico,digital, ptico u otros que secreen, cualquiera fuere la formao modalidad de su creacin,formacin, almacenamiento,organizacin y acceso.
Banco de Datos Personales
-
Cualquier operacin oprocedimiento tcnico,automatizado o no, que permitela recopilacin, registro,organizacin, almacenamiento,conservacin, elaboracin,modificacin, extraccin,consulta, utilizacin, bloqueo,suspensin, comunicacin portransferencia o por difusin ocualquier otra forma deprocesamiento que facilite elacceso, correlacin ointerconexin de los datospersonales.
Tratamiento
-
No ha sido definido en la ley.Banco de Datos
-
Principios rectores
Principio de consentimiento
Principio de finalidad
Principio de calidad
Principio de seguridad
-
Principio de consentimiento Titular del banco de datos
personales o el responsable del tratamiento
Debe obtener el consentimiento
para el tratamiento de
Datos Personales
Consentimiento
Libre
Previo
Expreso e inequvoco
Informado
Para datos sensibles,
debe prestarse por escrito
Carga de la prueba recae en el titular del banco de datos o en el responsable
del tratamiento
Titular de datos personales puede revocarlo en cualquier momento, sin justificacin y
sin efectos retroactivos
-
Datos Personales Datos Sensibles
Solamente pueden ser objeto de
tratamiento con CONSENTIMIENTOde su titular, salvo ley
autoritativa al respecto. El
consentimiento debe ser previo, informado, expreso e inequvoco.
En este caso, adems de todo
lo anterior, el tratamiento
requiere que el consentimiento se preste POR
ESCRITO.
Tratamiento
-
Qu pasa con las listas negras?
-
Datos relacionados a la comisin de infracciones
penales o administrativas
Qu son infracciones penales
y administrativas?
Tratamiento
-
Infracciones penales: Son los delitosy faltas. Pueden ser sancionadascon la privacin de la libertad.
Infracciones administrativas: Sonconductas sancionables conforme ala Ley 27444. Nunca se podrdisponer la privacin de la libertad.
Qu son infracciones penales
y administrativas?
-
Datos relacionados a la comisin de infracciones
penales o administrativas
Solamente puede ser efectuado por las entidadespblicas competentes.Cuando se haya producido la cancelacin de losantecedentes penales, judiciales, policiales yadministrativos, estos datos no pueden sersuministrados salvo que sean requeridos por elPoder Judicial o el Ministerio Pblico, conforme aley.
Tratamiento
-
Caractersticas del Tratamiento de datos
personales contenidos en Listas Negras
Tratamiento
No hay consentimiento del titular de los datos personales.
Las bases de datos personales no estn inscritas en el RNPDP.
La base de datos personales no est creada de acuerdo a la ley.
Infracciones
-
Cul es el estndar?
-
Banco de Datos Personales
-
Banco de Datos Personales
-
Derechos del titular de los datos personales
A ser informado previamente.
A acceder a la base de datos personales.
A actualizar, incluir, rectificar y suprimir.
A impedir el suministro.
A oponerse al tratamiento.
Al tratamiento objetivo.
A la tutela.
A ser indemnizado.
-
Obligaciones del titular y del encargado del Banco
de Datos Personales
Tratamiento previo consentimiento.
No recopilar mediante medios fraudulentos, ilcitos y desleales.
Recopilar datos actualizados y pertinentes.
No utilizar los datos para fines distintos.
Suprimir los datos cuando dejen de ser
necesarios.
Informar y permitir el acceso a la ANPDP.
-
Banco de Datos Personales
Sabas que los armarios, archivadores u otros elementos en los que sealmacenen documentos no automatizados con datos personalesdebern encontrarse en reas en las que el acceso est protegidocon puertas de acceso dotadas de sistema de apertura mediantellave u otro dispositivo equivalente? dichas reas deben permanecer cerradas cuando no sea precisoel acceso a los documentos incluidos en el banco de datos? la generacin de copias de los documentos nicamente podr serrealizada por personal autorizado? el acceso a la documentacin se limitar al personal autorizado?
-
Banco de Datos Personales
Sabas que los sistemas informticos que manejan bancos de datospersonales debern incluir control de acceso a la informacin,incluyendo gestin de accesos, de privilegios, identificacin delusuario y verificacin peridica de privilegios, as como generar ymantener registros que provean evidencia sobre interacciones? los ambientes en los que se procese, almacene o transmita lainformacin debern ser implementados controles de seguridad(NTP ISO/IEC 17799 EDI. Tecnologa de la Informacin. Cdigo deBuenas Prcticas para la Gestin de la Seguridad de la Informacin? se deben contemplar mecanismos de respaldo con unprocedimiento que verifique la integridad de los datos y larecuperacin completa ante una interrupcin o dao?
-
Flujo transfronterizo
1. Transferencia de DP fuera del
Per
2. Importador se obliga a observar
la ley y el reglamento
3. Se requiere consentimiento del titular de los
DP
4. Carga de la prueba recae en
el emisor
5. Importador de DP debe asumir
las mismas obligaciones que el titular del BDP
-
Inscripcin y regularizacin
Inscripcin debe realizarse de inmediato:
Norma ya entr en vigencia el 9/05/2013.
Adecuacin de los BDP preexistentes puede realizarse
hasta el 9/05/2015.
Adecuacin es el cumplimiento del estndar legal y
reglamentario de los BDP.
Banco de Datos Personales
Polticas de proteccin de datos personales
Designacin de responsable del
tratamiento
-
Para garantizar publicidad
sobre
Existencia
Finalidad
Identidad del titular
o encargado
Domicilio del titular
o encargado
Para qu se inscriben?
Banco de Datos Personales
-
Inscripcin
-
Quin es el responsable?
En este caso, el titular del BDP esla persona jurdica.La representacin de quiensuscribe la solicitud tiene queestar acreditada: Debe designarseun representante que reporte alms alto nivel y cuyas funcionessean transversales a toda laorganizacin.Asume la condicin deresponsable del tratamiento.
-
Infracciones y Sanciones
Dar tratamiento sin consentimiento.
No inscribir el BDP en el RNPDP.
Crear, modificar, cancelar o mantener BDP sin cumplir la ley.
No cesar en el tratamiento pese a requerimiento de ANPDP.
No inscribir el BDP en el RNPDP pese a requerimiento.
5 UIT
50 UIT
100 UIT
100 UIT
100 UIT
Son recursos de laANPDP los montosque recaude porconcepto demultas.
-
La Ley y el Reglamento entraron completamente en vigencia a partir
del 9 de mayo de 2013.
Ley de proteccin de datos personales y su entrada en vigenciaNmero de diapositiva 2Nmero de diapositiva 3Nmero de diapositiva 4Nmero de diapositiva 5Nmero de diapositiva 6Nmero de diapositiva 7Nmero de diapositiva 8Nmero de diapositiva 9Nmero de diapositiva 10Nmero de diapositiva 11Nmero de diapositiva 12Nmero de diapositiva 13Nmero de diapositiva 14Nmero de diapositiva 15Nmero de diapositiva 16Nmero de diapositiva 17Nmero de diapositiva 18Nmero de diapositiva 19Nmero de diapositiva 20Nmero de diapositiva 21Nmero de diapositiva 22Nmero de diapositiva 23Nmero de diapositiva 24Nmero de diapositiva 25Nmero de diapositiva 26Nmero de diapositiva 27Nmero de diapositiva 28Nmero de diapositiva 29Nmero de diapositiva 30Nmero de diapositiva 31Nmero de diapositiva 32Nmero de diapositiva 33Nmero de diapositiva 34